Política de Privacidade

Última atualização: 2 de junho de 2026

1. Responsável pelo tratamento

A Pocket Cellar disponibiliza uma solução SaaS B2B para gestão operacional de vinhos, carta digital por QR Code, stock, relatórios, faturação e suporte. Para efeitos do Regulamento (UE) 2016/679 (RGPD), a Pocket Cellar atua como responsável pelo tratamento dos dados recolhidos no website, portal comercial, faturação, suporte e comunicações próprias.

Em operações realizadas dentro da conta de cada cliente empresarial, a Pocket Cellar pode atuar como subcontratante, tratando dados de acordo com as instruções documentadas do cliente.

Contacto para privacidade: pocketcellarpt@gmail.com.

2. Dados pessoais tratados

  • Dados de identificação e contacto: nome, email, telefone, empresa, cargo e tipo de negócio.
  • Dados de conta: credenciais, sessões, tenant, perfis, permissões, plano e estado da conta.
  • Dados comerciais: pedidos de demonstração, onboarding, propostas, comunicações e histórico de suporte.
  • Dados de faturação: plano, ciclo de cobrança, estado de pagamento, recibos, faturas e referências Stripe.
  • Dados técnicos: endereço IP, browser, dispositivo, logs, eventos de segurança e telemetria operacional.
  • Dados operacionais inseridos pelo cliente: vinhos, preços, stock, fornecedores, movimentos, relatórios e utilizadores da equipa.
  • Dados da carta pública: informação visível ao consumidor final através de QR Code, incluindo pedidos públicos quando ativados pelo cliente.

3. Finalidades do tratamento

  • Criação e gestão de contas, autenticação, permissões e segurança.
  • Prestação do serviço Pocket Cellar, incluindo app, portal, carta pública e relatórios.
  • Gestão de subscrições, faturação, cobrança, períodos de teste e estados de conta.
  • Resposta a pedidos de contacto, demonstração, onboarding, suporte e acompanhamento comercial.
  • Melhoria do produto, diagnóstico técnico, prevenção de fraude e auditoria de segurança.
  • Cumprimento de obrigações legais, fiscais, contabilísticas e regulatórias.
  • Envio de comunicações comerciais quando exista consentimento ou fundamento legal aplicável.

4. Fundamentos legais

  • Execução contratual ou diligências pré-contratuais.
  • Cumprimento de obrigações legais, fiscais e contabilísticas.
  • Interesse legítimo na segurança, melhoria do serviço, prevenção de abuso e gestão comercial B2B.
  • Consentimento, quando aplicável a cookies não essenciais, marketing ou comunicações opcionais.

5. Cliente empresarial, tenants e DPA

A plataforma funciona em modelo multi-tenant. Cada cliente empresarial é responsável pela legalidade, exatidão e atualização dos dados que insere, incluindo dados de colaboradores, cartas, preços, stock e operações internas. Quando a Pocket Cellar trata dados por conta do cliente, atua como subcontratante.

Quando necessário, poderá ser celebrado um Acordo de Tratamento de Dados (DPA), incluindo instruções de tratamento, confidencialidade, medidas de segurança, subcontratantes, assistência ao cliente e eliminação ou devolução de dados após cessação.

6. Subcontratantes e serviços externos

Podemos recorrer a fornecedores técnicos para alojamento, base de dados, pagamentos, email, analytics, armazenamento de imagens, monitorização e suporte. Estes fornecedores apenas devem tratar dados na medida necessária à prestação dos respetivos serviços.

  • Infraestrutura e alojamento web, incluindo Vercel e Render.
  • Base de dados e armazenamento técnico, incluindo MongoDB Atlas.
  • Pagamentos e gestão de faturação, incluindo Stripe.
  • Email transacional e comunicações, incluindo Resend ou serviços equivalentes.
  • Imagens e media, incluindo Cloudinary quando aplicável.
  • Analytics, incluindo Google Analytics ou Plausible quando ativados com consentimento aplicável.

Sempre que exista transferência internacional de dados, são adotados mecanismos legalmente adequados, incluindo cláusulas contratuais-tipo e medidas suplementares quando aplicável.

7. Conservação dos dados

Os dados são conservados apenas pelo período necessário às finalidades descritas, sem prejuízo de prazos legais aplicáveis. Dados de conta e operação são mantidos enquanto a subscrição estiver ativa ou durante o período necessário para suporte, auditoria e recuperação. Dados fiscais e contabilísticos podem ser conservados durante o prazo legal aplicável. Leads comerciais podem ser conservadas enquanto existir interesse comercial legítimo ou até oposição do titular.

8. Segurança

Aplicamos medidas técnicas e organizativas proporcionais ao risco, incluindo controlo de acesso, segregação lógica por tenant, autenticação, gestão de sessões, registo de eventos, encriptação em trânsito, backups, monitorização e princípios de minimização de dados.

9. Direitos dos titulares

Nos termos legais aplicáveis, os titulares podem exercer os seguintes direitos:

  • Acesso aos dados pessoais.
  • Retificação de dados inexatos ou incompletos.
  • Apagamento, quando legalmente aplicável.
  • Limitação do tratamento.
  • Oposição ao tratamento.
  • Portabilidade dos dados, quando aplicável.
  • Retirada de consentimento, sem afetar a licitude do tratamento anterior.

Pedidos: pocketcellarpt@gmail.com.

10. Reclamações

O titular pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), sem prejuízo de contactar previamente a Pocket Cellar para tentativa de resolução direta.

11. Cookies e tecnologias semelhantes

Utilizamos cookies essenciais para funcionamento do website e da área autenticada. Cookies analíticos ou de marketing só são ativados quando exista consentimento ou outro fundamento legal adequado. Pode consultar mais detalhes na Política de Cookies.

12. Alterações a esta política

Esta Política pode ser atualizada periodicamente para refletir alterações legais, técnicas ou comerciais. A versão em vigor é identificada pela data de atualização indicada no topo do documento.