Os teus dados, a tua tranquilidade.

O responsável pelo tratamento na aceção do RGPD e da nLPD é a POZTEK SA (UID: CHE-152.857.209), sediada em Avenue Pierre-de-Savoie 66, 1400 Yverdon-les-Bains, Suíça. Tratamos dados pessoais dos Utilizadores (gestores de salões) e dos seus clientes finais (marcações, pagamentos, fichas de cliente).

Para qualquer questão sobre os teus dados, escreve ao nosso responsável pela proteção de dados: privacy@slooti.app. Comprometemo-nos a responder dentro de um prazo razoável e, no máximo, em 30 dias.

Recolhemos: (i) dados de conta (nome, email, palavra-passe com hash, telefone); (ii) dados de faturação (geridos pela Stripe, não armazenamos dados de cartão); (iii) dados de utilização (logs, IP, eventos anonimizados) para fins de segurança e melhoria.

Enquanto Utilizador, também importas dados sobre os teus próprios clientes (nome, contacto, histórico de marcações, notas). Para esses dados, o Slooti atua como subcontratante — um DPA dedicado enquadra esse tratamento.

Os teus dados são tratados para: (i) executar o contrato (criar a tua conta, fornecer o Serviço); (ii) faturar a subscrição; (iii) proteger a plataforma e prevenir a fraude; (iv) melhorar o produto através de estatísticas agregadas e anonimizadas.

As bases legais são a execução do contrato (art. 6.1.b RGPD), os nossos interesses legítimos (art. 6.1.f RGPD) para segurança e melhoria, e o teu consentimento para comunicações de marketing opcionais.

Os dados de conta são conservados enquanto a conta estiver ativa. Após a cessação, são eliminados num prazo de 90 dias, salvo obrigação legal de conservação (faturação, contabilidade: 10 anos na Suíça).

Os logs técnicos são conservados no máximo 12 meses. Os backups encriptados são purgados nos 30 dias seguintes ao seu ciclo de rotação.

Partilhamos estritamente o necessário com os nossos subcontratantes: Supabase (alojamento de base de dados e ficheiros, Suíça/Zurique), Stripe (pagamento, certificada PCI-DSS), Resend (envio de email transacional, UE), Vercel (alojamento aplicacional, edge).

Cada um está vinculado por um contrato de subcontratação conforme ao art. 28 RGPD. Nenhum dado é revendido a terceiros para fins comerciais.

Os nossos servidores principais (base de dados e ficheiros) estão na Suíça, na região Supabase de Zurique. Alguns subcontratantes (Stripe, Vercel edge, Resend) podem tratar metadados fora da Suíça, principalmente na UE.

Estas transferências são enquadradas pelas cláusulas contratuais-tipo da Comissão Europeia e, quando relevante, por medidas técnicas complementares (encriptação em repouso e em trânsito, pseudonimização).

Tens os seguintes direitos: acesso, retificação, apagamento, limitação, portabilidade, oposição, retirada do consentimento. A maioria pode ser exercida diretamente a partir do teu painel (exportação, eliminação de conta).

Para qualquer pedido específico, escreve para privacy@slooti.app. Podes também apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) em Portugal, ou da autoridade de controlo do teu país de residência.

O Slooti aplica medidas de segurança técnicas e organizativas: encriptação TLS 1.3 em trânsito, AES-256 em repouso, isolamento por Row-Level Security por loja, registo de acessos, backups encriptados, MFA na conta proprietária.

Apesar dos nossos esforços, nenhuma medida é infalível. Em caso de violação de dados que te possa afetar, informar-te-emos com a maior brevidade possível e notificaremos a autoridade competente nos termos da lei.