Enquadramento de Privacidade da UpMarket

Esta página reúne duas partes importantes do nosso enquadramento de privacidade:

  • Aviso de Privacidade para Hóspedes – um resumo em linguagem simples para hóspedes que ficam em propriedades que utilizam a UpMarket.
  • Política de Privacidade Completa – a política abrangente e legalmente conforme para clientes, reguladores e parceiros.

Os hóspedes devem ler principalmente o Aviso de Privacidade para Hóspedes, enquanto os gestores de propriedades, clientes empresariais e reguladores devem consultar a Política de Privacidade Completa.


Aviso de Privacidade para Hóspedes

A Sua Privacidade Durante a Sua Estadia

Quando fica numa propriedade que utiliza a UpMarket, os seus dados pessoais são tratados com cuidado e segurança. Este aviso explica os pontos-chave sobre a sua privacidade. Para informações completas, consulte a nossa Política de Privacidade completa abaixo.

Quem é o Responsável?

  • O seu anfitrião (hotel, gestor de propriedade) é o responsável pelo tratamento dos seus dados pessoais
  • A UpMarket atua como subcontratante para tratar os seus dados de forma segura
  • Para determinados fins (prevenção de fraude, segurança da plataforma), a UpMarket pode também atuar como responsável pelo tratamento

Que Dados Recolhemos

  • Os seus dados de contacto (nome, e-mail, telefone)
  • As suas informações de reserva (datas, propriedade, número de reserva)
  • O seu documento de identificação, se exigido por lei local (passaporte, cartão de identificação)
  • Informações sobre TODOS os hóspedes, incluindo crianças, quando exigido por lei (ex.: Espanha, Itália, Grécia)
  • As suas mensagens com o anfitrião (e-mail, SMS, aplicações de chat)
  • As suas preferências e pedidos (ex.: check-in antecipado, pedidos especiais, escolhas de serviços adicionais)
  • Dados técnicos quando utiliza os nossos serviços digitais (endereço IP, tipo de dispositivo)

Porquê Recolhemos

  • Para registar a sua estadia junto das autoridades locais conforme exigido por lei (incluindo TODOS os hóspedes independentemente da idade em muitos países)
  • Para gerir a sua reserva e check-in/check-out digital
  • Para permitir a comunicação com o seu anfitrião
  • Para processar pagamentos de forma segura
  • Para personalizar a sua estadia com ofertas relevantes e recomendações locais
  • Para garantir a segurança de todos os hóspedes
  • Para tratar pedidos de apoio ao cliente e resolver disputas

Funcionalidades de IA e Personalização

A nossa plataforma pode utilizar IA para:

  • Sugerir serviços ou upgrades relevantes
  • Fornecer respostas automáticas a questões comuns
  • Oferecer recomendações locais personalizadas

Como funciona: A personalização por IA utiliza os metadados da sua reserva, interações anteriores com a propriedade e contexto da propriedade. Não utilizamos dados biométricos ou dados pessoais sensíveis para personalização.

Estas são funcionalidades opcionais. Pode optar por não receber personalização por IA a qualquer momento, contactando o seu anfitrião ou contactando-nos diretamente.

Durante Quanto Tempo Conservamos

  • Documentos de identificação: Conforme exigido por lei local (tipicamente 12-24 meses em países da UE, até 3 anos em algumas jurisdições)
  • Dados de check-in: Mínimo de 90 dias para fins operacionais (apoio ao cliente, disputas, prevenção de fraude), mais tempo se exigido por lei
  • Dados de reserva: Até 24 meses para melhoria de serviço e análise
  • Comunicações: Até 24 meses, depois anonimizadas
  • Informações de pagamento: 7 anos para conformidade contabilística e fiscal

Com Quem Partilhamos

  • O seu anfitrião (a propriedade)
  • Prestadores de serviços de confiança para:
    • Alojamento seguro e armazenamento de dados
    • Processamento de pagamentos
    • Entrega de comunicações
  • Autoridades apenas quando legalmente exigido

Nunca vendemos os seus dados pessoais a ninguém.

Cookies

Quando utiliza os nossos serviços digitais:

  • Cookies essenciais são utilizados para fazer o serviço funcionar
  • Cookies opcionais (análise, personalização) requerem o seu consentimento explícito
  • O nosso banner de cookies fornece opções de aceitar tudo, rejeitar tudo e preferências granulares
  • Os cookies não essenciais estão desativados por predefinição até que dê o seu consentimento

Pode alterar as suas preferências de cookies a qualquer momento através das definições de cookies na nossa plataforma.

Os Seus Direitos de Privacidade

Tem o direito de:

  • Aceder aos seus dados pessoais
  • Corrigir quaisquer erros
  • Apagar os seus dados quando já não forem necessários
  • Transferir os seus dados (portabilidade de dados)
  • Opor-se a marketing ou funcionalidades automáticas
  • Retirar o consentimento para tratamento opcional

Como exercer os seus direitos:

  1. Primeiro passo: Contacte o seu anfitrião diretamente para uma resolução mais rápida
  2. Se não resolvido: Contacte a UpMarket em [email protected] - responderemos no prazo de 30 dias

Transferências Internacionais de Dados

Quando os seus dados precisam de ser processados fora da UE/EEE:

  • Baseamo-nos em decisões de adequação ou Cláusulas Contratuais Tipo (CCT)
  • Aplicamos salvaguardas adicionais incluindo encriptação, pseudonimização e restrições de acesso rigorosas

Requisitos Jurisdicionais

Diferentes países têm diferentes requisitos legais para registo de hóspedes:

  • Espanha, Itália, Grécia, Portugal: Devem registar TODOS os hóspedes incluindo crianças
  • Países Baixos, Alemanha: Apenas hóspedes adultos
  • Alguns países: Sem requisito de registo Cumprimos as leis locais onde quer que as propriedades estejam localizadas.

Privacidade de Crianças

Quando crianças (menores de 18 anos) ficam em propriedades:

  • Requisitos legais: Muitos países (Espanha, Itália, Grécia, etc.) exigem que recolhamos dados de identificação de TODOS os hóspedes, incluindo crianças, para registo policial
  • Dados recolhidos: Apenas o que é legalmente exigido (tipicamente nome, data de nascimento, número de documento)
  • Envolvimento parental: Os pais/tutores devem fornecer esta informação durante o check-in
  • Não fazemos marketing para crianças nem recolhemos os seus dados além dos requisitos legais

Contacte-nos

Para questões sobre dados de hóspedes:

  1. Primeiro, contacte o seu anfitrião diretamente
  2. Para apoio adicional: [email protected]

Para exercer os seus direitos de privacidade:
E-mail: [email protected]

A Nossa Autoridade de Proteção de Dados:
Países Baixos: Autoriteit Persoonsgegevens
Website: autoriteitpersoonsgegevens.nl


Este aviso foi atualizado pela última vez em 1 de janeiro de 2025.


Política de Privacidade Completa

UpMarket International B.V.
Data de Entrada em Vigor: 1 de janeiro de 2025
Versão: 1.0

1. Quem Somos

A UpMarket International B.V. ("UpMarket", "nós", "nosso") é uma empresa registada nos Países Baixos, que fornece serviços de automação para empresas de hospitalidade.

Funções de Responsável/Subcontratante:

  • Atuamos como subcontratante ao tratar dados de hóspedes em nome dos nossos clientes (hotéis, gestores de propriedades), que permanecem os responsáveis pelo tratamento de dados
  • Atuamos como responsável pelo tratamento para:
    • Dados pessoais recolhidos diretamente dos nossos clientes empresariais
    • Dados de hóspedes processados para os nossos próprios fins legítimos (prevenção de fraude, segurança da plataforma, melhoria de serviço)

2. Informações de Contacto

Morada: Van Ostadestraat 306-3, 1073TX Amesterdão, Países Baixos
E-mail: [email protected]
Telefone: +351 924 185 001
Autoridade de Supervisão (UE): Autoriteit Persoonsgegevens – autoriteitpersoonsgegevens.nl
Encarregado de Proteção de Dados (Brasil – LGPD): [email protected]

Acessibilidade: Esta política está disponível em inglês. Formatos alternativos ou traduções estão disponíveis mediante pedido contactando [email protected].

3. Princípio da Minimização de Dados

Recolhemos apenas os dados pessoais mínimos necessários para fornecer os nossos serviços eficazmente. Revemos regularmente as nossas práticas de recolha de dados para garantir que não estamos a recolher informações excessivas.

4. Categorias de Dados Pessoais Recolhidos

Clientes (utilizadores B2B): Credenciais de conta, informações de contacto, detalhes de faturação, pedidos de apoio, análise de utilização.

Hóspedes (utilizadores finais de propriedades):

  • Hóspedes adultos: Documentos de identificação completos, detalhes de reserva, histórico de comunicações, metadados de pagamento, preferências e dados de interação através do nosso concierge de IA
  • Hóspedes menores: Dados de identificação limitados conforme legalmente exigido (tipicamente nome, data de nascimento, número de documento) recolhidos através dos pais/tutores

Dados Técnicos/de Utilização: Endereços IP, tipo de navegador/dispositivo, registos de atividade, dados de cookies, informações de sessão.

5. Fundamentos Legais para o Tratamento

Baseamo-nos em:

  • Necessidade contratual (para fornecer serviços a clientes e permitir check-in/check-out de hóspedes)
  • Obrigação legal (conformidade com regulamentos de hospitalidade, reporte policial/de imigração para todos os hóspedes incluindo menores, requisitos fiscais)
  • Interesses legítimos (prevenção de fraude, melhoria de serviço, apoio ao cliente, segurança da plataforma, requisitos operacionais como resolução de disputas)
  • Consentimento (comunicações de marketing, cookies não essenciais, certas funcionalidades de personalização por IA)
  • Interesse público/pedidos legais (quando exigido pelas autoridades)

6. Utilização de Dados

Processamos dados para:

  • Fornecer e gerir as funções da nossa plataforma
  • Facilitar o registo de hóspedes e reporte legal
  • Processar pagamentos de forma segura
  • Permitir comunicação entre hóspedes e anfitriões
  • Fornecer recomendações impulsionadas por IA e personalização de serviço
  • Analisar a utilização do serviço e detetar comportamentos fraudulentos ou abusivos
  • Garantir a segurança e integridade dos nossos serviços
  • Cumprir obrigações legais

7. Tomada de Decisões Automatizada e IA

Os nossos serviços de IA fornecem sugestões (serviços adicionais, recomendações de serviço, respostas automatizadas).

Transparência da IA: A nossa personalização por IA utiliza metadados de reserva, interações anteriores de hóspedes, contexto da propriedade e padrões de preferência agregados. Não utilizamos dados biométricos, dados de categorias especiais ou outras informações pessoais sensíveis para personalização por IA.

Estas são funcionalidades de assistência que não produzem efeitos legais ou similarmente significativos. Tem o direito de:

  • Opor-se ao tratamento automatizado
  • Solicitar revisão humana de quaisquer sugestões automatizadas
  • Optar por não receber funcionalidades de personalização por IA
  • Solicitar explicação da lógica envolvida no tratamento automatizado

8. Privacidade de Crianças

Conformidade Legal para Hóspedes Menores:

  • Muitas jurisdições (incluindo Espanha, Itália, Grécia, Portugal) exigem legalmente que os hotéis registem TODOS os hóspedes, incluindo menores, para reporte policial/de imigração
  • Quando exigido por lei, recolhemos dados mínimos sobre hóspedes menores (nome, data de nascimento, número de documento) estritamente para conformidade
  • Estes dados são fornecidos pelos pais/tutores durante o processo de check-in
  • Processamos estes dados com base no fundamento legal de "obrigação legal"

Abordagem Geral a Crianças:

  • A nossa plataforma e serviços não são dirigidos a indivíduos menores de 18 anos
  • Não recolhemos intencionalmente dados diretamente de menores além dos requisitos legais
  • Não fazemos marketing para crianças nem utilizamos os seus dados para perfilagem ou personalização
  • Se descobrirmos que recolhemos dados de uma criança sem o fundamento legal apropriado ou consentimento parental, eliminamo-los prontamente

9. Retenção

  • Dados de ID/passaporte de hóspedes: Retidos conforme exigido por lei local (12-24 meses na maioria dos países da UE, até 3 anos em algumas jurisdições)
  • Dados operacionais de check-in: Mínimo de 90 dias para fins comerciais legítimos (apoio ao cliente, disputas de pagamento, prevenção de fraude)
  • Dados de pagamento: 7 anos para conformidade contabilística e fiscal
  • Comunicações: 24 meses para apoio ao cliente e garantia de qualidade, depois anonimizadas
  • Dados de utilização/técnicos: 12 meses para análise de segurança e desempenho
  • Dados de interação com IA: 12 meses de inatividade ou após retirada de consentimento
  • Dados de conta de cliente: Duração da relação comercial mais 3 anos
  • Dados de marketing: Até retirada de consentimento ou 3 anos de inatividade

Nota: Quando as leis locais exigem períodos de retenção mais longos, cumprimos esses requisitos. O mínimo de 90 dias para dados de check-in é necessário para:

  • Períodos de estorno de cartão de pagamento (tipicamente 60-120 dias)
  • Apoio ao cliente e resolução de disputas
  • Deteção e prevenção de padrões de fraude
  • Segurança da plataforma e prevenção de abusos

Revemos regularmente e eliminamos de forma segura os dados que excederam o seu período de retenção.

10. Partilha de Dados

Partilhamos dados apenas com subcontratantes contratados para:

  • Serviços de alojamento e infraestrutura
  • Processamento de pagamentos
  • Plataformas de comunicação
  • Sistemas de gestão de propriedades e distribuição
  • Análise e monitorização
  • Ferramentas de apoio ao cliente

Não vendemos, alugamos ou trocamos dados pessoais a terceiros em circunstância alguma.

Transparência de Subcontratantes: Mantemos uma lista atual dos nossos subcontratantes em upmarket.cloud/legal/subprocessors. Os clientes são notificados com pelo menos 30 dias de antecedência sobre quaisquer alterações materiais aos nossos subcontratantes através de e-mail e notificação na plataforma.

11. Transferências Internacionais

Quando os dados saem do EEE ou Brasil, baseamo-nos em:

  • Decisões de adequação quando disponíveis
  • Cláusulas Contratuais Tipo (CCT) com salvaguardas suplementares

Salvaguardas Adicionais: Ao utilizar CCT, aplicamos medidas suplementares incluindo:

  • Encriptação de ponta a ponta para dados em trânsito
  • Encriptação em repouso para dados armazenados
  • Pseudonimização quando viável
  • Controlos de acesso rigorosos e autenticação
  • Avaliações de segurança regulares de processadores internacionais

12. Segurança

Implementamos medidas de segurança abrangentes:

  • Encriptação AES-256 em repouso e TLS 1.3 em trânsito
  • Autenticação multifator e controlos de acesso baseados em funções
  • Registo abrangente e monitorização em tempo real
  • Auditorias de segurança regulares e testes de penetração
  • Procedimentos de resposta a incidentes com monitorização 24/7
  • Princípios de privacidade desde a conceção e por predefinição
  • Formação de segurança para colaboradores e acordos de confidencialidade

13. Notificação de Violações

Em caso de violação de dados pessoais:

  • Notificamos a DPA holandesa no prazo de 72 horas após descoberta
  • Notificamos os clientes afetados imediatamente para permitir as suas próprias obrigações de conformidade
  • Notificamos os indivíduos afetados sem demora indevida se a violação for suscetível de resultar em risco elevado para os seus direitos e liberdades
  • As notificações incluem: natureza da violação, categorias e números aproximados de indivíduos e registos afetados, consequências prováveis e medidas tomadas ou propostas para resolver a violação

14. Direitos dos Titulares de Dados

Tem o direito de:

  • Aceder aos seus dados pessoais
  • Retificação de dados inexatos
  • Apagamento ("direito a ser esquecido")
  • Limitação do tratamento
  • Portabilidade de dados
  • Oposição ao tratamento
  • Retirar o consentimento a qualquer momento (sem afetar a licitude do tratamento anterior)
  • Apresentar uma reclamação junto da sua autoridade de supervisão

Processo de Direitos de Hóspedes:

  • Os hóspedes devem primeiro contactar o seu anfitrião (propriedade) para exercer direitos de privacidade
  • Se não resolvido ou para tratamento direto pela UpMarket, contacte [email protected]
  • Respondemos a todos os pedidos no prazo de 30 dias

Para Residentes da Califórnia (CCPA/CPRA):

  • Direito de saber que informações pessoais recolhemos, utilizamos e divulgamos
  • Direito de eliminar informações pessoais
  • Direito de corrigir informações pessoais inexatas
  • Direito de optar por não partilhar (não vendemos nem partilhamos dados pessoais para publicidade comportamental entre contextos)
  • Direito de limitar a utilização de informações pessoais sensíveis
  • Direito de não discriminação por exercer direitos de privacidade

Os residentes da Califórnia podem utilizar o nosso link "Não Vender ou Partilhar as Minhas Informações Pessoais" no rodapé do site para exercer direitos de opt-out, embora não vendamos ou partilhemos informações pessoais.

Para exercer estes direitos, contacte [email protected]. Respondemos a pedidos verificados no prazo de 45 dias.

15. Cookies

Tipos de Cookies:

  • Cookies essenciais: Necessários para a funcionalidade do serviço (não é necessário consentimento)
  • Cookies de análise: Ajudam-nos a compreender padrões de utilização (consentimento explícito necessário)
  • Cookies de marketing: Permitem conteúdo personalizado (consentimento explícito necessário)

Controlo de Cookies:

  • O nosso banner de cookies fornece opções de aceitar tudo, rejeitar tudo e preferências granulares
  • Os cookies não essenciais estão desativados por predefinição até que seja dado consentimento explícito
  • Pode retirar o consentimento a qualquer momento através das definições de cookies
  • Respeitamos sinais de Controlo Global de Privacidade (GPC) quando legalmente exigido

16. Alterações a Esta Política

Podemos atualizar esta política periodicamente. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência antes de entrarem em vigor através de:

  • E-mail para utilizadores registados
  • Aviso destacado na nossa plataforma
  • Atualizações da data de "Última Atualização"

Encorajamos a rever esta política regularmente.

17. Privacidade desde a Conceção

Incorporamos princípios de proteção de dados no nosso desenvolvimento tecnológico e práticas comerciais desde o início, garantindo que a privacidade está incorporada em todo o nosso ciclo de vida de dados. Isto inclui:

  • Avaliações de impacto sobre a proteção de dados para novas funcionalidades
  • Considerações de privacidade na arquitetura de sistemas
  • Formação regular em privacidade para todos os colaboradores
  • Definições de proteção de privacidade por predefinição

Última Atualização: 1 de janeiro de 2025

© 2024 Upmarket. All rights reserved.