Política de Privacidade – Tapinfy

A sua privacidade é importante para nós. Esta Política explica de forma clara como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD – Regulamento (UE) 2016/679) e a Lei n.º 58/2019.

O tratamento de dados que requer consentimento — analytics, marketing e pixels de terceiros — só ocorre após escolha ativa através do painel de preferências de cookies. Pode gerir ou revogar o seu consentimento a qualquer momento através do link "Cookies" disponível no rodapé de todas as páginas.

1. Quem Somos

A Tapinfy é uma plataforma SaaS para profissionais e pequenas empresas que oferece:

• Página profissional pública (tapinfy.co/[slug]) com links sociais, catálogo de serviços/produtos, formulário de contacto e analytics
• Sistema de agendamentos online com gestão de horários, colaboradores e unidades
• Gestão de clientes — histórico de marcações, contactos e comunicação
• Cupons promocionais e marketing
• Compatibilidade técnica com cartões NFC e códigos QR para partilha rápida (a Tapinfy não comercializa cartões físicos — o utilizador pode usar qualquer cartão NFC compatível ou imprimir o seu próprio QR Code)

Os utilizadores ("Owners") gerem a sua presença digital e operação através de um dashboard, podendo convidar colaboradores e gerir múltiplas unidades.

Responsável pelo tratamento: Carlos Imlau, a operar sob a marca Tapinfy
NIF: 298862573
Morada: Vila Nova de Gaia, Portugal
Contacto para questões de privacidade: privacidade@tapinfy.co

2. Dados Que Recolhemos

Recolhemos os seguintes tipos de dados:

• Dados de identificação: nome, sobrenome, e-mail, telefone
• Dados profissionais: empresa, cargo, biografia
• Dados de utilização: interações com a plataforma, estatísticas de acesso
• Dados técnicos: endereço IP, browser, dispositivo

2-A. Dados Obrigatórios e Opcionais (Art. 13(2)(e) RGPD)

Para clarificar quais dados são necessários para o funcionamento do serviço:

• Obrigatórios para criar e usar conta Owner: email (autenticação), nome (identificação na página profissional), e os dados de pagamento (apenas processados pela Stripe — a Tapinfy não armazena cartão).
• Obrigatórios para activar o serviço: slug único da página profissional (nome do link público).
• Opcionais (recomendados): sobrenome, telefone, empresa, cargo, biografia, foto de perfil, links sociais, descrição de serviços/produtos.
• Sistema de agendamentos (clientes finais): nome, email e dados da reserva são obrigatórios para criar o agendamento. Telefone é opcional.
• Consequências de não fornecer: sem email + nome, não é possível criar conta. Sem slug, a página profissional não é publicada. Dados opcionais limitam apenas a personalização da experiência, não o acesso.

3. Como Utilizamos os Dados

Os dados são utilizados para:

• Fornecer e manter os serviços da Tapinfy
• Personalizar a experiência do utilizador
• Comunicar sobre atualizações e funcionalidades
• Melhorar os nossos serviços através de análise estatística
• Cumprir obrigações legais e regulamentares

4. Pixels de Rastreamento e Análise

A Tapinfy oferece aos seus utilizadores a possibilidade de integrar pixels de rastreamento nos seus cartões digitais para análise de audiência e otimização de campanhas publicitárias.

4.1 Pixels Suportados

Dependendo da configuração do proprietário do página profissional, podem estar ativos:

• Facebook Pixel (Meta): Para análise de audiência e otimização de campanhas publicitárias no Facebook e Instagram
• Google Analytics 4: Para análise de tráfego, comportamento dos visitantes e estatísticas de utilização
• Google Ads: Para rastreamento de conversões e otimização de campanhas publicitárias no Google

4.2 Controlo do Utilizador

Consentimento obrigatório: Os pixels só funcionam com o seu consentimento explícito através do nosso banner de cookies.

• Categorização clara: Marketing vs Analytics vs Funcional
• Opt-out disponível: Pode rejeitar ou alterar preferências a qualquer momento
• Transparência total: Informamos claramente quais pixels estão ativos
• Denied by default: Todos os pixels começam desativados até dar consentimento

4.3 Dados Coletados pelos Pixels

Os pixels de terceiros podem coletar:

• Endereço IP: Anonimizado quando tecnicamente possível
• Informações do navegador: User agent, resolução de ecrã, idioma
• Comportamento de navegação: Páginas visitadas, tempo no site, interações
• Origem do tráfego: Como chegou ao página profissional

4.4 Partilha de Dados

Importante: A Tapinfy não tem acesso aos dados coletados pelos pixels de terceiros.

• Proprietário da página: Recebe dados nas suas contas pessoais (Facebook, Google)
• Meta (Facebook): Dados processados conforme Política de Privacidade da Meta
• Google: Dados processados conforme Política de Privacidade do Google
• Tapinfy: Apenas facilita a integração, sem acesso aos dados de rastreamento

4.5 Base Legal

• Consentimento explícito (Art. 6(1)(a) RGPD) para pixels de marketing
• Interesse legítimo (Art. 6(1)(f) RGPD) para análise básica quando aplicável
• Finalidade específica claramente comunicada para cada tipo de pixel

4.6 Consent Mode v2 (Google)

Implementamos o Consent Mode v2 do Google, que permite:

• Configuração automática baseada nas suas preferências de cookies
• Estados apropriados: granted/denied para cada categoria
• Compliance total com regulamentações de privacidade
• Otimização de campanhas mesmo com consentimento limitado

4.7 Os Seus Direitos Relativos aos Pixels

• Aceitar: Todos os pixels para experiência e análise completa
• Rejeitar: Pixels de rastreamento (funcionalidade básica mantida)
• Gerir: Preferências de forma granular por categoria
• Alterar: Decisão a qualquer momento através do banner
• Solicitar exclusão: Dos dados coletados diretamente às plataformas (Meta, Google)

4.8 Ferramentas de Análise do Próprio Website

As seguintes ferramentas analisam o comportamento no website tapinfy.co e só são ativadas com consentimento explícito para a categoria "Analytics":

• Microsoft Clarity: Gravação de sessões, mapas de calor e análise de comportamento. Dados processados pela Microsoft conforme a Política de Privacidade da Microsoft.
• PostHog (EU): Analytics de produto e feature flags. Dados alojados na União Europeia (eu.i.posthog.com) conforme a Política de Privacidade do PostHog.

4-A. Outros Dados Tratados

Dados de Visitantes dos Cartões

Quando um visitante acede ao cartão digital de um utilizador Tapinfy, são registados dados técnicos de acesso (endereço IP anonimizado, user agent, referrer, país e cidade derivados do IP) para fins de estatísticas de audiência. O endereço IP completo nunca é guardado — apenas os três primeiros octetos (ex.: 195.22.34.0). O proprietário do cartão é co-responsável pelo tratamento dos dados dos seus visitantes.

Sistema de Agendamentos

O sistema de marcações recolhe nome, email e dados da reserva para gestão do agendamento. Estes dados são conservados durante 12 meses após a data da marcação, salvo obrigação legal que exija período superior.

Formulários de Contacto e Pedidos de Demo

Formulários de lead capturam nome, email e, opcionalmente, número de telefone/WhatsApp. O envio de comunicações de marketing através desses dados só ocorre com consentimento explícito dado no momento do preenchimento. O registo de consentimento (data, hora e texto apresentado) é guardado para prova de conformidade. Dados conservados por 24 meses ou até pedido de eliminação.

Subprocessadores

A Tapinfy utiliza os seguintes subprocessadores com contrato de tratamento de dados (DPA) em vigor:

• Supabase: Base de dados e autenticação (EUA — EU-US Data Privacy Framework). Política de Privacidade
• Stripe: Processamento de pagamentos (EUA — cláusulas contratuais padrão UE). Política de Privacidade
• Resend: Envio de emails transacionais (EUA). Política de Privacidade
• Vercel: Alojamento e entrega da aplicação web (EUA — cláusulas contratuais padrão UE). Política de Privacidade
• Cloudflare: CDN, DNS e proteção contra ataques (EUA — cláusulas contratuais padrão UE; cache mantido em PoPs UE quando aplicável). Política de Privacidade
• Sentry: Monitorização de erros e performance (EUA — cláusulas contratuais padrão UE; dados de stack trace e contexto técnico anonimizado). Política de Privacidade

Proteção de Dados de Crianças

A Tapinfy destina-se a utilizadores maiores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, procederemos à sua eliminação imediata. Caso tenha conhecimento de tal situação, contacte-nos para privacidade@tapinfy.co.

5. Direitos do Titular dos Dados (RGPD Art. 15-22)

Independentemente da base legal de tratamento, o titular dos dados pessoais (utilizador) tem os seguintes direitos garantidos pelo Regulamento Geral sobre a Proteção de Dados:

• Direito de acesso (Art. 15): Obter confirmação de que os seus dados estão a ser tratados, aceder a esses dados e receber uma cópia.
• Direito de retificação (Art. 16): Corrigir dados inexatos ou completar dados incompletos.
• Direito ao apagamento / "direito a ser esquecido" (Art. 17): Solicitar a eliminação dos seus dados pessoais quando já não são necessários, retirar consentimento, ou opor-se ao tratamento.
• Direito à limitação do tratamento (Art. 18): Restringir o tratamento dos seus dados em situações específicas (ex.: contestação de exatidão).
• Direito de notificação a terceiros (Art. 19): A Tapinfy comunica qualquer retificação, apagamento ou limitação aos sub-processadores que receberam os dados, salvo se tal for impossível ou exigir esforço desproporcionado.
• Direito à portabilidade (Art. 20): Receber os seus dados num formato estruturado, de uso corrente e leitura automática (JSON ou CSV) e transmiti-los a outro responsável.
• Direito de oposição (Art. 21): Opor-se a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento baseado em interesse legítimo. Para fins de marketing direto, a oposição é absoluta.

Como Exercer os Seus Direitos

• Dashboard: várias funcionalidades estão disponíveis directamente nas Definições da conta (exportar dados, retificar perfil, desactivar conta).
• Email: envie pedido detalhado para privacidade@tapinfy.co com nome, contacto, direito específico e descrição do pedido.
• Prazo de resposta: 30 dias (prorrogáveis por 60 dias adicionais para pedidos complexos, com notificação prévia).
• Gratuidade: o exercício é sempre gratuito, salvo pedidos manifestamente infundados ou excessivos (caso em que poderá ser cobrada taxa razoável ou recusado o pedido).
• Reclamação à autoridade de controlo: o utilizador pode apresentar reclamação directamente à Comissão Nacional de Proteção de Dados (CNPD).

5-A. Decisões Automatizadas e Profiling

A Tapinfy não toma decisões totalmente automatizadas, incluindo profiling, que produzam efeitos jurídicos significativos sobre o utilizador (Art. 22 do RGPD).

Algumas funcionalidades utilizam processamento automatizado para prestar o serviço (ex.: agendamento, sugestões de horários disponíveis, análise estatística agregada), mas:

• Nenhuma decisão é tomada exclusivamente por meios automatizados sem possibilidade de intervenção humana.
• Não realizamos scoring de utilizadores, perfis comportamentais com efeitos jurídicos, ou negação automatizada de acesso a serviços.
• Os pixels de marketing de terceiros (Meta, Google) podem realizar profiling para fins publicitários, sempre dependente de consentimento explícito do utilizador.

5-B. Encarregado de Proteção de Dados (DPO)

A Tapinfy não tem obrigação legal de nomear um Encarregado de Proteção de Dados ao abrigo do Art. 37 do RGPD (não é autoridade pública, não realiza tratamento sistemático em larga escala de dados sensíveis, nem monitorização sistemática em larga escala).

Para questões relacionadas com proteção de dados, o utilizador pode contactar directamente: privacidade@tapinfy.co

5-C. Compromisso de Notificação de Incidentes

Em caso de violação de dados pessoais (data breach):

• Notificação à CNPD: a Tapinfy compromete-se a notificar a Comissão Nacional de Proteção de Dados num prazo máximo de 72 horas após tomar conhecimento da violação, conforme exigido pelo Art. 33 do RGPD.
• Notificação aos titulares afectados: quando a violação seja susceptível de implicar um risco elevado para os direitos e liberdades dos titulares, estes serão notificados sem demora injustificada (Art. 34 do RGPD), com informação sobre a natureza da violação, dados afectados e medidas tomadas.
• Comunicação aos Owners e clientes: além das obrigações legais, a Tapinfy compromete-se a comunicar incidentes através dos canais de contacto registados.
• Postmortem público: após cada incidente significativo, a Tapinfy publicará postmortem público com timeline e medidas correctivas, sem detalhes técnicos sensíveis que possam ajudar futuros atacantes.

6. Transferências Internacionais

Alguns dos nossos fornecedores de serviços (incluindo Meta e Google) podem estar localizados fora do Espaço Económico Europeu (EEE).

Nestas situações, garantimos que as transferências são realizadas com salvaguardas adequadas, incluindo:

• Decisões de adequação da Comissão Europeia
• Cláusulas contratuais padrão aprovadas pela UE
• Frameworks legais como o EU-US Data Privacy Framework

7. Prazo de Conservação

Os dados são conservados apenas durante o período necessário para a prestação dos serviços Tapinfy e cumprimento de obrigações legais.

Pixels de terceiros: Retenção conforme políticas das respetivas plataformas:

• Facebook Pixel: Até 180 dias (conforme política da Meta)
• Google Analytics: Até 26 meses (configurável pelo proprietário)
• Preferências de consentimento: 1 ano no dispositivo local

Após o fim da relação contratual, os dados podem ser mantidos por períodos adicionais apenas quando exigido por lei (ex.: fiscalidade).

8. Alterações a Esta Política

A Tapinfy pode atualizar esta Política de Privacidade sempre que necessário, especialmente quando:

• Introduzimos novas funcionalidades (como pixels de rastreamento)
• Alteramos práticas de tratamento de dados
• Mudanças na legislação aplicável
• Novos parceiros ou fornecedores de serviços

A versão mais recente estará sempre disponível em https://tapinfy.co/privacidade.

Aconselhamos a sua consulta regular.

8-A. Acessibilidade

A Tapinfy esforça-se por seguir as boas práticas de acessibilidade web (WCAG 2.1 nível AA quando aplicável), incluindo nesta política de privacidade: contraste adequado, estrutura semântica, tamanho de texto legível.

Caso encontre barreiras de acessibilidade nesta página ou em qualquer parte do serviço, contacte suporte@tapinfy.co. Comprometemo-nos a investigar e corrigir num prazo razoável.

8-B. Idioma e Versões

A versão original e juridicamente vinculativa desta política é em Português de Portugal (PT-PT). Versões em outras línguas (Inglês, Português do Brasil, Espanhol) estão planeadas e poderão ser disponibilizadas mediante pedido para privacidade@tapinfy.co. Em caso de divergência entre versões, prevalece a versão em PT-PT.

9. Contactos

Para questões relacionadas com a proteção de dados ou exercício dos seus direitos:

• Email: privacidade@tapinfy.co
• Suporte: suporte@tapinfy.co
• Reclamações: Comissão Nacional de Proteção de Dados (CNPD)

Última atualização: Abril 2026
Versão: 4.1 (correcções: NFC = compatibilidade técnica não venda; obrigatoriedade de dados Art. 13(2)(e); linguagem honesta sobre conformidade CCPA/LGPD; declaração de acessibilidade WCAG; nota de versões/idiomas)