Política de Privacidade – Bookairy
Bookairy é operado pela Ghekko Development, com sede em Willem Buytewechstraat 187 C, 3024 XH Rotterdam, Holanda, registrada na Câmara de Comércio Holandesa sob o número 70485437, número de estabelecimento 000028452003, número de IVA NL858338543B01. Contato: .
1. Quem somos e qual o papel que desempenhamos
Bookairy oferece uma plataforma multilíngue de reservas, agendamentos e negócios disponível na web, celular e desktop.
Para visitantes do site da Bookairy, registro de conta, cobrança, suporte e comunicação direta com a Bookairy, a Bookairy atua como controladora. Para dados pessoais processados dentro do espaço de trabalho da Bookairy de um cliente em nome desse cliente, o cliente normalmente é o controlador e a Bookairy atua como processador sob o Contrato de Processamento de Dados.
2. Dados pessoais que processamos
Dependendo de como a Bookairy é utilizada, poderemos processar as seguintes categorias de dados pessoais:
- Dados de identidade e contato, como nome, endereço de e-mail, número de telefone e detalhes de endereço.
- Dados comerciais e de conta, como nome da empresa, usuários da equipe, funções, permissões, detalhes de assinatura, detalhes de cobrança e histórico de suporte.
- Dados de reservas e compromissos, como serviços, datas, horários, funcionário, localização, notas, histórico de reservas, entradas em lista de espera e informações de cancelamento ou não comparecimento.
- Registros de clientes, preferências, respostas de formulários, arquivos carregados e mensagens inseridas por um cliente Bookairy ou seus clientes finais.
- Possíveis dados de saúde, tratamento, bem-estar ou ingestão se um cliente optar por coletar essas informações por meio de formulários, notas ou fluxos de reserva.
- Dados relacionados ao pagamento, como status do pagamento, referência da transação, dados da fatura e informações de reembolso ou estorno. Os detalhes completos do pagamento são administrados por provedores de pagamento como Mollie.
- Dados de comunicação, como e-mail, push, SMS ou mensagens de suporte e status de entrega.
- Dados técnicos e de uso, como endereço IP, identificadores de dispositivos, dados do navegador, versão do aplicativo, dados de registro, eventos de segurança, opções de cookies e dados analíticos onde o consentimento é necessário e dado.
3. Por que processamos dados
- Fornecer, manter, proteger e melhorar a plataforma Bookairy.
- Para criar e gerenciar contas, assinaturas, faturas, pagamentos e suporte ao cliente.
- Para gerenciar reservas, calendários, funcionários, clientes, serviços, produtos, eventos, PDV, notificações, relatórios e fluxos de reservas multilíngues.
- Para enviar mensagens transacionais, notificações de serviço, mensagens de segurança e respostas de suporte.
- Para evitar uso indevido, fraude, spam, acesso não autorizado e outros incidentes de segurança.
- Cumprir obrigações legais, fiscais, contabilísticas e regulamentares.
- Para analisar a utilização do website e melhorar páginas e conteúdos, apenas quando a análise for legalmente permitida ou tiver sido dado consentimento.
4. Bases jurídicas do RGPD
Processamos dados pessoais com base em uma ou mais das seguintes bases legais: execução de um contrato, obrigação legal, interesse legítimo, consentimento e, quando um cliente da Bookairy instruir o processamento em seu espaço de trabalho, as instruções de processamento do cliente sob o Contrato de Processamento de Dados.
Quando dados confidenciais, como informações de saúde ou bem-estar, são processados porque um cliente configurou a Bookairy para coletá-los, o cliente é responsável por determinar e documentar a base legal aplicável e qualquer consentimento explícito necessário ou outra condição do Artigo 9 do GDPR.
5. Retenção de dados
Conservamos os dados pessoais apenas durante o tempo necessário para os fins descritos nesta política, a menos que um período mais longo seja exigido por lei ou necessário para estabelecer, exercer ou defender ações judiciais.
| Categoria de dados | Retenção típica |
|---|---|
| Dados de conta, espaço de trabalho e reserva | Durante o relacionamento com o cliente e por um período razoável de exportação, backup e exclusão após o término. |
| Registros de faturamento, impostos e faturas | Desde que exigido pela legislação fiscal e contábil aplicável. |
| Registros de suporte e comunicação | Contanto que seja necessário para lidar com a solicitação, melhore o suporte e mantenha um registro comercial razoável. |
| Logs de segurança e logs técnicos | Contanto que seja necessário para fins de segurança, prevenção de abusos, solução de problemas e auditoria. |
| Registros de consentimento de cookies e dados analíticos | De acordo com a Política de Cookies e as configurações das ferramentas de análise ou consentimento relevantes. |
6. Subprocessadores e terceiros
Podemos usar prestadores de serviços terceirizados quando necessário para fornecer e proteger a Bookairy. Estes incluem:
- Google Cloud/Firebase para hospedagem, banco de dados, autenticação, funções de nuvem, armazenamento e infraestrutura.
- Cloudflare para DNS, CDN, segurança de rede, proteção DDoS, funcionalidade de firewall, proteção de bot, Turnstile e filtragem de tráfego.
- MailerSend para email transacional e notificações por email.
- Mollie para pagamentos on-line, status de pagamento, reembolsos e processamento de pagamentos.
- DeepL para traduções automáticas se os recursos de tradução estiverem ativados.
- Apple e Google para distribuição de aplicativos, serviços de plataforma e infraestrutura de notificação push, quando aplicável.
- Ferramentas de suporte, hospedagem, monitoramento ou comunicação quando razoavelmente necessário para fornecer os serviços.
Quando a Bookairy atua como processador, esses fornecedores são subprocessadores, conforme descrito no Contrato de Processamento de Dados. Quando um cliente conecta uma integração externa, esse provedor também pode processar dados sob seus próprios termos e política de privacidade.
7. Transferências internacionais
Nosso objetivo é usar provedores e regiões que ofereçam suporte ao processamento compatível com GDPR. Alguns prestadores ou operações de apoio podem envolver transferências para fora do Espaço Económico Europeu. Sempre que necessário, utilizamos salvaguardas adequadas, tais como cláusulas contratuais padrão, avaliações de impacto de transferência, medidas suplementares ou decisões de adequação.
8. Medidas de segurança
Usamos medidas técnicas e organizacionais apropriadas ao risco, incluindo HTTPS/TLS, controles de acesso, permissões baseadas em funções, controles de autenticação, registro e monitoramento, regras de segurança, acesso restrito à produção, segurança de infraestrutura, proteção Cloudflare, backups ou mecanismos de recuperação quando disponíveis e obrigações internas de confidencialidade.
Nenhum sistema é completamente seguro. Os clientes continuam responsáveis pela segurança de suas próprias contas, acesso da equipe, segurança dos dispositivos, manuseio de exportações e configuração legal de formulários e fluxos de reservas.
9. Seus direitos
Dependendo da situação e da lei aplicável, poderá ter o direito de acesso, retificação, apagamento, restrição, portabilidade de dados, oposição, retirada de consentimento e o direito de não ficar sujeito a decisões exclusivamente automatizadas com efeitos legais ou igualmente significativos.
Se os seus dados forem processados por um de nossos clientes no espaço de trabalho Bookairy desse cliente, poderemos encaminhar sua solicitação a esse cliente porque o cliente normalmente é o controlador desses dados.
10. Cookies e rastreamento
Nosso site usa cookies necessários para segurança, proteção Cloudflare, armazenamento de consentimento e operação básica. Os cookies analíticos são utilizados apenas quando legalmente permitido ou após consentimento. Consulte a Política de Cookies para detalhes e gestão de preferências.
11. Reclamações
Você pode entrar em contato conosco primeiro em . Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora, incluindo a Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens) na Holanda.
12. Mudanças
Poderemos atualizar esta Política de Privacidade quando nossos serviços, fornecedores, obrigações legais ou atividades de processamento mudarem. A versão mais recente está publicada nesta página.