O contrato que protege os teus clientes.

O presente Acordo de Tratamento de Dados («DPA») é celebrado entre o Utilizador do Slooti, atuando como Responsável pelo Tratamento, e a POZTEK SA (UID: CHE-152.857.209), atuando como Subcontratante na aceção do art. 28 RGPD e da nLPD.

Enquadra exclusivamente o tratamento, pelo Slooti, dos dados pessoais que importas ou crias na plataforma referentes aos teus clientes finais (os «Dados»). Não cobre os dados que te dizem respeito diretamente, regidos pela Política de Privacidade.

Os termos utilizados (Dados Pessoais, Tratamento, Subcontratante ulterior, Violação de Dados, etc.) têm o significado que lhes é dado pelo Regulamento Geral sobre a Proteção de Dados (RGPD) e pela Lei federal suíça de proteção de dados (nLPD).

Em caso de divergência entre as definições do RGPD e da nLPD, prevalece a definição mais protetora.

O Slooti trata os Dados apenas para fornecer o Serviço como definido nos Termos: armazenamento de fichas de cliente, gestão de marcações, caixa, histórico, notificações.

O Slooti não usa os Dados para fins próprios, não os revende, não os cruza com outras fontes e não os explora para publicidade dirigida.

Categorias de titulares: clientes finais do salão, empregados do salão, potenciais clientes que tenham marcado.

Categorias de dados: identidade (nome, apelido), contacto (email, telefone), dados de marcação (data, serviço, empregado), histórico de transações, notas opcionais deixadas pelo salão. Não está previsto que dados sensíveis transitem pelo Slooti, salvo se o Utilizador os importar — o que é da sua responsabilidade.

O Slooti compromete-se a: (i) tratar os Dados apenas mediante instruções documentadas do Responsável; (ii) garantir a confidencialidade do seu pessoal; (iii) implementar as medidas técnicas e organizativas descritas adiante; (iv) prestar-te assistência na gestão dos pedidos dos titulares.

Em caso de violação de dados, o Slooti notificar-te-á com a maior brevidade e o mais tardar em 72 horas após dela ter tomado conhecimento, com os elementos necessários para a tua notificação à autoridade de controlo.

O Slooti implementa: encriptação TLS 1.3 em trânsito, AES-256 em repouso, isolamento por Row-Level Security ao nível de cada loja, backups automáticos encriptados, registo de acessos, MFA disponível para contas de administrador.

Uma revisão interna de segurança é efetuada pelo menos uma vez por ano. O Slooti reserva-se o direito de alterar as medidas técnicas para manter ou melhorar o nível de segurança, nunca para o diminuir.

O Slooti recorre a subcontratantes ulteriores para fornecer o Serviço: Supabase (alojamento de base de dados e ficheiros, Suíça/Zurique), Stripe (pagamento, mundial), Resend (email, UE), Vercel (frontend, edge). A lista atualizada está disponível a pedido.

Qualquer alteração desta lista ser-te-á notificada com pelo menos 30 dias de antecedência, dando-te a possibilidade de te opores por motivo legítimo. Na ausência de oposição, a alteração considera-se aceite.

Os Dados são alojados na Suíça, na região Supabase de Zurique. As eventuais transferências para fora da Suíça (metadados, email transacional, pagamento) são enquadradas pelas cláusulas contratuais-tipo e por medidas técnicas complementares.

O DPA é celebrado pela duração do contrato principal (Termos). No final do contrato, o Slooti restituirá ou eliminará os Dados num prazo de 90 dias, à tua escolha, salvo obrigação legal de conservação. Pode ser pedida uma exportação a qualquer momento a partir do painel.