Política de Privacidade

1. Controlador de Dados e Âmbito

Esta Política de Privacidade descreve como EazyAL (“nós”, “nos”, “o nosso”) processa dados pessoais em conexão com:

  • O website: www.eazyal.com

  • A plataforma EazyAL (app.eazyal.com)

  • Formulários de check-in de convidados gerados por anfitriões que utilizam EazyAL

Para os efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD):

  • EazyAL atua como Controlador de Dados para:

    • utilizadores do website

    • utilizadores da plataforma (anfitriões)

  • EazyAL atua como Processador de Dados para:

    • dados de convidados recolhidos em nome dos anfitriões

📧Contacto: info@eazyal.com

2. Categorias de Sujeitos de Dados

Processamos dados pessoais relacionados com:

  • Anfitriões / Utilizadores (titulares de conta)

  • Convidados (indivíduos a submeter formulários de check-in)

  • Visitantes do site

3. Categorias de Dados Pessoais

3.1 Dados de Anfitrião

Podemos processar:

  • Nome

  • Endereço de email

  • CREDENTIALS da conta

  • Detalhes da propriedade e unidade

  • Metadados relacionados com a reserva

  • Histórico de comunicação

3.2 Dados de Convidados (submetidos via formulários de check-in)

Processados em nome dos anfitriões:

  • Nome completo

  • Data de nascimento

  • Nacionalidade

  • País de residência

  • Tipo e número de documento de identificação

  • País emissor do documento

  • Detalhes da estadia (datas de chegada/saída, unidade)

3.3 Dados Técnicos

Coletados automaticamente:

  • Endereço IP

  • Tipo e versão do browser

  • Informações do dispositivo

  • Carimbos horários de acesso

  • Dados de utilização

4. Finalidades do Processamento

Processamos dados pessoais para as seguintes finalidades:

Operação da Plataforma

  • Criação e gestão de conta

  • Fornecimento de acesso às funcionalidades do EazyAL

  • Apoio ao cliente

Apoio à Conformidade (Serviço Principal)

  • Facilitar a recolha de dados de convidados

  • Apoiar os anfitriões com obrigações legais (por exemplo, SIBA, INE/IPHH)

  • Organizar e estruturar dados de convidados

⚠️ Importante:
EazyAL não submete automaticamente dados às autoridades sem ação ou confirmação explícita do utilizador.

Comunicação

  • Envio de mensagens relacionadas com o serviço

  • Resposta a inquéritos

  • Fornecimento de integração e apoio

Melhoria do Produto

  • Análises e insights de utilização

  • Otimização da plataforma

Obrigações Legais

  • Conformidade com as leis aplicáveis

  • Prevenção de fraudes e segurança

5. Fundamentos Legais (Art. 6 RGPD)

Baseamo-nos nos seguintes fundamentos legais:

  • Execução do contrato (Art. 6(1)(b))
    → Fornecimento da plataforma aos anfitriões

  • Obrigação legal (Art. 6(1)(c))
    → Apoio a fluxos de trabalho de conformidade

  • Consentimento (Art. 6(1)(a))
    → Submissões de formulários de convidados, marketing

  • Interesses legítimos (Art. 6(1)(f))
    → Segurança, análises, melhoria do produto

6. Anfitriões vs Convidados — Papéis e Responsabilidades

Anfitriões (Utilizadores do EazyAL)

  • Atuam como Controladores de Dados para dados de convidados

  • São responsáveis por:

    • informar os convidados sobre a recolha de dados

    • assegurar a conformidade legal (por exemplo, submissão do SIBA)

    • definir como os dados são utilizados

EazyAL processa dados de convidados estritamente em nome do anfitrião.

Convidados (Sujeitos de Dados)

Se você é um convidado a submeter um formulário de check-in:

  • Seus dados são recolhidos em nome do anfitrião

  • EazyAL atua como Processador de Dados

  • O anfitrião é o contato principal para:

    • pedidos de acesso

    • correção

    • eliminação

No entanto, você também pode entrar em contato com EazyAL em:
📧 info@eazyal.com

7. Retenção de Dados

Retemos dados apenas pelo tempo necessário:

  • Dados da conta do anfitrião → enquanto a conta estiver ativa

  • Dados dos convidados → conforme determinado pelo anfitrião ou requisitos legais

  • Dados técnicos → retenção limitada para segurança e análises

Os dados podem ser retidos por mais tempo quando exigido por lei.

8. Compartilhamento de Dados

Não vendemos dados pessoais.

Os dados podem ser compartilhados:

  • Com subprocessadores (ver Seção 9)

  • Quando exigido por lei

  • Para fornecer o serviço (por exemplo, fornecedores de infraestrutura)

9. Subprocessadores

Utilizamos prestadores de serviços compatíveis com o RGPD, incluindo:

  • Supabase — banco de dados e infraestrutura de backend

  • Vercel — segurança e CDN

  • Stripe — pagamentos (se aplicável)

  • Resend / Brevo — entrega de email

Todos os subprocessadores estão vinculados por acordos de processamento de dados.

10. Transferências Internacionais

Quando os dados são transferidos para fora do EEE, asseguramos:

  • Cláusulas Contratuais Padrão (CCPs), ou

  • Salvaguardas equivalentes

11. Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas, incluindo:

  • Criptografia (HTTPS / TLS)

  • Controles de acesso

  • Infraestrutura segura

  • Princípios de minimização de dados

No entanto, nenhum sistema é 100% seguro.

12. Cookies e Rastreamento

Utilizamos cookies para:

  • Funcionalidade essencial

  • Análises

  • Experiência do usuário

Os utilizadores podem gerir cookies através das configurações do navegador.

13. Seus Direitos (RGPD)

Você tem o direito de:

  • Aceder aos seus dados

  • Retificar dados imprecisos

  • Apagar os seus dados (“direito ao esquecimento”)

  • Restringir o processamento

  • Contestar o processamento

  • Portabilidade de dados

Você também pode apresentar uma reclamação junto de:

Comissão Nacional de Proteção de Dados

14. Retirada de Consentimento

Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento.

Isso não afeta o processamento legal anterior.

15. Atualizações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. As atualizações serão publicadas nesta página.

16. Contato

Para quaisquer dúvidas sobre proteção de dados:

📧 info@eazyal.com
🌐 www.eazyal.com