Politica de Privacidade

1. Quem Somos

Vale Park ("Vale", "nos") e uma plataforma B2B de gestao inteligente de estacionamento. Fornecemos servicos de gestao de lugares, reservas e controlo de portoes IoT a empresas ("Clientes") e seus clientes ("Utilizadores Finais"). Esta politica de privacidade deve ser lida em conjunto com os nossos Termos de Servico.

Determinamos que nao e necessario um Encarregado de Protecao de Dados ao abrigo do Artigo 37.o do RGPD com base nas nossas atividades de tratamento atuais. Para assuntos de privacidade, contacte privacy@valepark.org.

Quando os nossos Clientes utilizam a plataforma para gerir estacionamento para os seus clientes, atuamos como subcontratante em nome do Cliente (o responsavel pelo tratamento). Quando gerimos a plataforma e processamos pagamentos, atuamos como responsavel pelo tratamento.

2. Que Dados Recolhemos

Contas de Utilizadores Registados

Criadas por administradores do Cliente:

• Endereco de email, nome completo, numero de telefone (opcional)
• Palavra-passe (hash bcrypt, nunca armazenada em texto simples)
• Preferencia de idioma, localizacao (opcional), preferencias de notificacao

Reservas

• Nome do cliente, email, telefone (opcional)
• Matricula (opcional), horarios e local da reserva

Reservas de Convidados (via widget)

Nome, email e telefone do convidado sao encriptados em repouso (AES-256-GCM). Tambem recolhemos endereco IP, user agent do navegador e registo de consentimento RGPD.

Dados de Pagamento

Nao armazenamos numeros de cartao ou CVVs. Todo o processamento de pagamentos e feito pela Stripe (PCI DSS Nivel 1). Armazenamos apenas Stripe Customer ID, Payment Intent ID e montantes de transacao.

Cookies

Utilizamos apenas cookies estritamente necessarios para autenticacao (token de acesso: 45 min, token de atualizacao: 7 dias ou 180 dias com "lembrar-me"). Sem cookies de analise ou rastreamento.

3. Como Utilizamos os Seus Dados

Processamos dados exclusivamente para: prestacao de servicos, comunicacoes transacionais, seguranca, conformidade legal (legislacao fiscal neerlandesa) e analises anonimizadas.

Nao vendemos dados, nao os utilizamos para publicidade, nem realizamos tomadas de decisao automatizadas (Artigo 22.o do RGPD).

4. Com Quem Partilhamos Dados

Para transferencias UE-EUA, baseamo-nos no Quadro de Privacidade de Dados UE-EUA e Clausulas Contratuais-Tipo. Foi realizada uma Avaliacao de Impacto de Transferencia para cada subcontratante fora da UE/EEE.

5. Retencao de Dados

6. Os Seus Direitos

Utilizadores Registados

A partir da seccao Perfil > Dados e Privacidade:

• Acesso (Art. 15.o) — Exporte todos os seus dados em JSON
• Eliminacao (Art. 17.o) — Anonimize os seus dados (cancela reservas ativas, mantem registos financeiros anonimizados por 7 anos)
• Retificacao (Art. 16.o) — Atualize o seu perfil a qualquer momento
• Portabilidade (Art. 20.o) — Formato de exportacao JSON
• Limitacao/Oposicao (Art. 18.o/21.o) — Email privacy@valepark.org

Utilizadores Convidados

Solicite os seus dados ou eliminacao fornecendo o seu email e numero de referencia da reserva atraves do widget ou contactando diretamente o Cliente.

Reclamacoes

A nossa autoridade de supervisao principal e a Autoriteit Persoonsgegevens (Autoridade de Protecao de Dados neerlandesa). Pode tambem apresentar reclamacao junto da autoridade de supervisao do seu pais UE/EEE.

7. Seguranca

Encriptacao TLS em transito, AES-256 em repouso (Atlas), encriptacao AES-256-GCM ao nivel da aplicacao para dados pessoais de convidados, hash bcrypt de palavras-passe, controlo de acesso baseado em funcoes, limitacao de taxa, verificacao de assinatura de webhooks e respostas de erro sanitizadas em producao.

8. Alteracoes

Alteracoes materiais que afetem os seus direitos exigirao consentimento renovado quando aplicavel. Forneceremos aviso por email ou notificacao no painel.