TesseraVoltar
Legal

Política de Privacidade

Última atualização: 11 de abril de 2026

1. Responsável pelo Tratamento

Almirante24, Lda., com sede em Portugal. Contacto para proteção de dados: privacidade@tessera.pt

2. Dados Recolhidos

Utilizadores da plataforma (gestores e profissionais):

  • Nome completo, email, telemóvel
  • Dados do estúdio (nome, morada, tipo de negócio)
  • Dados de faturação e pagamento (processados pelo Stripe)
  • Dados de utilização da plataforma

Clientes finais (quem marca serviços):

  • Nome, email, telemóvel (fornecidos ao marcar)
  • Histórico de marcações e preferências
  • Avaliações e comentários
  • Conversações WhatsApp com o estúdio, quando o estúdio activar essa funcionalidade e o cliente consentir (ver ponto 5).
  • Dados de leads provenientes de anúncios Meta Lead Ads do estúdio (nome, telefone, email tal como preenchidos no formulário Meta).

3. Finalidades do Tratamento

  • Prestação do serviço de agendamento e gestão
  • Envio de confirmações e lembretes de marcação (SMS/email)
  • Análise de risco de no-show (algoritmo automatizado)
  • Faturação e cobrança
  • Melhoria contínua da plataforma
  • Comunicações sobre o serviço

4. Base Legal

  • Execução do contrato: tratamento necessário para prestar o serviço contratado
  • Interesse legítimo: melhoria do serviço, prevenção de fraude
  • Consentimento: comunicações de marketing (quando aplicável)
  • Obrigação legal: faturação e requisitos fiscais

5. Decisões Automatizadas

A Tessera utiliza um algoritmo de inteligência artificial para calcular o risco de no-show de cada cliente. Este score (0-100) é baseado em: taxa de no-shows, cancelamentos tardios, comportamento recente, sequência de faltas e regularidade. O score pode influenciar ações automáticas como exigência de depósito. O utilizador pode contestar decisões automatizadas contactando-nos.

6. Partilha de Dados (Subcontratantes)

Os dados podem ser partilhados com os seguintes subcontratantes, todos sujeitos a contrato de tratamento de dados (DPA):

  • Stripe (Irlanda / EUA, SCC): processamento de pagamentos, PCI DSS compliant.
  • Resend (Delaware, EUA, SCC): envio de emails transacionais e relatórios mensais.
  • BulkGate (República Checa, UE): operador SMS para confirmações e lembretes.
  • Supabase (Frankfurt, UE): base de dados Postgres, armazenamento de ficheiros, autenticação.
  • Vercel (Frankfurt, UE / EUA, SCC): alojamento da plataforma e funções serverless.
  • Meta Platforms (Irlanda / EUA, SCC): WhatsApp Business Cloud API para conversações com clientes; Meta Lead Ads para captação de leads (apenas se o estúdio activar e o cliente consentir).
  • Google (Irlanda / EUA, SCC): sincronização opcional com Google Calendar dos profissionais (apenas se o estúdio activar).
  • Groq (Delaware, EUA, SCC): inferência de modelos de linguagem para a IA conversacional do WhatsApp. Apenas o texto necessário à resposta é enviado; sem armazenamento persistente do lado do fornecedor por contrato.

Não vendemos nem partilhamos dados pessoais para fins de marketing de terceiros.

7. Retenção de Dados

  • Dados da conta: mantidos enquanto a conta estiver ativa + 30 dias após cancelamento
  • Dados de faturação: 10 anos (obrigação fiscal portuguesa)
  • Dados de clientes finais: enquanto o estúdio mantiver conta ativa
  • Logs de auditoria: 2 anos

8. Direitos do Titular

Nos termos do RGPD, tem direito a:

  • Acesso: obter cópia dos seus dados pessoais
  • Retificação: corrigir dados incorretos
  • Eliminação: solicitar a eliminação dos seus dados
  • Portabilidade: receber os seus dados em formato estruturado
  • Oposição: opor-se ao tratamento para fins de marketing
  • Limitação: restringir o tratamento em determinadas circunstâncias

Para exercer os seus direitos: privacidade@tessera.pt (encarregado da protecção de dados, DPO).

Os pedidos de eliminação podem ser submetidos directamente em tessera.pt/api/gdpr/erasure (estúdios autenticados) ou por email; a resposta é enviada no prazo de 30 dias.

9. Segurança

Implementamos medidas técnicas e organizativas para proteger os dados, incluindo: encriptação em trânsito (TLS) e em repouso, controlo de acessos baseado em funções (RBAC), autenticação segura, backups regulares e monitorização contínua.

10. Cookies

Utilizamos apenas cookies essenciais ao funcionamento do serviço e, com o seu consentimento, cookies de analítica anónima. Não utilizamos cookies de publicidade nem partilhamos dados com redes de ad-tech.

NomeFinalidadeDuraçãoCategoria
sb-access-token / sb-refresh-tokenAutenticação e sessão (Supabase)Sessão / 7 diasEssencial
tessera_consentRegista a sua escolha de cookies12 mesesEssencial
__stripe_mid / __stripe_sidPrevenção de fraude Stripe (apenas durante pagamento)1 ano / 30 minEssencial
_vercel_*Métricas de visitas anónimas (Vercel Analytics)SessãoAnalítica

Pode a qualquer momento rever ou alterar as suas preferências: .

11. Alterações

Esta política pode ser atualizada. Notificaremos alterações significativas por email com 30 dias de antecedência.

12. Autoridade de Controlo

Pode apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt