Bokrez

Bokrez

Privacidade Policy

Última atualização: Maio 27, 2026.

Estatuto do prestador

Na configuração inicial ou nas definições da empresa, selecione Prestador registado ou Prestador privado. Este estatuto é autodeclarado, serve apenas para informação e não constitui verificação ou recomendação da Bokrez. Pode controlar separadamente a visibilidade do e-mail da empresa e da morada e do telefone de cada localização. Os dados ocultos continuam disponíveis para as operações da empresa.

Esta Política de Privacidade descreve como a 360 tour obrt (“360 tour”, “nós”), operadora da plataforma Bokrez disponível em bokrez.com, recolhe, utiliza, armazena e partilha os seus dados pessoais quando utiliza o nosso serviço. Por favor, leia este documento cuidadosamente antes de utilizar a plataforma.

1. Responsável pelo tratamento de dados

O responsável pelo tratamento de dados no sentido do Regulamento Geral sobre a Proteção de Dados (RGPD, Regulamento UE 2016/679) é:

360 tour obrt

Zagreb, Croácia

Web: www.360tour.hr

Contacto de privacidade: [email protected]

Para todas as questões relativas ao tratamento dos seus dados pessoais, pode contactar-nos através do endereço acima. Responderemos no prazo de 30 dias após a receção do seu pedido.

2. Que dados recolhemos e de quem

A Bokrez funciona em dois níveis:

  • Utilizadores comerciais (titulares de negócios) — registam-se para gerir reservas e o seu negócio.
  • Utilizadores finais (clientes) — utilizam a plataforma para marcar consultas.

2.1 Dados recolhidos dos utilizadores

Categoria de dadosExemplosQuem
Dados de identificaçãoNome, apelido, e-mail, palavra-passe (armazenada como hash)Todos os utilizadores
Dados de contactoNúmero de telemóvelTodos os utilizadores (opcional)
Dados do negócioNome do negócio, morada, descrição, fotografias, horário de trabalhoUtilizadores comerciais
Dados de reservasData e hora da consulta, serviço selecionado, notasTodos os utilizadores
Dados de subscrição e faturaçãoEstado da subscrição, montante, data da fatura (não armazenamos dados de cartão)Utilizadores comerciais
Dados de comunicaçãoMensagens entre utilizadores e negócios dentro da plataforma, notificaçõesTodos os utilizadores
Dados técnicosEndereço IP, tipo de navegador, sistema operativo, cookies de sessãoTodos os utilizadores
Dados de preferênciasIdioma preferido, favoritos, notas CRM sobre clientesTodos os utilizadores
Dados de localizaçãoCoordenadas GPS para encontrar negócios próximos e calcular distânciasUtilizadores da aplicação móvel
Fotografias e multimédiaFotografias de perfil, fotografias de avaliações, imagens guardadas no seu dispositivoTodos os utilizadores (opcional)
Dados do dispositivo e notificaçõesTokens de notificações push, plataforma do dispositivo, preferências de notificaçãoUtilizadores da aplicação móvel
Dados de pedidos de serviçoCategoria, descrição, intervalo de orçamento, urgência, localização preferidaUtilizadores finais (clientes)
Dados de avaliações e classificaçõesClassificações por estrelas, avaliações de texto, fotografias anexasUtilizadores finais (clientes)
Dados de fidelização e cartões de ofertaCartões de carimbos, histórico de recompensas, códigos e saldos de cartões de ofertaUtilizadores finais (clientes)

2.2 Dados recolhidos automaticamente

Quando utiliza a Bokrez, recolhemos automaticamente determinados dados técnicos, como o endereço IP, informações sobre o navegador, páginas visitadas e a duração da sessão. Estes dados são utilizados exclusivamente para a segurança da plataforma e para o diagnóstico de problemas técnicos.

Quando utiliza a aplicação móvel Bokrez, recolhemos adicionalmente informações sobre o dispositivo (modelo do dispositivo, versão do sistema operativo), tokens de notificações push para a entrega de notificações e dados de localização precisos ou aproximados quando nos concede permissão. Os dados de localização são utilizados exclusivamente para encontrar negócios próximos e calcular distâncias. Pode revogar o acesso à localização a qualquer momento através das definições do seu dispositivo.

2b. Aplicação móvel

Se utilizar a aplicação móvel Bokrez (iOS ou Android), aplicam-se as seguintes práticas adicionais de tratamento de dados:

  • Serviços de localização: Com a sua permissão, acedemos ao GPS do seu dispositivo para encontrar negócios próximos e mostrar distâncias. Pode revogar o acesso à localização a qualquer momento nas definições do seu dispositivo.
  • Fotografias e multimédia: Com a sua permissão, acedemos à sua fototeca para carregar imagens (ex.: fotografias de avaliações, fotografias de perfil) e guardar as imagens recebidas no seu dispositivo.
  • Notificações push: Com a sua permissão, enviamos notificações push para confirmações de reservas, lembretes, mensagens, recompensas de fidelização, cartões de oferta e atualizações de pedidos de serviço. Pode gerir as preferências de notificação nas definições do seu dispositivo.
  • Armazenamento local: Os tokens de autenticação são armazenados de forma segura no seu dispositivo, utilizando o mecanismo de armazenamento seguro da plataforma. Nenhum dado sensível é armazenado em texto simples.
  • Autenticação por terceiros: Pode iniciar sessão utilizando o Google Sign-In ou o Apple Sign-In. Ao fazê-lo, a Google LLC ou a Apple Inc., conforme aplicável, trata os seus dados de autenticação de acordo com as respetivas políticas de privacidade.

3. Finalidades e base legal do tratamento

Finalidade do tratamentoBase legal (RGPD art. 6)
Prestação do serviço (gestão de conta, reservas, notificações)Execução de um contrato — art. 6(1)(b)
Faturação de subscrições e emissão de faturasExecução de contrato / Obrigação legal — art. 6(1)(b)(c)
Envio de e-mails transacionais (confirmações de reservas, lembretes)Execução de um contrato — art. 6(1)(b)
Segurança da plataforma e prevenção de fraudesInteresses legítimos — art. 6(1)(f)
Analítica e melhoria do serviçoInteresses legítimos — art. 6(1)(f)
Tratamento de registos fiscais e documentos contabilísticosObrigação legal — art. 6(1)(c)
Envio de comunicações de marketing (quando o consentimento foi dado)Consentimento — art. 6(1)(a)

Quando nos baseamos em interesses legítimos, ponderámos esses interesses face aos seus direitos e liberdades. Tem o direito de se opor a tal tratamento (ver secção 7).

4. Períodos de conservação de dados

Tipo de dadosPeríodo de conservação
Dados da contaAté à eliminação da conta + 30 dias para cópias de segurança
Registos de reservas5 anos a contar da data da reserva (obrigação legal)
Faturas e registos financeiros5 anos (Lei do Imposto sobre o Rendimento croata)
Mensagens dentro da plataforma1 ano a contar da última atividade
Registos técnicos90 dias
Dados de contas eliminadasImediatamente após a eliminação, exceto quando se aplica uma obrigação de conservação legal

5. Partilha de dados com terceiros

Não vendemos os seus dados pessoais. Partilhamos dados apenas com fornecedores de serviços cuidadosamente selecionados que nos ajudam a operar a plataforma:

FornecedorFinalidadeLocalização
ZeptoMail (Zoho Corporation)Envio de e-mails transacionais (confirmações, lembretes)Índia (SCC)
Fornecedor de alojamento (servidor UE)Armazenamento e alojamento de dados em servidor UEUE
Google LLCAutenticação (Google Sign-In), Mapas e serviços de localizaçãoEUA (EU-US DPF)
Apple Inc.Autenticação (Sign in with Apple)EUA (EU-US DPF)
Expo (650 Industries, Inc.)Entrega e gestão de notificações pushEUA

Cada um destes fornecedores está vinculado por um acordo de tratamento de dados que garante que tratam os seus dados apenas conforme as nossas instruções e em conformidade com o RGPD.

Também podemos divulgar dados às autoridades competentes quando exigido por lei ou por ordem judicial.

6. Transferências internacionais de dados

Alguns dos nossos fornecedores de serviços (ex.: ZeptoMail) estão sediados fora da União Europeia. As transferências para países terceiros baseiam-se nas Cláusulas Contratuais-Tipo da Comissão Europeia (SCC) como garantia de proteção adequada dos dados. Para os fornecedores sediados nos Estados Unidos, aplica-se o Enquadramento UE-EUA de Proteção de Dados (Data Privacy Framework — DPF), reconhecido pela Comissão Europeia como proporcionando proteção adequada pela sua Decisão de 10 de julho de 2023.

Para qualquer fornecedor não abrangido pelo DPF, utilizamos as Cláusulas Contratuais-Tipo da Comissão Europeia (SCC) como garantia de proteção adequada dos dados.

7. Os seus direitos enquanto titular dos dados

Ao abrigo do RGPD, você tem os seguintes direitos:

Direito de acesso: Você pode solicitar uma cópia dos dados pessoais que tratamos sobre si.
Direito à retificação: Você pode solicitar a correção de dados inexatos ou incompletos.
Direito ao apagamento (“direito a ser esquecido”): Você pode solicitar a eliminação dos seus dados pessoais, exceto quando temos uma obrigação legal de os conservar.
Direito à limitação do tratamento: Você pode solicitar a limitação do tratamento em determinadas circunstâncias.
Direito à portabilidade dos dados: Você pode receber os seus dados num formato legível por máquina e transferi-los para outro responsável.
Direito de oposição: Você pode opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing direto.
Direito de retirar o consentimento: Quando o tratamento se baseia no consentimento, você pode retirá-lo a qualquer momento sem consequências.
Direito de apresentar reclamação: Você tem o direito de apresentar uma reclamação junto da autoridade de supervisão.

Para exercer os seus direitos, contacte-nos através de [email protected]. Responderemos no prazo de 30 dias. Se não tivermos satisfeito o seu pedido, você pode contactar:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Croácia

azop.hr | [email protected]

8. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Encriptação dos dados em trânsito (TLS/HTTPS)
  • As palavras-passe nunca são armazenadas de forma legível — utilizamos o hash bcrypt com fator de custo 12
  • Controlo de acesso baseado em funções (RBAC)
  • Cópias de segurança regulares da base de dados
  • Acesso aos dados pessoais restrito apenas a pessoal autorizado

Em caso de violação de dados pessoais que possa colocar em risco os seus direitos e liberdades, notificaremos a autoridade de supervisão competente (AZOP) no prazo de 72 horas e notificá-lo-emos pessoalmente quando exigido por lei.

8b. Acesso administrativo aos dados

O pessoal administrativo autorizado da Bokrez (administradores da plataforma) tem acesso aos seus dados para fins de suporte técnico, monitorização de segurança, garantia de qualidade e melhoria do serviço. O acesso está limitado a pessoal com necessidade legítima e é registado para fins de auditoria.

  • Revisão e gestão de contas de utilizador e dados de negócio na resolução de problemas
  • Monitorização de segurança e prevenção de uso indevido
  • Garantia da qualidade do serviço e melhoria das funcionalidades
  • Cumprimento de obrigações legais (ex.: tratamento de registos fiscais)

8c. Tomada de decisões automatizada

A plataforma utiliza regras automatizadas para gerir reservas (ex.: confirmação automática, rejeição automática com base em critérios) e um sistema para avaliar o risco de não comparência dos clientes. Estas funcionalidades são configuradas pelos Utilizadores comerciais nas suas definições. Não afetam os seus direitos legais para além das finalidades do tratamento.

9. Privacidade das crianças

A Bokrez não se destina a pessoas com menos de 16 anos de idade. Não recolhemos deliberadamente dados pessoais de crianças. Se tivermos conhecimento de que recolhemos dados de uma criança com menos de 16 anos sem consentimento parental, eliminá-los-emos sem demora. Se for progenitor e considerar que o seu filho registou uma conta, contacte-nos através de [email protected].

10. Cookies

A Bokrez utiliza cookies. Informações detalhadas sobre os tipos de cookies que utilizamos e como geri-los podem ser encontradas na nossa Política de Cookies separada.

11. Alterações a esta Política de Privacidade

Poderemos atualizar esta Política de Privacidade periodicamente. Em caso de alteração substancial, notificá-lo-emos por e-mail ou através de um aviso visível dentro da plataforma pelo menos 14 dias antes de a alteração entrar em vigor, exceto quando a alteração não está ao nosso critério (ex.: alteração da lei). A utilização continuada da Bokrez após a entrada em vigor das alterações constitui aceitação da política atualizada.

12. Contacto

Para quaisquer questões, pedidos ou reclamações relativas ao tratamento dos seus dados pessoais, contacte-nos:

360 Tour — Obrt za virtualne zapise — Privacidade Bokrez

Zagrebačka cesta 81, 10000 Zagreb, Croácia

OIB: 59456273095

E-mail: [email protected]

Web: bokrez.com