Manual / Jurídico

Política de privacidade

Atualizado em 2026-04-27

1. Identificação

Esta política de privacidade aplica-se ao tratamento de dados pessoais por parte da BedFlow, uma solução Software-as-a-Service para B&B e hotéis boutique.

  • Responsável pelo tratamento: Fades Management EOOD
  • Endereço: Plovdiv 4000, Bulgária
  • UIC / Número de IVA: BG208 607 050
  • Contacto: info@fades-management.com
  • Telefone: +359 878 289 024
  • Site: fades-management.com
  • Encarregado de Proteção de Dados (DPO): info@fades-management.com (se nomeado)

Esta política descreve quais dados pessoais a BedFlow trata, porquê, com que base jurídica, durante quanto tempo e com quem são partilhados. Cumprimos o Regulamento Geral sobre a Proteção de Dados (RGPD), aplicável em toda a UE, e a legislação búlgara em matéria de privacidade.

2. Que dados tratamos?

Tratamos as seguintes categorias de dados pessoais:

Dados de conta dos clientes (proprietários de B&B)

  • Nome, endereço de e-mail, número de telefone
  • Nome da empresa, endereço, número de IVA
  • Credenciais de acesso (palavra-passe com hash, tokens de sessão)
  • Preferências e definições

Dados de hóspedes via widgets de reserva

  • Nome, e-mail, telefone do hóspede
  • Dados da reserva (datas, quarto, preço, observações)
  • Endereço e dados de faturação (se for solicitada fatura)
  • Comunicações com o proprietário do B&B

Dados de pagamento

  • ID de transação e montantes (processados via Stripe)
  • Não armazenamos os números completos de cartão — são processados e tokenizados diretamente pela Stripe

Comunicações

  • E-mails, notificações e mensagens de chat via portal do hóspede
  • Tickets de suporte e conversas com o chatbot

Dados técnicos

  • Endereço IP, tipo de navegador, info do dispositivo
  • Ficheiros de registo (acesso, erros, audit-trail)
  • Cookies (ver Política de cookies)

3. Como recolhemos estes dados?

  • Diretamente — quando se regista, preenche um formulário ou nos contacta
  • Automaticamente — via cookies, registos de servidor e analítica (ver secção 9)
  • Através de terceiros — webhooks da Stripe (estado de pagamento), reservas OTA via Channex (Booking.com, Airbnb, …), ligações contabilísticas via Yuki

4. Por que tratamos estes dados?

| Finalidade | Base jurídica | |---|---| | Execução da subscrição | Execução do contrato (art. 6.1.b RGPD) | | Faturação e contabilidade | Obrigação legal (art. 6.1.c RGPD) | | Apoio ao cliente e comunicação | Execução do contrato | | Melhoria do produto e analítica | Interesse legítimo (art. 6.1.f RGPD) | | E-mails de marketing sobre novas funcionalidades | Consentimento (art. 6.1.a RGPD) | | Prevenção de fraude e segurança | Interesse legítimo | | Defesa jurídica | Interesse legítimo |

Todos os montantes que faturamos são expressos em EUR.

5. Durante quanto tempo conservamos os seus dados?

| Categoria | Período de conservação | |---|---| | Faturação e contabilidade | 10 anos (direito contabilístico búlgaro) | | Reservas | 3 anos após o check-out | | Dados de conta | Enquanto a conta estiver ativa + 90 dias | | Consentimento de marketing | Até à retirada do consentimento | | Registos de servidor | 90 dias | | Cópias de segurança | 30 dias | | Tickets de suporte | 3 anos |

Após estes prazos, os dados são eliminados de forma segura ou anonimizados.

6. Com quem partilhamos os seus dados?

Partilhamos dados apenas com subcontratantes necessários para prestar o serviço. Com cada subcontratante celebramos um Acordo de Tratamento de Dados (DPA).

| Subcontratante | Finalidade | Localização | Política de privacidade | |---|---|---|---| | Stripe | Processamento de pagamentos | UE / EUA | stripe.com/privacy | | MyTourist | Integração PMS legacy | UE | disponível mediante pedido | | Channex | Channel manager (ligações OTA) | UE | channex.io/privacy | | Yuki | Ligação contabilística | UE (NL) | yuki.nl/privacy | | SendGrid (Twilio) | E-mails transacionais | EUA | twilio.com/legal/privacy | | OpenAI / Anthropic | Chatbot de IA | EUA | openai.com/privacy / anthropic.com/privacy | | Google Analytics 4 | Estatísticas de uso anónimas (opt-in) | EUA | policies.google.com/privacy |

Nunca vendemos os seus dados a terceiros.

7. Transferências internacionais

Alguns subcontratantes (Google, OpenAI, Anthropic, SendGrid) tratam dados nos Estados Unidos. Para estas transferências, baseamo-nos em:

  • Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
  • Decisões de adequação, quando aplicável (p. ex. EU–US Data Privacy Framework)
  • Medidas técnicas e organizacionais adicionais

8. Os seus direitos

Tem os seguintes direitos ao abrigo do RGPD:

  • Acesso — obter uma cópia dos seus dados pessoais
  • Retificação — corrigir dados incorretos
  • Apagamento ("direito ao esquecimento")
  • Limitação do tratamento
  • Portabilidade — receber os seus dados num formato estruturado
  • Oposição ao tratamento baseado em interesse legítimo
  • Retirada do consentimento a qualquer momento

Envie o seu pedido para info@fades-management.com. Respondemos no prazo de 30 dias.

Tem também o direito de apresentar uma reclamação junto da autoridade de controlo búlgara, a Commission for Personal Data Protection (CPDP):

  • 2 Prof. Tsvetan Lazarov Blvd., 1592 Sófia, Bulgária
  • www.cpdp.bg

Se residir noutro Estado-Membro da UE, pode também apresentar a sua reclamação junto da autoridade de controlo do seu próprio país.

9. Cookies

Utilizamos cookies técnicos (essenciais) e, mediante o seu consentimento, cookies analíticos. Consulte a nossa Política de cookies para a lista completa e a gestão das suas preferências.

10. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os seus dados:

  • Cifragem TLS para todas as ligações (HTTPS)
  • Cifragem at-rest para bases de dados e cópias de segurança
  • Controlo de acesso baseado em funções e autenticação de dois fatores para colaboradores
  • Auditorias de segurança e atualizações regulares
  • Procedimento de resposta a incidentes em caso de violação (notificação à CPDP em 72 horas)

11. Alterações a esta política

Podemos atualizar esta política de privacidade a qualquer momento. A versão mais recente está sempre disponível nesta página. Em caso de alterações significativas, notificamo-lo por e-mail.

  • Versão: 1.0
  • Última atualização: 27 de abril de 2026

12. Contacto

Questões sobre esta política? Contacte-nos via:

  • E-mail: info@fades-management.com
  • Telefone: +359 878 289 024
  • Correio: Fades Management EOOD, Plovdiv 4000, Bulgária
← Voltar à categoria