Política de Privacidade - Boat4You.com

Introdução

Bem-vindo(a) a Boat4You.com, uma plataforma internacional de charter de iates operada pela Cusmanich d.o.o. (referida como "nós", "nos" ou "nosso/a"). Valorizamos a sua privacidade e estamos empenhados em proteger os seus dados pessoais. Esta Política de Privacidade explica como recolhemos, usamos, armazenamos e partilhamos as suas informações pessoais quando você usa os nossos serviços (como criar uma conta ou reservar um iate), bem como os seus direitos sob o Regulamento Geral de Proteção de Dados da UE ("RGPD"). Ao usar Boat4You.com (a "Plataforma"), você concorda com os termos desta Política de Privacidade. Se tiver alguma dúvida ou preocupação sobre as nossas práticas de privacidade, entre em contacto connosco usando as informações fornecidas na secção Contacte-nos abaixo.

Identidade da Empresa e Informações de Contacto

Controlador: Cusmanich d.o.o. (operando como Boat4You) – uma empresa registada na Croácia (MB: 4026365, OIB: 87394862517). Endereço Registado: Vrboran 37, 21000 Split, Croácia. E-mail de Contacto: support@boat4you.com (para questões de privacidade e pedidos de dados).

Nota: Não nomeamos um Encarregado de Proteção de Dados dedicado, pois não somos legalmente obrigados a fazê-lo. No entanto, você pode entrar em contacto connosco através do contacto acima para quaisquer perguntas ou pedidos relativos aos seus dados pessoais.

Dados Pessoais que Recolhemos

Nós apenas recolhemos dados pessoais que são necessários para fornecer os nossos serviços de charter de iates e melhorar a sua experiência na nossa Plataforma. Isso inclui informações que você fornece diretamente, dados recolhidos automaticamente (por exemplo, via cookies) e dados de terceiros, conforme descrito abaixo:

Dados que Você nos Fornece

Quando você interage com a Boat4You (como ao criar uma conta, fazer uma reserva ou entrar em contacto connosco), você pode fornecer as seguintes informações pessoais:

  • Detalhes de Identidade: Seu nome completo, data de nascimento e documentos de identificação (como detalhes de passaporte ou cartão de identificação) quando exigido para reservar um charter de iate (por exemplo, certos destinos exigem informações de passaporte para listas de tripulação e check-in).
  • Informações de Contacto: Endereço de e-mail, número de telefone e endereço de correio – usados para verificação de conta, comunicação de reserva e envio de documentos de viagem ou faturas.
  • Credenciais da Conta: Nome de utilizador e palavra-passe escolhidos por você ao registar uma conta. Armazenamos palavras-passe de forma encriptada por motivos de segurança.
  • Detalhes da Reserva: Informações relacionadas com a sua reserva de charter de iate, como datas de viagem, destino, preferências de iate, tamanho do grupo e pedidos especiais. Se você reservar em nome de outras pessoas, recolhemos os dados pessoais dos seus companheiros de viagem (por exemplo, nomes, idades) – por favor, certifique-se de ter a permissão deles para partilhar esses dados.
  • Informações de Pagamento: Para processar pagamentos, recolhemos os detalhes de faturação necessários. As informações do cartão de pagamento (por exemplo, número do cartão de crédito) são recolhidas através do nosso processador de pagamento seguro. Não armazenamos números completos de cartão nos nossos servidores; os dados de pagamento são tratados por fornecedores de pagamento terceirizados acreditados em conformidade com os padrões de segurança.
  • Registos de Comunicação: Cópias da sua correspondência connosco, incluindo e-mails, registos de chamadas telefónicas ou mensagens de chat, e qualquer informação que você escolha fornecer ao entrar em contacto com o suporte ao cliente ou solicitar informações. Isso pode incluir feedback ou respostas a inquéritos.

Dados que Recolhemos Automaticamente

Quando você usa a nossa Plataforma, recolhemos automaticamente certos dados técnicos e de uso para nos ajudar a entender como o site está a ser usado e para melhorar os nossos serviços. Esses dados podem incluir:

  • Informações de Uso e Dispositivo: Detalhes sobre as suas visitas e ações no nosso website, como páginas visualizadas, tempo de permanência, caminhos de navegação, fluxos de clique, pesquisas de reserva e recursos usados. Também registamos informações técnicas padrão enviadas pelo seu navegador: o seu endereço IP, tipo de dispositivo, sistema operativo, tipo e versão do navegador, website de referência e carimbos de data/hora de acesso.
  • Cookies e Dados de Rastreamento: Usamos cookies e tecnologias semelhantes (web beacons e pixels) para recolher informações sobre as suas interações com o nosso site. Isso pode incluir as suas preferências (por exemplo, moeda ou idioma selecionado), tokens de autenticação (para mantê-lo autenticado) e identificadores analíticos. Para detalhes sobre o nosso uso de cookies e rastreamento de terceiros, consulte Cookies e Tecnologias de Rastreamento abaixo. Essas ferramentas ajudam-nos a reconhecer o seu navegador ou dispositivo, lembrar as suas configurações e analisar o tráfego do site. Você pode recusar ou gerir os cookies conforme descrito na secção Cookies desta Política.
  • Dados de Localização: Quando você usa a nossa Plataforma, podemos inferir a sua localização geral a partir do seu endereço IP (por exemplo, para exibir o conteúdo do site no idioma ou moeda apropriada). Não recolhemos a localização GPS precisa do seu dispositivo, a menos que você o permita explicitamente (por exemplo, se estiver a usar uma aplicação móvel com a sua permissão).

Não recolhemos intencionalmente quaisquer categorias especiais de dados pessoais (como informações sobre saúde, religião ou dados biométricos) como parte dos nossos serviços. Por favor, abstenha-se de fornecer tais informações confidenciais na nossa Plataforma.

Cookies e Tecnologias de Rastreamento

Cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando você visita websites. Usamos cookies e tecnologias de rastreamento semelhantes para melhorar a sua experiência e recolher dados úteis sobre como a nossa Plataforma é usada. Em particular, a Boat4You usa cookies primários e de terceiros para os seguintes fins:

  • Cookies Essenciais: Estes são necessários para o funcionamento do nosso website e permitem recursos principais, como login seguro, gestão de conta e finalização de reserva. Sem eles, o site pode não funcionar corretamente.
  • Cookies de Preferência: Para lembrar as suas configurações e escolhas (por exemplo, idioma, moeda ou filtros de pesquisa) para que possamos personalizar o conteúdo para você em visitas repetidas.
  • Cookies Analíticos: Para entender como os utilizadores navegam e usam o nosso site, o que nos ajuda a melhorar a funcionalidade e a experiência do utilizador. Por exemplo, usamos o Google Analytics para recolher informações estatísticas anonimizadas, como frequência de visitas à página, fonte de tráfego e interações do utilizador. O Google Analytics usa cookies para analisar o uso do website; as informações (incluindo o seu endereço IP) são transmitidas para a Google de forma agregada para relatórios. (Consulte a Política de Privacidade da Google para mais detalhes.)
  • Cookies de Publicidade e Rastreamento: Para apoiar os nossos esforços de marketing, usamos ferramentas de terceiros que definem cookies ou pixels no nosso site com o seu consentimento. Isso inclui:
    • Cookies do Google Ads: Usamos o rastreamento de conversão e cookies de remarketing do Google Ads (anteriormente AdWords) para medir a eficácia dos nossos anúncios do Google e para veicular anúncios personalizados na rede de publicidade da Google. Por exemplo, se você pesquisar iates no nosso site, os cookies do Google Ads ajudam-nos a mostrar anúncios relevantes para ofertas da Boat4You quando você usa posteriormente a Google ou sites parceiros. Esses cookies permitem que a Google registe que você visitou o nosso site e as páginas que visualizou. Você pode gerir as suas configurações do Google Ads através do Gestor de Preferências de Anúncios da Google ou optar por não participar usando o add-on do navegador da Google.
    • Facebook Pixel: Integramos o Facebook Pixel (fornecido pela Meta Platforms) na nossa Plataforma, que, com a sua permissão, rastreia certas ações que você realiza no nosso site após interagir com os nossos anúncios do Facebook/Instagram. Isso ajuda-nos a entender o desempenho dos anúncios e a permitir o re-targeting, para que possamos mostrar ofertas relevantes no Facebook ou Instagram. Os dados recolhidos via Facebook Pixel (como páginas visitadas ou uma reserva feita) são enviados para o Facebook e podem resultar na visualização de anúncios personalizados. Esta informação é agregada e anonimizada para nós – não podemos ver identificadores pessoais individuais nestes dados. No entanto, o Facebook pode ligá-la à sua conta de utilizador na plataforma deles, de acordo com a própria política de privacidade.
    • Outros Rastreadores de Terceiros: Podemos usar outros parceiros de marketing e analíticos de tempos em tempos, como o Google Tag Manager (para gerir scripts de rastreamento), Hotjar ou análises de experiência do utilizador semelhantes, ou pixels de marketing por e-mail que nos informam se você abre os nossos e-mails. Qualquer uso de cookies de terceiros no nosso site será divulgado no nosso banner de consentimento de cookies e gerido de acordo com a lei aplicável.

Nós só implementamos cookies não essenciais (cookies analíticos e de publicidade) se você tiver dado o consentimento de adesão através do nosso banner de cookies. Na sua primeira visita, você será solicitado a aceitar ou personalizar as suas preferências de cookies. Você pode alterar a sua preferência a qualquer momento usando a ferramenta de configurações de cookies do nosso website ou ajustando as configurações do seu navegador para bloquear ou excluir cookies. Observe que, se você desativar certos cookies, alguns recursos do site (como lembrar o login da sua conta ou manter o seu carrinho de reserva) podem não funcionar corretamente.

Escolhas do Utilizador para Cookies: Além dos nossos controlos no site, você pode gerir os cookies através das configurações do seu navegador web. A maioria dos navegadores permite que você exclua cookies ou impeça que sejam definidos. Você também pode optar por não participar de certos rastreamentos de terceiros usando ferramentas como o add-on do navegador de exclusão do Google Analytics ou definindo preferências diretamente em sites de terceiros (por exemplo, Preferências de Anúncios do Facebook ou usando sites de exclusão da indústria como YourOnlineChoices.eu para utilizadores europeus). Lembre-se de que optar por não receber cookies de publicidade não significa que você não verá anúncios, apenas que eles serão menos relevantes para os seus interesses.

Objetivo da Recolha dos Seus Dados

Processamos os seus dados pessoais para fins específicos e lícitos. Em geral, usamos as informações que recolhemos para operar a nossa Plataforma, fornecer os nossos serviços a você, melhorar as nossas ofertas e cumprir os requisitos legais. Os principais objetivos para os quais a Boat4You processa dados pessoais são:

  • Reserva e Prestação de Serviços: Para facilitar as reservas de charter de iates que você solicita através da nossa Plataforma. Isso inclui processar reservas, criar contratos de charter, gerar faturas e comunicar com você sobre a sua viagem. Por exemplo, precisamos das suas informações pessoais e de passaporte para concluir a reserva e o manifest de passageiros para um charter de iate, e os seus detalhes de contacto para enviar confirmações de reserva e atualizações.
  • Gestão de Conta de Utilizador: Para criar e manter a sua conta de utilizador na Boat4You. Usamos os seus dados para registá-lo como utilizador, autenticar o seu login e permitir que você gira o seu perfil, preferências guardadas e histórico de reservas.
  • Pagamentos e Transações: Para processar pagamentos por reservas ou serviços relacionados. Isso envolve o uso dos seus dados de pagamento e faturação para cobrar pelas reservas e verificar o pagamento, bem como processar reembolsos quando aplicável. Processadores de pagamento terceirizados usam os seus detalhes de pagamento para concluir as transações com segurança.
  • Suporte ao Cliente e Comunicação: Para comunicar com você em relação a perguntas, pedidos de suporte ou reclamações. Usaremos as suas informações de contacto para responder quando você entrar em contacto connosco, e também podemos enviar anúncios relacionados ao serviço (como alterações na sua reserva, alertas de segurança ou atualizações nos nossos termos).
  • Marketing (Com Consentimento): Se você optar por receber comunicações de marketing, usaremos o seu e-mail ou número de telefone para lhe enviar newsletters, ofertas especiais ou materiais promocionais sobre os nossos charters de iates e serviços relacionados. Nós só enviamos e-mails ou mensagens de texto de marketing com o seu consentimento prévio, e você pode cancelar a subscrição a qualquer momento (consulte Comunicações de Marketing abaixo para detalhes).
  • Personalização e Experiência do Utilizador: Para adaptar os nossos serviços e conteúdo aos seus interesses. Por exemplo, podemos usar o seu histórico de charter anterior ou comportamento de navegação para recomendar iates ou destinos de que você possa gostar. Também lembramos as suas preferências (como idioma ou pesquisas anteriores) para tornar a Plataforma mais amigável para você.
  • Análise e Melhorias: Para analisar o uso do nosso website e serviços, para que possamos melhorar o desempenho e desenvolver novos recursos. Compilamos dados agregados (por exemplo, total de visitantes, páginas populares, tendências de reserva) para entender como a nossa Plataforma é usada. Isso ajuda-nos a solucionar problemas, testar novos recursos e aumentar a qualidade e confiabilidade dos nossos serviços.
  • Segurança e Prevenção de Fraude: Para manter a nossa Plataforma segura. Podemos monitorizar a atividade e usar dados pessoais (como endereços IP ou tentativas de login na conta) para detetar e prevenir fraudes, ciberataques ou outras atividades maliciosas. Isso também inclui verificar a sua identidade, quando necessário, para proteger contra acesso não autorizado à sua conta ou reservas.
  • Conformidade Legal: Para cumprir as nossas obrigações legais e exercer os nossos direitos legais. Por exemplo, podemos reter registos de transações para leis fiscais e contabilísticas, usar informações de identidade para cumprir regulamentos marítimos ou de viagens (como fornecer listas de tripulação às autoridades portuárias) ou divulgar dados quando exigido por lei. Também processamos dados conforme necessário para cumprir o RGPD e outras leis de proteção de dados (por exemplo, para honrar pedidos de direitos do utilizador).

Não usaremos os seus dados pessoais para qualquer finalidade que seja incompatível com os motivos originais pelos quais foram recolhidos, a menos que obtenhamos o seu consentimento ou sejamos de outra forma permitidos por lei. Se planearmos processar os seus dados para uma nova finalidade, iremos informá-lo e, se necessário, procurar a sua permissão com antecedência.

Bases Legais para o Processamento

De acordo com o RGPD, devemos ter uma base legal válida para processar os seus dados pessoais. Dependendo da situação específica, a Boat4You baseia-se num ou mais dos seguintes fundamentos legais, conforme definido no Artigo 6.º do RGPD:

  • Execução de um Contrato: Processamos a maioria dos seus dados pessoais com base nesta. Quando você cria uma conta ou faz uma reserva, devemos usar as suas informações pessoais para executar o nosso contrato consigo – por exemplo, para fornecer os serviços de charter que solicitou, gerir as suas reservas e cumprir os nossos Termos e Condições. Sem esses dados, não podemos executar o contrato de reserva ou fornecer os serviços solicitados.
  • Consentimento: Confiamos no seu consentimento para certos tipos de processamento. Em particular, pediremos o seu consentimento de adesão antes de lhe enviar e-mails ou mensagens de texto de marketing e antes de ativar cookies não essenciais ou rastreadores de terceiros no seu dispositivo (como para fins de análise e publicidade). Onde processamos dados pessoais com base no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento (consulte Seus Direitos do RGPD abaixo). A retirada do consentimento não afetará a legalidade de qualquer processamento que tenhamos conduzido antes da sua retirada.
  • Obrigação Legal: Algum processamento de dados é necessário para cumprirmos as nossas obrigações legais e regulamentares. Por exemplo, podemos ser obrigados por lei a manter registos de transações por um certo período (para fins fiscais ou contabilísticos), verificar identidades para prevenção de fraude ou leis de imigração, ou divulgar informações às autoridades se devidamente ordenado (como cumprir uma ordem judicial ou pedido de aplicação da lei). Nesses casos, processaremos e reteremos os dados pessoais necessários para cumprir as nossas obrigações legais.
  • Interesses Legítimos: Em certos cenários, processamos os seus dados para perseguir os nossos interesses comerciais legítimos, mas apenas se estes não forem anulados pelos seus direitos de proteção de dados. Confiamos nesta base para melhorar e proteger os nossos serviços – por exemplo, analisar dados de uso para aprimorar a experiência do utilizador, realizar análises (quando não feitas com base no consentimento), comunicar com clientes existentes sobre serviços semelhantes, ou prevenir fraudes e garantir a segurança de TI. Sempre que processamos dados com base em interesses legítimos, consideramos e equilibramos cuidadosamente qualquer impacto potencial nos seus direitos. Você tem o direito de se opor ao processamento feito com base nesta (consulte Seus Direitos do RGPD).

Se múltiplas bases legais se aplicarem aos mesmos dados (por exemplo, podemos processar o seu e-mail tanto para executar o contrato quanto porque você consentiu com o marketing), identificaremos e confiaremos em todas as bases relevantes. Sempre garantiremos que temos um motivo lícito para processar as suas informações pessoais e documentaremos as nossas decisões nos nossos registos internos de processamento.

Comunicações de Marketing

Gostaríamos de lhe enviar informações sobre os nossos charters de iates, promoções e notícias apenas se você quiser recebê-las. Usamos os detalhes de contacto que você fornece (geralmente o seu endereço de e-mail) para enviar comunicações de marketing exclusivamente com base na adesão. Isto significa:

  • Consentimento para Marketing: Pediremos que você marque uma caixa de seleção ou concorde de outra forma claramente (consentimento) antes de adicioná-lo à nossa lista de e-mail de marketing. Por exemplo, quando você se inscreve ou faz uma reserva, você pode ter a opção de subscrever a nossa newsletter. Você não é automaticamente subscrito por padrão – nós só enviamos e-mails de marketing se você aderiu.
  • Conteúdo das Mensagens: As nossas comunicações de marketing podem incluir newsletters, ofertas especiais de charter, ofertas de desconto, anúncios de novos destinos ou recomendações personalizadas. O nosso objetivo é tornar estas comunicações relevantes para os seus interesses com base no seu histórico de reservas ou preferências.
  • Frequência: Enviamos e-mails de marketing ocasionalmente e esforçamo-nos para não sobrecarregar a sua caixa de entrada. Tipicamente, você pode receber a nossa newsletter ou ofertas promocionais algumas vezes por mês, a menos que você tenha interagido de uma forma que acione um acompanhamento específico (por exemplo, solicitar um orçamento pode resultar num e-mail de acompanhamento único).

Suas Escolhas: Se você consentiu com o marketing, tem o direito de mudar de ideia a qualquer momento. Todo e-mail de marketing que enviamos incluirá um link "Cancelar Subscrição" na parte inferior. Basta clicar nesse link para parar de receber futuros e-mails de nós. Você também pode gerir as suas preferências de subscrição nas configurações da sua conta ou entrando em contacto connosco diretamente para optar por sair. Assim que você cancelar a subscrição, removeremos você da nossa lista de distribuição de marketing prontamente. (Nota: Mesmo que você opte por sair das mensagens de marketing, podemos ainda enviar-lhe comunicações relacionadas ao serviço, conforme necessário, como confirmações de reserva ou avisos sobre a sua conta, já que estes não são promocionais.)

Não partilhamos as suas informações de contacto com empresas terceirizadas para o marketing delas sem o seu consentimento explícito. No entanto, conforme descrito em Cookies e Rastreamento, podemos usar plataformas como Facebook ou Google para lhe mostrar anúncios – mas isso é feito através de informações hashed ou de dispositivo e não fornecendo o seu e-mail a essas plataformas. Se alguma vez desejarmos usar os seus dados pessoais em quaisquer novas iniciativas de marketing para além do que está aqui descrito, procuraremos o seu consentimento ou informá-lo-emos do novo uso, conforme exigido por lei.

Contas de Utilizador e Requisitos de Reserva

Para reservar um iate através da Boat4You, você precisará criar uma conta de utilizador na nossa Plataforma. Esta conta é necessária para gerir as suas reservas e garantir uma experiência personalizada e segura. Aqui está o que você deve saber sobre o registo de conta e reserva:

  • Criação de Conta: Ao registar-se, pedimos dados pessoais básicos (como nome, e-mail e palavra-passe) para configurar a sua conta. Estas informações são usadas para identificá-lo de forma única no nosso sistema e para facilitar futuras reservas (por exemplo, guardar os seus detalhes de contacto para que você não precise digitá-los novamente para cada reserva). Você deve fornecer informações precisas e manter as suas credenciais de login confidenciais – você é responsável por todas as atividades sob a sua conta.
  • Informações Necessárias para a Reserva: Os nossos serviços de charter de iates frequentemente exigem detalhes pessoais adicionais para finalizar uma reserva. Todos os hóspedes do charter são tipicamente obrigados a fornecer detalhes de identificação. Por exemplo, para destinos internacionais ou certos destinos sensíveis, as empresas de charter e as leis marítimas exigem um manifest de passageiros, incluindo nomes completos, nacionalidades, datas de nascimento e números de passaporte ou identificação de todos os passageiros. Recolheremos tais informações durante o processo de reserva ou faremos um acompanhamento consigo para as recolher antes da sua partida. Você também pode precisar fornecer uma licença ou certificação de navegação se estiver a alugar um bareboat (capitão você mesmo) – isso será especificado conforme necessário. Tenha certeza de que só recolhemos o que é necessário para organizar o charter com o operador do iate e cumprir a lei.
  • Gestão de Perfil: Através da sua conta Boat4You, você pode aceder e atualizar os seus dados pessoais a qualquer momento. É importante manter as suas informações atualizadas (especialmente informações de contacto e detalhes de passaporte para viagens futuras). Nas configurações do seu perfil, você também pode visualizar as suas reservas anteriores, guardar iates ou itinerários favoritos e gerir preferências (como configurações de comunicação ou métodos de pagamento guardados, se esse recurso estiver disponível).
  • Conta é Necessária para a Reserva: Você geralmente deve ter uma conta ativa para fazer uma reserva na nossa Plataforma. Isso permite-nos ligar a sua reserva a você e dá-lhe uma maneira de rever os detalhes da reserva. Se você tentar reservar como "convidado" sem registo (se tal opção existir), ainda precisaremos recolher as mesmas informações pessoais e de pagamento para processar a reserva, e uma conta pode ser gerada automaticamente para você com o seu e-mail registado.
  • Fechar a Sua Conta: Se você deseja excluir a sua conta Boat4You, pode fazê-lo entrando em contacto connosco através do nosso e-mail de suporte. Após a verificação da sua identidade e pedido, desativaremos ou excluiremos a sua conta e removeremos ou anonimizaremos os dados pessoais associados a ela, exceto os dados que somos obrigados ou autorizados a reter (por exemplo, registos de transações anteriores, que mantemos para cumprir obrigações legais/fiscais ou resolver disputas). A exclusão da conta é irreversível – se você desejar usar os nossos serviços mais tarde, precisará registar-se novamente.

A sua conta destina-se a uso pessoal. Por favor, não partilhe as suas credenciais de conta com outras pessoas. Se você reservar em nome de outra pessoa (por exemplo, você organiza um charter para amigos/família), certifique-se de ter os direitos para nos fornecer os dados pessoais deles e informe-os sobre esta Política de Privacidade. Tratamos a pessoa que faz a reserva como o contacto principal com responsabilidade de transmitir informações aos outros passageiros do grupo.

Partilha e Divulgação de Dados

Tratamos os seus dados pessoais com cuidado e não os vendemos ou alugamos a terceiros não relacionados para uso próprio. No entanto, para gerir o nosso negócio e fornecer-lhe serviços, podemos precisar de partilhar as suas informações com certas partes de confiança nas seguintes situações:

Partilha com Prestadores de Serviços e Parceiros

  • Operadores de Charter de Iates e Parceiros: Quando você reserva um iate, devemos partilhar informações pessoais relevantes com o operador ou proprietário do charter que fornecerá o serviço. Isso inclui detalhes como o seu nome, informações de contacto e detalhes de passaporte/lista de tripulação para todos os passageiros, para que o operador possa preparar o seu charter (por exemplo, registar hóspedes em marinas ou autoridades, organizar a tripulação, etc.). Partilhamos apenas o que é necessário para a reserva. Da mesma forma, se o seu itinerário envolver serviços de terceiros (como um skipper, catering ou parceiros de agências de viagens), forneceremos os dados necessários para a realização desses serviços.
  • Processadores de Pagamento: Usamos gateways de pagamento externos (por exemplo, processadores de cartão de crédito ou serviços bancários) para lidar com pagamentos com segurança. Estes processadores terceirizados receberão os seus dados de pagamento (como nome do titular do cartão, número do cartão, data de validade, endereço de faturação e valor da transação) para processar o pagamento. Eles estão autorizados a usar estas informações apenas conforme necessário para fornecer os seus serviços de pagamento. Garantimos que qualquer processador de pagamento que usamos está em conformidade com os padrões de segurança PCI-DSS.
  • Prestadores de Serviços Técnicos e Administrativos: Empregamos outras empresas ou indivíduos para desempenhar funções em nosso nome. Os exemplos incluem fornecedores de hospedagem de website, armazenamento de dados em cloud (servidores), suporte de TI, serviços de entrega de e-mail, fornecedores de análise (como o Google Analytics), plataformas de marketing (como ferramentas de newsletter por e-mail) ou software de suporte ao cliente. Estes prestadores de serviços podem aceder a dados pessoais estritamente conforme necessário para desempenhar as suas tarefas para nós – por exemplo, o nosso fornecedor de hospedagem em cloud armazena a nossa base de dados que contém informações pessoais, ou o nosso fornecedor de e-mail processa os e-mails que lhe enviamos. Exigimos que todos esses fornecedores tratem os dados pessoais com segurança e de acordo com as leis de proteção de dados aplicáveis, e não permitimos que usem os seus dados para quaisquer outros fins.
  • Parceiros de Publicidade e Análise: Conforme observado em Cookies e Tecnologias de Rastreamento, empresas terceirizadas como Google e Meta (Facebook) podem recolher ou receber certas informações sobre você por meio de cookies/pixels no nosso site para publicidade e análise. Por exemplo, Google e Facebook podem processar dados sobre a sua visita ao nosso site para nos ajudar a medir a eficácia dos anúncios e alcançá-lo com anúncios relevantes. Isso envolve alguma partilha de dados: implementamos o código deles no nosso site que envia dados de dispositivo e uso (como um ID de cookie exclusivo e informações de evento, como "charter pesquisado" ou "reserva concluída") para esses parceiros. Esses parceiros atuam como controladores de dados independentes para o uso que fazem dos dados (por exemplo, personalizando anúncios nas suas plataformas), mas ainda assim são esperados que cumpram as leis de privacidade. Recomendamos rever as suas políticas de privacidade para obter detalhes sobre como eles lidam com as informações. Se preferir não partilhar dados com esses parceiros, você pode optar por sair dos cookies de marketing, conforme descrito na secção Cookies.

Em todos os casos de partilha acima, minimizamos os dados fornecidos para o que o terceiro legitimamente precisa. Também temos contratos ou acordos de processamento de dados em vigor com estes fornecedores para garantir que os seus dados estão protegidos. Eles devem implementar medidas de segurança apropriadas e obrigações de confidencialidade.

Divulgações Legais e de Segurança

Podemos divulgar informações pessoais a terceiros fora das nossas operações regulares apenas em certas circunstâncias excecionais:

  • Conformidade Legal: Se tivermos o dever de divulgar ou partilhar os seus dados para cumprir uma obrigação legal, faremos isso. Isso inclui responder a pedidos lícitos de autoridades públicas, como o cumprimento de ordens judiciais, intimações válidas ou exigências de investigação. Por exemplo, sob a lei croata ou outra jurisdição aplicável, podemos ser obrigados a fornecer registos de reserva ou detalhes de identificação a agências governamentais (como alfândega, imigração, autoridades portuárias ou autoridades fiscais). Avaliaremos cuidadosamente cada pedido para garantir que tem uma base legal apropriada antes de divulgar qualquer informação.
  • Aplicação dos Nossos Termos e Proteção de Direitos: Podemos partilhar informações se necessário para aplicar os nossos Termos e Condições ou outros acordos, ou para investigar possíveis violações dos mesmos. Também podemos divulgar dados para proteger os nossos direitos, propriedade e segurança, ou os dos nossos clientes e outros. Por exemplo, podemos trocar informações com outras empresas e organizações para proteção contra fraudes e redução de risco de crédito. Se você se envolver em comportamento ilícito ou que represente um risco de segurança, os dados relevantes podem ser partilhados com as autoridades policiais para resolver o problema.
  • Transações Comerciais: No caso de a nossa empresa estar envolvida numa fusão, aquisição, venda de ativos, falência ou reorganização, os dados pessoais podem ser transferidos para um sucessor ou afiliado como parte dessa transação. Se tal mudança ocorrer, garantiremos que o novo proprietário use os seus dados apenas de acordo com esta Política de Privacidade (ou forneça aviso de quaisquer alterações). Iremos notificá-lo de qualquer alteração na propriedade ou uso das suas informações pessoais, conforme exigido por lei.

Além das situações descritas acima, não divulgaremos os seus dados pessoais a terceiros sem o seu consentimento. Se alguma vez precisarmos de partilhar informações para uma nova finalidade não coberta por esta Política, atualizá-lo-emos e obteremos o consentimento, se necessário.

Transferências Internacionais de Dados

A Boat4You está sediada na União Europeia (Croácia), mas operamos um serviço global. Isso significa que os seus dados pessoais podem ser transferidos e processados por entidades em países fora do Espaço Económico Europeu (EEE). Por exemplo, se você reservar um iate num país não pertencente à UE, enviaremos as suas informações ao nosso parceiro ou operador nesse país para concretizar a reserva. Da mesma forma, alguns dos nossos prestadores de serviços terceirizados (como hospedagem em cloud ou plataformas de marketing) podem estar localizados fora do EEE.

Ao transferir dados pessoais internacionalmente, tomamos medidas para garantir que um nível adequado de proteção de dados seja mantido, conforme exigido pelas disposições do Capítulo V do RGPD. As nossas medidas incluem:

  • Decisões de Adequação: Sempre que possível, transferimos dados para países que a Comissão Europeia determinou ter um nível adequado de proteção de dados. (Por exemplo, as transferências para países como a Suíça, o Reino Unido ou outros com decisões de adequação são tratadas de forma semelhante aos fluxos de dados dentro da UE.)
  • Cláusulas Contratuais Padrão (CCPs): Para transferências para países sem uma decisão de adequação (como os Estados Unidos em alguns casos), implementamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou salvaguardas contratuais equivalentes com o importador de dados. Essas cláusulas exigem contratualmente que o destinatário proteja os seus dados de acordo com os padrões da UE. Por exemplo, os nossos fornecedores de serviços em cloud ou parceiros de marketing nos EUA assinaram CCPs comprometendo-se a proteger as suas informações e a respeitar os princípios do RGPD.
  • Salvaguardas Adicionais: Também avaliamos caso a caso se são necessárias medidas adicionais (técnicas ou organizacionais) para garantir que os seus dados estão seguros quando transferidos para o exterior. Isso pode incluir a encriptação de dados em trânsito, pseudonimização (substituição de informações de identificação por códigos) e controlos de acesso rigorosos. Também consideramos quaisquer leis locais que possam afetar a privacidade dos seus dados e trabalhamos para mitigar riscos.
  • Necessidade Contratual: Em algumas situações, uma transferência internacional é necessária para a execução do seu contrato connosco ou para cumprir um contrato no seu interesse (exceções do Art. 49 do RGPD). Por exemplo, se você reservar um iate num país fora do EEE, a transmissão dos seus detalhes pessoais para esse fornecedor de iates é necessária para executar o contrato de reserva que você celebrou. Nesses casos, garantiremos que você esteja ciente da transferência e que ela seja feita apenas para atender ao seu pedido.

Você pode entrar em contacto connosco se tiver dúvidas sobre as salvaguardas específicas em vigor para transferências dos seus dados para fora do EEE, ou se desejar obter uma cópia dos compromissos contratuais relevantes (podemos redigir algumas secções por confidencialidade). O nosso objetivo é garantir que os seus direitos e proteções viajem com os seus dados, independentemente de onde são processados.

Armazenamento de Dados, Segurança e Retenção

Como Protegemos os Seus Dados

Implementamos uma variedade de medidas de segurança para proteger os seus dados pessoais contra acesso, alteração, divulgação ou destruição não autorizados. A Boat4You leva a segurança dos dados muito a sério e seguimos as melhores práticas do setor para garantir a confidencialidade e integridade das suas informações. As nossas medidas incluem:

  • Encriptação: Todas as transferências de dados confidenciais no nosso site (como transações de pagamento e credenciais de login) são protegidas por protocolos de encriptação como HTTPS/TLS. Isso significa que, quando você insere informações no nosso website, elas são encriptadas em trânsito para os nossos servidores. Também encriptamos certos dados em repouso (em armazenamento), especialmente informações financeiras ou palavras-passe (que são armazenadas usando hashing unidirecional e salt).
  • Controlos de Acesso: Os dados pessoais são acessíveis apenas a pessoal autorizado que deles precisa para desempenhar as suas funções (por exemplo, os nossos agentes de reserva ou equipa de suporte ao cliente). Limitamos o acesso através de controlos baseados em funções e autenticação multifator para os nossos sistemas internos. Todos os funcionários e contratados estão vinculados por obrigações de confidencialidade.
  • Infraestrutura Segura: A nossa Plataforma é hospedada em servidores seguros com firewalls e monitorização em vigor para prevenir e detetar intrusões. Atualizamos regularmente o nosso software e estruturas para corrigir vulnerabilidades. Os centros de dados usados por nós ou pelos nossos processadores também têm controlos de segurança física (por exemplo, monitorização 24/7, entrada restrita).
  • Avaliações Periódicas: Revisamos rotineiramente as nossas práticas de segurança e podemos empregar especialistas terceirizados para realizar testes de penetração ou auditorias de segurança nos nossos sistemas. Isso ajuda-nos a identificar e corrigir potenciais fraquezas. Também temos um plano de resposta a incidentes pronto, caso ocorra alguma violação de segurança.
  • Segurança de Pagamento: Conforme observado, não armazenamos detalhes completos de cartão de pagamento nos nossos próprios servidores. Todo o processamento de cartão de crédito é feito através de fornecedores em conformidade com PCI-DSS. Isso adiciona uma camada extra de segurança para dados financeiros.
  • Formação de Pessoal: Os membros da nossa equipa são formados em princípios de proteção de dados e sensibilização para a segurança. Enfatizamos a importância de proteger os dados pessoais e temos políticas internas que regem como as informações devem ser tratadas.

Embora nos esforcemos para proteger os seus dados, entenda que nenhum método de transmissão pela internet ou armazenamento eletrónico é 100% seguro. Assim, não podemos garantir segurança absoluta. No entanto, trabalhamos continuamente para atualizar e melhorar as nossas medidas de segurança. No caso improvável de uma violação de dados que represente um alto risco para os seus direitos (por exemplo, um vazamento dos seus dados pessoais, apesar das nossas salvaguardas), notificá-lo-emos e às autoridades relevantes, conforme exigido por lei.

Política de Retenção de Dados

Reteremos os seus dados pessoais apenas pelo tempo necessário para cumprir os fins para os quais os recolhemos, incluindo para satisfazer quaisquer requisitos legais, contabilísticos ou de relatórios. O tempo que mantemos as suas informações depende do tipo de dados e do objetivo do processamento:

  • Informações da Conta: Enquanto você tiver uma conta ativa na Boat4You, manteremos as informações pessoais associadas à sua conta. Se você decidir fechar a sua conta, excluiremos ou anonimizaremos os seus dados pessoais num prazo razoável após o seu pedido, exceto as informações que devemos reter (consulte abaixo). Se a sua conta permanecer inativa por um período prolongado (podemos definir isso nos nossos termos, por exemplo, 2 anos), podemos entrar em contacto consigo para confirmar se deseja mantê-la aberta e, na ausência de uma resposta, podemos remover ou anonimizar a conta.
  • Dados de Reserva e Transação: Retemos registos das suas reservas, pagamentos e faturas para fornecer serviço ao cliente e para a nossa manutenção de registos financeiros. Mesmo que você exclua a sua conta, podemos manter o histórico de reservas e registos de pagamento conforme necessário para fins comerciais e legais. Por exemplo, os regulamentos financeiros croatas ou as leis fiscais podem exigir que reenhamos registos de transações por um certo número de anos (frequentemente 7 a 10 anos). Além disso, se você fez uma reclamação ou houver uma disputa, reteremos os dados relevantes até que seja resolvida e por um período posterior, conforme permitido por lei.
  • Comunicações: E-mails, tickets de suporte e outras comunicações consigo podem ser retidos por um período (por exemplo, até 2-3 anos) para nos permitir consultar conversas anteriores se você entrar em contacto connosco novamente, e para formar ou auditar o nosso serviço ao cliente. Excluiremos estes mais cedo, se solicitado e não forem mais necessários.
  • Marketing de Dados: Se você consentiu em receber e-mails de marketing, reteremos os dados necessários (como o seu nome, e-mail e preferências de marketing) até que você opte por sair ou cancele a subscrição. Assim que você cancelar a subscrição, pararemos de usar os seus dados para marketing e removeremos o seu contacto da nossa lista de e-mails (embora possamos manter um registo do seu pedido de exclusão para garantir que o honramos no futuro).
  • Cookies: Os dados recolhidos através de cookies e tecnologias semelhantes são tipicamente retidos de acordo com o tempo de vida do cookie ou conforme exigido para análise. Por exemplo, os dados do Google Analytics podem ser retidos por um certo período (por exemplo, 14 meses), conforme definido nas nossas configurações do Google Analytics, após o qual são excluídos automaticamente. Você pode limpar os cookies do seu navegador para remover os dados armazenados nesses cookies do seu lado a qualquer momento.

Após o término do período de retenção aplicável, ou mediante o seu pedido válido, apagaremos com segurança os seus dados pessoais ou anonimizá-los-emos, para que não possam mais ser associados a você. Por exemplo, podemos agregar e anonimizar dados de uso para análise estatística, que já não identifica nenhum indivíduo. Se não pudermos excluir totalmente os dados (por exemplo, se estiverem armazenados em backups), garantiremos que sejam isolados e protegidos até que a exclusão seja possível.

Seus Direitos do RGPD

Como utilizador da nossa Plataforma e como titular de dados sob o RGPD, você tem direitos específicos em relação aos seus dados pessoais. A Boat4You está empenhada em respeitar estes direitos e tem procedimentos em vigor para permitir que você os exerça. Os seus direitos incluem:

  • Direito de Acesso: Você tem o direito de solicitar a confirmação se estamos a processar os seus dados pessoais e, em caso afirmativo, aceder a esses dados. Forneceremos uma cópia das informações pessoais que mantemos sobre você, juntamente com detalhes sobre como as usamos. Isso é comumente conhecido como "Pedido de Acesso do Titular dos Dados".
  • Direito de Retificação: Se algum dos seus dados pessoais estiver incorreto ou incompleto, você tem o direito de nos pedir para corrigi-lo. Você também pode atualizar algumas das suas informações diretamente, fazendo login na sua conta. Incentivamos você a manter os seus dados atualizados e retificaremos prontamente quaisquer erros que você relatar.
  • Direito de Eliminação: Também chamado de "direito a ser esquecido", isso permite que você solicite que excluamos os seus dados pessoais quando eles não forem mais necessários para os fins para os quais foram recolhidos, ou quando você retirar o consentimento (quando aplicável) ou se opuser com sucesso ao processamento. Honraremos pedidos válidos de exclusão, desde que não tenhamos um motivo legal convincente para reter os dados (por exemplo, podemos não apagar dados que devemos manter para conformidade legal).
  • Direito de Restrição do Processamento: Você pode pedir-nos para limitar o processamento dos seus dados em certas circunstâncias – por exemplo, se você contestar a precisão dos dados ou se se opuser ao nosso processamento e estivermos a avaliar o seu pedido. Enquanto estiver sob restrição, os seus dados serão armazenados, mas não ativamente processados (além de mantê-los seguros). Iremos informá-lo antes de levantar qualquer restrição.
  • Direito à Portabilidade dos Dados: Você tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso comum e legível por máquina, e de ter esses dados transmitidos para outro controlador, quando tecnicamente viável. Este direito aplica-se quando o processamento se baseia no seu consentimento ou num contrato e é realizado por meios automatizados. Por exemplo, você pode solicitar uma cópia dos dados que forneceu no seu perfil de conta e histórico de reservas para transferir para um serviço concorrente.
  • Direito de Oposição: Você pode opor-se ao nosso processamento dos seus dados pessoais quando esse processamento se baseia em interesses legítimos ou interesse público. Se você se opuser, pararemos de processar os seus dados, a menos que tenhamos motivos legítimos convincentes que anulem os seus direitos ou precisemos continuar o processamento para o estabelecimento, exercício ou defesa de reivindicações legais. Importante, você tem o direito incondicional de se opor a que os seus dados sejam usados para fins de marketing direto a qualquer momento. Se você se opuser ao marketing, cessaremos o processamento dos seus dados para esses fins imediatamente.
  • Direito de Retirar o Consentimento: Onde confiamos no seu consentimento para processar dados (por exemplo, para e-mails de marketing ou certos cookies), você tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não afetará a legalidade de qualquer processamento que tenhamos conduzido antes da sua retirada. Se você retirar o consentimento para marketing, pararemos de lhe enviar mensagens de marketing. Se você retirar o consentimento para cookies, pararemos quaisquer cookies não essenciais (pode ser necessário ajustar as configurações do navegador ou usar as nossas ferramentas de gestão de cookies para isso).
  • Direito de Não Estar Sujeito a Decisões Automatizadas: Geralmente, não tomamos decisões legalmente significativas sobre você com base apenas no processamento automatizado (sem envolvimento humano). Se isso mudar (por exemplo, se implementarmos perfis automatizados que possam afetar os seus direitos ou interesses), você tem o direito de não estar sujeito a tais decisões, a menos que seja necessário para um contrato ou autorizado por lei, e solicitar intervenção humana.
  • Direito de Apresentar uma Reclamação: Se você acredita que infringimos os seus direitos de proteção de dados ou violamos o RGPD, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Esperamos sinceramente resolver quaisquer problemas trabalhando diretamente consigo, mas você pode entrar em contacto com uma Autoridade de Proteção de Dados da UE, em particular a do país da sua residência habitual, local de trabalho ou onde ocorreu uma alegada infração. Como a nossa empresa está estabelecida na Croácia, a nossa principal autoridade de supervisão é a Agência Croata de Proteção de Dados Pessoais (AZOP). Você pode encontrar os seus detalhes de contacto no website oficial deles.

Como Exercer os Seus Direitos: Você pode exercer a maioria dos direitos acima entrando em contacto connosco por e-mail em support@boat4you.com. Por favor, declare claramente qual direito você deseja exercer e forneça as informações necessárias para verificar a sua identidade (precisamos garantir que estamos a alterar ou divulgar dados à pessoa correta). Responderemos ao seu pedido o mais rápido possível e, em qualquer caso, dentro de um mês, conforme exigido pelo RGPD. Se o seu pedido for complexo ou se você tiver feito vários pedidos, podemos informá-lo de que precisamos de uma extensão de até mais dois meses, mas ainda entraremos em contacto com uma atualização no primeiro mês. Para pedidos de direitos gratuitos, não cobraremos uma taxa. No entanto, se um pedido for manifestamente infundado ou excessivo (por exemplo, pedidos repetitivos), podemos recusá-lo ou cobrar uma taxa razoável, conforme permitido por lei. Se recusarmos um pedido, explicaremos as nossas razões e informá-lo-emos da sua capacidade de reclamar junto a uma APD.

Honraremos os seus direitos na máxima extensão possível. Pode haver casos em que certos direitos não se aplicam – por exemplo, se você solicitar a exclusão, podemos reter alguns dados que somos legalmente obrigados a manter, ou se você solicitar a portabilidade de dados, isso se aplica apenas a dados que você nos forneceu, e não a dados que criamos. Mas sempre o informaremos e justificaremos quaisquer limitações ou recusas. Também nos comprometemos com a transparência: se você tiver alguma dúvida sobre os seus direitos ou como exercê-los, basta perguntar-nos e nós o guiaremos.

Atualizações desta Política de Privacidade

Podemos atualizar ou revisar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais. Se fizermos alterações significativas, notificá-lo-emos por meios apropriados – por exemplo, publicando um aviso de destaque no nosso website ou enviando-lhe um e-mail (se tiver fornecido o seu e-mail) para explicar quaisquer atualizações. Incentivamo-lo a revisar esta Política periodicamente para se manter informado sobre como estamos a proteger as suas informações.

Quando atualizarmos a Política de Privacidade, modificaremos a data de "última atualização" na parte inferior deste documento. Quaisquer alterações serão efetivas quando publicadas nesta página, a menos que seja indicado o contrário. Se as alterações afetarem materialmente a forma como os seus dados pessoais são processados, solicitaremos o seu consentimento, se exigido pela lei aplicável. A sua utilização continuada da Plataforma após a data de entrada em vigor da Política revisada significará a sua aceitação das alterações, na medida permitida por lei.

Contacte-nos

Se tiver quaisquer perguntas, preocupações ou pedidos em relação a esta Política de Privacidade ou sobre como lidamos com os seus dados pessoais, não hesite em contactar-nos:

Cusmanich d.o.o. (Boat4You) Vrboran 37, 21000 Split, Croácia E-mail: support@boat4you.com

Teremos prazer em ajudá-lo com quaisquer questões – seja para ajudá-lo a entender esta Política, abordar problemas com os dados da sua conta ou atender a um pedido de direitos individuais. A sua privacidade é importante para nós e estamos aqui para ajudar.

Data de Entrada em Vigor: 17 de junho de 2025.

Esta Política de Privacidade entra em vigor na data acima e substitui quaisquer versões anteriores.