Última atualização: junho de 2026
Política de Privacidade
Esta Política de Privacidade explica como recolhemos, utilizamos, partilhamos e protegemos dados pessoais quando utiliza myperfectstay.com e as aplicações móveis MyPerfectStay para iOS e Android (o "Serviço"). Tratamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE, a Lei Federal alemã de Proteção de Dados (BDSG) e a Lei alemã de Proteção de Dados das Telecomunicações e dos Serviços Digitais (TDDDG).
Esta política é disponibilizada em vários idiomas por conveniência. A versão em inglês é juridicamente vinculativa e prevalece em caso de discrepâncias.
1. Responsável pelo tratamento de dados
O responsável pelo tratamento de dados do Serviço na aceção do art. 4.º, n.º 7, do RGPD é:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Alemanha
E-mail: privacy@myperfectstay.com
Consulte a nossa Ficha técnica para todos os dados da empresa, incluindo o número de registo comercial e o NIF de IVA.
2. Encarregado da Proteção de Dados
Não nomeámos um Encarregado da Proteção de Dados porque os limiares legais do art. 37.º do RGPD e do § 38 BDSG não nos são atualmente aplicáveis. Pode dirigir qualquer questão de proteção de dados para privacy@myperfectstay.com e encaminhá-la-emos para a pessoa responsável dentro da CloudCops GmbH.
3. A nossa entidade irmã nos EAU
As operações comerciais e os pagamentos a parceiros B2B da MyPerfectStay na região MENA são processados pela Cloud Cops Technology L.L.C nos Emirados Árabes Unidos. A Cloud Cops Technology L.L.C não é responsável pelo tratamento, responsável conjunto pelo tratamento nem subcontratante dos dados pessoais dos utilizadores da MyPerfectStay. Os dados pessoais tratados ao abrigo desta política são tratados exclusivamente pela CloudCops GmbH na Alemanha, em infraestrutura localizada dentro da União Europeia (ver § 7 abaixo). Os pagamentos comerciais a parceiros dos EAU não contêm dados pessoais de utilizadores finais da MyPerfectStay.
4. Categorias de dados pessoais que tratamos
Tratamos apenas os dados necessários para operar o Serviço. Nunca vendemos dados pessoais e não nos dedicamos a publicidade comportamental de terceiros.
- Dados da conta — nome, endereço de e-mail, hash da palavra-passe, fotografia de perfil (opcional), preferências de idioma e moeda. Criados quando se regista.
- Dados de planeamento de viagens — destinos, datas, composição do grupo, votos, comentários, itinerários guardados.
- Dados de reserva — nomes dos viajantes, dados de contacto, composição do grupo, pedidos especiais, datas da reserva. Necessários para concretizar reservas com o respetivo fornecedor.
- Dados de pagamento — para os fluxos de pagamento próprios da MyPerfectStay, o número completo do seu cartão, o CVC e a data de validade são tokenizados pelo nosso processador de pagamentos e nunca armazenados nos nossos servidores. Para reservas de afiliação, o pagamento é recebido diretamente pelo fornecedor (ver § 6) e não vemos de todo os dados do cartão.
- Comunicações — e-mails que nos envia, conversas de apoio e submissões de formulários de contacto em /for-hotels e páginas de marketing semelhantes.
- Dados de dispositivo e diagnóstico — relatórios de falhas, registos de desempenho anonimizados e dados de repetição de sessão com texto e dados introduzidos em formulários automaticamente ocultados (por exemplo, os campos de e-mail e palavra-passe são registados como uma barra preta, não os valores que digitou). Usados para diagnosticar erros e melhorar a estabilidade.
- Dados de utilização — contagens anonimizadas de interação com páginas e funcionalidades; agregados para análise de produto.
- Registos do servidor — endereço IP, agente do utilizador, URL solicitado, data e hora; conservados a curto prazo para segurança e prevenção de fraude.
- Dados de identidade e de documentos de viagem do viajante — quando um fornecedor de atividades o exige para confirmar uma reserva: nome próprio e apelido do viajante, data de nascimento, nacionalidade, género, número do passaporte e data de validade do passaporte. Fornece-os digitando-os ou optando por digitalizar a página da fotografia do seu passaporte (extraímos o texto e descartamos imediatamente a imagem). Recolhemos esta categoria apenas com o seu consentimento explícito e apenas para atividades que o exijam. Ver § 16.
5. Finalidades e fundamentos jurídicos (art. 6.º do RGPD)
Tratamos dados pessoais com os seguintes fundamentos jurídicos:
| Finalidade | Fundamento jurídico |
|---|---|
| Criação e operação da sua conta; funcionalidades de viagem em grupo | Contrato — art. 6.º, n.º 1, al. b), do RGPD |
| Processamento de reservas e pagamentos; envio de confirmações de reserva | Contrato — art. 6.º, n.º 1, al. b), do RGPD |
| Registos fiscais, contabilidade e conservação legal | Obrigação jurídica — art. 6.º, n.º 1, al. c), do RGPD; §§ 147, 257 HGB / § 147 AO |
| Prevenção de fraude, segurança, investigação de abuso | Interesse legítimo — art. 6.º, n.º 1, al. f), do RGPD |
| Diagnóstico, relatórios de falhas, repetição de sessão ocultada | Interesse legítimo — art. 6.º, n.º 1, al. f), do RGPD |
| Análise de produto agregada e anonimizada | Interesse legítimo — art. 6.º, n.º 1, al. f), do RGPD |
| E-mails de marketing, newsletters, respostas a formulários de contacto | Consentimento — art. 6.º, n.º 1, al. a), do RGPD; § 7 (2) UWG |
| Recolha de dados de passaporte e de identidade do viajante para atividades que o exijam (§ 16) | Consentimento — art. 6.º, n.º 1, al. a), do RGPD |
| Reconhecimento ótico de carateres (OCR) de uma imagem de passaporte que opte por digitalizar (§ 16) | Consentimento — art. 6.º, n.º 1, al. a), do RGPD |
6. Destinatários e subcontratantes
Partilhamos dados pessoais apenas com subcontratantes cuidadosamente selecionados, ao abrigo de acordos escritos de tratamento de dados nos termos do art. 28.º do RGPD. Atualmente, recorremos a:
| Destinatário | Finalidade | Localização |
|---|---|---|
| Hetzner Online GmbH | Alojamento principal da aplicação e base de dados | Alemanha (UE) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infraestrutura Kubernetes, armazenamento de segredos | Alemanha / regiões da UE |
| Cloudflare, Inc. | Entrega de CDN de imagens (imagedelivery.net) | EUA — CCT + EU-US DPF |
| Functional Software, Inc. (Sentry) | Relatórios de falhas e repetição de sessão ocultada | EUA — CCT + EU-US DPF |
| Resend, Inc. | Entrega de e-mails transacionais e de resposta a contactos | EUA — CCT + EU-US DPF |
| Stripe Payments Europe Ltd | Processamento de pagamentos para os fluxos diretos da MyPerfectStay | Irlanda (UE) |
| Tripadvisor LLC (Viator) | Fornecedor de atividades — reserva, pagamento e concretização das vendas de atividades por afiliação. Quando reserva uma atividade da Viator, transferimos os dados do viajante necessários para concretizar a reserva; o pagamento é recebido diretamente pela Viator. | EUA — CCT + EU-US DPF |
| Google LLC | Início de sessão com Google OAuth (apenas se o escolher) e mosaicos do Google Maps | EUA — CCT + EU-US DPF |
| Google Ireland Limited (responsável-subcontratante, UE) e Google LLC (subcontratante secundário, EUA) | Google Analytics 4 — análise web da propriedade G-M0JXP157C3. Carregado apenas com o seu consentimento de análise. Configurado com anonymize_ip e ads_data_redaction; as funcionalidades de publicidade (Google Signals, remarketing) estão desativadas. Ver § 10 para o inventário completo de dados e os seus direitos. | EUA — CCT + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Reconhecimento ótico de carateres de uma imagem de passaporte, quando opta por digitalizar, para extrair os dados do viajante. OCR apenas de texto — sem reconhecimento facial nem correspondência biométrica. A imagem é tratada de forma transitória e não é por nós conservada. Ver § 16. | Alemanha Centro-Oeste (UE) |
| PostHog, Inc. (EU Cloud) | Análise de produto própria (eventos de página/ecrã e de interação com funcionalidades). No website, carregado apenas com o seu consentimento de análise e com a gravação de sessão desativada; nas aplicações móveis, eventos de análise de produto com a repetição de sessão desativada. Pseudonimizado; nunca utilizado para publicidade. Ver § 10.8. | Região da UE (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Entrega de notificações push às aplicações móveis (por exemplo, atualizações de reservas e de viagens). Trata apenas um token de notificação push do dispositivo. | EUA — CCT + EU-US DPF |
| Slack Technologies, LLC | Notificações internas à equipa, apenas para submissões de formulários de contacto B2B | EUA — CCT + EU-US DPF |
A lista acima é um retrato atual. Quando exigido, os subcontratantes estão vinculados às Cláusulas Contratuais-Tipo da UE (Decisão de Execução (UE) 2021/914 da Comissão) e certificados ao abrigo do Quadro de Proteção de Dados UE-EUA. Quando se aplicam salvaguardas adicionais (por exemplo, medidas técnicas suplementares), aplicamo-las caso a caso.
7. Transferências internacionais
Alojamos a aplicação principal e a base de dados dentro da União Europeia. Alguns subcontratantes listados no § 6 estão estabelecidos nos Estados Unidos; nesses casos, recorremos a:
- uma decisão de adequação da UE ao abrigo do art. 45.º do RGPD (Quadro de Proteção de Dados UE-EUA) quando o destinatário é autocertificado, e
- as Cláusulas Contratuais-Tipo (CCT) da UE ao abrigo do art. 46.º, n.º 2, al. c), do RGPD como salvaguarda secundária.
Não transferimos dados pessoais de utilizadores da MyPerfectStay para a nossa entidade irmã nos EAU, a Cloud Cops Technology L.L.C, nem para qualquer outro destinatário fora da UE/EEE sem uma salvaguarda ao abrigo do art. 45.º ou do art. 46.º.
8. Conservação
| Categoria | Conservação |
|---|---|
| Dados da conta, perfil e planeamento de viagens | Enquanto a sua conta estiver ativa + 90 dias após a eliminação |
| Registos de reservas e faturas | 10 anos (§ 147 AO, §§ 257, 238 HGB) |
| Recibos de pagamento e metadados de pagamento relevantes para efeitos fiscais | 10 anos (§ 147 AO) |
| Relatórios de falhas e repetição de sessão (ocultada) | 90 dias |
| Registos de acesso ao servidor | 14 dias |
| Dados de utilizador / evento do Google Analytics 4 (requer consentimento) | 14 meses do lado do servidor (configurado no painel de administração do GA4); os cookies expiram entre 24 horas e 2 anos no seu dispositivo. Ver § 10 para o inventário completo. |
| Lista de e-mails de marketing | Até retirar o consentimento ou cancelar a subscrição |
| E-mails de apoio | 3 anos após o último contacto |
| Imagem do passaporte que digitaliza (para OCR) | Mantida apenas de forma transitória para extrair o texto e, em seguida, eliminada; nunca armazenada. Removida dos nossos sistemas em minutos e, em todos os casos, no prazo de 24 horas, e nunca adicionada às cópias de segurança (§ 16). |
| Perfis de viajante guardados | Eliminados automaticamente 30 dias após a última utilização do perfil numa reserva; elimináveis por si a qualquer momento |
| Dados de viajante submetidos através de uma ligação de convite de grupo | Conservados apenas durante o tempo necessário para concluir a reserva; o viajante pode retirá-los e eliminá-los a qualquer momento através da ligação |
| Registo do consentimento para dados de passaporte (sem os próprios dados do passaporte) | Até 3 anos, como prova do consentimento (art. 7.º, n.º 1, do RGPD) |
9. Os seus direitos
Tem os seguintes direitos ao abrigo do RGPD:
- Acesso — art. 15.º do RGPD — confirmação do tratamento e uma cópia dos dados que detemos sobre si.
- Retificação — art. 16.º do RGPD — correção de dados inexatos.
- Apagamento — art. 17.º do RGPD — eliminação quando se aplica um dos fundamentos listados. Pode eliminar a sua conta a qualquer momento a partir das definições na aplicação.
- Limitação — art. 18.º do RGPD — limitação do tratamento durante um litígio.
- Portabilidade — art. 20.º do RGPD — receção dos seus dados num formato estruturado e legível por máquina.
- Oposição — art. 21.º do RGPD — oposição ao tratamento baseado em interesse legítimo, incluindo marketing direto, a qualquer momento.
- Retirada do consentimento — art. 7.º, n.º 3, do RGPD — para qualquer tratamento baseado no consentimento, sem afetar o tratamento já realizado.
- Reclamação a uma autoridade de controlo — art. 77.º do RGPD. A nossa autoridade de controlo principal é a Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Alemanha.
Para exercer qualquer destes direitos, escreva para privacy@myperfectstay.com. Respondemos no prazo de 30 dias (prorrogável por até mais dois meses ao abrigo do art. 12.º, n.º 3, do RGPD para pedidos complexos).
10. Cookies, tecnologias de rastreio e Google Analytics
Quando visita o nosso site, armazenamos pequenos ficheiros de dados no seu dispositivo e lemos dados do seu dispositivo. Nos termos do § 25 TDDDG, qualquer armazenamento ou acesso a informações no seu dispositivo requer o seu consentimento prévio, exceto se esse armazenamento ou acesso for estritamente necessário para prestar um serviço que tenha solicitado. Tratamos tudo o que não seja estritamente necessário como sujeito a consentimento, independentemente de ser tecnicamente um cookie, uma entrada de localStorage, um pixel, uma impressão digital ou qualquer outra forma de identificador associado ao dispositivo.
10.1 Como controla isto
Quando visita o nosso site pela primeira vez, um banner pede-lhe que escolha: Aceitar tudo, Rejeitar tudo ou Personalizar. Os botões Aceitar e Rejeitar têm igual destaque. Até fazer uma escolha, não são carregadas tecnologias de análise ou marketing que armazenem ou leiam dados do seu dispositivo para além do estritamente necessário. Pode alterar a sua escolha a qualquer momento clicando em “Definições de cookies” no rodapé do site. A retirada não afeta a licitude do tratamento realizado antes da retirada (art. 7.º, n.º 3, do RGPD).
10.2 Categorias
| Categoria | O que faz | Consentimento? | Fundamento jurídico |
|---|---|---|---|
| Estritamente necessários | Sessão, autenticação, proteção CSRF, balanceamento de carga, a sua escolha de consentimento guardada. | Não exigido | Art. 6.º, n.º 1, al. b), do RGPD + § 25 (2) TDDDG |
| Preferências / funcionalidade | Memoriza o seu idioma, tema e outras definições da interface. | Exigido | Art. 6.º, n.º 1, al. a), do RGPD + § 25 (1) TDDDG |
| Análise | Google Analytics 4 e PostHog — medem a utilização agregada do site. | Exigido | Art. 6.º, n.º 1, al. a), do RGPD + § 25 (1) TDDDG |
| Marketing | Atualmente inativo. Reservado para uso futuro (por exemplo, pixéis de remarketing). | Exigido | Art. 6.º, n.º 1, al. a), do RGPD + § 25 (1) TDDDG |
10.3 Inventário de cookies e armazenamento
| Nome | Tipo | Finalidade | Categoria | Conservação | Definido por |
|---|---|---|---|---|---|
| Cookies de sessão / autenticação | Próprios | Mantém a sessão iniciada | Necessários | Sessão | MyPerfectStay |
| Token CSRF | Próprios | Protege contra falsificação de pedidos entre sites | Necessários | Sessão | MyPerfectStay |
mps_consent_v1 | localStorage | Armazena as suas preferências de cookies | Necessários | Até ser limpo ou alterado | MyPerfectStay |
_ga | Próprio (definido pela biblioteca da Google, limitado ao nosso domínio) | Distingue utilizadores únicos (ID de cliente pseudonimizado) | Análise | 2 anos a partir da última visita | |
_ga_M0JXP157C3 | Próprio | Mantém o estado da sessão para a nossa propriedade GA4 | Análise | 2 anos a partir da última visita | |
_gid | Próprio | Distingue utilizadores (janela de 24 horas) | Análise | 24 horas | |
ph_* / armazenamento do PostHog | Próprio (localStorage e/ou cookie, limitado ao nosso domínio) | Identificador pseudonimizado de análise de produto e fila de eventos | Análise | Até 12 meses | PostHog |
10.4 Dados recolhidos pelo Google Analytics 4
Se conceder o consentimento de análise, a biblioteca do Google Analytics 4 (gtag.js) recolhe e transmite os seguintes dados à Google para tratamento em nosso nome:
- Um identificador de cliente pseudonimizado (o valor do cookie
_ga), que a Google utiliza para reconhecer o seu navegador entre visitas. - Informações sobre o dispositivo, navegador e sistema operativo (por exemplo, nome e versão do navegador, categoria do dispositivo, resolução do ecrã, SO, idioma definido).
- Localização geográfica aproximada derivada do endereço IP (país e, quando aplicável, região ou cidade). O próprio endereço IP é anonimizado antes de ser armazenado (temos o
anonymize_ipativado) e não é conservado pela Google em forma identificável. - Páginas e ecrãs visualizados, títulos de página, caminhos de página, URL de referência, tempo na página e comportamento de scroll.
- Eventos de interação captados automaticamente pela medição melhorada do GA4 (cliques em ligações externas, descarregamentos de ficheiros, interação com vídeos, pesquisas no site quando aplicável).
- Metadados de sessão — início da sessão, duração da sessão, origem / meio / campanha da sessão (de onde chegou).
- Uma data e hora para cada evento.
Desativámos o Google Signals e quaisquer funcionalidades de publicidade no GA4. Não ativamos o remarketing do Google Ads, dados demográficos nem categorias de interesse. Nenhum dado do Google Analytics é utilizado para criar audiências de publicidade.
10.5 Como e onde estes dados são armazenados
- Os dados são transmitidos do seu navegador diretamente para os servidores da Google (encaminhados por região pela Google; a região de tratamento principal são os Estados Unidos).
- A Google atua como nosso subcontratante ao abrigo de um Adendo de Tratamento de Dados (Termos de Tratamento de Dados do Google Ads).
- Transferência transfronteiriça: os dados pessoais são transferidos da UE para os Estados Unidos. A transferência está coberta por (a) as Cláusulas Contratuais-Tipo da UE na sua forma atual (Decisão de Execução (UE) 2021/914 da Comissão) e (b) a certificação ativa da Google LLC ao abrigo do Quadro de Proteção de Dados UE-EUA (decisão de adequação Decisão de Execução (UE) 2023/1795 de 10 de julho de 2023). Qualquer dos mecanismos, por si só, é suficiente ao abrigo do Capítulo V do RGPD; baseamo-nos em ambos como medida de redundância.
- Conservação do lado do servidor: 14 meses a partir da recolha, após os quais a Google elimina automaticamente os dados ao nível do utilizador e do evento. Isto está configurado no nosso painel de administração do GA4 e não o prolongamos.
- Sem definição de perfis entre sites: não associamos o seu ID de cliente do GA4 à sua conta MyPerfectStay, a dados de corretores de dados terceiros nem a dados de qualquer outro site ou aplicação.
10.6 Os seus direitos relativos à análise
Para além dos direitos descritos no § 9 (“Os seus direitos”), tem especificamente o direito de:
- Retirar o consentimento a qualquer momento clicando em “Definições de cookies” no rodapé. A retirada interrompe a recolha de dados adicionais e instrui a biblioteca do Google Analytics a deixar de utilizar cookies no seu dispositivo.
- Instalar o complemento oficial do navegador de exclusão do Google Analytics em tools.google.com/dlpage/gaoptout, que bloqueia o GA4 em todos os sites que visita.
- Limpar os cookies e o localStorage nas definições do seu navegador, o que eliminará as entradas
_ga,_ga_M0JXP157C3,_gidemps_consent_v1e lhe apresentará novamente o banner de consentimento na próxima visita. - Solicitar o acesso, a correção ou a eliminação dos seus dados do GA4 através de privacy@myperfectstay.com. Como os dados do GA4 são pseudonimizados, precisaremos de informações adicionais da sua parte (por exemplo, datas de visita aproximadas) para os localizar. Encaminharemos os pedidos de eliminação válidos para a Google.
10.7 Sentry (fundamento separado)
Utilizamos o Sentry para monitorização de erros da aplicação e repetição de sessão de formato curto. O Sentry funciona com base no nosso interesse legítimo na segurança, integridade e fiabilidade do serviço (art. 6.º, n.º 1, al. f), do RGPD) e não está condicionado ao consentimento de análise. A repetição de sessão oculta por defeito todos os campos de introdução e conteúdo de texto; apenas são registados dados estruturais e de eventos de clique. Os dados do Sentry estão alojados na UE e são conservados durante 90 dias. Pode opor-se ao tratamento com fundamento em interesse legítimo em privacy@myperfectstay.com; avaliaremos se os seus interesses se sobrepõem aos nossos.
10.8 PostHog (análise de produto)
Utilizamos o PostHog para análise de produto própria — por exemplo, que páginas e funcionalidades são utilizadas — para melhorar o Serviço. O PostHog está alojado na UE (eu.i.posthog.com). Neste website é carregado apenas se conceder o consentimento de análise (o mesmo controlo que o Google Analytics no § 10.1) e a gravação de sessão está desativada; até consentir, não são recolhidos dados do PostHog. Nas aplicações móveis MyPerfectStay, o PostHog regista eventos pseudonimizados de análise de produto com a repetição de sessão desativada. Não utilizamos os dados do PostHog para publicidade nem os associamos a corretores de dados. Pode retirar o consentimento neste website a qualquer momento através de “Definições de cookies” no rodapé.
11. Comunicações de marketing
Enviamos e-mails de marketing (por exemplo, atualizações de produto, newsletters B2B) apenas com o seu consentimento prévio. Cada e-mail de marketing inclui uma ligação de cancelamento de subscrição num clique. Se submeter um formulário de contacto B2B (por exemplo, a calculadora de receita em /for-hotels), utilizamos o endereço de e-mail que fornece para lhe enviar o relatório solicitado e dar seguimento ao seu pedido; pode retirar o consentimento a qualquer momento respondendo com a palavra “unsubscribe”.
12. Crianças
O Serviço não se destina a crianças com menos de 16 anos. Não tratamos conscientemente dados pessoais de crianças. Se acreditar que uma criança nos forneceu dados pessoais, contacte-nos e eliminá-los-emos.
13. Decisões automatizadas
Não utilizamos decisões automatizadas nem definição de perfis que produzam efeitos jurídicos que lhe digam respeito na aceção do art. 22.º do RGPD.
14. Alterações a esta política
Atualizaremos esta política à medida que o nosso tratamento mudar ou que a lei evoluir. As alterações substanciais serão anunciadas dentro do Serviço e por e-mail aos utilizadores ativos com pelo menos 30 dias de antecedência relativamente à sua entrada em vigor. A versão atual está sempre disponível em myperfectstay.com/privacy; a data de “Última atualização” no topo desta página reflete a revisão mais recente.
15. Aviso de privacidade da empresa-mãe
A CloudCops GmbH também opera um negócio de consultoria em cloudcops.com. O aviso de privacidade desse negócio está disponível em cloudcops.com/en/privacy-policy. Esse aviso rege as visitas ao website cloudcops.com e não se aplica ao Serviço MyPerfectStay.
16. Digitalização de passaporte e dados de identidade do viajante
Algumas atividades que pode reservar através do Serviço são operadas por fornecedores (atualmente via Viator) que exigem dados de identidade do viajante antes de confirmarem uma reserva — por exemplo, o nome completo do viajante, a data de nascimento, a nacionalidade, o género, o número do passaporte e a data de validade do passaporte. Quando uma atividade o exige, recolhemo-los apenas com o seu consentimento explícito (art. 6.º, n.º 1, al. a), do RGPD) e transmitimo-los ao respetivo fornecedor exclusivamente para concluir essa reserva. Se preferir não fornecer estes dados, pode escolher uma atividade diferente.
- Como os fornece. Pode introduzir os dados manualmente ou — se preferir — digitalizar a página da fotografia do seu passaporte para que os preenchamos por si. Ambas as opções são apresentadas com igual destaque, e recusar a digitalização nunca bloqueia uma reserva.
- Digitalização e OCR. Se optar por digitalizar, a imagem do passaporte é enviada para o Microsoft Azure Document Intelligence (alojado na UE, Alemanha Centro-Oeste) para ler o texto impresso. Trata-se de reconhecimento apenas de texto — não realizamos reconhecimento facial nem qualquer correspondência biométrica, e utilizamos a imagem apenas para extrair os campos enumerados acima.
- Não armazenamos a imagem. A imagem do passaporte é mantida apenas de forma transitória para extrair o texto e é depois eliminada. É removida dos nossos sistemas em minutos e, em todos os casos, no prazo de 24 horas, e nunca é adicionada às nossas cópias de segurança. Conservamos apenas os campos de texto extraídos e apenas durante o tempo previsto no § 8.
- Perfis de viajante guardados. Se tiver a sessão iniciada, pode guardar um perfil de viajante (para si e para as pessoas com quem viaja) para não ter de reintroduzir os dados da próxima vez. Guardar é opcional. Um perfil guardado é eliminado automaticamente 30 dias após a última utilização numa reserva, e pode eliminar qualquer perfil por si a qualquer momento na aplicação.
- Reservas de grupo. Quando organiza uma reserva para um grupo, pode partilhar uma ligação de convite segura e de uso único para que cada companheiro de viagem possa introduzir ou digitalizar os seus próprios dados diretamente. Cada pessoa dá o seu próprio consentimento nessa ligação e pode retirar e eliminar os seus dados por si a qualquer momento utilizando a mesma ligação.
- Retirada do consentimento e eliminação. Pode retirar o consentimento e eliminar estes dados a qualquer momento — eliminando o perfil de viajante na aplicação, utilizando a opção de retirada numa ligação de convite de grupo ou escrevendo para privacy@myperfectstay.com. A retirada não afeta a licitude do tratamento realizado anteriormente (art. 7.º, n.º 3, do RGPD), nem uma reserva já confirmada com o fornecedor.
O número do passaporte é tratado como um número de identificação nacional (art. 87.º do RGPD), e não como uma categoria especial de dados pessoais ao abrigo do art. 9.º do RGPD; uma vez que a digitalização é apenas de texto e não é utilizada para reconhecimento facial, não ocorre qualquer tratamento de categorias especiais. Mantemos um registo mínimo de que deu o consentimento — sem os próprios dados do passaporte — para podermos demonstrar a conformidade exigida pelo art. 7.º, n.º 1, do RGPD.
17. Contacto
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Alemanha
privacy@myperfectstay.com