Política de Privacidade

Última atualização: 11/04/2025

O presente documento ("Política de Privacidade") explica as regras de privacidade aplicáveis a todas as informações recolhidas ou enviadas quando os utilizadores acedem, instalam ou utilizam os Serviços Saily (conforme definido abaixo), a Aplicação e o Site, independentemente do dispositivo (computador, telemóvel, tablet, etc.) utilizado.

Na presente Política de Privacidade, "dados pessoais" refere-se a quaisquer informações ou conjunto de informações que nos permita identificar direta ou indiretamente um utilizador (por exemplo, nome, apelido, endereço de e-mail, número de telefone, etc.).

O utilizador deve ler a presente Política de Privacidade em conjunto com os Termos de Serviço do Consumido, os Termos de Serviço para Empresas (se o utilizador for um funcionário ou pessoal autorizado do cliente do Saily, conforme definido abaixo) ou os Termos de Utilização das Experiências, se pretender utilizar o Saily ou outros serviços relacionados que possamos fornecer ao utilizador e que estejam diretamente associados a esta declaração.

Informações adicionais sobre a forma como os dados de um utilizador são processados podem também ser descritas em termos contratuais, declarações de privacidade suplementares, avisos.

Os termos em maiúsculas utilizados na presente Política de Privacidade como definições estão definidos neste documento ou nos nossos Termos de Serviço do Consumidor, Termos de Serviço para Empresas e Termos de Utilização das Experiências.

Ao registar uma Conta, aceder e utilizar a Aplicação, o Site, encomendar e/ou utilizar Planos de Dados, reservar Experiências, contactar-nos com questões relacionadas com o Saily (coletivamente, o "Serviço" ou "Serviços"), o utilizador reconhece que leu e concorda em ficar vinculado pela presente Política de Privacidade. Se o utilizador não concordar com as regras da presente Política de Privacidade, não deverá utilizar os nossos Serviços.

Quem somos

Somos a Saily Inc., uma empresa organizada ao abrigo das leis do Estado de Delaware, Estados Unidos da América, sob o número de registo 4419800, com endereço comercial principal em 330 N Wabash Ave, Chicago, IL 60611, Estados Unidos da América ("Saily", "nós", "nos", "nosso", "nossa", "nossos", "nossas"). Ao abrigo das leis de privacidade, atuamos como um controlador de dados.

1. PROCESSAMENTO DOS DADOS PESSOAIS

O Saily Saily processa os dados pessoais do utilizador num âmbito limitado para fornecer Serviços, processar pagamentos pelos Serviços e permitir o funcionamento do nosso site e aplicação. Podemos processar as seguintes categorias de dados pessoais:

Informações necessárias para criar a Conta e aderir os Serviços

  • Nome, endereço de e-mail. Recolhemos o nome completo e o endereço de e-mail do utilizador durante o registo. Estas informações são necessárias para criar uma Conta, recuperar uma palavra-passe perdida e utilizar os Serviços. Em determinadas circunstâncias, para fins regulamentares em alguns países, para criar uma Conta e aderir ao Serviço, podemos solicitar cópias da documentação pessoal (passaporte, documento de identificação, etc.) do utilizador, que serão guardadas por nós e disponibilizadas aos reguladores nacionais, se estes o solicitarem.

  • Dados de encomendas. Quando um utilizador encomenda Serviços, processamos determinadas informações da encomenda (por exemplo, o plano de dados que o utilizador escolheu, o prazo, a moeda, o estado, a localização aproximada com base no endereço de IP, etc.).

Informações necessárias para reservar e facilitar uma Experiência

  • Informações de identificação. Quando um utilizador reserva uma Experiência para si próprio ou para um coviajante, em nome do qual atua, recolhemos e processamos informações que o identificam como pessoa singular, como o seu nome e endereço de faturação.

  • Informações de contacto. Informações utilizadas para contactar o utilizador, como o endereço de e-mail e o número de telefone.

  • Informações sobre a Experiência. Dados do seu pedido, como o número de participantes, a data e hora da reserva e outros detalhes sobre a Experiência reservada.

  • Informações de pagamento. Informações que nos fornece para executar o pagamento, tal como descrito abaixo na secção "Informações relacionadas com o pagamento".

  • Dados de comunicação. Todas as comunicações trocadas entre o utilizador e o Saily relacionadas com os seus pedidos, conforme descrito abaixo na secção "Dados de comunicação".

  • Comentários e opiniões. Classificação da sua Experiência, incluindo comentários gerais, fotografias, vídeos ou conteúdo de um comentário.

  • Informações recolhidas na nossa Aplicação. A nossa Aplicação recolhe informações sobre a atividade na Conta do utilizador, conforme descrito abaixo na secção "Informações recolhidas na nossa Aplicação".

  • Informações sobre os documentos de viagem. Dependendo da Experiência específica, também podemos pedir mais informações, como o número do passaporte ou do cartão de cidadão.

  • Outros dados. Podem incluir a idade (ou intervalo de idades) dos participantes, o género e quaisquer outras informações sobre o utilizador e o seu companheiro de viagem que tenha revelado voluntariamente.

Tenha em atenção: após reservar uma Experiência, pode partilhar os dados da reserva com outros viajantes, fornecendo o respetivo endereço de e-mail. Iremos enviar-lhe a confirmação da reserva e comunicações importantes relacionadas com a Experiência. Neste caso, é da sua responsabilidade obter todas as autorizações e consentimentos legais necessários dos coviajantes para partilharem o seu endereço de e-mail connosco.

Informações relacionadas com a celebração e execução do acordo comercial

  • Informações pessoais. Para celebrar e executar um acordo comercial com o cliente empresarial, podemos processar as informações de contacto dos representantes do cliente empresarial (nome completo, número de telefone e/ou endereço de e-mail) e informações profissionais (cargo, informações da entidade representada).

Informações relacionadas com os pagamentos

  • Dados de pagamento. Estas informações são necessárias para cobrar os pagamentos dos nossos Serviços. Os nossos parceiros de processamento de pagamentos processam informações básicas de faturação para o processamento de pagamentos e pedidos de reembolso (tais como a data da compra, o endereço de IP do pagador, o código postal, o nome completo do titular do cartão e os dados do cartão de crédito).

  • Detalhes do país. Ao fornecer os dados de pagamento para Serviços relacionados com Planos de Dados, pedimos aos nossos utilizadores que forneçam o país, estado ou província onde estão registados, têm uma morada permanente ou vivem habitualmente. Estas informações são necessárias para efeitos de cálculo do IVA.

  • Informações para a prevenção da fraude nos pagamentos. Para evitar pagamentos fraudulentos dos Serviços, os dados pessoais do utilizador (como o endereço de e-mail do pagador e as informações do dispositivo) podem ser validados pelas nossas ferramentas de gestão de fraudes e/ou pelas ferramentas do nosso parceiro de processamento de pagamentos. Se alguma transação de pagamento for considerada de risco elevado, a mesma pode ser rejeitada por nós.

Dados de comunicação

  • Endereço de e-mail. Utilizamos o endereço de e-mail do utilizador para: i) enviar ao utilizador atualizações e anúncios importantes relacionados com a sua utilização dos nossos Serviços; ii) responder a pedidos ou questões do utilizador; iii) enviar ao utilizador ofertas, inquéritos e outros conteúdos de marketing (o utilizador pode optar por não os receber em qualquer altura).

  • Pedidos de apoio ao cliente. Guardamos as informações que o utilizador forneceu à nossa equipa de apoio ao cliente e que foram necessárias para resolver a questão. Dependendo das informações necessárias, estas podem consistir em, mas não se limitam a: informações de pagamento para processos de validação do cliente, o nome do país do utilizador, informações sobre o dispositivo do utilizador, etc.

  • Dados de otimização da comunicação. Utilizamos várias ferramentas para nos ajudar a otimizar as nossas campanhas de e-mail. Estas ferramentas podem seguir os eventos que o utilizador realiza com um e-mail, como abrir e anular a subscrição. Também podemos ver o sistema operativo do dispositivo do utilizador (por exemplo, Windows, Mac, iOS, Android) para otimizar as notificações push e definir automaticamente o idioma.

  • Chatbot. Se o utilizador nos contactar através do nosso chatbot no nosso site, para além de recolhermos as informações de contacto do utilizador, poderemos ver o endereço de IP do utilizador. Esta informação adicional é necessária para que a nossa equipa de apoio ao cliente possa determinar o país do utilizador.

Informações recolhidas no nosso site

  • Utilização dos Serviços. Recolhemos informações sobre os Serviços Saily específicos que o utilizador utiliza.

  • Registos de acesso. Como a maioria dos sites na Internet, o nosso Site recolhe registos de acesso (como o endereço de IP, o tipo de navegador e o sistema operativo) para operar os nossos serviços e garantir um desempenho seguro, fiável e robusto. Estas informações são também essenciais para lutar contra ataques DDoS, análises e tentativas semelhantes de pirataria informática.

  • Cookies. Os cookies, píxeis e outras tecnologias semelhantes são normalmente pequenos ficheiros de texto ou imagem colocados no dispositivo do utilizador quando este visita o nosso Site. Alguns cookies são essenciais para que o nosso Site funcione corretamente, outros são utilizados para melhorar a funcionalidade do Site, analisar estatísticas de utilização agregadas para melhorar o desempenho do Site e para publicidade. Também utilizamos cookies de associados para identificar os clientes encaminhados para o nosso Site pelos nossos parceiros, de modo a podermos conceder a respetiva comissão aos mesmos. Os utilizadores podem verificar quais os cookies que utilizamos na nossa Política de cookies.

Informações recolhidas na nossa Aplicação

  • Informações sobre eventos na Aplicação. A nossa Aplicação recolhe informações sobre a atividade na Conta do utilizador. As informações sobre eventos na aplicação são necessárias para: (i) sabermos se a Aplicação está a funcionar corretamente (por exemplo, se o utilizador conseguiu registar-se ou iniciar sessão corretamente, se o utilizador conseguiu transferir e instalar o eSIM, se o utilizador consegue pesquisar e reservar as Experiências, etc.); (ii) sabermos como os utilizadores interagem com a nossa Aplicação (por exemplo, que tipo de itens da interface do utilizador são mais ou menos utilizados, se as notificações que mostramos são do interesse dos utilizadores, etc.); e (iii) identificarmos problemas relacionados com o desempenho e as atualizações da nossa aplicação (por exemplo, relatórios de erros de falhas). O evento na aplicação contém as seguintes informações:

    • Informações gerais sobre o evento: hora do evento, categorização e informações de encaminhamento limitadas.

    • Informações sobre o dispositivo: sistema operativo do dispositivo e respetiva arquitetura, tipo de dispositivo, modelo, marca, identificador único do dispositivo, cidade, país e fuso horário do dispositivo.

    • Informações sobre a Aplicação: nome, versão e origem da Aplicação, funcionalidades ativadas/desativadas no momento do evento, tipo de rede, informações sobre o prestador público de serviços de Internet, preferências do utilizador (como notificações ativadas/desativadas, idioma).

    • Informações sobre a Conta: planos ativos/inativos, planos ativos/inativos atuais e passados, Experiências reservadas futuras, em curso e expiradas, informações sobre créditos (quando lhe são atribuídos créditos Saily, guardamos as informações sobre o montante, a moeda e a expiração dos créditos).

  • Dados de tráfego. Podemos guardar dados sobre a utilização da rede, os Serviços atribuídos à Conta do utilizador e o histórico de compras para conceder ao utilizador direitos relacionados com a política de reembolso.

  • Experiências. Podemos guardar dados sobre as Experiências reservadas e atribuídas à Conta do utilizador, bem como o histórico de compras para conceder ao utilizador direitos relacionados com a política de Alterações e Cancelamento.

  • Informações do dispositivo. Podemos recolher algumas informações sobre o dispositivo na nossa Apptoo. Essas informações são registadas automaticamente e podem incluir o modelo do dispositivo, a versão do sistema operativo e informações semelhantes não identificáveis do utilizador. Poderemos utilizar estas informações para monitorizar, desenvolver e analisar a utilização dos Serviços. Além disso, ajudar os utilizadores a tirar o máximo partido das funcionalidades do eSIM.

  • Identificadores do dispositivo. Em alguns casos, podemos registar o identificador do dispositivo do utilizador para fins de marketing ou de análise. Estes identificadores são atribuídos ao dispositivo do utilizador pelo fabricante do sistema operativo e podem ser redefinidos em qualquer altura a partir das definições do dispositivo do utilizador. Para obter instruções, consulte as seguintes políticas para diferentes dispositivos: "Publicidade e privacidade" para dispositivos iOS e "Gerir as definições da Google" para dispositivos Android.

Dados de jogos promocionais

  • Informações para participar nos nossos jogos promocionais (por exemplo, sorteios, brindes, concursos). Quando o utilizador decidir participar em qualquer jogo promocional que exija informações pessoais adicionais, ser-lhe-á explicitamente solicitado que as forneça. Os dados pessoais que solicitamos ao utilizador incluem, normalmente, o nome completo, endereço de e-mail, número de telemóvel e informações sobre o plano de subscrição adquirido do utilizador. No entanto, os utilizadores têm o direito de se recusar a fornecer essas informações e de cessar a participação no jogo promocional em qualquer altura. Em certos casos, também podemos partilhar os dados mencionados com terceiros que nos ajudam a organizar/coordenar esses jogos promocionais. Reveja cuidadosamente os termos e condições de cada jogo promocional em que o utilizador participa, dado que estes podem conter informações adicionais específicas sobre o processamento dos dados pessoais do utilizador. Se os termos e condições desses jogos promocionais relativos ao tratamento dos dados pessoais do utilizador entrarem em conflito com a presente Política de Privacidade, prevalecerão os termos e condições desses jogos promocionais.

Dados das redes sociais

  • Dados de conta. Para gerir e administrar os nossos perfis nas redes sociais (como contas "Facebook", "Instagram", "Twitter", "LinkedIn", "YouTube"), podemos recolher e tratar os dados pessoais do utilizador (como nome completo, nome do perfil na rede social, fotografias e/ou comentários públicos) que o utilizador nos forneceu voluntariamente.

2. MOTIVOS PARA O PROCESSAMENTO DOS DADOS PESSOAIS

Os dados pessoais do utilizador são tratados:

  • Quando for necessário para cumprir o contrato com os nossos utilizadores. Esses casos incluem: i) fornecer acesso aos Serviços; ii) processar as transações de compra do utilizador; iii) garantir o desempenho seguro, fiável e robusto dos Serviços, do Site e da Aplicação.

  • Quando temos a obrigação legal de processar determinados dados pessoais recolhidos dos utilizadores (por exemplo, para manter e processar registos para fins fiscais e contabilísticos).

  • Se os utilizadores nos tiverem dado o seu consentimento. Tais casos podem incluir: i) para enviar comunicações de marketing (a menos que a lei aplicável nos permita contactar o utilizador sem o seu consentimento prévio); ii) para comunicar com os utilizadores e gerir a participação dos utilizadores em concursos, ofertas, referências ou promoções do Saily. Tenha em atenção que, embora o Saily também possa tratar os dados pessoais do utilizador para fins de marketing quando a legislação aplicável nos permite contactá-lo sem o seu consentimento separado, se o utilizador optar por não receber comunicações de marketing da nossa parte (ou seja, se optar por não participar), honraremos o pedido.

  • Por vezes, podemos processar os dados pessoais do utilizador ao abrigo da base legal do nosso interesse legítimo ou de terceiros. Tais casos incluem: i) administrar adequadamente a comunicação comercial com o utilizador; ii) detetar, prevenir ou resolver fraudes, abusos, problemas de segurança ou técnicos com os nossos Serviços, o Site e a Aplicação; iii) proteger contra danos aos direitos, propriedade e segurança do Saily, dos nossos utilizadores ou de terceiros; iv) melhorar ou manter os nossos Serviços e fornecer novos produtos e funcionalidades; v) receber conhecimento sobre a forma como o nosso Site e a nossa Aplicação estão a ser utilizados (relatórios de falhas, análises da loja de aplicações, informações sobre o canal a partir do qual a nossa Aplicação foi descarregada, etc.); vi) enviar a terceiros dados pessoais para o nosso Site e a nossa Aplicação.(vi) para enviar informações e atualizações fornecidas por terceiros sobre Experiências reservadas e futuras.

3. PARTILHA DE DADOS PESSOAIS

Não partilhamos os Dados Pessoais dos nossos utilizadores com terceiros, exceto conforme descrito na presente Política de Privacidade.

Para serviços relacionados com eSIM:
Parceiro tecnológico: atuamos como agente do nosso parceiro tecnológico 1GLOBAL Software para fornecer serviços diretamente ao utilizador. O nosso parceiro é a TP Global Operations Limited, uma sociedade por quotas constituída e registada em Inglaterra e no País de Gales com o número de empresa 14109189, com sede social em 109 Farringdon Road, Farringdon, Londres, EC1R 3BW, Reino Unido ("1GLOBAL"). Partilhamos informações (que podem incluir informações relacionadas com Dados Pessoais) com a 1GLOBAL como condição do nosso acordo de marketing, para garantir a melhor e mais adequada prestação de serviços. Mais informações sobre como a 1GLOBAL processa os Dados Pessoais podem ser encontradas na Política de Privacidade da 1GLOBAL.

Para serviços relacionados com Experiências:
Fornecedores. atuamos como subagente comercial de Prestadores que fornecem Experiências. Partilhamos informações (que podem incluir informações relacionadas com dados pessoais) com os Prestadores como condição do seu Contrato de Experiências para garantir a melhor e mais adequada prestação de serviços. A identidade do Prestador ser-lhe-á revelada antes de celebrar o Contrato connosco. Em todos os casos, o Prestador atua como um controlador de dados separado, recolhendo e processando dados pessoais com base nas suas práticas de privacidade estabelecidas, que podem ser encontradas em cada cartão de Experiência, no site do Prestador e/ou nos seus termos fornecidos ao utilizador diretamente pelo Prestador. A divulgação de dados pessoais aos Prestadores será efetuada de acordo com as leis e regulamentos aplicáveis aos dados pessoais.

Prestadores de serviços. Também recorremos a prestadores de serviços terceiros para nos ajudarem em várias operações, tais como processamento de pagamentos, automatização de e-mails, diagnóstico do Site e da Aplicação, análises e outros. Consequentemente, alguns destes prestadores podem processar dados pessoais. Alguns dos nossos principais prestadores de serviços:

  • Plataforma de serviço de apoio ao cliente e chat em direto, como Zendesk (fornecido pela Zendesk Inc.) ou Klaus (fornecido pela Qualitista OÜ)

  • Prestadores de serviços de e-mail, como Iterable (fornecido pela Iterable Inc.) ou Sendgrid (fornecido pela Twilio Inc.)

  • Marketing, análise de aplicações e diagnósticos, como Google Analytics, Firebase Analytics (fornecido pela Google) ou AppsFlyer (fornecido pela AppsFlyer Ltd.)

  • Sistema de atribuição de conversões, como Hasoffers (fornecido pela Tune Inc.)

  • Processamento de pagamentos, como NordSec B.V., Moonflash Limited, Lagosec Inc., nordvpn S.A., Stripe Inc., Stripe Payments Europe Ltd., Adyen N.V. ou PayPal Inc.

Outros parceiros e subcontrados do Saily. Em certos casos, os nossos parceiros, como distribuidores, revendedores e parceiros de lojas de aplicações, podem atuar como controladores de dados independentes dos dados pessoais dos utilizadores. Se for esse o caso, os seus próprios procedimentos (por exemplo, termos de serviço e políticas de privacidade) aplicar-se-ão às suas atividades de processamento. Noutras situações, podemos colaborar com parceiros como responsáveis conjuntos pelo tratamento, o que significa que determinamos conjuntamente as finalidades e os meios de tratamento dos dados pessoais e que ambas as partes são responsáveis por garantir o cumprimento das leis de privacidade aplicáveis.

Além disso, podemos contratar prestadores de serviços, agregadores, vendedores ou afiliados terceiros para processar dados pessoais em nosso nome, seguindo estritamente as nossas instruções e apenas para os fins descritos nesta Política de Privacidade. Estas partes atuam como processadores de dados e estão contratualmente obrigadas a implementar medidas técnicas e organizacionais adequadas para salvaguardar os dados pessoais e cumprir a legislação de proteção de dados aplicável.

Também estabelecemos parcerias com terceiros para apresentar publicidade no nosso Site ou para gerir a nossa publicidade noutros sites. Estes parceiros ajudam-nos a apresentar anúncios e mensagens promocionais mais relevantes para o utilizador, que podem incluir publicidade comportamental, contextual e genérica. Nós e os nossos parceiros de publicidade podemos processar determinados dados pessoais para nos ajudar a compreender as preferências do utilizador, de modo a podermos apresentar anúncios mais relevantes para o utilizador.

Os dados pessoais do utilizador podem ser processados em qualquer país no qual (i) contratamos prestadores de serviços e parceiros ou (ii) as Experiências são fornecidas. Quando os utilizadores utilizam os nossos Serviços, o Site, a Aplicação ou as Experiências fornecidas pelos Prestadores, compreendem e reconhecem que os seus dados pessoais podem ser transferidos para fora do país onde residem.

Clientes empresariais (B2B). Quando os utilizadores utilizam os nossos Serviços para fins comerciais (por exemplo, como funcionários, subcontratados ou pessoal autorizado) ao abrigo de uma ordem de inserção ou outro tipo de acordo comercial que o Saily tenha assinado com o seu empregador ou organização contratante ("Cliente empresarial"), podemos partilhar determinados dados relacionados com a sua utilização dos nossos Serviços com esse cliente empresarial. Neste caso, o Saily e o cliente empresarial atuam como responsáveis pelo tratamento de dados separados e independentes. Isto significa que cada parte é responsável pela sua própria conformidade com as leis e regulamentos de proteção de dados aplicáveis. O Saily pode recolher e partilhar dados como planos de serviço, padrões de utilização e informações de faturação com o objetivo de gerir, analisar e otimizar os Serviços prestados. Estes dados serão partilhados em conformidade com um contrato de partilha de dados entre o Saily e o cliente empresarial, garantindo o cumprimento da legislação de privacidade e proteção de dados aplicável. O cliente empresarial pode processar estes dados de acordo com as suas próprias políticas de privacidade e acordos com os seus colaboradores ou subcontratados. Os utilizadores são encorajados a rever estas políticas diretamente com o seu empregador ou organização contratante para obterem informações detalhadas sobre a forma como os seus dados são tratados. O Saily não será responsável pelo tratamento de dados pessoais por parte do cliente empresarial, e o cliente empresarial não será responsável pelo tratamento de dados pessoais por parte do Saily. Cada parte concorda em tratar os dados pessoais em conformidade com as suas próprias políticas de privacidade e com os requisitos legais aplicáveis.

Outras empresas do grupo. Partilhamos os dados pessoais do utilizador com outras empresas do grupo de que o Saily faz parte para realizar as nossas operações comerciais diárias e para nos permitir manter e prestar Serviços ao utilizador.

Proteção dos direitos do utilizador. Podemos divulgar dados pessoais para estabelecer ou exercer os nossos direitos legais ou para nos defendermos de quaisquer ações judiciais ou outras queixas. Também podemos partilhar essas informações se acreditarmos ser necessário investigar, prevenir ou tomar medidas relativamente a atividades ilegais, suspeitas de fraude e violações dos nossos Termos de Serviço do Consumidor, Termos de Serviço para Empresas ou Termos de Utilização das Experiências.

Investigações, tribunais e outros. Podemos fornecer dados pessoais a autoridades policiais e de investigação pré-judicial, tribunais e outras autoridades de resolução de litígios e outras pessoas que desempenhem funções atribuídas por lei, de acordo com a legislação do Estado de Delaware, Estados Unidos da América. Fornecemos informações a estas entidades conforme exigido por lei ou conforme especificado pelas próprias entidades.

Transferências comerciais. Podemos partilhar os dados pessoais do utilizador nos casos em que vendemos ou negociamos a venda do nosso negócio ou passamos por uma fusão, aquisição, consolidação, venda de ativos, reorganização ou evento semelhante. Nestas situações, o Saily continuará a garantir a confidencialidade dos dados pessoais do utilizador.

Transferências transfronteiriças de dados pessoais. Para facilitar os Serviços, o Site, a Aplicação e as Experiências, podemos armazenar, aceder e transferir dados pessoais de todo o mundo, incluindo em países onde o Saily tem operações. Estes locais podem não garantir o mesmo nível de proteção de dados pessoais que aquele em que o utilizador reside. Avaliamos as circunstâncias que envolvem todas as transferências de dados transfronteiriças e dispomos de salvaguardas adequadas para garantir que os dados pessoais do utilizador permanecerão protegidos de acordo com a presente Política de Privacidade. Por exemplo, no caso de os dados pessoais do utilizador serem transferidos para países fora do EEE, certificamo-nos de que existe uma decisão de adequação da Comissão Europeia relativamente ao país destinatário ou utilizamos cláusulas contratuais padrão aprovadas pela Comissão Europeia para essa transferência dos dados pessoais do utilizador.

4. OPÇÕES RELACIONADAS COM OS DADOS DO UTILIZADOR

Tenha em atenção que várias leis de proteção de dados em diferentes jurisdições conferem direitos de privacidade ao utilizador enquanto titular dos dados. Sujeito a essas leis de proteção de dados aplicáveis, entre outros, o utilizador pode ter os seguintes direitos:

  • Eliminação de dados: pedir-nos para apagar os dados pessoais do utilizador.

  • Acesso: saber e aceder aos dados pessoais que o Saily recolheu sobre o utilizador.

  • Retificação: retificar, corrigir, atualizar ou complementar dados pessoais imprecisos/incompletos que o Saily tenha sobre o utilizador.

  • Oposição: opor-se ao processamento dos dados pessoais do utilizador que é feito com base nos nossos interesses legítimos (como para fins de marketing).

  • Portabilidade: solicitar-nos que forneçamos uma cópia dos dados pessoais do utilizador num formato estruturado, habitualmente utilizado e legível por máquina ou que transmitamos (se for tecnicamente viável) os dados pessoais do utilizador a outro responsável pelo tratamento (apenas quando o nosso tratamento se baseia no consentimento do utilizador e é efetuado por meios automatizados).

  • Restrição: restringir o processamento dos dados pessoais do utilizador (quando houver uma base legal para tal).

  • Retirada do consentimento: retirar o consentimento do utilizador quando o tratamento se basear num consentimento que o utilizador tenha dado anteriormente.

  • Reclamação: exercer os direitos do utilizador contactando-nos diretamente ou, em último recurso, apresentando uma queixa a uma autoridade de controlo.

Como exercer os direitos de privacidade do utilizador

Retificação. Se um utilizador pretender editar as informações do seu perfil (por exemplo, alterar o endereço de e-mail), contacte a nossa equipa de apoio ao cliente através do e-mail [email protected].

Acesso/eliminação de dados. Se um utilizador pretender eliminar a sua conta ou os seus dados pessoais que processamos, ou solicitar que lhe seja fornecida uma cópia dos seus dados pessoais, contacte-nos através do endereço [email protected].

Tenha em atenção que o utilizador terá de passar pelo processo de validação da Conta para que possamos verificar se o utilizador é o proprietário da Conta antes de tomarmos medidas adicionais relativamente ao seu pedido.

Se o utilizador estiver a utilizar um dispositivo Apple, para iniciar a eliminação, siga estes passos e a nossa equipa de apoio ao cliente dará seguimento ao pedido em breve:

  • Conta Saily através da aplicação Saily no iPhone: abra a aplicação Saily e inicie sessão na sua conta, toque no ícone Perfil, toque em "Definições da conta", em "Eliminar conta", clique em "Eliminar" e toque novamente em "Eliminar".

Exclusão. Se o utilizador pretender cancelar a subscrição das nossas comunicações, pode fazê-lo a qualquer momento clicando na ligação "cancelar subscrição" na parte inferior de cada e-mail ou contactando-nos através do e-mail [email protected].

Cookies. Os utilizadores podem controlar a utilização de cookies ao nível do navegador individual no seu dispositivo. Para desativar os cookies, siga as instruções do navegador sobre como bloquear ou limpar os cookies.

Se um utilizador não concordar com o processamento dos seus dados pessoais pelo Saily, então não deve utilizar os Serviços e o Site. O utilizador pode solicitar-nos que interrompamos o processamento dos seus dados pessoais, caso em que os seus dados serão processados apenas na medida do necessário para efetuar a interrupção da utilização dos Serviços por parte do utilizador (por exemplo, liquidação final ou eliminação de todos os dados pessoais com base no seu endereço de e-mail), ou finalizar outra relação jurídica do Saily com o utilizador (como manutenção de registos, contabilidade, processamento de reembolsos). Tenha em atenção que nós ou os nossos prestadores de serviços terceiros podemos ser obrigados a reter determinados dados pessoais do utilizador, conforme exigido por lei.

Para quaisquer outras questões, preocupações ou queixas sobre as nossas práticas de privacidade ou o processamento dos dados pessoais do utilizador, contacte-nos conforme indicado abaixo (Secção "Contacte-nos").

5. SEGURANÇA DOS DADOS

Mantemos controlos rigorosos sobre os dados pessoais que recolhemos. A nossa equipa de segurança de TI implementou medidas físicas, técnicas e organizacionais adequadas para proteger as informações sobre o utilizador contra destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado e contra todas as outras formas ilegais de processamento:

  • Medidas físicas. Controlamos o acesso às nossas instalações com cartões de acesso. Também utilizamos sistemas de alarme de segurança e CCTV. Armazenamos dispositivos com informações de dados pessoais apenas em salas ou armários fechados. As nossas impressoras estão protegidas por medidas de controlo de acesso. É implementada uma política de secretária limpa.

  • Medidas técnicas. Utilizamos uma defesa em camadas com firewalls, proteção antimalware, deteção de intrusões e sistemas de prevenção. A nossa infraestrutura é atualizada regularmente e são efetuadas análises regulares para detetar possíveis vulnerabilidades. Dispomos de soluções de gestão de eventos e incidentes de segurança para correlacionar e investigar sinais em ferramentas de segurança. Os servidores são reforçados e são utilizadas ferramentas de configuração automatizadas para os gerir. Todos os locais de trabalho são geridos a partir de uma ferramenta centralizada de gestão de terminais. Os dados em repouso e em trânsito são encriptados. Os protocolos de encriptação são utilizados de acordo com as mais recentes práticas de segurança.

  • Medidas organizacionais. Adotámos políticas de segurança da informação e de tratamento de dados de acordo com as melhores práticas. Dispomos de auditorias externas para comprovar que as nossas políticas de segurança da informação e de tratamento de dados estão em conformidade com as normas. Adotámos uma cultura de desenvolvimento constante de sensibilização para a segurança e a proteção de dados entre os nossos funcionários (incluindo a organização de formação regular e contínua e outras atividades de sensibilização). Analisamos o panorama de ameaças e a superfície de ataque e atualizamos constantemente as nossas medidas de segurança. O acesso às bases de dados que contêm dados pessoais é concedido com base na necessidade de conhecimento.

Se detetarmos algo suspeito, notificaremos imediatamente e orientaremos o utilizador nos passos a seguir para se manter mais protegido. No entanto, nenhuma empresa pode garantir a segurança absoluta das comunicações pela Internet, visto que nenhuma tecnologia é 100% infalível. Ao utilizar os Serviços e o Site, o utilizador reconhece expressamente que o Saily não pode garantir a segurança a 100% dos dados pessoais fornecidos ou recebidos por nós através dos Serviços e que qualquer informação recebida do utilizador através do Site ou dos nossos Serviços é fornecida sob a própria responsabilidade do utilizador. Se os utilizadores tiverem alguma razão para acreditar que a sua interação connosco já não é segura, notifique-nos através do e-mail [email protected].

6. RETENÇÃO E ELIMINAÇÃO DE DADOS

O Saily manterá os dados pessoais do utilizador apenas durante o tempo necessário para lhe fornecer os Serviços, ou enquanto tivermos outro motivo legítimo para o fazer, mas não mais do que o permitido ou exigido por lei. Alguns dos termos de retenção de dados mais específicos são fornecidos abaixo:

  • Os dados pessoais relacionados com a prestação dos Serviços são conservados durante três anos a partir da última utilização do plano de dados.

  • Os dados pessoais relacionados com a prestação dos Serviços relacionados com a facilitação da reserva de Experiências são conservados durante três anos a partir do início da Experiência.

  • Os dados pessoais relacionados com a utilização de dados são conservados durante 30 dias ou durante o tempo exigido pela legislação.

  • Os dados pessoais relacionados com a Experiência são conservados durante 12 meses ou durante o período exigido pela legislação.

  • As informações de faturação e os dados de pagamento do cliente são conservados pelo Saily durante dez anos a partir da última transação de pagamento.

  • Os registos de apoio ao cliente são mantidos durante três anos.

  • O Saily utilizará o e-mail do utilizador para comunicações de marketing durante um ano após o fim do último (i) plano de dados do utilizador ou (ii) data de início da Experiência reservada, ou até o utilizador exercer o seu direito de exclusão, consoante o que ocorrer primeiro.

Quando já não tivermos uma base legal para manter os dados pessoais do utilizador, estes serão eliminados de forma segura ou despersonalizados através de meios de anonimização adequados. O Saily destruirá os dados pessoais registados ou armazenados sob a forma de ficheiros eletrónicos utilizando métodos que impeçam a recuperação dos dados.

7. DISPOSIÇÕES ESPECÍFICAS POR PAÍS

Para utilizadores no Espaço Económico Europeu ("EEE")

Se o utilizador for residente em países do EEE, pode exercer os seus direitos, conforme previsto no Regulamento Geral de Proteção de Dados da União Europeia ("GDPR"), contactando-nos através do e-mail [email protected].

Para utilizadores na Califórnia

Se o utilizador for residente na Califórnia, pode exercer os seus direitos, conforme previsto na Lei da Privacidade do Consumidor da Califórnia ("CCPA"), contactando-nos através do e-mail [email protected]. Segundo as definições da CCPA, tenha em atenção que o Saily não vende, partilha, arrenda ou aluga as informações pessoais do utilizador.

8. CONTACTE-NOS

Se o utilizador tiver perguntas, pedidos, preocupações ou queixas sobre a presente Política de Privacidade ou sobre as nossas práticas de processamento de dados pessoais, ou se pretender exercer os seus direitos de titular de dados, contacte-nos através do e-mail [email protected] ou escreva-nos para o seguinte endereço:

Saily Inc., principal (business) address 330 N Wabash Ave, Chicago, IL 60611, United States of America

9. DADOS DE MENORES DE IDADE

O Saily não recolhe nem solicita intencionalmente dados pessoais de pessoas com menos de 18 anos. Se tiver menos de 18 anos, não tente enviar quaisquer dados pessoais sobre si para o Saily. Se reconhecermos que recolhemos e processámos dados pessoais de um menor de 18 anos, eliminaremos esses dados o mais rapidamente possível.

10. OUTROS TERMOS

Limitação de responsabilidade. Para garantir a segurança dos dados pessoais, o Saily emprega várias medidas de segurança técnicas, físicas e organizacionais. No entanto, é da responsabilidade do utilizador ter cuidado e sensatez ao utilizar os Serviços e o Site. O utilizador será pessoalmente responsável se a sua utilização dos Serviços e do Site violar a privacidade de terceiros ou quaisquer outros direitos ou legislação aplicáveis. O Saily não é, em circunstância alguma, responsável pelas consequências das atividades ilegais, intencionais e negligentes do utilizador, nem por quaisquer circunstâncias que não possam ter sido razoavelmente controladas ou previstas (leia os Termos de Serviço do Consumidor, Termos de Serviço para Empresas e Termos de Utilização das Experiências para mais informações).

Ligações a outros sites. O nosso Site pode incluir ligações a outros sites (por exemplo, sites de redes sociais, sites de parceiros, etc.) cujas práticas de privacidade podem ser diferentes das nossas. Se o utilizador aceder a qualquer um desses sites através dessas ligações e/ou enviar os seus dados pessoais para qualquer um desses sites, os dados pessoais do utilizador serão processados pelos procedimentos estabelecidos pelos mesmos e regidos pelas respetivas políticas de privacidade. Aconselhamos o utilizador a ler atentamente a política de privacidade (ou outros avisos de privacidade respetivos) de qualquer site que visite.

Idioma prevalecente. Para todos os efeitos, a versão em língua inglesa da Política de Privacidade será o instrumento original, que rege e que constitui o entendimento entre o utilizador e nós. No caso de qualquer conflito entre esta versão em inglês da Política de Privacidade e qualquer tradução subsequente para qualquer outro idioma, a versão em inglês prevalecerá e terá controlo.

Atualizações à Política de Privacidade. Tanto os nossos Serviços como os do nosso parceiro tecnológico, o Site e a Aplicação estão constantemente a introduzir novas funcionalidades ou a ser modificados. Por conseguinte, poderemos ter de alterar a Política de privacidade ocasionalmente. Se as alterações à Política de Privacidade afetarem materialmente as atividades do nosso processamento dos dados pessoais do utilizador, notificaremos o utilizador antecipadamente de tais alterações por meios razoáveis (como notificação através das respetivas aplicações, do nosso site ou por e-mail) e indicaremos sempre a data da última atualização. Salvo indicação em contrário da nossa parte, cada atualização da Política de Privacidade entra em vigor a partir do momento em que a Política de Privacidade alterada é publicada neste Site. Espera-se que os utilizadores verifiquem regularmente a presente Política de Privacidade para estarem familiarizados com o texto mais atual da Política de Privacidade. A utilização continuada dos Serviços, do Site e da Aplicação por parte do utilizador será considerada uma aceitação da mesma.