Ir para o conteúdo

Política de privacidade

Última atualização: 3 de maio de 2026

POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade explica como a Wably recolhe, utiliza, conserva e partilha dados pessoais quando o utilizador utiliza a nossa plataforma ou quando os nossos clientes utilizam a plataforma para comunicar com os seus utilizadores finais.

Dois papéis ao abrigo do RGPD: A Wably atua como Responsável pelo Tratamento quando trata dados de clientes registados e visitantes da plataforma. A Wably atua como Subcontratante quando trata dados de utilizadores finais em nome dos seus clientes (ver Secção 6 — ATD).

1. Responsável pelo tratamento

Responsável: Marco Santucci (nome comercial Wably)

Morada: Calle Agustina de Aragón 92, Barcelona, Espanha

Contacto privacidade: privacy@wably.app

2. Dados recolhidos e finalidades

2.1 Clientes da plataforma (B2B)

Quando se regista e utiliza a Wably como cliente empresarial, tratamos:

Dados de identidade — nome, razão social, NIF/NIPC;

Dados de contacto — endereço de e-mail, número de telefone;

Dados de faturação — dados do meio de pagamento (tratados pela Stripe; não conservamos dados de cartão), endereço de faturação;

Dados de conta — nome de utilizador, palavra-passe cifrada (via Keycloak), função, plano de subscrição;

Dados de utilização — timestamps de acesso, utilização de funcionalidades, registos de chamadas API;

Dados de configuração — integrações ligadas, definições de calendário, configurações de fluxos de trabalho.

Base jurídica e prazos de conservação por finalidade:

• Criação de conta e autenticação — necessidade contratual (art. 6.º, n.º 1, al. b) RGPD) — conservado durante a vigência do contrato + 1 ano;

• Prestação do serviço — necessidade contratual (art. 6.º, n.º 1, al. b) RGPD) — conservado durante a vigência do contrato;

• Faturação e contabilidade — obrigação legal (art. 6.º, n.º 1, al. c) RGPD) — conservado 5 anos (direito fiscal espanhol);

• Apoio ao cliente — necessidade contratual (art. 6.º, n.º 1, al. b) RGPD) — conservado 3 anos a partir da última interação;

• Segurança e prevenção de fraude — interesse legítimo (art. 6.º, n.º 1, al. f) RGPD) — registos conservados 12 meses;

• Comunicações de marketing (apenas com opt-in) — consentimento (art. 6.º, n.º 1, al. a) RGPD) — até retirada do consentimento;

• Conformidade legal e resolução de litígios — obrigação legal (art. 6.º, n.º 1, al. c) RGPD) — conforme exigido por lei.

2.2 Visitantes do sítio web

• Endereço IP e metadados do navegador (para segurança e análise);

• Dados de cookies (ver Secção 7).

2.3 Utilizadores finais dos nossos clientes

Quando os nossos clientes utilizam a Wably para comunicar com os seus próprios clientes, os dados pessoais desses utilizadores finais são tratados sob as instruções do nosso cliente, que atua como Responsável pelo Tratamento. Nós atuamos como Subcontratante. Ver Secção 6 (ATD) e Secção 5 (Dados WhatsApp) para mais detalhes.

3. Partilha de dados

DADOS GOOGLE (GOOGLE CALENDAR E GOOGLE CONTACTS)

Quando o utilizador liga a sua conta Google, a Wably acede aos dados Google exclusivamente através das API oficiais da Google e apenas dentro dos limites dos âmbitos (scopes) autorizados:

  • Google Calendar (calendar.events, calendar.events.freebusy, calendar.calendarlist.readonly): para criar, modificar e eliminar os eventos relativos às marcações efetuadas, verificar os períodos ocupados e calcular os horários disponíveis, e permitir ao utilizador selecionar qual o calendário a utilizar.
  • Google Contacts (contacts): para importar a lista de contactos existente (leitura) e, se o cliente ativar a opção, adicionar novos contactos obtidos através do assistente.

A Google continua a ser a fonte autoritativa dos dados de contactos. A operação da Wably limita-se à leitura e à adição de novos contactos: a Wably nunca modifica nem elimina os contactos presentes na conta Google do utilizador.

Estes dados são utilizados unicamente para prestar as funcionalidades de agendamento e de gestão de contactos descritas. Não são vendidos, não são utilizados para fins publicitários ou de definição de perfis, não são utilizados para treinar modelos de inteligência artificial genéricos ou personalizados, e não são partilhados com terceiros exceto na medida estritamente necessária para prestar o serviço (por exemplo, infraestrutura de alojamento). Os tokens OAuth são conservados de forma cifrada e o utilizador pode revogar o acesso a qualquer momento a partir do painel de controlo ou da página de segurança da sua conta Google.

Conformidade com a Política de Utilização Limitada da Google. A utilização e a transferência por parte da Wably das informações recebidas das API da Google estão em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Utilização Limitada (Limited Use).

Não vendemos dados pessoais. Partilhamos dados apenas com:

Fornecedores de infraestrutura — alojamento cloud sediado na UE;

Stripe Inc. — processamento de pagamentos;

Keycloak — gestão de identidades (auto-alojado);

Meta Platforms Inc. — entrega através da API do WhatsApp Business;

Google LLC — integração das API Calendar e Contacts (quando ativada);

Autoridades legais — quando exigido por lei ou para proteger direitos e segurança.

Todos os subcontratantes externos estão vinculados por acordos de tratamento de dados adequados.

4. Transferências internacionais

A Wably conserva os dados principalmente no interior do Espaço Económico Europeu (EEE). Quando ocorrem transferências para fora do EEE (ex.: através das infraestruturas da Meta ou da Google), estas são efetuadas ao abrigo das Cláusulas Contratuais-Tipo (CCT) adotadas pela Comissão Europeia.

5. Os seus direitos

Ao abrigo do RGPD e da Lei de Proteção de Dados Pessoais portuguesa (Lei n.º 58/2019), o utilizador dispõe dos seguintes direitos:

Acesso (art. 15.º) — solicitar uma cópia dos dados pessoais que conservamos;

Retificação (art. 16.º) — corrigir dados inexatos ou incompletos;

Apagamento (art. 17.º) — solicitar a eliminação na ausência de razão imperiosa para continuar o tratamento;

Limitação (art. 18.º) — solicitar a limitação do tratamento em determinadas circunstâncias;

Portabilidade (art. 20.º) — receber os seus dados num formato estruturado e legível por máquina;

Oposição (art. 21.º) — opor-se ao tratamento baseado em interesse legítimo;

Retirada do consentimento — a qualquer momento sem afetar o tratamento anterior;

Reclamação — apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados) em www.cnpd.pt (para utilizadores portugueses) ou à AEPD espanhola em www.aepd.es enquanto autoridade competente da sede do responsável.

Para exercer qualquer direito, contacte-nos em privacy@wably.app. Responderemos no prazo de 30 dias.

6. Segurança dos dados

• Cifragem de dados em trânsito (TLS 1.2+) e em repouso;

• Controlo de acesso baseado em funções com princípio do mínimo privilégio;

• Registo de auditoria de acessos e eventos do sistema;

• Tokens OAuth conservados de forma cifrada;

• Revisão periódica da segurança das integrações de terceiros.

7. Conservação dos dados

Após o encerramento de uma conta de cliente:

• Os dados de conta e configuração são eliminados no prazo de 90 dias;

• Os dados de faturação são conservados durante 5 anos (direito fiscal espanhol);

• As estatísticas de utilização anonimizadas podem ser conservadas indefinidamente.

DADOS WHATSAPP E MENSAGENS

A presente secção disponibiliza a transparência adicional exigida pelas políticas da Plataforma WhatsApp Business da Meta e aplica-se a toda a utilização da Wably como solução WhatsApp Business.

A Wably integra-se com a API do WhatsApp Business (fornecida pela Meta Platforms Inc.) para permitir às empresas automatizar mensagens transacionais e relacionadas com a gestão de consultas.

1. Dados WhatsApp que tratamos

Quando os clientes enviam mensagens via WhatsApp através da Wably, podemos tratar:

• Número de telefone (formato E.164);

• Metadados de mensagens (estado de entrega, timestamps);

• Conteúdo das mensagens na medida necessária para encaminhar e registar a comunicação;

• Estado de opt-in e opt-out;

• Dados de perfil do contacto fornecidos pelo cliente (nome, e-mail, detalhes da consulta).

2. Utilização dos dados WhatsApp

Os dados WhatsApp são utilizados exclusivamente para:

• Entregar as mensagens solicitadas pelo cliente (confirmações, lembretes, notificações de consultas);

• Registar o estado de entrega e erros para fins operacionais;

• Manter o contexto da conversa para o assistente de agendamento por IA;

• Cumprir obrigações legais.

Os dados WhatsApp nunca são utilizados para: perfilação publicitária, venda de dados a terceiros, partilha de dados entre inquilinos nem para qualquer finalidade alheia ao serviço contratado.

3. Consentimento para mensagens WhatsApp

Os nossos clientes devem garantir que cada destinatário de mensagens WhatsApp tenha consentido expressamente em recebê-las. O opt-in deve ser: obtido diretamente pelo cliente junto do utilizador final; claro, específico e livremente dado; documentado e verificável. Os clientes são os únicos responsáveis pela obtenção e manutenção de registos de opt-in válidos.

4. Direito de oposição (opt-out)

Os utilizadores finais podem revogar o consentimento a qualquer momento respondendo “STOP” ou equivalente, ou contactando diretamente a empresa. Os opt-outs devem ser tratados pelo cliente no prazo de 24 horas.

5. Tipos de mensagens permitidos

Utilitário — confirmações de consultas, lembretes, reagendamentos, cancelamentos;

Serviço — respostas a conversas iniciadas pelo utilizador dentro da janela de mensagens de 24 horas.

Os modelos promocionais ou de marketing não são suportados e a sua utilização é proibida.

6. Papel da Meta

A Meta Platforms Inc. é um responsável pelo tratamento independente no que respeita à infraestrutura WhatsApp. O tratamento de dados pela Meta é regido pela Política do WhatsApp Business e pelos Termos da Plataforma Meta. A Wably não é responsável pelas práticas de tratamento de dados da Meta.

7. Conservação dos dados de mensagens

O conteúdo das mensagens e os registos de entrega são conservados por um máximo de 12 meses, após o que são eliminados definitivamente, salvo obrigação legal de conservação mais prolongada.

ACORDO DE TRATAMENTO DE DADOS (ATD)

O presente Acordo de Tratamento de Dados faz parte integrante do contrato entre a Wably (“Subcontratante”) e o Cliente (“Responsável pelo Tratamento”) e rege o tratamento de dados pessoais em nome do Responsável, em conformidade com o artigo 28.º do RGPD.

Ao aceitar os presentes Termos, o Cliente celebra o presente ATD. Os clientes empresariais que necessitem de um ATD assinado separadamente devem contactar legal@wably.app.

1. Definições

Responsável pelo Tratamento — o Cliente que determina as finalidades e os meios do tratamento;

Subcontratante — a Wably, que trata os dados em nome do Responsável;

Titular dos Dados — o utilizador final do Cliente;

Dados Pessoais — conforme definido no art. 4.º, n.º 1 do RGPD.

2. Objeto do tratamento

A Wably trata dados pessoais dos utilizadores finais do Responsável para prestar os serviços de agendamento, mensagens e automação da plataforma. As atividades de tratamento incluem: armazenamento de registos de contactos, encaminhamento de mensagens WhatsApp, sincronização de eventos de calendário e registo de resultados de automações.

3. Categorias de dados pessoais tratados

• Dados de identificação do contacto (nome, número de telefone, endereço de e-mail);

• Dados de consultas (data, hora, notas, estado);

• Dados de comunicação (registos de entrega de mensagens, contexto de sessão);

• Registos de consentimento (timestamp do opt-in, estado do opt-out).

4. Obrigações do Subcontratante

A Wably compromete-se a:

• Tratar os dados pessoais apenas com base em instruções documentadas do Responsável;

• Garantir que o pessoal com acesso a dados pessoais está sujeito a obrigações de confidencialidade;

• Implementar medidas técnicas e organizativas de segurança adequadas (art. 32.º RGPD);

• Não recorrer a subcontratantes sem autorização prévia;

• Assistir o Responsável no tratamento dos pedidos de exercício de direitos;

• Eliminar ou devolver todos os dados pessoais após a resolução do contrato;

• Fornecer todas as informações necessárias para demonstrar a conformidade com o art. 28.º RGPD.

5. Obrigações do Responsável pelo Tratamento

O Responsável compromete-se a:

• Dispor de uma base jurídica válida para todas as instruções de tratamento dadas à Wably;

• Obter todos os consentimentos necessários, nomeadamente para mensagens WhatsApp;

• Garantir a exatidão dos dados pessoais antes do seu carregamento para a Wably;

• Notificar a Wably de qualquer pedido de limitação de um titular que exija ação do Subcontratante.

6. Subcontratantes autorizados

É concedida autorização geral para os seguintes subcontratantes:

• Fornecedor de infraestrutura cloud sediado na UE;

• Meta Platforms Inc. — entrega através da API do WhatsApp Business;

• Google LLC — API Calendar e Contacts (quando ativada pelo Responsável);

• Stripe Inc. — processamento de pagamentos (apenas dados de faturação).

A Wably notificará o Responsável de qualquer alteração prevista aos subcontratantes com pelo menos 15 dias de antecedência.

7. Notificação de violações de dados

A Wably notificará o Responsável de qualquer violação de dados pessoais no prazo de 48 horas após tomar conhecimento, fornecendo todas as informações necessárias para que o Responsável cumpra as suas obrigações de notificação ao abrigo do art. 33.º RGPD.

8. Transferências internacionais

O tratamento ocorre principalmente no interior do EEE. Quando os dados são transferidos para países terceiros, estão em vigor garantias adequadas sob a forma de Cláusulas Contratuais-Tipo.

9. Direito de auditoria

O Responsável tem o direito de realizar auditorias ou solicitar documentação para verificar a conformidade com o presente ATD, sujeito a aviso prévio razoável e obrigações de confidencialidade.

10. Duração

O presente ATD permanece em vigor durante toda a vigência do contrato de serviço. Após a resolução, a Wably eliminará ou devolverá todos os dados pessoais do Responsável no prazo de 90 dias, salvo obrigação legal de conservação mais prolongada.

CONTACTO E EXERCÍCIO DE DIREITOS

Informações gerais: info@wably.app

Privacidade e direitos: privacy@wably.app

Jurídico e conformidade: legal@wably.app

Suporte técnico: support@wably.app

Morada postal: Marco Santucci / Wably, Calle Agustina de Aragón 92, Barcelona, Espanha

Autoridade de controlo: CNPD (Comissão Nacional de Proteção de Dados) — www.cnpd.pt (para utilizadores portugueses) AEPD (Agencia Española de Protección de Datos) — www.aepd.es (autoridade competente da sede do responsável)

O nosso objetivo é responder a todos os pedidos relacionados com a privacidade no prazo de 30 dias de calendário. Os pedidos complexos podem demorar até 3 meses no total, com notificação nos primeiros 30 dias.

Este documento foi atualizado pela última vez em 3 de maio de 2026 e substitui todas as versões anteriores.