Glowy

Política de Privacidade

Última atualização: 1 de maio de 2026

A presente Política de Privacidade descreve como a Glowy recolhe, utiliza e protege os dados pessoais dos utilizadores da plataforma. Aplicamos as regras do Regulamento Geral de Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a Lei n.º 58/2019.

1. Quem somos

A Glowy é uma plataforma SaaS de gestão para salões de beleza estabelecida em Portugal. Para qualquer assunto relacionado com a privacidade dos seus dados, pode contactar-nos em privacy@glowy.pt.

2. Que dados recolhemos

Distinguimos entre dois grupos de utilizadores:

2.1 Profissionais de salão (clientes Glowy)

  • Nome, email, telefone
  • Nome do salão, NIF, morada de estabelecimento
  • Credenciais de acesso (password com encriptação)
  • Dados de subscrição (tratados pelo Stripe — ver secção 5)
  • Logs de utilização da plataforma para deteção de erros

2.2 Clientes finais (que marcam serviços nos salões)

  • Nome próprio e apelido
  • Email e telefone (para envio de confirmações e lembretes)
  • Histórico de marcações e preferências (cor, formato de unha, etc.)
  • Notas internas adicionadas pelo profissional

Os dados das clientes finais são tratados pela Glowy enquanto subcontratante em nome do salão (responsável pelo tratamento).

3. Para que utilizamos os dados

  • Permitir o login e operação da plataforma
  • Enviar confirmações, lembretes e cancelamentos de marcações por email, WhatsApp e/ou notificação push
  • Faturação da subscrição mensal
  • Cumprir obrigações fiscais e legais
  • Suporte técnico via email
  • Análise interna agregada e anónima para melhorar o serviço

4. Base legal

  • Execução do contrato — para tudo o que é necessário para prestar o serviço
  • Obrigação legal — para cumprir requisitos fiscais
  • Interesse legítimo — para segurança da plataforma e prevenção de fraude
  • Consentimento — para envio de comunicações de marketing (opcional, sempre revogável)

5. Subcontratantes (terceiros que processam dados)

Os teus dados podem ser tratados pelos seguintes subcontratantes:

  • Vercel Inc. (EUA) — alojamento da aplicação web
  • Supabase Inc. (UE — irlanda) — base de dados PostgreSQL
  • Resend Inc. (EUA) — envio de emails transacionais
  • Meta Platforms Inc. (Irlanda — UE) — envio de mensagens WhatsApp Business
  • Stripe Payments Europe Ltd. (Irlanda — UE) — processamento de pagamentos
  • Sentry / Functional Software Inc. (EUA) — monitorização de erros

As transferências para fora da UE são protegidas por Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.

6. Por quanto tempo guardamos os dados

  • Conta de profissional: enquanto a subscrição estiver ativa + 6 meses após cancelamento
  • Marcações e histórico de clientes: 5 anos (cumprimento de obrigações fiscais)
  • Logs técnicos: 90 dias
  • Backups encriptados: 30 dias

7. Os teus direitos

Tens o direito a:

  • Acesso aos teus dados
  • Retificação de dados incorretos
  • Apagamento («direito a ser esquecido»)
  • Limitação do tratamento
  • Portabilidade dos dados
  • Oposição ao tratamento
  • Retirar o consentimento a qualquer momento

Para exercer qualquer destes direitos, envia um email para privacy@glowy.pt. Respondemos no prazo máximo de 30 dias.

Tens também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.

8. Segurança

Aplicamos medidas técnicas e organizacionais adequadas para proteger os teus dados: passwords com hash bcrypt, comunicação encriptada via HTTPS/TLS 1.3, controlo de acesso baseado em papéis, backups encriptados, e monitorização contínua.

9. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento da plataforma (autenticação, sessão). Não usamos cookies de tracking publicitário.

10. Alterações a esta política

Esta política pode ser atualizada para refletir alterações legais ou operacionais. A versão mais recente está sempre disponível em glowy.pt/privacidade. Alterações materiais serão comunicadas por email aos utilizadores ativos.

11. Contacto

Para qualquer questão relacionada com esta política, contacta-nos em privacy@glowy.pt.