Introdução
Esta página consolida os compromissos centrais da Altegio em matéria de confiança, privacidade, segurança e governação num único ponto de referência para auditores, equipas jurídicas, CISOs e procurement. Resume políticas oficiais e controlos do produto, com ligações para os documentos primários. Consulte a Política de Privacidade, o Licenciamento/Termos e a Política Anticorrupção oficiais para os detalhes juridicamente vinculativos. Privacidade (EN), Licença (EN), Termos (EN), Anticorrupção (EN).
Papéis e responsabilidades (responsável pelo tratamento vs. subcontratante)
- Clientes empresariais (a sua empresa): responsável pelo tratamento dos dados dos seus clientes finais recolhidos via Altegio (marcação, ficha de cliente, fidelização, subscrições). Licença (EN), Privacidade (EN).
- Altegio Europe KFT: subcontratante para dados de clientes em nome dos clientes empresariais; responsável pelo tratamento dos dados de utilizadores/conta (administradores e colaboradores da sua empresa). Privacidade (EN).
- Notas regionais: a política húngara e os materiais DPA confirmam a separação entre responsável/subcontratante e a base GDPR. Privacidade (HU), DPA/Subcontratantes (HU).
Categorias de dados e funções
| Categoria de dados | Exemplos típicos | Papel da sua empresa | Papel da Altegio |
| Dados de clientes finais | Informação da marcação, fidelização/subscrições, mensagens, metadados de pagamentos | Responsável pelo tratamento | Subcontratante |
| Dados de utilizador empresarial | Dados de conta de proprietário/gestor/colaborador | Responsável pelo tratamento | Responsável pelo tratamento |
Enquadramentos legais e bases de licitude
- GDPR: a Altegio declara conformidade total quando atua como responsável pelo tratamento ou subcontratante para utilizadores da UE. Privacidade (EN), Resumo GDPR (RU), Privacidade (HU).
- LGPD (Brasil): a política de privacidade e a licença locais explicam bases de licitude, direitos dos titulares e contacto do encarregado de proteção de dados para o Brasil. Privacidade (PT-BR), Licença (PT-BR).
- Termos e licença: documentos de governação atuais e respetivo versionamento (por exemplo, TOS datado de 11 de janeiro de 2025). Termos (EN), Licença (EN).
Direitos dos titulares
- Os direitos suportados ao abrigo do GDPR/LGPD incluem acesso, retificação, apagamento, limitação/oposição e portabilidade. Privacidade (EN), Privacidade (PT-BR).
- Limites de idade: na UE, o uso da plataforma é restrito a pessoas com 16 ou mais anos; a política brasileira indica que menores não devem usar a plataforma (18+). Privacidade (EN), Privacidade (HU), Privacidade (PT-BR).
- Conservação e eliminação: os dados pessoais são conservados apenas pelo tempo necessário; eliminação mediante pedido/cessação da finalidade. Privacidade (HU), Privacidade (RU).
- Contacto do DPO: [email protected]. Privacidade (EN).
Hospedagem, residência de dados e transferências
- Hospedagem na UE: a infraestrutura da Altegio está na Alemanha, em centros de dados Hetzner; os materiais corporativos enfatizam a residência na UE. Sobre (EN), Sobre (PT).
- Declaração do DPA sobre armazenamento: o processamento/armazenamento ocorre dentro da UE; o DPA enumera as localizações da UE utilizadas. Verifique sempre quaisquer requisitos de residência de dados no seu pedido/SCCs. DPA/Subcontratantes (HU).
Subcontratantes e fornecedores de suporte
- Subcontratantes listados (segundo o DPA): Altegio Limited (operações técnicas), LINK Mobility Hungary (SMS), OTP Mobil (pagamentos), Zendesk Global, Intercom Software UK (suporte/ticketing). DPA/Subcontratantes (HU).
- Integrações adicionais (à escolha do cliente): Stripe, VivaWallet, MonoBank, LiqPay, PIX e outros fornecedores podem tratar dados quando os liga. Documentação de pagamentos online, Finanças e contabilidade.
Resposta a incidentes e notificação de violação
- Notificação de violação pelo subcontratante: a Altegio deve notificar os subscritores (responsáveis pelo tratamento) por escrito, sem demora e no prazo de 24 horas após tomar conhecimento de um incidente de dados pessoais. DPA/Subcontratantes (HU).
- Deveres do responsável pelo tratamento: enquanto responsável, a sua organização avalia a necessidade de notificar autoridades e titulares nos prazos do GDPR/LGPD.
Controlos de segurança e fiabilidade operacional
- Disponibilidade e fiabilidade: 99,98% de uptime da plataforma, segundo os materiais corporativos. Sobre (EN).
- Proteção da rede/aplicação: a segurança corporativa menciona encriptação TLS e camadas de proteção, como a Cloudflare. Sobre (RU).
- Controlo de acesso e menor privilégio: permissões granulares para calendário, dados de clientes, finanças, descarregamentos e gestão de utilizadores, para minimizar a exposição. Permissões do calendário, Configurar acessos, Gestão de utilizadores.
- Auditoria e registo: registos de acesso aos dados e de descarregamentos; recomenda-se contas únicas por colaborador; existem trilhos de auditoria. Proteger os seus dados, Registo de descarregamentos.
- Gravações de chamadas: quando a telefonia IP está integrada, as gravações são mantidas durante 1 ano, com reporting e descarregamentos controlados. Relatórios – Chamadas.
Pagamentos e PCI DSS
- A Altegio integra sistemas de pagamento em conformidade com PCI DSS; os fornecedores de pagamento tratam os dados dos cartões quando essa opção está ativa. Sobre (EN).
- As integrações de pagamento suportadas e os controlos de liquidação estão documentados para Stripe, VivaWallet, MonoBank/LiqPay, PIX, etc. Documentação de pagamentos e vendas online, Finanças e contabilidade.
Cookies e tecnologias de rastreamento
- Política de cookies: a Altegio usa cookies e análises de terceiros (por exemplo, Google Analytics) para operação, remarketing e estatísticas; os utilizadores podem gerir cookies nas definições do navegador, com possível impacto funcional. Política de cookies (UKR).
Governação e ética (Anticorrupção)
- Política de tolerância zero para suborno, corrupção e fraude, aplicável a todos os colaboradores e parceiros comerciais; regras estritas para ofertas, hospitalidade, patrocínios, contribuições políticas e registo contabilístico; whistleblowing e não retaliação são obrigatórios. Anticorrupção (EN).
Declarações regionais e responsabilidade social
- Apoio à Ucrânia e postura sobre sanções: a Altegio compromete-se publicamente a cessar serviços e cooperação na Rússia/Bielorrússia e a prestar medidas de apoio à Ucrânia. Stand with Ukraine (EN).
Controlos práticos do produto para privacidade by design
- Minimização de dados de clientes e controlos de visibilidade (por exemplo, ocultar números de telefone e restringir exportações). Permissões do calendário, Proteger os seus dados.
- Fluxos de contacto verificado: confirmação opcional por SMS na reserva online para evitar reservas inválidas/de teste. Confirmação por SMS.
- Transparência analítica: os eventos e a integração com o Google Analytics 4 estão documentados de forma explícita. Integração GA4, Eventos do widget.
Como exercer direitos ou reportar um problema
- Contacte o DPO: [email protected]. Privacidade (EN).
- Se for cliente final de um cliente Altegio, contacte primeiro o prestador de serviços (responsável pelo tratamento); a Altegio apoiará o pedido do responsável ao abrigo do DPA. Privacidade (EN), DPA/Subcontratantes (HU).
Controlo documental
- Morada corporativa/jurídica: Altegio Europe KFT, 1054 Budapest, Széchenyi István tér 7, House Of Business Roosevelt. Detalhes da empresa.
- Os documentos de controlo e as datas de entrada em vigor estão disponíveis em: Termos, Privacidade, Licença, Anticorrupção.
Apêndice: referências rápidas
- Políticas de privacidade GDPR/LGPD: EN, PT-BR, Resumo RU, HU.
- DPA e subcontratantes: DPA HU.
- Hospedagem e postura de segurança: Sobre (EN), Sobre (PT).
- Cookies: Política.
- Pagamentos: Finanças e contabilidade.
- Governação: Anticorrupção (EN).
