Saltar para o conteúdo

Privacidade

Política de Privacidade

Como a Neight recolhe, utiliza e protege os teus dados pessoais em conformidade com o RGPD.

Esta página está disponível em várias línguas; em caso de divergência, prevalece a versão em português.

A Neight compromete-se a proteger a tua privacidade. Esta política explica como recolhemos, usamos e protegemos os teus dados pessoais quando utilizas a nossa plataforma de eventos e experiências noturnas.
🏢

1.Responsável pelo Tratamento

O responsável pelo tratamento dos teus dados pessoais é a Neight, entidade que opera a plataforma Neight.

Entidade: Neight

Email: neight@neight.pt

Website: neight.pt

📋

2.Dados que Recolhemos

Aplicamos o princípio da minimização de dados (Art. 5.º, n.º 1, c) RGPD): recolhemos apenas o estritamente necessário para o serviço.

Dados fornecidos por ti:

  • Dados de conta: nome, email, palavra-passe, data de nascimento, foto de perfil (opcional)
  • Dados de faturação (opcionais): NIF e nome para emissão de fatura com NIF. Sem estes dados, as faturas saem como "Consumidor Final"
  • Telemóvel (opcional): só pedido se tu o quiseres associar à conta; serve para contacto, não há SMS de verificação por enquanto
  • Dados de bilhetes: nome e email dos titulares dos bilhetes (necessários para o acesso ao evento)
  • Dados da carteira: histórico de carregamentos e consumos (montantes, datas, IDs de transação Viva). Não recolhemos dados do cartão — o processamento é feito pela Viva Wallet (PSP).
O que não recolhemos: cartão de cidadão, comprovativo de morada, selfie, IBAN, dados de cartão bancário. Estes só seriam pedidos se ativássemos um tier "Full" com cashout (ver Termos § 5) — algo que actualmente não está disponível.

Dados recolhidos automaticamente:

  • Navegação: endereço IP, tipo de browser, sistema operativo (para segurança e prevenção de fraude)
  • Localização (opcional): localização aproximada (com o teu consentimento) para mostrar eventos próximos
  • Utilização: páginas visitadas e eventos visualizados (anonimizado quando possível)
  • Cookies: conforme descrito na nossa Política de Cookies
🎯

3.Finalidades do Tratamento

Utilizamos os teus dados pessoais para:

  • Gestão da conta: criar, manter e proteger a tua conta na plataforma
  • Processamento de compras: processar bilhetes, carregamentos de carteira e consumos no evento; emitir faturas-recibo conformes (SAF-T/AT)
  • Operar a carteira-voucher: gerir saldo, débitos no POS, faturação agregada e devolução automática do não consumido
  • Comunicação transacional: enviar confirmações de compra, recibos por email, alertas operacionais (estes não precisam de consentimento separado — são execução de contrato)
  • Segurança: detetar e prevenir fraude, acessos não autorizados e abusos da plataforma
  • Obrigações legais: cumprir SAF-T, retenção fiscal e medidas simplificadas de combate ao branqueamento (Lei 83/2017)
  • Marketing (apenas com consentimento): newsletters e recomendações de eventos. Podes recusar no registo e retirar consentimento depois
Sem perfilamento automatizado de risco: não usamos os teus dados para decisões totalmente automatizadas com efeitos significativos (Art. 22.º RGPD). Sinais de fraude são revistos por humanos antes de qualquer suspensão.
🤝

5.Partilha de Dados — Subcontratantes

Os teus dados são partilhados, com base contratual (DPA — Data Processing Agreement), com os seguintes subcontratantes:

  • Viva Wallet (Grécia/UE): processador de pagamentos (PSP). Recebe os dados necessários para autorizar e capturar pagamentos por cartão. PCI-DSS Level 1.
  • InvoiceXpress (Portugal): emissão de faturas e comunicação à Autoridade Tributária via SAF-T(PT). Recebe nome, NIF (se preenchido), email e detalhes da transação.
  • MailerSend (Lituânia/UE): envio de emails transacionais (recibos, confirmações). Recebe email + nome do destinatário e conteúdo do email.
  • Organizadores de eventos: dados dos titulares de bilhetes (nome + email) para validação na entrada — quando aplicável.
  • Provedores de infraestrutura (UE): alojamento dos servidores aplicacionais e base de dados. Acesso restrito; sem leitura de conteúdo por defeito.
Transferências internacionais: Todos os subcontratantes acima estão sediados no Espaço Económico Europeu (EEE). Não transferimos os teus dados para fora do EEE.
Não vendemos os teus dados. A partilha é sempre limitada ao estritamente necessário para a execução do serviço.
🗄️

6.Conservação dos Dados

Os prazos de conservação variam consoante a finalidade:

  • Dados de conta: enquanto a conta estiver ativa, mais 30 dias após eliminação
  • Histórico de transações + faturas: 10 anos, conforme exigido pela legislação fiscal portuguesa (CIVA + RGFAT)
  • Registos AML (audit trail de carregamentos, NIF se preenchido): 7 anos após a última transação, conforme Art. 51.º da Lei 83/2017
  • Dados de navegação e logs de segurança: até 12 meses
  • Consentimento de marketing: até retirares o consentimento; o registo da retirada é guardado para fins de prova

A eliminação de uma conta não apaga registos cobertos por obrigações legais de retenção (faturas, AML). Após o fim do prazo legal, os dados são apagados ou anonimizados.

7.Os Teus Direitos

Nos termos do RGPD, tens os seguintes direitos:

  • Acesso: saber que dados temos sobre ti
  • Retificação: corrigir dados incorretos ou incompletos
  • Eliminação: solicitar a eliminação dos teus dados ("direito ao esquecimento")
  • Portabilidade: receber os teus dados num formato estruturado
  • Oposição: opor-te ao tratamento dos teus dados para certas finalidades
  • Limitação: restringir o tratamento dos teus dados em determinadas circunstâncias
  • Retirada do consentimento: retirar o consentimento a qualquer momento
Para exercer qualquer destes direitos, contacta-nos em neight@neight.pt. Responderemos no prazo máximo de 30 dias. Tens também o direito de reclamar junto da CNPD (Comissão Nacional de Proteção de Dados).
🔒

8.Segurança dos Dados

Implementamos medidas técnicas e organizativas para proteger os teus dados, incluindo:

  • Encriptação de dados em trânsito (HTTPS/TLS) e em repouso
  • Autenticação segura com tokens JWT
  • Processamento de pagamentos através de plataformas certificadas PCI-DSS (Viva Wallet)
  • Acesso restrito aos dados pessoais apenas a pessoal autorizado
  • Monitorização contínua de segurança
🍪

9.Cookies

Utilizamos cookies e tecnologias de armazenamento local para melhorar a tua experiência. Para informação detalhada, consulta a nossa Política de Cookies.

👶

10.Menores de Idade

A Neight destina-se a utilizadores com pelo menos 16 anos de idade. Não recolhemos intencionalmente dados de menores de 16 anos. Se acreditares que recolhemos dados de um menor, contacta-nos imediatamente para que possamos eliminar esses dados.

Atenção: Alguns eventos listados na plataforma podem ter restrições de idade adicionais definidas pelos organizadores.
🔄

11.Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, atualizaremos a data de "última modificação" e, para alterações significativas, notificar-te-emos através da plataforma ou por email.

Recomendamos que consultes esta página regularmente para te manteres informado.

📧

12.Contacto & DPO

Para qualquer questão sobre privacidade, proteção de dados ou exercício dos teus direitos:

Email RGPD: privacy@neight.pt

Email geral: neight@neight.pt

Encarregado de Proteção de Dados (DPO): a Neight não tem DPO obrigatório nos termos do Art. 37.º RGPD — não realizamos tratamento de categorias especiais de dados em larga escala nem monitorização sistemática. O ponto de contacto para matérias RGPD é o email privacy@neight.pt, monitorizado pela direção da empresa.

Podes também contactar a CNPD em www.cnpd.pt caso consideres que os teus direitos não foram devidamente respeitados.

A tua privacidade é a nossa prioridade. 🔐

Consulta também os Termos & Condições e a Política de Cookies.