Kolvero

Política de Privacidade

Última atualização: 5 de fevereiro de 2026

1. Responsável pelo Tratamento

A presente Política de Privacidade aplica-se à plataforma Kolvero, operada pela TrueNebula LLC, com sede em Portugal (doravante designada “Kolvero”, “nós” ou “nosso”).

Para questões relacionadas com a proteção de dados, pode contactar-nos através do endereço de correio eletrónico: privacidade@kolvero.com

2. Dados Pessoais Recolhidos

No âmbito da prestação dos nossos serviços, podemos recolher e tratar as seguintes categorias de dados pessoais:

  • Dados de identificação: nome, endereço de correio eletrónico, número de telefone.
  • Dados de autenticação: endereço de correio eletrónico utilizado para início de sessão (autenticação via código OTP ou Google OAuth).
  • Dados do negócio: nome do estabelecimento, morada, NIF, setor de atividade, logótipo.
  • Dados de agendamento: marcações, histórico de consultas ou serviços, horários, notas associadas.
  • Dados de clientes finais: nome, telefone, correio eletrónico e campos personalizados definidos pelo utilizador da plataforma (ex.: tipo de cabelo, histórico clínico).
  • Dados de faturação: informação fiscal necessária para a emissão de faturas através do Moloni.
  • Dados de utilização: endereço IP, tipo de navegador, páginas visitadas, duração da sessão.

3. Finalidades e Base Legal do Tratamento

Os dados pessoais são tratados com base nas seguintes finalidades e fundamentos legais:

FinalidadeBase Legal (RGPD)
Prestação do serviço de agendamentoExecução de contrato (art. 6.º, n.º 1, al. b))
Envio de notificações por SMS e e-mail (confirmações e lembretes)Execução de contrato / Interesse legítimo (art. 6.º, n.º 1, al. b) e f))
Emissão de faturas via MoloniObrigação legal (art. 6.º, n.º 1, al. c))
Análise estatística e melhoria do serviçoInteresse legítimo (art. 6.º, n.º 1, al. f))
Comunicações de marketing (quando aplicável)Consentimento (art. 6.º, n.º 1, al. a))

4. Subcontratantes e Partilha de Dados

Para a prestação dos nossos serviços, recorremos aos seguintes subcontratantes (processadores de dados):

  • Vercel Inc. (EUA) — alojamento da aplicação web.
  • Railway Inc. (EUA) — alojamento do servidor da API.
  • Neon Inc. (EUA) — base de dados.
  • Resend Inc. (EUA) — envio de correio eletrónico transacional.
  • Twilio Inc. (EUA) — envio de mensagens SMS.
  • Moloni, Lda. (Portugal) — faturação eletrónica.
  • ifthenpay (Portugal) — processamento de pagamentos (MB WAY, Multibanco, cartões).
  • Google LLC (EUA) — autenticação (Google OAuth) e sincronização de calendário (Google Calendar).

Todos os subcontratantes mencionados operam ao abrigo de contratos de tratamento de dados que asseguram o cumprimento do RGPD. Não vendemos nem partilhamos os seus dados pessoais com terceiros para fins de marketing.

5. Transferências Internacionais de Dados

Alguns dos nossos subcontratantes estão localizados nos Estados Unidos da América. As transferências de dados para fora do Espaço Económico Europeu são efetuadas com base nos seguintes mecanismos:

  • Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (art. 46.º, n.º 2, al. c) do RGPD).
  • Decisão de adequação da Comissão Europeia ao abrigo do EU-U.S. Data Privacy Framework, quando aplicável.

6. Prazos de Conservação

Os dados pessoais são conservados apenas durante o período necessário para a finalidade para a qual foram recolhidos:

  • Dados da conta: enquanto a conta estiver ativa, acrescidos de 30 dias após o encerramento.
  • Dados de faturação: 10 anos, conforme exigido pela legislação fiscal portuguesa.
  • Dados de agendamento: enquanto a conta estiver ativa, acrescidos de 12 meses após o encerramento para fins de continuidade do serviço.
  • Registos de utilização: até 12 meses.

7. Direitos dos Titulares dos Dados

Nos termos do RGPD, o titular dos dados tem os seguintes direitos:

  • Direito de acesso — obter confirmação e acesso aos seus dados pessoais.
  • Direito de retificação — solicitar a correção de dados inexatos.
  • Direito ao apagamento — solicitar a eliminação dos seus dados (“direito a ser esquecido”).
  • Direito à portabilidade — receber os seus dados num formato estruturado e de uso corrente.
  • Direito à limitação do tratamento — restringir o tratamento em determinadas circunstâncias.
  • Direito de oposição — opor-se ao tratamento baseado em interesse legítimo.
  • Direito de retirar o consentimento — quando o tratamento se baseia no consentimento, este pode ser retirado a qualquer momento.

Para exercer qualquer destes direitos, contacte-nos através de privacidade@kolvero.com. Responderemos no prazo de 30 dias.

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

8. Cookies

A plataforma Kolvero utiliza cookies estritamente necessários para o funcionamento do serviço, nomeadamente:

  • Cookies de sessão: para manter a sessão iniciada do utilizador.
  • Cookies de preferências: para guardar preferências de interface (ex.: tema claro/escuro).

Não utilizamos cookies de rastreamento publicitário nem partilhamos dados de cookies com terceiros para fins de marketing.

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, incluindo:

  • Encriptação dos dados em trânsito (HTTPS/TLS) e em repouso.
  • Autenticação sem palavra-passe (código OTP ou Google OAuth).
  • Isolamento de dados por negócio (arquitetura multi-inquilino).
  • Cópias de segurança automáticas da base de dados.
  • Controlo de acessos baseado em funções (RBAC).

10. Alterações a Esta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. As alterações serão publicadas nesta página com a data de última atualização revista. Em caso de alterações significativas, notificaremos os utilizadores por correio eletrónico.

11. Contacto

Para qualquer questão sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, contacte-nos: