Legal · Privacidade
Política de Privacidade
RGPD · LGPD · CCPA · Última atualização: 16 de maio de 2026
A Voyspark, marca operada pela Ambrosio Company, leva a privacidade muito a sério. Esta Política explica que dados recolhemos, porquê, como tratamos, com quem partilhamos e quais os seus direitos. Aplicam-se o RGPD (Regulamento (UE) 2016/679), a LGPD (Lei brasileira 13.709/2018) e o CCPA (Califórnia, EUA).
1. Responsável pelo Tratamento e Encarregado
A Ambrosio Company é o responsável pelo tratamento dos dados pessoais na plataforma Voyspark. Designamos um Encarregado da Proteção de Dados (EPD) para representar o utilizador junto da empresa e das autoridades de controlo.
Contacto do EPD: dpo@voyspark.com. Respondemos em até 1 mês a contar da solicitação, prorrogáveis conforme a complexidade.
2. Fundamentos Legais
Tratamos dados pessoais com base em (a) execução de contrato; (b) obrigação legal (faturação, contabilidade); (c) interesse legítimo (segurança, prevenção de fraude, analítica agregada); (d) consentimento livre, informado e inequívoco (marketing, cookies não essenciais).
3. Dados Pessoais Recolhidos
Identificação: nome, e-mail, telefone (opcional), data de nascimento (opcional), país, idioma.
Navegação: IP, dispositivo, navegador, sistema operativo, páginas visitadas, identificadores de cookies — incluindo recolha via track.voyspark.com.
Utilização: Trip Plans, destinos pesquisados, datas, preferências do Taste Genome, mensagens com Voyspark AI, avaliações e Trip Diaries.
Transação: histórico de subscrições, status de pagamento, últimos 4 dígitos do cartão (via Stripe), morada de faturação.
Comunicação: e-mails de suporte, tickets, respostas a inquéritos.
4. Dados via Google OAuth (Login com Google)
Ao escolher "Entrar com Google", utilizamos OAuth 2.0 para receber apenas: identificador único do Google (sub), e-mail, estado de e-mail verificado, nome completo, nome próprio, apelido e URL da foto de perfil.
Estes dados são usados exclusivamente para criar/autenticar a conta, exibir nome e avatar e enviar comunicações transacionais essenciais.
NÃO solicitamos nem acedemos a Gmail, Drive, Calendar, Contacts, Photos ou outros âmbitos restritos. NÃO partilhamos com terceiros para marketing ou treino de IA. NÃO vendemos estes dados em nenhuma circunstância.
Pode revogar o acesso da Voyspark à sua conta Google em myaccount.google.com/permissions.
5. Como Utilizamos os Dados
Autenticação e gestão de conta, personalização de recomendações, processamento de subscrições, comunicações transacionais, suporte, analítica agregada e segurança/prevenção de fraude.
6. Partilha com Subcontratantes
A Voyspark partilha dados pessoais apenas com subcontratantes necessários: Stripe (pagamentos), Supabase (base de dados), Vercel e Cloudflare (hospedagem/CDN), Anthropic e OpenAI (modelos de IA via API, sem treino sobre dados privados), Google (OAuth), Travelpayouts (recebe apenas identificador anónimo de clique), Resend (e-mail transacional).
Não vendemos dados. Não partilhamos com data brokers nem redes de publicidade cruzada.
8. Retenção
Conta ativa: enquanto durar, mais 30 dias após pedido de eliminação. Dados fiscais: até 10 anos (Portugal) conforme legislação tributária. Logs de segurança: até 12 meses. Conversas Voyspark AI: 18 meses, depois anonimizadas. Conteúdo publicado: até remoção pelo utilizador, com backup até 90 dias.
9. Direitos do Titular (RGPD)
Acesso (art. 15), retificação (art. 16), apagamento (art. 17), limitação (art. 18), portabilidade (art. 20), oposição (art. 21) e direito a não estar sujeito a decisões automatizadas (art. 22).
Direito de reclamar à CNPD (Portugal, cnpd.pt) ou à autoridade do seu país.
10. Direitos LGPD
Para titulares brasileiros, aplica-se também o art. 18 da LGPD, com direitos equivalentes. Resposta em 15 dias.
11. Direitos CCPA
Residentes da Califórnia têm os direitos previstos no CCPA/CPRA. Pedidos para dpo@voyspark.com com a expressão "Pedido CCPA". Não discriminamos quem exerce direitos.
12. Crianças
O serviço não se destina a menores de 16 anos. Caso identifiquemos recolha indevida, eliminamos os dados. Pais ou tutores podem pedir eliminação em dpo@voyspark.com.
13. Transferências Internacionais
Existem transferências internacionais (EUA e outros) baseadas em Cláusulas Contratuais Tipo da Comissão Europeia e demais salvaguardas previstas nos arts. 44 a 49 do RGPD.
14. Segurança da Informação
Aplicamos medidas técnicas e organizacionais adequadas: TLS, criptografia em repouso, hashing de palavras-passe, controlo de acesso, segregação de ambientes, registos de auditoria e monitorização contínua.
Em caso de violação relevante, notificamos a CNPD em até 72 horas e os titulares afetados conforme aplicável.
15. Alterações desta Política
Atualizações materiais serão comunicadas com 15 dias de antecedência. Versões anteriores arquivadas e disponíveis a pedido.
16. Contacto e Autoridades
EPD: dpo@voyspark.com. Jurídico: legal@voyspark.com.
Autoridades: CNPD (Portugal), CNIL (França), AEPD (Espanha), Garante (Itália), BfDI (Alemanha), ICO (Reino Unido), ANPD (Brasil), CPPA (Califórnia).