Esta é uma tradução de cortesia. A versão francesa prevalece em caso de divergência.
Política de Privacidade
Última atualização: 1 de março de 2026
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais é SEEDFLOW, SAS, editora do serviço WonderGuest, acessível em wonderguest.app, sede social: 24 rue Lombard, 33300 Bordéus, França (SIREN 989 468 426).
Contacto: support@wonderguest.app
2. Dados recolhidos
No âmbito da utilização do Serviço, recolhemos as seguintes categorias de dados:
2.1 Dados de registo e de perfil
- Endereço de email
- Nome e apelido (por introdução manual ou obtidos automaticamente ao iniciar sessão através do Google ou da Apple)
- Idioma e tema preferidos
- Dados de autenticação: não armazenamos qualquer palavra-passe; a autenticação baseia-se num código de uso único (OTP) enviado por email, ou nos protocolos OAuth do Google e da Apple
2.2 Dados de utilização
- Informações sobre os seus alojamentos (morada, descrição, fotos, coordenadas GPS)
- Conteúdos dos folhetos de acolhimento (textos, imagens, links, blocos personalizados)
- Estatísticas de consulta dos folhetos (número de visualizações, leituras de códigos QR)
- Eventos de interação na aplicação (navegação, ações do utilizador) recolhidos através da nossa ferramenta de análise de produto
- Registos técnicos e dados de diagnóstico em caso de erro (stack traces, dispositivo, versão da aplicação)
2.3 Dados de pagamento
As informações de pagamento (número de cartão bancário) são tratadas diretamente pela Stripe, o nosso prestador de pagamentos certificado PCI-DSS. A WonderGuest não armazena quaisquer dados bancários. Conservamos apenas os identificadores de cliente e de subscrição da Stripe necessários à gestão da sua conta.
2.4 Dados dos hóspedes (visitantes dos folhetos)
Quando um hóspede consulta um folheto de acolhimento publicado, podem ser recolhidos os seguintes dados:
- Endereço de email (se o hóspede o fornecer voluntariamente através de um formulário integrado no folheto)
- Dados de navegação anonimizados (leitura de código QR, consulta do folheto)
3. Finalidades do tratamento
Os seus dados são tratados para as seguintes finalidades:
| Finalidade | Base jurídica |
|---|---|
| Gestão da sua conta e prestação do Serviço | Execução do contrato (CGU) |
| Autenticação (OTP por email, Google, Apple) | Execução do contrato |
| Faturação e gestão de subscrições através da Stripe | Execução do contrato |
| Melhoria do Serviço e análise de utilização | Interesse legítimo |
| Deteção e correção de erros técnicos | Interesse legítimo |
| Comunicação relativa ao Serviço (emails transacionais) | Execução do contrato |
| Programa de referência | Execução do contrato |
| Cumprimento das nossas obrigações legais (faturação, conservação) | Obrigação legal |
4. Prazo de conservação
| Categoria de dados | Prazo de conservação |
|---|---|
| Dados de conta e de perfil | Duração da subscrição + 30 dias após eliminação da conta |
| Conteúdos dos folhetos de acolhimento | Duração da subscrição + 30 dias após eliminação da conta |
| Dados de faturação | 10 anos (obrigação legal) |
| Dados de análise (PostHog) | 24 meses |
| Registos de erros (Sentry) | 90 dias |
| Dados de armazenamento local (sessão, preferências) | Até à desconexão ou eliminação pelo utilizador |
5. Subcontratantes e serviços de terceiros
Recorremos aos seguintes subcontratantes para o funcionamento do Serviço:
| Serviço | Função | Dados tratados | Localização |
|---|---|---|---|
| Supabase | Alojamento, base de dados, autenticação, armazenamento de ficheiros | Todos os dados do Serviço | União Europeia |
| Stripe | Pagamento e gestão de subscrições | Email, nome, dados de pagamento | União Europeia / Estados Unidos (certificado) |
| PostHog | Análise de produto e eventos de utilização | Identificador do utilizador, email, eventos de interação, dados do dispositivo | União Europeia |
| Sentry | Monitorização de erros e diagnóstico | Dados técnicos, endereço IP, identificador do utilizador | União Europeia (região DE) |
| Autenticação OAuth, resolução de URLs do Google Maps | Dados do perfil Google (email, nome) | Estados Unidos (cláusulas contratuais-tipo) | |
| Apple | Autenticação Sign In with Apple | Dados do perfil Apple (email, nome) | Estados Unidos (cláusulas contratuais-tipo) |
6. Armazenamento local
A aplicação utiliza um armazenamento local no seu dispositivo (AsyncStorage em dispositivos móveis, localStorage na web) para os seguintes elementos:
- Sessão de autenticação (tokens Supabase)
- Preferências do utilizador (idioma, tema, progresso do onboarding)
- Código de referência pendente
Estes dados não são transmitidos a terceiros e permanecem no seu dispositivo. São eliminados ao terminar sessão ou ao desinstalar a aplicação.
7. Dados tornados públicos
Quando publica um folheto de acolhimento, as seguintes informações tornam-se publicamente acessíveis através de uma URL única:
- O conteúdo do folheto (textos, imagens, informações sobre o alojamento)
- A URL do folheto (wonderguest.app/l/[token])
- Os códigos QR associados (wonderguest.app/q/[token])
Nenhum dado pessoal do anfitrião (email, nome, informações de conta) é exposto publicamente através destas URLs.
8. Os seus direitos
Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), dispõe dos seguintes direitos:
- Direito de acesso: obter uma cópia dos seus dados pessoais
- Direito de retificação: corrigir dados inexatos ou incompletos
- Direito ao apagamento: solicitar a eliminação dos seus dados
- Direito à portabilidade: receber os seus dados num formato estruturado e legível por máquina
- Direito de oposição: opor-se ao tratamento dos seus dados com base no interesse legítimo
- Direito à limitação: solicitar a limitação do tratamento em determinados casos
Para exercer estes direitos, contacte-nos em support@wonderguest.app. Responderemos no prazo de 30 dias.
Pode igualmente apresentar uma reclamação junto da CNIL: www.cnil.fr
9. Segurança
Implementamos as seguintes medidas técnicas e organizacionais para proteger os seus dados:
- Encriptação em trânsito (TLS/HTTPS) para todas as comunicações
- Encriptação em repouso dos dados armazenados no Supabase
- Autenticação sem palavra-passe (OTP, OAuth), reduzindo os riscos associados às credenciais
- Políticas de segurança Row Level Security (RLS) ao nível da base de dados, garantindo que cada utilizador acede apenas aos seus próprios dados
- Separação estrita dos ambientes de produção e de desenvolvimento
- Chaves API e segredos geridos através de variáveis de ambiente seguras
10. Transferências de dados fora da UE
Alguns dos nossos subcontratantes (Google, Apple, Stripe) podem tratar dados nos Estados Unidos. Estas transferências são enquadradas por:
- As cláusulas contratuais-tipo (CCT) adotadas pela Comissão Europeia
- As certificações e compromissos contratuais de cada prestador
Os nossos principais subcontratantes técnicos (Supabase, PostHog, Sentry) estão alojados na União Europeia.
11. Alterações
Esta política pode ser atualizada. Qualquer alteração significativa será notificada por email ou através do Serviço com pelo menos 15 dias de antecedência à sua entrada em vigor. A data da última atualização consta no topo deste documento.
12. Contacto
Para qualquer questão relativa à proteção dos seus dados pessoais, pode contactar-nos no endereço: support@wonderguest.app