← Voltar

Política de Privacidade

Versão 2026-04-28 · Última atualização: 28 de abril de 2026

1. Quem somos

O ORAS é uma plataforma de gestão para barbearias operada pela Verixian, Lda, com sede em Portugal. Para questões de privacidade contacte-nos em geral@verixian.com.

2. Quem é o responsável pelos seus dados

A nossa relação com os seus dados depende de quem é o utilizador:

  • Donos e equipa de barbearias (utilizadores da plataforma): a Verixian é o responsável pelo tratamento dos seus dados de conta (nome, email, dados de faturação, dados de pagamento da subscrição).
  • Clientes finais das barbearias (os clientes registados pelos donos das barbearias na plataforma): a barbearia é o responsável pelo tratamento desses dados; a Verixian actua como subcontratante (processador) ao abrigo de um Acordo de Processamento de Dados (DPA) assinado digitalmente no momento do registo da barbearia. Ver /dpa.

3. Dados recolhidos

Donos e equipa: nome, email, telefone, NIF, IBAN, endereço da barbearia, logótipo, credenciais de acesso, registos de actividade.

Clientes finais (introduzidos pelas barbearias): nome, telefone, email, NIF (opcional), histórico de marcações, histórico de fidelização, notas internas.

Pagamentos online (quando a barbearia activa o módulo): a recolha de dados de cartão é feita directamente pela Stripe Inc. através do widget Stripe Elements; a Verixian nunca tem acesso a dados de cartão.

4. Finalidade do tratamento

  • Prestação do serviço (gestão de marcações, agenda, equipa)
  • Programa de fidelização e cartões de cliente
  • Comunicação relacionada com marcações (confirmação, lembretes, cancelamentos)
  • Faturação e cumprimento de obrigações legais e fiscais
  • Suporte técnico e correção de bugs
  • Estatísticas internas agregadas e anónimas para evolução do produto

Não usamos os dados pessoais para publicidade, perfilamento, ou venda a terceiros.

5. Subcontratantes (subprocessadores)

Para operar o ORAS recorremos aos seguintes subprocessadores. Cada um recebe apenas os dados estritamente necessários à sua função.

  • Supabase (Singapura, com servidores de dados na UE): base de dados aplicacional.
  • Vercel (EUA): alojamento da aplicação web. Cláusulas Contratuais Tipo da Comissão Europeia em vigor.
  • Clerk (EUA): autenticação de utilizadores. Recebe nome, email e metadados de sessão. Cláusulas Contratuais Tipo em vigor.
  • Stripe Inc. (EUA, com entidade local Stripe Payments Europe Ltd na Irlanda): processamento de pagamentos. Recebe os dados estritamente necessários ao processamento (montante, descrição, email opcional do cliente). Cláusulas Contratuais Tipo + DPA Stripe em vigor.
  • Resend (EUA): envio transacional de emails. Recebe email do destinatário e conteúdo da mensagem.
  • Moloni (Portugal): emissão opcional de faturas certificadas pela AT. Recebe NIF, nome, morada e linhas da fatura.
  • Google Calendar (EUA, opcional): sincronização de agenda apenas se a barbearia autorizar expressamente o OAuth.
  • Apple Push Notification service (EUA): envio de notificações push para a app iOS e actualização de cartões Apple Wallet.

6. Armazenamento e segurança

Dados encriptados em repouso (AES-256) e em trânsito (TLS 1.2+). Servidores da base de dados na União Europeia. Acesso restrito por autenticação de dois factores e princípio do mínimo privilégio. Não registamos dados de cartão (delegado à Stripe, certificada PCI-DSS Level 1).

7. Retenção

Dados de conta: enquanto a subscrição estiver activa + 30 dias após cancelamento (período de recuperação). Após esse prazo são apagados, excepto registos com obrigação legal de conservação (faturação: 10 anos por imposição da AT).

8. Direitos do titular (RGPD)

Tem direito de acesso, retificação, eliminação, limitação, portabilidade e oposição ao tratamento dos seus dados.

Donos e equipa de barbearias podem exercer estes direitos directamente em Definições → Os meus dados: exportar todos os dados em JSON ou eliminar a conta.

Clientes finais devem primeiro contactar a barbearia onde estão registados (esta é a responsável pelos dados). Caso a barbearia não responda no prazo legal de 30 dias, podem contactar-nos directamente em geral@verixian.com ou apresentar queixa à CNPD.

9. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento do serviço (autenticação Clerk, preferências de sessão). Não usamos cookies de rastreamento, publicidade ou análise de terceiros, pelo que não é exibido banner de consentimento. Não há nada a consentir.

Caso esta posição mude (ex.: integração futura com analytics), será publicada uma nova versão desta política e implementado banner de consentimento conforme exigido pela Lei n.º 41/2004.

10. Alterações

Alterações materiais a esta política serão comunicadas com pelo menos 30 dias de antecedência por email aos donos das barbearias e disponibilizadas nesta página com novo número de versão.