Privacidade
Política de Privacidade
Como a Neight recolhe, utiliza e protege os teus dados pessoais em conformidade com o RGPD.
Esta página está disponível em várias línguas; em caso de divergência, prevalece a versão em português.
1.Responsável pelo Tratamento
O responsável pelo tratamento dos teus dados pessoais é a Neight, entidade que opera a plataforma Neight.
2.Dados que Recolhemos
Aplicamos o princípio da minimização de dados (Art. 5.º, n.º 1, c) RGPD): recolhemos apenas o estritamente necessário para o serviço.
Dados fornecidos por ti:
- —Dados de conta: nome, email, palavra-passe, data de nascimento, foto de perfil (opcional)
- —Dados de faturação (opcionais): NIF e nome para emissão de fatura com NIF. Sem estes dados, as faturas saem como "Consumidor Final"
- —Telemóvel (opcional): só pedido se tu o quiseres associar à conta; serve para contacto, não há SMS de verificação por enquanto
- —Dados de bilhetes: nome e email dos titulares dos bilhetes (necessários para o acesso ao evento)
- —Dados da carteira: histórico de carregamentos e consumos (montantes, datas, IDs de transação Viva). Não recolhemos dados do cartão — o processamento é feito pela Viva Wallet (PSP).
Dados recolhidos automaticamente:
- —Navegação: endereço IP, tipo de browser, sistema operativo (para segurança e prevenção de fraude)
- —Localização (opcional): localização aproximada (com o teu consentimento) para mostrar eventos próximos
- —Utilização: páginas visitadas e eventos visualizados (anonimizado quando possível)
- —Cookies: conforme descrito na nossa Política de Cookies
3.Finalidades do Tratamento
Utilizamos os teus dados pessoais para:
- —Gestão da conta: criar, manter e proteger a tua conta na plataforma
- —Processamento de compras: processar bilhetes, carregamentos de carteira e consumos no evento; emitir faturas-recibo conformes (SAF-T/AT)
- —Operar a carteira-voucher: gerir saldo, débitos no POS, faturação agregada e devolução automática do não consumido
- —Comunicação transacional: enviar confirmações de compra, recibos por email, alertas operacionais (estes não precisam de consentimento separado — são execução de contrato)
- —Segurança: detetar e prevenir fraude, acessos não autorizados e abusos da plataforma
- —Obrigações legais: cumprir SAF-T, retenção fiscal e medidas simplificadas de combate ao branqueamento (Lei 83/2017)
- —Marketing (apenas com consentimento): newsletters e recomendações de eventos. Podes recusar no registo e retirar consentimento depois
4.Base Legal do Tratamento
Tratamos os teus dados com base nas seguintes bases legais (Art. 6.º do RGPD):
- —Execução contratual: fornecer os nossos serviços e processar compras de bilhetes
- —Consentimento: comunicações de marketing, localização e cookies não essenciais
- —Interesse legítimo: segurança da plataforma e melhoria do serviço
- —Obrigação legal: cumprir requisitos fiscais e regulatórios
5.Partilha de Dados — Subcontratantes
Os teus dados são partilhados, com base contratual (DPA — Data Processing Agreement), com os seguintes subcontratantes:
- —Viva Wallet (Grécia/UE): processador de pagamentos (PSP). Recebe os dados necessários para autorizar e capturar pagamentos por cartão. PCI-DSS Level 1.
- —InvoiceXpress (Portugal): emissão de faturas e comunicação à Autoridade Tributária via SAF-T(PT). Recebe nome, NIF (se preenchido), email e detalhes da transação.
- —MailerSend (Lituânia/UE): envio de emails transacionais (recibos, confirmações). Recebe email + nome do destinatário e conteúdo do email.
- —Organizadores de eventos: dados dos titulares de bilhetes (nome + email) para validação na entrada — quando aplicável.
- —Provedores de infraestrutura (UE): alojamento dos servidores aplicacionais e base de dados. Acesso restrito; sem leitura de conteúdo por defeito.
6.Conservação dos Dados
Os prazos de conservação variam consoante a finalidade:
- —Dados de conta: enquanto a conta estiver ativa, mais 30 dias após eliminação
- —Histórico de transações + faturas: 10 anos, conforme exigido pela legislação fiscal portuguesa (CIVA + RGFAT)
- —Registos AML (audit trail de carregamentos, NIF se preenchido): 7 anos após a última transação, conforme Art. 51.º da Lei 83/2017
- —Dados de navegação e logs de segurança: até 12 meses
- —Consentimento de marketing: até retirares o consentimento; o registo da retirada é guardado para fins de prova
A eliminação de uma conta não apaga registos cobertos por obrigações legais de retenção (faturas, AML). Após o fim do prazo legal, os dados são apagados ou anonimizados.
7.Os Teus Direitos
Nos termos do RGPD, tens os seguintes direitos:
- —Acesso: saber que dados temos sobre ti
- —Retificação: corrigir dados incorretos ou incompletos
- —Eliminação: solicitar a eliminação dos teus dados ("direito ao esquecimento")
- —Portabilidade: receber os teus dados num formato estruturado
- —Oposição: opor-te ao tratamento dos teus dados para certas finalidades
- —Limitação: restringir o tratamento dos teus dados em determinadas circunstâncias
- —Retirada do consentimento: retirar o consentimento a qualquer momento
8.Segurança dos Dados
Implementamos medidas técnicas e organizativas para proteger os teus dados, incluindo:
- —Encriptação de dados em trânsito (HTTPS/TLS) e em repouso
- —Autenticação segura com tokens JWT
- —Processamento de pagamentos através de plataformas certificadas PCI-DSS (Viva Wallet)
- —Acesso restrito aos dados pessoais apenas a pessoal autorizado
- —Monitorização contínua de segurança
10.Menores de Idade
A Neight destina-se a utilizadores com pelo menos 16 anos de idade. Não recolhemos intencionalmente dados de menores de 16 anos. Se acreditares que recolhemos dados de um menor, contacta-nos imediatamente para que possamos eliminar esses dados.
11.Alterações a esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, atualizaremos a data de "última modificação" e, para alterações significativas, notificar-te-emos através da plataforma ou por email.
Recomendamos que consultes esta página regularmente para te manteres informado.
12.Contacto & DPO
Para qualquer questão sobre privacidade, proteção de dados ou exercício dos teus direitos:
Email RGPD: privacy@neight.pt
Email geral: neight@neight.pt
Encarregado de Proteção de Dados (DPO): a Neight não tem DPO obrigatório nos termos do Art. 37.º RGPD — não realizamos tratamento de categorias especiais de dados em larga escala nem monitorização sistemática. O ponto de contacto para matérias RGPD é o email privacy@neight.pt, monitorizado pela direção da empresa.
Podes também contactar a CNPD em www.cnpd.pt caso consideres que os teus direitos não foram devidamente respeitados.
A tua privacidade é a nossa prioridade. 🔐
Consulta também os Termos & Condições e a Política de Cookies.