Política de
privacidade.

A CKR Technology Group Ltd ("nós", "nos" ou "Vowly Event"), uma sociedade por quotas registada em Inglaterra e no País de Gales, com sede social em Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Reino Unido, atua como responsável pelo tratamento dos dados pessoais tratados através da plataforma Vowly Event. Somos responsáveis por garantir que os seus dados pessoais são tratados de forma lícita, leal e transparente.

Esta política aplica-se a todos os dados pessoais que recolhemos quando o senhor utiliza o nosso website (vowly.co), a aplicação web (web.vowly.co), as aplicações móveis, ou interage connosco por e-mail, apoio ao cliente ou canais de marketing. Abrange tanto os anfitriões (organizadores) como os convidados que interagem com eventos criados na nossa plataforma.

• Visitantes do website e potenciais clientes
• Anfitriões registados (organizadores de eventos) que utilizam subscrições pagas ou de teste
• Convidados que recebem convites e submetem RSVP através da nossa plataforma
• Parceiros listados no nosso diretório de parceiros e os seus representantes
• Candidatos a emprego e contactos comerciais

Recolhemos apenas os dados pessoais necessários para prestar e melhorar o serviço Vowly Event. As categorias de dados que tratamos dependem do seu papel e da forma como interage com a plataforma.

• Dados de identidade: nome, endereço de e-mail, número de telefone, fotografia de perfil
• Dados de conta: hash encriptado da palavra-passe, preferências de conta, definições de idioma
• Dados de evento: título do evento, data, espaço, escolha de tema, imagem de capa
• Dados de convidados: nomes, estado do RSVP, preferências alimentares, detalhes de acompanhantes fornecidos por anfitriões ou convidados
• Dados de pagamento: tratados pela Stripe Inc. — nunca armazenamos números de cartão completos; conservamos apenas os últimos quatro dígitos, o país de faturação e a referência de cliente Stripe
• Dados técnicos: endereço IP, tipo de navegador, identificadores de dispositivo, fuso horário, sistema operativo
• Dados de utilização: páginas visitadas, funcionalidades usadas, eventos de clique, registos de erros, métricas de desempenho
• Dados de comunicação: pedidos de apoio, mensagens na app, preferências de marketing

Tratamos os seus dados pessoais ao abrigo de fundamentos jurídicos específicos, conforme definido no Artigo 6.º do RGPD do Reino Unido e do RGPD da UE. Diferentes atividades de tratamento assentam em diferentes fundamentos jurídicos.

• Necessidade contratual — para prestar a plataforma, gerir a sua subscrição e entregar convites e acompanhamento de RSVP
• Interesses legítimos — para melhorar os nossos serviços, prevenir fraude, garantir a segurança da plataforma e realizar análises anonimizadas
• Consentimento — para comunicações de marketing, cookies opcionais e integrações de terceiros não essenciais (pode retirar o consentimento a qualquer momento)
• Obrigação legal — para cumprir as regulamentações fiscais, contabilísticas, de combate ao branqueamento de capitais e de cibersegurança aplicáveis às empresas do Reino Unido

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, incluindo quaisquer requisitos legais, contabilísticos ou de comunicação. Os períodos de conservação variam consoante o tipo de dados.

• Dados de conta: conservados durante a vigência da sua subscrição, mais 90 dias após o encerramento, para permitir a reativação da conta
• Dados de evento e de convidados: eliminados no prazo de 30 dias após a conclusão do evento, salvo se optar por arquivar eventos específicos
• Registos de pagamento: conservados durante 7 anos para cumprir as obrigações fiscais do Reino Unido e da UE (requisitos da HMRC)
• Correspondência de apoio: 3 anos a contar da última interação
• Preferências de marketing: até o consentimento ser retirado
• Análises anonimizadas: indefinidamente (sem identificadores pessoais conservados)

Não vendemos os seus dados pessoais. Partilhamos dados apenas com prestadores de serviços (subcontratantes) cuidadosamente selecionados que nos ajudam a fornecer a plataforma Vowly Event, ao abrigo de acordos rigorosos de tratamento de dados (DPA).

• Google Cloud / Firebase (Irlanda) — alojamento, base de dados, autenticação, armazenamento de ficheiros
• Stripe Payments Europe Ltd (Irlanda) — faturação de subscrições e processamento de pagamentos
• Resend Inc. — entrega de e-mails transacionais (tratamento de dados na UE ao abrigo de CCT, quando aplicável)
• Cloudflare (UE/Reino Unido) — DNS e segurança de rede
• Apple Inc. e Google LLC — exclusivamente para distribuição nas lojas de aplicações e encaminhamento de notificações push

Ao abrigo do RGPD do Reino Unido e do RGPD da UE, dispõe de amplos direitos relativamente aos seus dados pessoais. Honramos todos os pedidos de exercício de direitos no prazo de um mês civil, sem qualquer encargo.

• Direito de acesso — solicitar uma cópia de todos os dados pessoais que detemos sobre si
• Direito de retificação — corrigir dados pessoais inexatos ou incompletos
• Direito ao apagamento ("direito a ser esquecido") — solicitar a eliminação dos seus dados, sujeito a exceções legais
• Direito à limitação do tratamento — limitar a forma como usamos os seus dados em circunstâncias específicas
• Direito à portabilidade dos dados — receber os seus dados num formato legível por máquina
• Direito de oposição — ao marketing direto ou ao tratamento baseado em interesses legítimos
• Direito de retirar o consentimento — para qualquer tratamento baseado no consentimento
• Direito de apresentar reclamação junto do Information Commissioner's Office (ICO) do Reino Unido, em ico.org.uk

O Vowly Event trata os dados principalmente dentro do Espaço Económico Europeu (EEE) e do Reino Unido. Alguns prestadores de serviços podem transferir dados para outras jurisdições; nesses casos, asseguramos uma proteção equivalente através de salvaguardas jurídicas.

• Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia e pelo ICO do Reino Unido
• Decisões de adequação, quando disponíveis (por exemplo, a adequação Reino Unido–UE)
• Salvaguardas técnicas, incluindo encriptação ponto a ponto e gestão de chaves

O Vowly Event não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de qualquer pessoa com menos de 16 anos. Se tomar conhecimento de que um menor nos forneceu dados pessoais sem o consentimento parental, contacte support@vowly.co e procederemos prontamente à sua eliminação.

Implementamos um programa de segurança em camadas para proteger os dados pessoais contra acesso, alteração, divulgação ou destruição não autorizados. Consulte a nossa página de Segurança dedicada para todos os detalhes.

• Encriptação TLS 1.3 em trânsito para todas as ligações
• Encriptação AES-256 em repouso para bases de dados, armazenamento de ficheiros e cópias de segurança
• Controlos de acesso baseados em funções (RBAC) e autenticação multifator para o pessoal
• Monitorização contínua, análise de vulnerabilidades e testes de intrusão
• Procedimentos de resposta a incidentes com notificação obrigatória de violação no prazo de 72 horas

Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações na lei, na regulamentação ou no nosso serviço. As alterações substanciais serão comunicadas aos utilizadores registados por e-mail, pelo menos 30 dias antes de entrarem em vigor. A versão mais recente está sempre disponível em vowly.co/privacy.

Para quaisquer questões relacionadas com privacidade, reclamações ou para exercer os seus direitos sobre os dados, contacte o nosso Encarregado da Proteção de Dados em support@vowly.co ou escreva para: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Reino Unido. Tem também o direito de apresentar reclamação junto do Information Commissioner's Office (ICO) do Reino Unido — ico.org.uk — ou da sua autoridade de controlo local na UE.