Memora

Politica de Privacidade

A Memora respeita a tua privacidade e cumpre o RGPD (Regulamento (UE) 2016/679) e a Lei n.° 58/2019. Esta politica explica que dados recolhemos, com que finalidade, com quem partilhamos, durante quanto tempo guardamos e como podes exercer os teus direitos.

1. Quem somos (responsavel pelo tratamento)

Walter Sousa, em nome individual / [Empresa] / NIF [NIF], com sede em [Morada], Portugal, opera a plataforma Memora (memoratv.com).

Contacto: contigenciainfinity@gmail.com. Encarregado de Protecao de Dados (DPO): [a designar — placeholder].

2. Que dados recolhemos

Quando visitas um restaurante que usa a Memora ou interages com os nossos portais, podemos recolher:

  • Nome, endereco de email e numero de telemovel (quando te juntas ao clube).
  • Endereco MAC e identificadores de dispositivo recolhidos via captive portal WiFi (UniFi).
  • Geolocalizacao aproximada baseada no IP e localizacao da rede do restaurante (sem GPS).
  • Preferencias musicais (musicas pedidas, votadas, contexto de pedido) atraves do portal customer.
  • Handle de Instagram quando aceitas partilhar UGC (user-generated content) com o restaurante.
  • Fotografias e videos publicos do Instagram que mencionem o restaurante, recebidos via webhook da Meta API.
  • Metadados de eventos (timestamps de scan, sessoes WiFi, pedidos de musica, resgate de ofertas).

3. Para que usamos os teus dados (finalidades)

  • Engagement presencial: mostrar a tua musica, foto ou interaccao na TV do restaurante.
  • CRM e fidelizacao: permitir que o restaurante te reconheca em visitas futuras e te envie ofertas relevantes.
  • Reactivacao por email/SMS: notificar-te de promocoes, eventos e novidades do restaurante (so se deres consentimento explicito).
  • Audiencias personalizadas em ads: partilhar listas hashed (SHA-256) com a Meta (Facebook/Instagram) via Conversions API para o restaurante te alcancar de novo.
  • Analytics e operacao: medir trafego, conversoes, engagement; manter o servico estavel e seguro.
  • Fila de musica colectiva: ordenar pedidos, votos e reproducao na TV.

4. Bases legais (RGPD art. 6)

  • Consentimento (art. 6.°/1/a): opt-in explicito para marketing, partilha de UGC e reactivacao.
  • Execucao de contrato (art. 6.°/1/b): processamento necessario para prestar o servico que pediste (entrar no clube, pedir musica, aceder ao WiFi).
  • Interesse legitimo (art. 6.°/1/f): seguranca da plataforma, prevencao de fraude, agregacao de metricas anonimas.

5. Com quem partilhamos

Apenas com subprocessadores estritamente necessarios, sob acordos de tratamento de dados (DPA):

  • Supabase (regiao UE — Frankfurt): base de dados, autenticacao, armazenamento.
  • Stripe (LIVE): processamento de pagamentos do restaurante (nao guarda dados de clientes finais).
  • Meta (Facebook/Instagram): Pixel client-side e Conversions API server-to-server para tracking e audiencias custom.
  • YouTube Data API (Google): pesquisa e reproducao de videos para fila de musica.
  • UniFi Cloud (Ubiquiti): autenticacao do captive portal WiFi.
  • Vercel e Upstash Redis: hosting e rate-limiting.

6. Quanto tempo guardamos

  • Sessoes WiFi: 90 dias.
  • Dados CRM (clientes do clube): 5 anos apos ultima interaccao (RGPD/LGPD).
  • Dados de facturacao Stripe: 10 anos (obrigacao fiscal portuguesa — Codigo do IVA art. 52.°).
  • Logs tecnicos e de seguranca: 12 meses.

7. Os teus direitos

Tens o direito a:

  • Acesso aos teus dados pessoais.
  • Rectificacao de dados incorrectos.
  • Apagamento ("direito a ser esquecido") — vai a /data-deletion para o procedimento.
  • Portabilidade — recebes os teus dados em formato JSON.
  • Oposicao ao tratamento e retirada de consentimento (a qualquer momento).
  • Reclamacao a CNPD (Comissao Nacional de Proteccao de Dados — cnpd.pt).

8. Cookies e tracking

Usamos cookies estritamente necessarios (sessao, autenticacao) sem consentimento. Cookies de tracking (Meta Pixel client-side + Conversions API server-to-server) so apos opt-in explicito. Podes recusar e remover o opt-in nas definicoes do teu browser ou no portal do cliente.

9. Transferencias internacionais

A Stripe e a Meta processam dados nos EUA. Estas transferencias estao cobertas por Clausulas Contratuais Tipo (SCCs) aprovadas pela Comissao Europeia e/ou pelo EU-US Data Privacy Framework.

10. Seguranca

Usamos TLS em transito, encriptacao em repouso (Supabase), Row-Level Security (RLS) por tenant, hashing SHA-256 para audiencias custom e revisao continua de logs.

11. Alteracoes a esta politica

Podemos actualizar esta politica. Alteracoes materiais sao notificadas por email aos membros do clube com pelo menos 30 dias de antecedencia.

12. Contacto

Duvidas, pedidos de exercicio de direitos ou denuncias: contigenciainfinity@gmail.com.

Ultima actualizacao: 27 de Abril de 2026