A Nanny & Co. respeita a sua privacidade e está comprometida com a protecção dos seus dados pessoais. Esta Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos os seus dados, em conformidade com o Regulamento Geral sobre a Protecção de Dados (RGPD) — Regulamento (UE) 2016/679 — e com a legislação nacional aplicável, nomeadamente a Lei n.º 58/2019.
Esta Política deve ser lida em conjunto com os nossos Termos e Condições e com a Política de Cookies. Ao utilizar a Plataforma, o utilizador confirma que leu e compreendeu esta Política de Privacidade.
1. Definições
Para efeitos desta Política, aplicam-se as seguintes definições, conforme o Art. 4.º do RGPD: Dados Pessoais — qualquer informação relativa a uma pessoa singular identificada ou identificável; Tratamento — qualquer operação efectuada sobre dados pessoais; Titular — a pessoa singular a quem os dados pessoais dizem respeito; Responsável pelo Tratamento — a Adriana Jerónimo Unipessoal Lda, que determina as finalidades e os meios do tratamento; Subcontratante — entidade que trata dados pessoais por conta da Nanny & Co. (ex: Stripe, Supabase); Plataforma — o website nannyand.com e respectivos serviços associados; Família — utilizador que contrata serviços de babysitting; Babysitter — utilizador que presta serviços de babysitting.
2. Responsável pelo Tratamento
Adriana Jerónimo Unipessoal Lda | NIF: 515036790 | Rua José Estevão n.º 66, 1.º Esquerdo, 1150-203 Lisboa | Email geral: hello@nannyand.com | Email proteção de dados: privacidade@nannyand.com | nannyand.com
A Nanny & Co. não tem a obrigação legal de designar um Encarregado de Protecção de Dados (DPO) nos termos do Art. 37.º do RGPD. Não obstante, designámos um ponto de contacto interno para questões de protecção de dados, contactável através de privacidade@nannyand.com.
3. Princípios de Tratamento
O tratamento dos seus dados rege-se pelos princípios de licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exactidão; limitação da conservação; integridade e confidencialidade; e privacy by design and by default — a protecção de dados é considerada desde a concepção dos sistemas e está activada por defeito.
4. Dados Pessoais que Recolhemos
4.1 Dados fornecidos pelo utilizador
identificação (nome, email, telefone, foto); localização (zona geográfica, morada para Famílias); dados profissionais Babysitters (experiência, certificações, idiomas, disponibilidade, valor hora); dados de verificação Babysitters (documento de identificação, referências profissionais — ver tratamento específico do registo criminal em 4.3); dados de pagamento via Stripe (não armazenamos cartões); comunicações e avaliações.
4.2 Dados de categorias especiais (Art. 9.º RGPD)
Quando uma Família fornece informações sobre alergias, patologias, medicação ou necessidades específicas de desenvolvimento das crianças, estamos a tratar dados relativos à saúde, considerados de categoria especial. O tratamento baseia-se no consentimento explícito (Art. 9.º/2/a RGPD) prestado pelos titulares das responsabilidades parentais. O fornecimento é facultativo, mas a omissão pode impossibilitar a prestação adequada e segura do serviço.
4.3 Dados relativos a condenações penais (Art. 10.º RGPD)
O tratamento do Certificado de Registo Criminal das Babysitters fundamenta-se no interesse legítimo de protecção de menores e na necessidade de cumprir deveres de diligência inerentes à actividade, aplicando-se por analogia o regime da Lei n.º 113/2009, de 17 de Setembro. O Certificado é solicitado exclusivamente para verificação durante o processo de candidatura. Não armazenamos o documento em texto integral após a verificação — conservamos apenas o registo da data e do resultado.
4.4 Referências profissionais
Quando uma Babysitter fornece referências profissionais, é responsável por garantir que essas pessoas foram previamente informadas e consentiram a partilha dos seus contactos com a Nanny & Co. para verificação.
4.5 Dados recolhidos automaticamente
utilização (páginas visitadas, tempo de sessão); técnicos (endereço IP, browser, sistema operativo, identificadores de dispositivo); cookies — ver Política de Cookies.
5. Finalidades e Bases Legais
5.1 Execução do contrato (Art. 6.º/1/b)
gestão de conta, ligação Família-Babysitter, processamento de reservas e pagamentos, cancelamentos e reembolsos, comunicações transaccionais.
5.2 Cumprimento de obrigações legais (Art. 6.º/1/c)
verificação de identidade, obrigações fiscais (Art. 123.º CIRC, Lei Geral Tributária), resposta a autoridades competentes.
5.3 Interesses legítimos (Art. 6.º/1/f)
melhoria e desenvolvimento da Plataforma, prevenção de fraudes, análises estatísticas agregadas, gestão de reclamações. Realizámos uma avaliação de interesses legítimos (LIA) e considerámos que os nossos interesses não prevalecem sobre os direitos dos titulares. Pode opor-se a este tratamento contactando privacidade@nannyand.com.
5.4 Consentimento (Art. 6.º/1/a e Art. 9.º/2/a)
tratamento de dados de saúde dos menores (consentimento explícito); comunicações de marketing; uso de testemunhos em materiais promocionais; cookies não essenciais. Pode retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento efectuado anteriormente.
6. Quadro Resumo de Finalidades
| Finalidade | Categorias de dados | Base legal | Conservação |
|---|---|---|---|
| Gestão de conta | identificação, contacto, autenticação | Execução de contrato | Duração da conta + 30 dias |
| Reservas e pagamentos | identificação, pagamento, localização | Contrato + obrigação legal | 10 anos (obrigação fiscal) |
| Verificação de Babysitters | identificação, registo criminal, referências | Obrigação legal + interesse legítimo | 6 meses após cessação |
| Dados de menores (saúde) | saúde, alergias, necessidades especiais | Consentimento explícito | 6 meses após última reserva |
| Marketing | email, preferências | Consentimento | Até retirada do consentimento |
| Segurança e fraude | IP, dados técnicos, comportamentais | Interesse legítimo | 12 meses |
7. Tratamento Especial — Dados de Menores
7.1 Idade do consentimento digital
Em Portugal, ao abrigo do Art. 8.º do RGPD e do Art. 16.º da Lei n.º 58/2019, o consentimento digital pode ser prestado a partir dos 13 anos. O consentimento relativo aos dados das crianças que beneficiam dos serviços é sempre prestado pelos titulares das responsabilidades parentais.
7.2 Dados de saúde e necessidades especiais
Têm como finalidade exclusiva garantir a segurança e o bem-estar da criança durante o serviço, e permitir que a Babysitter ajuste os seus cuidados às necessidades reais do menor.
7.3 Avaliação de Impacto sobre a Protecção de Dados (DPIA)
A Nanny & Co. realizou uma Avaliação de Impacto sobre a Protecção de Dados (DPIA) formal, conforme exigido pelo Art. 35.º do RGPD, dada a natureza do tratamento — dados de menores em larga escala, dados de saúde e cruzamento de perfis. Esta avaliação é revista periodicamente.
7.4 Restrições e segurança
Os dados de menores nunca são utilizados para marketing ou definição de perfis comerciais. O acesso é restrito à Babysitter seleccionada para o serviço específico e apenas durante o período da reserva. Os pais ou tutores podem retirar o consentimento ou rectificar estas informações a qualquer momento contactando privacidade@nannyand.com.
7.5 Responsabilidade parental
A Plataforma não permite o registo directo de menores como utilizadores. As Famílias garantem ser titulares das responsabilidades parentais sobre os menores cujos dados fornecem, ou ter autorização legal equivalente.
8. Decisões Automatizadas e Profiling
A Plataforma pode utilizar mecanismos automatizados para sugerir Babysitters compatíveis com as preferências da Família (zona geográfica, disponibilidade, idiomas, experiência). Estas sugestões não constituem decisões automatizadas com efeitos jurídicos significativos nos termos do Art. 22.º do RGPD — a decisão final de contratação é sempre tomada pela Família. Não realizamos profiling para fins de publicidade direcionada nem partilhamos perfis com terceiros para esses fins.
9. Partilha de Dados com Terceiros
A Nanny & Co. não vende os seus dados pessoais a terceiros.
9.1 Subcontratantes
Stripe (pagamentos, EUA); Supabase (base de dados e autenticação, EUA); Resend (emails, EUA); Vercel (alojamento, EUA). Todos vinculados por Acordos de Tratamento de Dados nos termos do Art. 28.º do RGPD. Mantemos a lista actualizada disponível mediante pedido a privacidade@nannyand.com — notificaremos os utilizadores de qualquer alteração significativa com antecedência razoável.
9.2 Entre utilizadores
Para facilitar reservas, partilhamos entre Famílias e Babysitters as informações necessárias à prestação do serviço (nome, fotografia, zona geográfica, dados da reserva). Avaliações públicas são visíveis a outros utilizadores e podem ser removidas mediante pedido fundamentado.
9.3 Autoridades
quando legalmente obrigados ou para proteger direitos, propriedade ou segurança da Nanny & Co., dos seus utilizadores ou do público.
10. Período de Conservação
Conta activa: durante o período activo | Contas inactivas: notificação após 24 meses sem acesso, eliminação ou anonimização após 36 meses | Reservas e pagamentos: 10 anos (Art. 123.º CIRC, LGT) | Documentos de verificação Babysitters (registo criminal, identificação): 6 meses após fim da relação | Dados de saúde de crianças: 6 meses após última reserva | Dados de identificação de crianças: 1 ano após última reserva | Marketing: até retirada do consentimento | Candidaturas recusadas: 6 meses após decisão | Logs de segurança: 12 meses. Após o período de conservação, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.
11. Direitos ao Abrigo do RGPD
Acesso (Art. 15.º); rectificação (Art. 16.º); apagamento — "direito a ser esquecido" (Art. 17.º); limitação do tratamento (Art. 18.º); portabilidade (Art. 20.º); oposição (Art. 21.º); retirada do consentimento; não sujeição a decisões automatizadas (Art. 22.º).
Para exercer qualquer direito, contacte privacidade@nannyand.com. Para proteger a sua privacidade, podemos solicitar elementos adicionais de verificação antes de dar resposta. Responderemos no prazo de um mês, prorrogável por mais dois meses em casos complexos (Art. 12.º/3 RGPD), com fundamentação. Pedidos manifestamente infundados ou excessivos podem ser sujeitos a taxa razoável ou recusados, conforme o Art. 12.º/5 RGPD.
Tem o direito de apresentar reclamação à CNPD — www.cnpd.pt | telefone 213 928 400.
12. Segurança dos Dados
Em cumprimento do Art. 32.º do RGPD: encriptação HTTPS/TLS em trânsito; pseudonimização e anonimização sempre que tecnicamente possível; controlo de acesso baseado em funções; Row Level Security (RLS) na base de dados — cada utilizador apenas acede aos seus próprios dados; autenticação JWT; URLs assinadas com prazo de validade para documentos privados; monitorização e auditoria contínua; testes regulares de segurança; formação dos colaboradores em protecção de dados; deveres contratuais de confidencialidade aplicáveis a colaboradores e subcontratantes.
Em caso de violação de dados pessoais, notificaremos a CNPD no prazo de 72 horas após o conhecimento (Art. 33.º RGPD). Quando a violação for susceptível de implicar risco elevado para os direitos e liberdades dos titulares, notificaremos os próprios titulares sem demora injustificada (Art. 34.º RGPD).
13. Cookies
A Plataforma utiliza cookies e tecnologias semelhantes. Os pormenores completos — incluindo tabela detalhada de cookies, finalidades, duração e terceiros — encontram-se na nossa Política de Cookies. O consentimento para cookies não essenciais é recolhido através do banner apresentado no primeiro acesso, podendo ser alterado em qualquer momento na área de gestão de cookies.
14. Transferências Internacionais
Subcontratantes nos EUA (Stripe, Supabase, Resend, Vercel). Transferências efectuadas com base em Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia (Decisão de Execução (UE) 2021/914), certificação ao abrigo do Data Privacy Framework UE-EUA quando aplicável e em vigor, e medidas técnicas e organizativas suplementares quando necessário. O titular tem o direito de obter cópia das salvaguardas adoptadas mediante pedido a privacidade@nannyand.com.
15. Utilizadores Menores de Idade
A Plataforma destina-se exclusivamente a utilizadores com 18 ou mais anos de idade. Não recolhemos intencionalmente dados pessoais de menores que se registem como utilizadores — caso tenhamos conhecimento de tal registo, procederemos à eliminação imediata da conta e dos dados associados. Os dados das crianças beneficiárias do serviço são tratados conforme a cláusula 7.
16. Alterações
Actualizações notificadas por email e mediante aviso na Plataforma, com antecedência mínima de 30 dias antes da entrada em vigor de alterações significativas. Mantemos histórico de versões anteriores disponível mediante pedido a privacidade@nannyand.com.
17. Contactos e Reclamações
privacidade@nannyand.com (proteção de dados) | hello@nannyand.com (geral) | Rua José Estevão n.º 66, 1.º Esquerdo, 1150-203 Lisboa | nannyand.com
Comissão Nacional de Protecção de Dados (CNPD): Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa | telefone 213 928 400 | www.cnpd.pt | geral@cnpd.pt