Política de Privacidade — Aplicação Reditta

Modernpuzzle, Lda. — NIF 513 610 480
Sede: Avenida Monsenhor Celso Tavares da Silva, Lote 19-A, 4.º M, 3500-101 Viseu
Última atualização: 29 de junho de 2026

A Modernpuzzle, Lda. respeita a sua privacidade e compromete-se a proteger os seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 — “RGPD”) e a Lei n.º 58/2019, de 8 de agosto.

A aplicação Reditta é uma plataforma tecnológica que permite a salões de cabeleireiro gerir marcações e comunicar com os seus clientes através do WhatsApp. Esta política explica como os dados pessoais são tratados nesse contexto.

1. Responsáveis pelo tratamento

Contacto para assuntos de proteção de dados (RGPD): modernpuzzle@gmail.com

2. Categorias de titulares e de dados

Titulares dos dados: clientes finais do salão; dependentes (menores ou pessoas sob responsabilidade de um cliente principal, registados com base no consentimento do tutor ou responsável legal); e colaboradores do salão (utilizadores com papel dono, gestor ou funcionário).

Categorias de dados tratados:

Categoria Exemplos Sensibilidade
Identificação Nome próprio e apelido Padrão
Contactos Número de WhatsApp, email (quando fornecido) Padrão
Sociodemográficos Género (autodeclarado), data de nascimento aproximada Padrão
Perfil capilar Tipo de cabelo, densidade, comprimento, cor natural, cor atual Padrão
Dados de saúde Alergias, sensibilidades, condições do couro cabeludo Categoria especial — Art. 9.º RGPD
Histórico de serviços Marcações, serviços prestados, datas, profissional, estado Padrão
Comunicações Mensagens de WhatsApp entre o salão e o cliente (lembretes, reagendamentos, confirmações) Padrão
Metadados de utilização Timestamps de consentimento, IP no momento do consentimento, método de captura Padrão
Autenticação (colaboradores) Identificador único, email, papel, sessão Padrão

3. Finalidades e bases legais

# Finalidade Base legal Quem trata
1 Gestão de marcações, agenda e prestação de serviços Execução de contrato (salão↔︎cliente) Salão (Controller) / Modernpuzzle (Processor)
2 Registo de dados de saúde relevantes para a segurança do serviço Consentimento explícito — Art. 9.º, n.º 2, al. a) RGPD Salão (Controller) / Modernpuzzle (Processor)
3 Comunicação operacional via WhatsApp (lembretes, confirmações, reagendamentos) Execução de contrato + interesse legítimo Salão (Controller) / Modernpuzzle (Processor)
4 Marketing e promoções do salão Consentimento Salão (Controller) / Modernpuzzle (Processor)
5 Análises estatísticas e insights agregados e anonimizados Consentimento, com anonimização prévia Modernpuzzle (Controller)
6 Cumprimento de obrigações legais (faturação, contabilidade) Obrigação legal Salão (Controller)

4. Destinatários e sub-processadores

Os dados podem ser acedidos pelo salão, pela Modernpuzzle e pelos sub-processadores abaixo. A lista completa, com funções e mecanismos de transferência, consta do Anexo 3 do Acordo de Tratamento de Dados (DPA).

Sub-processador Função Localização Mecanismo
Supabase Inc. Base de dados PostgreSQL, autenticação, Edge Functions, storage UE (Frankfurt) Dentro do EEE
Anthropic PBC Processamento de linguagem natural (classificação de intenção) EUA SCC + TIA + medidas suplementares
Twilio Ireland Limited Gateway de mensagens WhatsApp Business e envio de OTP por SMS Irlanda (EEE); possível processamento técnico nos EUA SCC + medidas suplementares
Vercel Inc. Hosting do frontend estático EUA / edge global SCC; sem dados pessoais tratados nesta camada
Eupago, S.A. Processamento de pagamentos (referências Multibanco) das subscrições dos salões Portugal (EEE) Dentro do EEE; apenas dados do salão enquanto cliente
InvoiceXpress Emissão de faturas certificadas (AT) das subscrições dos salões Portugal (EEE) Dentro do EEE; apenas dados do salão enquanto cliente
Google Ireland Limited (Google Analytics) Estatísticas de utilização da aplicação (apenas mediante consentimento) Irlanda / EUA EU-US Data Privacy Framework e/ou SCC

Os pagamentos e a faturação (EuPago, InvoiceXpress) dizem respeito apenas à relação entre a Modernpuzzle e o salão enquanto cliente; os dados dos clientes finais do salão não são tratados por estes sub-processadores.

5. Transferências internacionais

A maioria do tratamento ocorre dentro do Espaço Económico Europeu (EEE). Existem transferências para fora do EEE nos seguintes casos:

Estas transferências são efetuadas ao abrigo de Cláusulas Contratuais-Tipo (SCC) da Comissão Europeia (Decisão 2021/914) e/ou do EU-US Data Privacy Framework (no caso da Google), acompanhadas de Transfer Impact Assessment (TIA) e medidas suplementares adequadas (minimização de dados, encriptação em trânsito e ausência de identificadores diretos no conteúdo enviado, quando aplicável).

6. Prazos de conservação

Findos os prazos, os dados são apagados ou anonimizados.

7. Segurança

A Modernpuzzle implementa medidas técnicas e organizativas em conformidade com o Art. 32.º do RGPD, descritas em detalhe no Anexo 2 do DPA, incluindo: encriptação em trânsito (TLS 1.2+) e em repouso; isolamento de dados por salão ao nível da base de dados (Row Level Security); controlo de acessos por papéis (dono, gestor, funcionário) e autenticação multifator nas ferramentas administrativas; registo imutável de consentimentos; cópias de segurança com recuperação a um ponto no tempo; e um procedimento documentado de resposta a incidentes, com notificação ao salão no prazo máximo de 24 horas após tomada de conhecimento.

8. Os seus direitos

Nos termos do RGPD, tem direito a: acesso aos seus dados; retificação de dados inexatos; apagamento (“direito a ser esquecido”); limitação do tratamento; portabilidade; oposição ao tratamento baseado em interesse legítimo; e a retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.

Por norma, deve exercer estes direitos junto do salão (Responsável pelo Tratamento). A Modernpuzzle, enquanto Subcontratante, apoia o salão a dar-lhes resposta. Para questões sobre a plataforma, pode contactar: modernpuzzle@gmail.com.

Tem ainda o direito de apresentar reclamação à autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

9. Cookies

A aplicação utiliza cookies estritamente necessários ao seu funcionamento e, mediante o seu consentimento, cookies analíticos (Google Analytics) para medir a utilização. Para mais informação e para gerir as suas preferências, consulte a Política de Cookies.

10. Alterações a esta política

Esta política pode ser atualizada. A versão em vigor, com a respetiva data de “última atualização”, está sempre disponível na aplicação e no sítio web.