Política de Privacidade
Última atualização: 27 de abril de 2026
Esta Política descreve como o Kasari trata dados pessoais. Procuramos ser concretos e curtos. Se algo não estiver claro, escreve para suporte@kasari.app.
1. Quem é o responsável pelo tratamento
Pedro Manuel Vieira Soares Costa, com domicílio profissional em Setúbal, Portugal, contactável por suporte@kasari.app.
Esta política aplica-se a:
- Visitantes do website público kasari.app;
- Utilizadores da plataforma de gestão (app.kasari.app) — clientes e colaboradores;
- Hóspedes cujos dados sejam tratados pelos clientes através da plataforma — caso em que o Kasari atua como subcontratante e o cliente como responsável pelo tratamento.
2. Que dados recolhemos e porquê
2.1. Dados de utilizadores (clientes e colaboradores)
| Categoria | Dados | Finalidade | Base legal |
|---|---|---|---|
| Conta | Nome, email, palavra-passe (em hash) | Autenticação, prestação do serviço | Execução do contrato |
| Faturação | Nome fiscal, NIF, morada, dados de pagamento | Faturação e obrigações fiscais | Obrigação legal |
| Telemetria | Endereço IP, agente, páginas visitadas, erros | Segurança, deteção de abuso, melhoria do produto | Interesse legítimo |
| Comunicações | Emails trocados com suporte | Suporte, registo de interações | Interesse legítimo |
2.2. Dados de hóspedes (carregados pelos clientes)
Os clientes podem carregar dados de hóspedes para gestão de reservas e cumprimento de obrigações legais. O Kasari atua como subcontratante e trata estes dados apenas conforme instruído pelo cliente.
| Categoria | Dados típicos | Finalidade |
|---|---|---|
| Identificação | Nome, data de nascimento, nacionalidade | Reserva e check-in |
| Documento | Tipo e número (passaporte, CC) | Submissão obrigatória ao SIBA/AIMA quando aplicável (DL 158/2015) |
| Contacto | Email, telefone | Comunicação pré e pós-estadia |
| Reserva | Datas, montantes, canal | Operação e relatórios |
3. Onde e como guardamos os dados
Os dados são guardados em servidores localizados na União Europeia (Frankfurt, Alemanha) através do nosso fornecedor de base de dados (Supabase). Aplicamos:
- encriptação em trânsito (TLS 1.2+);
- encriptação em repouso ao nível do disco;
- encriptação aplicacional adicional (AES-256-GCM) para credenciais sensíveis (ex.: chave SIBA);
- isolamento por organização através de Row-Level Security (RLS) na base de dados;
- controlo de acesso por função (RBAC) com auditoria.
4. Subcontratantes (sub-processadores)
Para prestar o serviço recorremos aos seguintes subcontratantes. Todos têm acordo de tratamento de dados (DPA) celebrado e implementam medidas técnicas e organizativas adequadas:
| Subcontratante | Finalidade | Localização do tratamento |
|---|---|---|
| Supabase Inc. | Base de dados, autenticação, ficheiros | UE (Frankfurt) |
| Vercel Inc. | Hosting da aplicação web | UE / Global (edge) |
| Resend Inc. | Envio de email transacional | EUA — SCCs aplicadas |
| Channex Ltd. | Channel manager (Booking, Airbnb, VRBO, etc.) | Reino Unido — decisão de adequação UK-UE |
| Stripe Payments Europe Ltd. | Processamento de pagamentos (quando aplicável) | UE (Irlanda) |
| Sentry Inc. | Monitorização de erros (opcional) | EUA — SCCs aplicadas |
A lista atualizada de subcontratantes está disponível mediante pedido a suporte@kasari.app. Notificamos os clientes com 30 dias de antecedência sobre alterações materiais à lista, conforme previsto no DPA.
5. Transferências internacionais
Sempre que ocorrem transferências para países fora do Espaço Económico Europeu, asseguramos uma das seguintes salvaguardas:
- decisão de adequação da Comissão Europeia;
- cláusulas contratuais-tipo (SCCs) aprovadas pela Comissão Europeia;
- medidas suplementares quando o nível de proteção o exija.
6. Prazos de conservação
| Categoria | Prazo |
|---|---|
| Dados de conta de utilizador | Enquanto durar a subscrição + 12 meses após eliminação |
| Documentos fiscais (faturas) | 10 anos (Código do IVA) |
| Boletins de alojamento submetidos ao SIBA/AIMA | 3 anos |
| Logs de segurança e auditoria | 12 meses |
| Comunicações de suporte | 24 meses |
| Dados de hóspedes carregados pelo cliente | Conforme política do cliente — eliminados a pedido |
7. Direitos dos titulares
Em conformidade com o RGPD, qualquer pessoa pode exercer:
- direito de acesso aos seus dados;
- direito de retificação;
- direito ao apagamento ("direito ao esquecimento");
- direito à limitação do tratamento;
- direito à portabilidade (formato CSV/JSON);
- direito de oposição a tratamentos baseados em interesse legítimo;
- direito de retirar consentimento quando esta seja a base legal.
Para exercer estes direitos: suporte@kasari.app. Respondemos no prazo máximo de 30 dias.
Os hóspedes cujos dados sejam tratados pelos clientes devem dirigir-se directamente ao cliente (responsável pelo tratamento). Se necessário, encaminhamos o pedido.
8. Reclamações
Sem prejuízo de qualquer outra via, o titular pode apresentar reclamação à autoridade de controlo competente — em Portugal, a Comissão Nacional de Protecção de Dados (CNPD): cnpd.pt.
9. Cookies e tecnologias semelhantes
Utilizamos cookies estritamente necessários para autenticação e para guardar preferências (ex.: tema claro/escuro). Não usamos cookies de publicidade nem partilhamos dados com redes publicitárias. Detalhes completos em Política de Cookies.
10. Decisões automatizadas
A Plataforma poderá usar algoritmos para sugerir preços ou regras de automação. Qualquer sugestão é apresentada ao Cliente antes de ser aplicada — não há decisão exclusivamente automatizada com efeito jurídico ou semelhante sobre o titular.
11. Menores
A Plataforma não se destina a menores de 16 anos. Não recolhemos intencionalmente dados de menores. Se tomar conhecimento de tal situação, informe-nos para procedermos à eliminação imediata.
12. Notificação de violações de dados
Em caso de violação de dados pessoais com risco para os direitos e liberdades dos titulares, notificamos a CNPD no prazo de 72 horas e os titulares afetados sem demora indevida.
13. Alterações a esta Política
Atualizamos esta Política quando necessário. Alterações materiais são comunicadas por email aos clientes activos com 30 dias de antecedência.
14. Contacto
Pedidos relativos a dados pessoais: suporte@kasari.app.