Política de privacidade

Esta política cumpre a Law 25 do Québec (em vigor desde 22 de setembro de 2023), a PIPEDA federal canadiana e o RGPD europeu para utilizadores da UE.

Nesta página

Quem somos
Que dados recolhemos
Porque os usamos
Onde são armazenados
Com quem os partilhamos
Quanto tempo os guardamos
Os seus direitos
Cookies e rastreadores
Contacte-nos

1. Quem somos

“bookyoo” designa o serviço de orçamentos e faturas operado pela Quintin conseil numérique inc., empresa constituída no Québec, Canadá. Morada: 800, rue du Square-Victoria, bureau 2624, Montréal (Québec) H3C 0B4, Canadá. Encarregado da Proteção de Dados (DPO): privacy@bookyoo.io.

2. Que dados recolhemos

Dados da conta

Endereço de email (obrigatório — serve de identificador)
Nome e apelido (opcional, fornecido na criação)
Idioma preferido (FR ou EN, detetado por defeito)
Identificador de autenticação Microsoft, Google ou Magic Link (conforme a sua escolha de início de sessão)

Dados da sua empresa (“tenant”)

Denominação social, morada, logótipo, números fiscais
Orçamentos, faturas, clientes, serviços catalogados que cria
Time tracking: registos de tempo se usar esta funcionalidade
Definições de personalização (cores, condições, etc.)

Dados técnicos

Endereço IP de ligação (anonimizado após 30 dias)
Tipo de navegador, sistema operativo
Páginas visitadas na app, datas e horas (registos de auditoria)
Apenas cookies técnicos de sessão (sem publicidade, sem analítica de terceiros)

O que NÃO recolhemos: o seu cartão de crédito (gerido pela Stripe), o seu número de segurança social, o seu identificador fiscal pessoal. O conteúdo dos seus emails com clientes (não temos acesso à sua caixa de correio).

3. Porque os usamos

Os seus dados são usados unicamente para:

Operar o serviço (mostrar os seus orçamentos, gerar PDFs, etc.)
Autenticá-lo de forma segura
Enviar-lhe emails essenciais ao serviço (confirmação de orçamento enviado, alertas de pagamento, fim de teste gratuito)
Detetar e bloquear fraudes ou abusos do serviço
Melhorar o produto (agregados anónimos: número de utilizadores ativos, sem tracking individual)
Responder aos seus pedidos de suporte

NUNCA usamos os seus dados para: publicidade dirigida, vender o seu endereço a terceiros, treinar modelos de IA, traçar o perfil da sua atividade comercial.

4. Onde são armazenados

Todos os seus dados são alojados no Canadá, na região AWS ca-central-1 (Montréal). Nunca são transferidos para fora do Canadá sem o seu consentimento explícito.

Base de dados: AWS RDS Postgres, encriptada em repouso (AES-256)
Cópias de segurança: automáticas diárias, retidas 7 dias, encriptadas
Em trânsito: todas as trocas entre o seu navegador e a bookyoo são encriptadas com TLS 1.3
Isolamento multi-tenant: os dados de cada empresa estão isolados por Row-Level Security PostgreSQL — é tecnicamente impossível que outro tenant veja os seus dados

Para utilizadores europeus: o Canadá beneficia de uma decisão de adequação da Comissão Europeia. Os seus dados podem ser alojados connosco sem garantias adicionais (BCR / SCC não necessárias).

5. Com quem os partilhamos

Os seus dados são partilhados unicamente com os seguintes subprocessadores, cada um vinculado por um contrato de proteção de dados:

Amazon Web Services (AWS Canada): alojamento de infraestrutura (RDS, ECS, S3). Apenas região ca-central-1. Política AWS.
Microsoft Azure (Entra ID): autenticação se iniciar sessão com Microsoft. Dados limitados a nome + email.
Google Cloud (OAuth): autenticação se iniciar sessão com Google. Dados limitados a nome + email.
Stripe (em breve): gestão de pagamentos da sua subscrição. Nenhum dado de cartão passa pelos nossos servidores.

Nunca partilhamos os seus dados com terceiros para fins comerciais ou de marketing. Sem revenda. Sem corretores de dados.

6. Quanto tempo os guardamos

Enquanto a sua conta estiver ativa: indefinidamente (precisa deles)
Após o fecho da conta: 90 dias num lixo recuperável, depois eliminação completa
Cópias de segurança: 7 dias máximo
Registos técnicos de auditoria: 12 meses
Dados financeiros (faturas pagas): 6 anos (obrigação fiscal canadiana)

7. Os seus direitos

Independentemente da sua localização, dispõe dos seguintes direitos sobre os seus dados:

Direito de acesso: obter uma cópia de todos os dados que temos sobre si
Direito de retificação: corrigir uma informação inexata
Direito de eliminação (“direito ao esquecimento”): solicitar a eliminação da sua conta e dados
Direito de portabilidade: exportar todos os seus dados em formato padrão (JSON / CSV) — já disponível na app via Definições → Exportações
Direito de oposição: recusar certos tratamentos (como emails de marketing — já recusados por defeito)
Direito de limitação: solicitar que paremos temporariamente de tratar os seus dados

Específico da Law 25 (residentes do Québec)

Nos termos da Law 25, pode apresentar uma queixa à Comissão de acesso à informação do Québec (CAI) se considerar que os seus direitos não foram respeitados.

Para exercer qualquer destes direitos, escreva para privacy@bookyoo.io. Respondemos no máximo em 30 dias (15 dias para pedidos urgentes nos termos do RGPD).

8. Cookies e rastreadores

A bookyoo usa unicamente cookies técnicos essenciais ao funcionamento do serviço:

Cookie de sessão (mantém-no ligado) — eliminado ao terminar sessão
Cookie de idioma (memoriza FR ou EN) — duração 1 ano
Cookie de moeda / região de visualização (landing) — duração 1 ano, localStorage

Não instalamos qualquer cookie publicitário ou de analítica de terceiros (Google Analytics, Facebook Pixel, etc.). Sem banner de consentimento — não o rastreamos.

9. Contacte-nos

Para qualquer questão sobre esta política ou para exercer os seus direitos:

Encarregado da Proteção de Dados: privacy@bookyoo.io
Morada postal: Quintin conseil numérique inc. · 800, rue du Square-Victoria, bureau 2624, Montréal (Québec) H3C 0B4, Canadá

Alterações a esta política: para alterações importantes, notificá-lo-emos por email pelo menos 30 dias antes da implementação. A data de atualização no topo desta página está sempre atualizada.

← Voltar ao início