Política de Privacidade — Aplicação Reditta
Modernpuzzle, Lda. — NIF 513 610 480
Sede: Avenida Monsenhor Celso Tavares da Silva, Lote 19-A, 4.º M, 3500-101 Viseu
Última atualização: 29 de junho de 2026
A Modernpuzzle, Lda. respeita a sua privacidade e compromete-se a proteger os seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 — “RGPD”) e a Lei n.º 58/2019, de 8 de agosto.
A aplicação Reditta é uma plataforma tecnológica que permite a salões de cabeleireiro gerir marcações e comunicar com os seus clientes através do WhatsApp. Esta política explica como os dados pessoais são tratados nesse contexto.
1. Responsáveis pelo tratamento
- O salão onde é cliente é o Responsável pelo Tratamento (Controller) dos seus dados pessoais.
- A Modernpuzzle, Lda. atua como Subcontratante (Processor) do salão, para o funcionamento da plataforma Reditta.
- A Modernpuzzle atua ainda como Responsável autónomo apenas para o tratamento de insights estatísticos agregados e anonimizados (ver finalidade 5).
Contacto para assuntos de proteção de dados (RGPD): modernpuzzle@gmail.com
2. Categorias de titulares e de dados
Titulares dos dados: clientes finais do salão; dependentes (menores ou pessoas sob responsabilidade de um cliente principal, registados com base no consentimento do tutor ou responsável legal); e colaboradores do salão (utilizadores com papel dono, gestor ou funcionário).
Categorias de dados tratados:
| Categoria | Exemplos | Sensibilidade |
|---|---|---|
| Identificação | Nome próprio e apelido | Padrão |
| Contactos | Número de WhatsApp, email (quando fornecido) | Padrão |
| Sociodemográficos | Género (autodeclarado), data de nascimento aproximada | Padrão |
| Perfil capilar | Tipo de cabelo, densidade, comprimento, cor natural, cor atual | Padrão |
| Dados de saúde | Alergias, sensibilidades, condições do couro cabeludo | Categoria especial — Art. 9.º RGPD |
| Histórico de serviços | Marcações, serviços prestados, datas, profissional, estado | Padrão |
| Comunicações | Mensagens de WhatsApp entre o salão e o cliente (lembretes, reagendamentos, confirmações) | Padrão |
| Metadados de utilização | Timestamps de consentimento, IP no momento do consentimento, método de captura | Padrão |
| Autenticação (colaboradores) | Identificador único, email, papel, sessão | Padrão |
3. Finalidades e bases legais
| # | Finalidade | Base legal | Quem trata |
|---|---|---|---|
| 1 | Gestão de marcações, agenda e prestação de serviços | Execução de contrato (salão↔︎cliente) | Salão (Controller) / Modernpuzzle (Processor) |
| 2 | Registo de dados de saúde relevantes para a segurança do serviço | Consentimento explícito — Art. 9.º, n.º 2, al. a) RGPD | Salão (Controller) / Modernpuzzle (Processor) |
| 3 | Comunicação operacional via WhatsApp (lembretes, confirmações, reagendamentos) | Execução de contrato + interesse legítimo | Salão (Controller) / Modernpuzzle (Processor) |
| 4 | Marketing e promoções do salão | Consentimento | Salão (Controller) / Modernpuzzle (Processor) |
| 5 | Análises estatísticas e insights agregados e anonimizados | Consentimento, com anonimização prévia | Modernpuzzle (Controller) |
| 6 | Cumprimento de obrigações legais (faturação, contabilidade) | Obrigação legal | Salão (Controller) |
4. Destinatários e sub-processadores
Os dados podem ser acedidos pelo salão, pela Modernpuzzle e pelos sub-processadores abaixo. A lista completa, com funções e mecanismos de transferência, consta do Anexo 3 do Acordo de Tratamento de Dados (DPA).
| Sub-processador | Função | Localização | Mecanismo |
|---|---|---|---|
| Supabase Inc. | Base de dados PostgreSQL, autenticação, Edge Functions, storage | UE (Frankfurt) | Dentro do EEE |
| Anthropic PBC | Processamento de linguagem natural (classificação de intenção) | EUA | SCC + TIA + medidas suplementares |
| Twilio Ireland Limited | Gateway de mensagens WhatsApp Business e envio de OTP por SMS | Irlanda (EEE); possível processamento técnico nos EUA | SCC + medidas suplementares |
| Vercel Inc. | Hosting do frontend estático | EUA / edge global | SCC; sem dados pessoais tratados nesta camada |
| Eupago, S.A. | Processamento de pagamentos (referências Multibanco) das subscrições dos salões | Portugal (EEE) | Dentro do EEE; apenas dados do salão enquanto cliente |
| InvoiceXpress | Emissão de faturas certificadas (AT) das subscrições dos salões | Portugal (EEE) | Dentro do EEE; apenas dados do salão enquanto cliente |
| Google Ireland Limited (Google Analytics) | Estatísticas de utilização da aplicação (apenas mediante consentimento) | Irlanda / EUA | EU-US Data Privacy Framework e/ou SCC |
Os pagamentos e a faturação (EuPago, InvoiceXpress) dizem respeito apenas à relação entre a Modernpuzzle e o salão enquanto cliente; os dados dos clientes finais do salão não são tratados por estes sub-processadores.
5. Transferências internacionais
A maioria do tratamento ocorre dentro do Espaço Económico Europeu (EEE). Existem transferências para fora do EEE nos seguintes casos:
- Anthropic (EUA) — processamento de linguagem natural;
- Twilio (entidade na Irlanda, com possível processamento técnico nos EUA) — mensagens de WhatsApp e OTP;
- Google Analytics (Google LLC, EUA) — estatísticas de utilização, apenas mediante o seu consentimento.
Estas transferências são efetuadas ao abrigo de Cláusulas Contratuais-Tipo (SCC) da Comissão Europeia (Decisão 2021/914) e/ou do EU-US Data Privacy Framework (no caso da Google), acompanhadas de Transfer Impact Assessment (TIA) e medidas suplementares adequadas (minimização de dados, encriptação em trânsito e ausência de identificadores diretos no conteúdo enviado, quando aplicável).
6. Prazos de conservação
- Dados operacionais (finalidades 1 e 3): enquanto durar a relação entre o salão e o cliente, acrescidos dos prazos legais aplicáveis (até 10 anos para fins fiscais e contabilísticos).
- Dados de saúde (finalidade 2): enquanto vigorar o consentimento e forem necessários à segurança do serviço.
- Marketing (finalidade 4): até à retirada do consentimento.
- Insights agregados (finalidade 5): indefinidamente, por deixarem de constituir dados pessoais após anonimização.
- Registos de consentimento e auditoria: conservados de forma imutável durante o ciclo de vida da conta e prazos legais, como prova de responsabilidade (Art. 5.º, n.º 2 RGPD).
Findos os prazos, os dados são apagados ou anonimizados.
7. Segurança
A Modernpuzzle implementa medidas técnicas e organizativas em conformidade com o Art. 32.º do RGPD, descritas em detalhe no Anexo 2 do DPA, incluindo: encriptação em trânsito (TLS 1.2+) e em repouso; isolamento de dados por salão ao nível da base de dados (Row Level Security); controlo de acessos por papéis (dono, gestor, funcionário) e autenticação multifator nas ferramentas administrativas; registo imutável de consentimentos; cópias de segurança com recuperação a um ponto no tempo; e um procedimento documentado de resposta a incidentes, com notificação ao salão no prazo máximo de 24 horas após tomada de conhecimento.
8. Os seus direitos
Nos termos do RGPD, tem direito a: acesso aos seus dados; retificação de dados inexatos; apagamento (“direito a ser esquecido”); limitação do tratamento; portabilidade; oposição ao tratamento baseado em interesse legítimo; e a retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
Por norma, deve exercer estes direitos junto do salão (Responsável pelo Tratamento). A Modernpuzzle, enquanto Subcontratante, apoia o salão a dar-lhes resposta. Para questões sobre a plataforma, pode contactar: modernpuzzle@gmail.com.
Tem ainda o direito de apresentar reclamação à autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.
9. Cookies
A aplicação utiliza cookies estritamente necessários ao seu funcionamento e, mediante o seu consentimento, cookies analíticos (Google Analytics) para medir a utilização. Para mais informação e para gerir as suas preferências, consulte a Política de Cookies.
10. Alterações a esta política
Esta política pode ser atualizada. A versão em vigor, com a respetiva data de “última atualização”, está sempre disponível na aplicação e no sítio web.