EasyToday — Termos de Utilização e Política de Privacidade (PT)

Versão: 0.3

Data de entrada em vigor: 11 de agosto de 2025

Entidade responsável (Responsável pelo tratamento): SmartToday Unipessoal, Lda., a operar sob a marca "SmartToday" ("SmartToday", "nós")

Morada registada: Rua Febo Moniz, 27B — 1150-152 Lisboa, Portugal

Contacto para assuntos gerais e de privacidade / canal DPO: contato@smarttoday.ai

Website/App: smarttoday.ai e apps SmartToday

Este documento aplica-se a utilizadores finais (B2C) e a clientes empresariais (B2B) dos nossos produtos SmartBooking, serviço de mesa, serviço de balcão e Marketplace. Para clientes B2B, o Aditamento de Tratamento de Dados (DPA) no Anexo B faz parte destes Termos. Consulte o Anexo C para aditamentos regionais (Brasil – LGPD; Reino Unido – UK GDPR/PECR).

PARTE A — TERMOS DE UTILIZAÇÃO

1) Definições principais

  • Serviços: websites, apps, APIs e funcionalidades relacionadas da SmartToday.
  • Parceiros: restaurantes, bares, hotéis, atrações, organizadores de eventos e espaços semelhantes.
  • Conta: o seu registo de utilizador nos Serviços.
  • Conteúdo: texto, imagens, avaliações, preferências e dados de consumo.

2) Quem somos e como operamos

A SmartToday disponibiliza um concierge digital/marketplace para descoberta, reservas, pedidos móveis e experiências, e também oferece ferramentas SaaS aos Parceiros (por exemplo, SmartMenu, SmartOrders e SmartBooking). Em alguns casos atuamos como responsáveis pelo tratamento e, noutros, como subcontratantes — consulte a Política de Privacidade e o Anexo B (DPA).

3) Aceitação e atualizações

Ao criar uma Conta ou utilizar os Serviços, aceita estes Termos e as políticas neles referidas. Podemos alterar estes Termos para refletir mudanças legais ou funcionais. Quando a lei exigir, daremos aviso prévio. A utilização continuada após a data de entrada em vigor constitui aceitação.

4) Idade e elegibilidade

Os Serviços não se destinam a menores de 13 anos. Quando a lei local exigir uma idade digital de consentimento superior (13–16), aplicaremos o limiar relevante. As contas de menores podem exigir consentimento parental verificado.

5) Conta, segurança e exatidão

Mantenha as credenciais seguras e a informação correta e atualizada. Pode encerrar a sua Conta a qualquer momento nas definições.

6) Utilização permitida e proibições

Não deve: (i) utilizar os Serviços para fins ilícitos; (ii) interferir com a operação; (iii) fazer engenharia reversa, scraping sem autorização ou violar direitos de terceiros; (iv) publicar conteúdo ilegal/ofensivo; (v) contornar limites técnicos.

7) Reservas, pedidos e pagamentos

Para reservas/compras feitas via SmartToday, o contrato da experiência é com o Parceiro. A SmartToday pode cobrar taxas de serviço/intermediação. As regras de cancelamento, no-show e reembolso são as do Parceiro, salvo indicação em contrário. Os preços são apresentados com impostos quando aplicável. Os pagamentos podem ser processados por prestadores de serviços de pagamento (PSP); não armazenamos dados completos do cartão.

8) Relação com os Parceiros

Marketplace/B2C: a SmartToday e o Parceiro são, em regra, responsáveis independentes pelo tratamento dos dados que cada um recolhe.

SaaS/B2B: o Parceiro é o responsável pelos dados dos seus clientes e a SmartToday atua como subcontratante (consulte o Anexo B — DPA).

9) Partilha do seu nome, email e telefone com Parceiros

Para executar reservas/pedidos e fazer follow-up direto relacionado com a sua interação (por exemplo, confirmação, logística, satisfação), partilhamos com o Parceiro relevante o seu nome, email e telefone com base jurídica na execução do contrato e/ou interesses legítimos.

Para marketing do Parceiro (por exemplo, newsletters, SMS, promoções não relacionadas), apenas partilharemos os seus contactos com o seu consentimento explícito e separado, recolhido por Parceiro. Pode retirar esse consentimento a qualquer momento na app ou pelas instruções em cada comunicação.

10) Comunicações de marketing da SmartToday

Enviamos marketing apenas com o seu consentimento (opt-in), sempre com possibilidade simples de opt-out em cada mensagem. As mensagens transacionais/de serviço não exigem consentimento. Quando permitido (consulte o Anexo C — UK-PECR), podemos recorrer a soft opt-in para clientes existentes.

11) Conteúdo do utilizador e licença

Quando publica conteúdo (por exemplo, avaliações/fotos), concede à SmartToday uma licença mundial, não exclusiva e isenta de royalties para alojar, reproduzir, adaptar e apresentar esse conteúdo nos Serviços apenas para operar e promover os Serviços. Mantém todos os direitos. Pode apagar conteúdo, exceto quando já tenha sido utilizado licitamente.

12) Propriedade intelectual

A SmartToday e os seus licenciadores detêm o software, marcas, logótipos e conteúdo proprietário. Não é concedida qualquer licença além da necessária para utilizar os Serviços ao abrigo destes Termos.

13) Garantias e exclusões

Os Serviços são prestados "tal como estão". Não garantimos disponibilidade ininterrupta nem o desempenho dos Parceiros. Nada aqui limita direitos do consumidor irrenunciáveis.

14) Responsabilidade

Na máxima medida permitida por lei, a SmartToday não é responsável por: (i) perda de lucros, (ii) danos indiretos/incidentes, (iii) atos/omissões dos Parceiros. A nossa responsabilidade agregada por reclamações relacionadas com os Serviços não excederá os valores que pagou à SmartToday nos 12 meses anteriores ao facto. Isto não exclui responsabilidade por dolo, negligência grosseira ou danos pessoais.

15) Indemnização

Concorda em indemnizar a SmartToday contra reclamações de terceiros resultantes de utilização ilícita dos Serviços ou violação destes Termos.

16) Suspensão e cessação

Podemos suspender ou encerrar a sua Conta em caso de incumprimento material, fraude ou risco de segurança, com aviso prévio quando a lei o exigir.

17) Lei aplicável, jurisdição e RAL

Estes Termos regem-se pela lei portuguesa. Os tribunais de Lisboa têm jurisdição, sem prejuízo de regras imperativas de defesa do consumidor. Pode também recorrer às entidades competentes de Resolução Alternativa de Litígios e à plataforma europeia ODR.

18) Contacto

Questões sobre estes Termos: contato@smarttoday.co.

PARTE B — POLÍTICA DE PRIVACIDADE (RGPD)

1) Responsável e contacto de privacidade

Responsável: SmartToday Unipessoal, Lda., Rua Febo Moniz, 27B — 1150-152 Lisboa, Portugal.

Contacto de privacidade / canal DPO: contato@smarttoday.co (nomearemos um DPO se/quando legalmente exigido).

Autoridade de controlo principal: CNPD (Portugal).

2) Dados que tratamos

  • Identidade e contacto: nome, email, telefone.
  • Conta e utilização: credenciais, preferências, histórico de reservas/pedidos, interações, avaliações.
  • Transacionais: detalhes de reservas/pedidos, datas, espaço, consumo, método de pagamento (tokenizado via PSP; não armazenamos dados completos do cartão).
  • Técnicos: IP, identificadores de dispositivo, cookies/SDKs (consulte Cookies).
  • Suporte/comunicações: mensagens que nos envia.

3) Finalidades e bases legais (RGPD)

Finalidade Base legal Exemplos
Criar/gerir Conta; permitir reservas/pedidos Contrato Criação de conta, processamento de pedidos, gestão de no-show
Partilhar contactos com Parceiros para execução e follow-up Contrato / Interesses legítimos Confirmar/alterar reserva, logística, satisfação
Partilhar contactos com Parceiros para marketing do Parceiro Consentimento (granular por Parceiro) Newsletters/SMS do Parceiro
Marketing SmartToday Consentimento (+ soft opt-in quando permitido) Emails/push com ofertas; opt-out simples
Estatísticas, métricas e melhoria do produto Interesses legítimos + dados agregados/anónimos sempre que possível Recomendações, KPIs do produto
Segurança, fraude, conformidade Interesses legítimos / Obrigação legal Logs de segurança, resposta a autoridades
Apoio ao cliente Contrato / Interesses legítimos Histórico de contacto, resolução de tickets

Direito de oposição: quando nos baseamos em interesses legítimos, pode opor-se a qualquer momento com fundamento na sua situação.

4) Partilha

  • Parceiros (restaurantes, hotéis, atrações): como responsáveis independentes, utilizam os dados segundo as respetivas políticas. Para marketing, só recebem os seus contactos se deu consentimento específico.
  • Clientes B2B (modo SaaS): atuamos como subcontratante, seguindo instruções do responsável (consulte o Anexo B — DPA).
  • Fornecedores (cloud hosting, analytics/measurement, suporte, comunicações, PSPs): subcontratantes sujeitos a cláusulas de proteção de dados e avaliações de risco.
  • Autoridades públicas/tribunais: quando exigido por lei.

5) Transferências internacionais

Podemos transferir dados para fora do EEE. Utilizamos Cláusulas Contratuais-Tipo (SCCs) e avaliações de impacto de transferência, com salvaguardas suplementares quando necessário. Para o Reino Unido, consulte o Anexo C (IDTA/Addendum conforme aplicável).

6) Conservação (exemplificativa)

  • Conta: enquanto ativa e até 24 meses após inatividade/encerramento.
  • Registos de reservas/pedidos: até 5 anos (defesa de reclamações/obrigações fiscais).
  • Marketing SmartToday: até retirada do consentimento; conservamos prova do consentimento por 5 anos após retirada.
  • Logs de segurança: 12 meses, salvo investigação em curso.
  • Dados agregados/anónimos: podem ser mantidos indefinidamente (não identificáveis).

7) Os seus direitos (RGPD)

Direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição, além do direito de retirar consentimento. Para exercer, use a app ou escreva para contato@smarttoday.co. Pode apresentar reclamação à CNPD. Respondemos no prazo de 30 dias.

8) Perfilagem e decisões automatizadas

Utilizamos perfilagem para personalizar recomendações e ranking. Não tomamos decisões com efeitos jurídicos ou significativamente semelhantes apenas por meios automatizados sem informação adequada e salvaguardas.

9) Segurança

Implementamos medidas técnicas e organizativas adequadas (controlo de acessos, encriptação em trânsito e em repouso, minimização, pseudonimização quando possível, gestão de vulnerabilidades e testes regulares). Mantemos registos de tratamento e realizamos DPIAs quando exigido.

10) Crianças

Não tratamos conscientemente dados de crianças com menos de 13 anos. Quando for exigido consentimento parental para idades entre 13 e 16 anos, recolheremos e verificaremos esse consentimento.

11) Cookies e tecnologias semelhantes

Utilizamos cookies/SDKs: (i) estritamente necessários, (ii) analytics/measurement, (iii) personalização/marketing. Mostramos um banner de consentimento com escolhas granulares por finalidade e fornecedor. Pode alterar preferências a qualquer momento na app/website.

12) Alterações

Podemos atualizar esta Política. Indicaremos a versão e a data e, quando apropriado, notificaremos alterações materiais.

13) Contacto de privacidade

Email: contato@smarttoday.co

Morada: Rua Febo Moniz, 27B — 1150-152 Lisboa, Portugal

ANEXO A — Texto recomendado de consentimento (para UX)

Partilhar com o espaço para marketing do Parceiro (opt-in granular):

"Quero receber comunicações de marketing de [Nome do Parceiro]. Autorizo a SmartToday a partilhar o meu nome, email e telefone com [Nome do Parceiro] exclusivamente para este fim. Posso retirar o consentimento a qualquer momento nas definições da SmartToday ou junto do Parceiro."

[ ] Concordo

Marketing SmartToday:

"Quero receber newsletters, notificações push e SMS da SmartToday sobre novidades e ofertas. Posso retirar o consentimento a qualquer momento."

[ ] Concordo

Cookies/SDKs (resumo do banner):

"Utilizamos cookies para operação, estatísticas e marketing. Pode aceitar tudo, rejeitar tudo ou personalizar por finalidade/fornecedor."

ANEXO B — Aditamento de Tratamento de Dados (DPA) — resumo para clientes B2B

  • Âmbito e duração: tratamento dos dados de clientes finais do Parceiro durante a vigência do acordo comercial.
  • Instruções documentadas: a SmartToday trata dados apenas segundo as instruções do Parceiro.
  • Confidencialidade e formação: equipa sujeita a confidencialidade e formação adequada.
  • Segurança: medidas técnicas e organizativas adequadas (anexo técnico).
  • Subcontratantes: autorizados por contratos equivalentes; a SmartToday mantém-se responsável.
  • Assistência: apoio a pedidos de titulares, incidentes, DPIAs e consultas prévias.
  • Notificação de violação: sem demora injustificada, com a informação necessária.
  • Transferências internacionais: SCCs ou outros mecanismos válidos.
  • Devolução/apagamento: no termo do contrato, os dados são apagados ou devolvidos segundo instruções.
  • Auditoria: direitos de auditoria do Parceiro (sujeitos a segurança e aviso prévio razoável).

ANEXO C — Aditamentos regionais (Brasil – LGPD; Reino Unido – UK GDPR/PECR)

C.1 — Brasil — LGPD (Lei 13.709/2018)

  • Responsável e canal DPO: SmartToday Unipessoal, Lda. Contacto DPO: contato@smarttoday.co.
  • Bases legais (Art. 7): (i) execução de contrato; (ii) obrigação legal/regulatória; (iii) interesses legítimos (com LIA/relatório quando aplicável); (iv) consentimento (partilha com Parceiros para marketing do Parceiro e marketing SmartToday).
  • Direitos do titular (Arts. 18 e 20): confirmação de tratamento, acesso, correção, anonimização/apagamento, portabilidade, informação sobre partilha, retirada de consentimento, revisão de decisões automatizadas. Prazo: respostas em 15 dias para confirmação/acesso e prontamente para os restantes.
  • Crianças e adolescentes (Art. 14): dados de menores de 12 anos apenas com consentimento específico e destacado do representante legal e no melhor interesse da criança.
  • Partilha com Parceiros: para execução/follow-up relacionado (interesse legítimo/contrato); para marketing do Parceiro, exige consentimento.
  • Transferências internacionais (Arts. 33–36): salvaguardas contratuais/adequação e prova de conformidade.
  • Autoridade: ANPD; canal de contacto: contato@smarttoday.co.

C.2 — Reino Unido — UK GDPR & PECR

  • Responsável: SmartToday Unipessoal, Lda.
  • Representante no Reino Unido: quando aplicável (se visarmos indivíduos no Reino Unido sem estabelecimento local).
  • Marketing eletrónico (PECR):
    • Exige consentimento prévio para email/SMS/push a pessoas singulares, salvo soft opt-in quando: (a) os dados foram obtidos no contexto de uma venda ou negociação de venda de um produto/serviço SmartToday; (b) as mensagens dizem respeito a produtos/serviços semelhantes; e (c) foi oferecido opt-out claro na recolha e em cada mensagem.
    • Partilhar contactos com Parceiros para marketing do Parceiro exige consentimento separado e específico por Parceiro.
  • Cookies/SDKs: é necessário consentimento antes de definir cookies não essenciais (analytics/marketing).
  • Direitos e recurso: equivalentes ao RGPD; autoridade de controlo no Reino Unido: ICO.
  • Transferências: utilização de SCCs + UK Addendum ou IDTA, conforme aplicável.

Política de Cookies (UE/Reino Unido)

Versão: 0.3

Data de entrada em vigor: 11 de agosto de 2025

Responsável: SmartToday Unipessoal, Lda. ("SmartToday")

Contacto: contato@smarttoday.co

1) O que são cookies e SDKs?

Cookies são pequenos ficheiros colocados no seu dispositivo pelos websites que visita. SDKs são componentes de código embutidos nas apps que podem aceder a identificadores do dispositivo e armazenamento. Ambos podem ser first-party (definidos por nós) ou third-party (definidos pelos nossos fornecedores).

2) Base legal

Ao abrigo do direito da UE/Reino Unido (ePrivacy/PECR): — cookies/SDKs estritamente necessários: não exigem consentimento, mas informamo-lo.

— Não essenciais (por exemplo, analytics, personalização, marketing/publicidade): exigem consentimento antes da colocação. Pode retirar o consentimento a qualquer momento através do nosso centro de preferências.

3) Como utilizamos cookies/SDKs

  • Estritamente necessários: gestão de sessão, balanceamento de carga, autenticação, segurança/prevenção de fraude, armazenamento do consentimento de cookies.
  • Analytics/measurement: para compreender utilização, qualidade e desempenho, e melhorar os Serviços.
  • Personalização/marketing: para memorizar preferências e, quando permitido por consentimento/regras de soft opt-in, adaptar recomendações e medir campanhas.

4) Como gerir as suas escolhas

  • Banner de consentimento e preferências: na primeira visita/abertura da app, pode aceitar tudo, rejeitar tudo ou personalizar por finalidade/fornecedor. Pode alterar definições a qualquer momento em Definições → Privacidade → Cookies.
  • Controlos do navegador/dispositivo: pode apagar cookies e bloquear novos através das definições do navegador/dispositivo; isso pode afetar algumas funcionalidades.
  • Do Not Track/Global Privacy Control: quando tecnicamente viável, honraremos esses sinais para cookies não essenciais.

5) Conservação

  • Os cookies de sessão expiram quando fecha o navegador/app.
  • Os cookies persistentes duram até 13 meses (analytics/marketing), salvo retirada antecipada do consentimento.
  • Os identificadores SDK não são conservados por mais tempo do que o necessário e podem ser reiniciados (por exemplo, advertising ID).

6) Cookies/SDKs de terceiros

Utilizamos prestadores de serviços reputados que atuam como nossos subcontratantes ou, em alguns casos, como responsáveis independentes (por exemplo, quando recolhem dados para fins próprios com o seu consentimento). Uma lista atualizada de cookies/SDKs de terceiros (nome, finalidade, fornecedor, tipo, duração) está disponível em Definições → Privacidade → Detalhes de cookies e será atualizada à medida que as integrações evoluírem.

7) Transferências internacionais

Quando os fornecedores terceiros estiverem localizados fora do EEE/Reino Unido, implementamos SCCs (e, para o Reino Unido, IDTA/Addendum) e medidas suplementares quando necessário.

8) Alterações a esta Política de Cookies

Atualizaremos esta Política sempre que necessário e indicaremos a data de entrada em vigor. Alterações materiais serão notificadas quando apropriado.

9) Contacto

Questões sobre cookies? contato@smarttoday.co.