Política de Privacidade

A Multipark recolhe diversos tipos de informações pessoais necessárias para prestar os nossos serviços de forma eficaz e personalizada. As informações que coletamos incluem: Dados de Identificação - nome completo, data de nascimento, número de documento de identificação (quando legalmente requerido); Dados de Contacto - endereço de email, número de telefone, morada postal; Dados do Veículo - matrícula, marca, modelo, cor e ano de fabrico do veículo; Dados de Conta - nome de utilizador, senha encriptada, preferências de comunicação; Dados de Reserva - histórico de reservas, datas e horários de utilização, localizações preferidas; Dados de Pagamento - informações de transação (não armazenamos dados completos de cartão de crédito); Dados de Navegação - endereço IP, tipo de navegador, sistema operativo, páginas visitadas, tempo de permanência, fonte de referência; Dados de Localização - quando autorizados, recolhemos dados de geolocalização para facilitar a procura de estacionamentos próximos; Comunicações - conteúdo das suas comunicações connosco através de email, chat ou telefone; e Preferências - idioma, tipo de estacionamento preferido, veículos favoritos. As bases legais para o tratamento dos seus dados incluem: execução de contrato (para processar reservas e fornecer serviços), consentimento explícito (para comunicações de marketing e cookies não essenciais), interesses legítimos (para melhorar serviços e prevenir fraudes) e cumprimento de obrigações legais (para requisitos fiscais e contabilísticos). Você tem o direito de retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado. Não guardamos nem armazenamos as suas informações completas de pagamento (número de cartão, CVV) nos nossos servidores, sendo estes dados processados exclusivamente pelos nossos parceiros de pagamento certificados PCI-DSS.

A Multipark utiliza as suas informações pessoais recolhidas para múltiplas finalidades essenciais relacionadas com a prestação, melhoria e personalização dos nossos serviços. As principais utilizações incluem: Prestação de Serviços - criar, gerir e processar as suas reservas de estacionamento; facilitar serviços premium de valet parking com recolha e entrega do veículo; fornecer informações atualizadas e precisas sobre garagens, parques de estacionamento e instalações em diversas cidades; confirmar a disponibilidade de espaços em tempo real; processar pagamentos de forma segura através dos nossos parceiros certificados; emitir recibos, faturas e comprovantes de reserva; e fornecer suporte ao cliente eficiente e personalizado. Comunicações - enviar confirmações de reserva por email e SMS; notificar sobre alterações no estado das reservas; fornecer lembretes de check-in e check-out; responder às suas questões e pedidos de suporte; enviar atualizações importantes sobre os serviços; e comunicar alterações a estes termos e políticas. Marketing (com consentimento) - enviar newsletters com novidades e dicas; informar sobre promoções especiais e descontos exclusivos; partilhar ofertas personalizadas baseadas no histórico de utilização; e realizar inquéritos de satisfação e recolher feedback. Melhoria de Serviços - analisar padrões de utilização para otimizar a plataforma; identificar e corrigir problemas técnicos; desenvolver novas funcionalidades baseadas nas necessidades dos utilizadores; testar e implementar melhorias na interface; e realizar análises estatísticas com dados agregados e anonimizados. Segurança e Prevenção de Fraudes - detetar e prevenir atividades fraudulentas ou suspeitas; proteger contra acesso não autorizado e violações de segurança; verificar identidades quando necessário; investigar violações dos termos de serviço; e cumprir obrigações legais e regulamentares. Personalização - adaptar a experiência do utilizador com base em preferências; sugerir localizações relevantes baseadas no histórico; oferecer recomendações de serviços personalizadas; e guardar definições e preferências para futuras visitas. Nunca utilizamos os seus dados para finalidades incompatíveis com aquelas para as quais foram originalmente recolhidos sem obter o seu consentimento prévio.

A Multipark pode partilhar as suas informações pessoais com terceiros cuidadosamente selecionados, mas apenas na medida estritamente necessária para prestar os nossos serviços, cumprir obrigações legais ou proteger os nossos direitos legítimos. Nunca vendemos, alugamos ou comercializamos as suas informações pessoais a terceiros para fins de marketing direto. As categorias de destinatários com quem podemos partilhar dados incluem: Operadores de Estacionamento - partilhamos informações essenciais da reserva (nome, contacto, matrícula, datas) com os operadores dos parques de estacionamento selecionados para facilitar a sua reserva e garantir uma experiência sem complicações. Processadores de Pagamento - Google Pay e Stripe (para processar pagamentos via Google Pay, Apple Pay e cartões internacionais) e SIBS/UNICRE (para processar pagamentos via MB Way, Multibanco e cartões nacionais). Estes parceiros são certificados PCI-DSS e processam pagamentos de forma segura sem que armazenemos os seus dados completos de cartão. Fornecedores de Serviços Tecnológicos - Google LLC (para serviços de Google Maps, Google Analytics para análise de tráfego web, Firebase para autenticação e notificações, e Google Cloud Platform para alojamento); Amazon Web Services (para armazenamento seguro de dados e infraestrutura cloud); SendGrid ou Mailchimp (para envio de emails transacionais e marketing); Twilio (para envio de SMS e notificações por mensagem); e fornecedores de sistemas de gestão de relacionamento com clientes (CRM). Prestadores de Serviços Profissionais - consultores legais, contabilistas e auditores quando necessário para aconselhamento profissional; empresas de cibersegurança para auditorias e testes de penetração; e agências de marketing digital (com dados anonimizados). Autoridades e Entidades Reguladoras - autoridades fiscais e tributárias para cumprimento de obrigações legais; forças de segurança quando legalmente requerido por ordem judicial; autoridades de proteção de dados mediante solicitação legítima; e tribunais em processos judiciais quando legalmente obrigatório. Parceiros de Negócio - em caso de fusão, aquisição, venda de ativos ou reestruturação empresarial, os seus dados poderão ser transferidos para a entidade sucessora, sendo você devidamente notificado. Todos os terceiros com quem partilhamos dados estão contratualmente obrigados a proteger as suas informações, a utilizá-las apenas para os fins específicos acordados e a cumprir todas as leis aplicáveis de proteção de dados. Implementamos acordos de processamento de dados em conformidade com o RGPD com todos os nossos processadores.

A segurança e proteção dos seus dados pessoais é uma prioridade absoluta para a Multipark. Implementamos rigorosas medidas de segurança técnicas, organizacionais e físicas de última geração para proteger as suas informações contra acesso não autorizado, alteração, divulgação, destruição, perda ou dano acidental. As nossas medidas de segurança incluem: Medidas Técnicas - Encriptação SSL/TLS de 256 bits para todas as comunicações e transmissões de dados entre o seu dispositivo e os nossos servidores; encriptação de dados sensíveis em repouso nas nossas bases de dados; firewalls de aplicação web (WAF) para proteção contra ataques cibernéticos; sistemas de deteção e prevenção de intrusões (IDS/IPS); autenticação multi-fator (MFA) para acessos administrativos; hashing criptográfico de passwords utilizando algoritmos bcrypt ou Argon2; monitorização contínua de segurança 24/7 com alertas automáticos; backups encriptados regulares com retenção em múltiplas localizações geográficas; isolamento de redes e segmentação de sistemas; e proteção contra ataques DDoS. Medidas Organizacionais - políticas rigorosas de controlo de acesso baseado em funções (RBAC), garantindo que apenas colaboradores autorizados com necessidade legítima acedem aos dados; formação obrigatória regular em segurança da informação e proteção de dados para todos os colaboradores; acordos de confidencialidade (NDA) assinados por todos os funcionários e prestadores de serviços; procedimentos documentados de gestão de incidentes de segurança; auditorias internas regulares de conformidade e segurança; revisões periódicas de políticas e procedimentos de segurança; e programa de gestão de vulnerabilidades com testes de penetração anuais realizados por entidades independentes. Medidas Físicas - centros de dados certificados ISO 27001 e SOC 2 com controlos de acesso físico rigorosos; videovigilância 24/7 das instalações; sistemas de deteção de incêndio e supressão automática; alimentação elétrica redundante com geradores de backup; e controlo ambiental (temperatura e humidade). Apesar de implementarmos as melhores práticas de segurança da indústria, nenhum método de transmissão pela Internet ou armazenamento eletrónico é 100% seguro. Embora nos esforcemos para proteger os seus dados pessoais, não podemos garantir segurança absoluta. Em caso de violação de dados que possa representar um risco elevado para os seus direitos e liberdades, notificaremos você e a autoridade de proteção de dados competente dentro do prazo legal de 72 horas, conforme exigido pelo RGPD.

Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, você dispõe de diversos direitos fundamentais relativamente aos seus dados pessoais, que a Multipark respeita integralmente. Os seus direitos incluem: Direito de Acesso - você tem o direito de obter confirmação sobre se tratamos ou não os seus dados pessoais e, em caso afirmativo, aceder aos mesmos e receber uma cópia das informações que detemos sobre você. Direito de Retificação - você pode solicitar a correção de dados pessoais inexatos ou incompletos, garantindo que mantemos informações precisas e atualizadas. Direito ao Apagamento ('Direito a Ser Esquecido') - em certas circunstâncias, você pode solicitar a eliminação dos seus dados pessoais, nomeadamente quando já não são necessários para as finalidades para as quais foram recolhidos, quando retira o consentimento, quando se opõe ao tratamento ou quando os dados foram tratados ilicitamente. Direito à Limitação do Tratamento - você pode solicitar a restrição do tratamento dos seus dados em determinadas situações, como quando contesta a exatidão dos dados ou se opõe ao apagamento. Direito à Portabilidade dos Dados - você tem o direito de receber os seus dados pessoais num formato estruturado, de uso corrente e leitura automática (por exemplo, CSV ou JSON) e de transmiti-los para outro responsável pelo tratamento. Direito de Oposição - você pode opor-se ao tratamento dos seus dados pessoais baseado em interesses legítimos, incluindo oposição a tratamento para fins de marketing direto, caso em que cessaremos o tratamento. Direito de Retirar o Consentimento - quando o tratamento se basear no consentimento, você pode retirá-lo a qualquer momento, sem comprometer a licitude do tratamento efetuado antes da retirada. Direito de Não Ser Sujeito a Decisões Automatizadas - você tem direito a não ficar sujeito a decisões baseadas unicamente no tratamento automatizado, incluindo definição de perfis, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de forma similar. Direito de Apresentar Reclamação - você tem o direito de apresentar reclamação junto da autoridade de controlo competente (em Portugal, a Comissão Nacional de Proteção de Dados - CNPD) se considerar que o tratamento dos seus dados viola o RGPD. Para exercer qualquer destes direitos, por favor contacte-nos através do email info@multipark.pt ou do formulário de contacto disponível no website, identificando claramente o direito que pretende exercer. Responderemos ao seu pedido no prazo máximo de um mês, podendo este prazo ser prorrogado por mais dois meses em casos de particular complexidade, sendo você devidamente informado. Poderemos solicitar informações adicionais para confirmar a sua identidade antes de processar o pedido, como medida de segurança. Não cobramos qualquer taxa pelo exercício dos seus direitos, exceto em caso de pedidos manifestamente infundados ou excessivos.

O website e aplicações da Multipark utilizam cookies e tecnologias similares (como web beacons, pixels, local storage e session storage) para proporcionar uma experiência de utilizador superior, personalizada e segura, analisar o tráfego do site, compreender padrões de utilização e otimizar a performance da plataforma. Um cookie é um pequeno ficheiro de texto armazenado no seu dispositivo (computador, tablet ou smartphone) quando visita um website. Os cookies permitem que o website reconheça o seu dispositivo em visitas subsequentes. Utilizamos os seguintes tipos de cookies: Cookies Estritamente Necessários (Essenciais) - estes cookies são absolutamente essenciais para o funcionamento básico do website e para fornecer serviços que você solicita. Incluem cookies de autenticação para manter a sua sessão ativa, cookies de segurança para proteção contra fraudes, cookies de balanceamento de carga para distribuir tráfego nos servidores, e cookies de interface para lembrar as suas preferências de idioma. Estes cookies não requerem consentimento pois são tecnicamente necessários. Cookies de Performance e Análise - utilizados para recolher informações sobre como os visitantes utilizam o website, incluindo páginas mais visitadas, tempo de permanência, taxa de rejeição e caminhos de navegação. Utilizamos Google Analytics e ferramentas similares para análise estatística agregada que nos ajuda a melhorar a estrutura e conteúdo do site. Estes dados são anonimizados e não identificam individualmente os utilizadores. Cookies de Funcionalidade - permitem que o website se lembre das escolhas que você faz (como nome de utilizador, idioma, região, veículos guardados) e fornecem funcionalidades melhoradas e mais personalizadas. Por exemplo, podem lembrar os estacionamentos que você visitou ou as suas preferências de visualização. Cookies de Marketing e Publicidade - utilizados para fornecer anúncios relevantes para você e os seus interesses. Também limitam o número de vezes que você vê um anúncio e ajudam a medir a eficácia das campanhas publicitárias. Estes cookies rastreiam a sua atividade de navegação em diferentes websites. Incluem cookies de redes sociais (Facebook, Instagram, LinkedIn) e plataformas de publicidade (Google Ads, Facebook Ads). Você tem controlo total sobre os cookies e pode gerir as suas preferências através do nosso banner de consentimento de cookies que aparece na primeira visita ao site, ou alterando as configurações do seu navegador web. Pode configurar o navegador para bloquear todos os cookies, aceitar apenas cookies de primeira parte, ou receber notificações quando um cookie é enviado. Note que desativar cookies pode afetar a funcionalidade do website e impedir o acesso a certas funcionalidades. Para mais informações sobre como gerir cookies nos navegadores mais populares, visite: www.aboutcookies.org ou www.allaboutcookies.org. A duração dos cookies varia: cookies de sessão são temporários e eliminados quando fecha o navegador, enquanto cookies persistentes permanecem no dispositivo até expirarem ou até serem manualmente eliminados.

No contexto da prestação dos nossos serviços de estacionamento e valet parking, as suas informações pessoais podem, em determinadas circunstâncias, ser transferidas para e processadas em países localizados fora do Espaço Económico Europeu (EEE), nomeadamente para países que poderão ter níveis de proteção de dados diferentes dos vigentes na União Europeia. Isto pode ocorrer quando utilizamos fornecedores de serviços cloud, parceiros tecnológicos ou prestadores de serviços sediados em jurisdições não pertencentes ao EEE, incluindo os Estados Unidos da América. Quando realizamos transferências internacionais de dados, a Multipark compromete-se a tomar todas as medidas necessárias e apropriadas para garantir que os seus dados pessoais recebem um nível adequado e apropriado de proteção, equivalente ao assegurado dentro do EEE, em plena conformidade com o RGPD. As salvaguardas que implementamos incluem: Decisões de Adequação - sempre que possível, transferimos dados apenas para países que a Comissão Europeia reconheceu como proporcionando um nível adequado de proteção de dados através de decisões de adequação formais. Cláusulas Contratuais-Tipo (CCT) - quando transferimos dados para países sem decisão de adequação, utilizamos as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, que são disposições contratuais padronizadas que obrigam os destinatários dos dados a protegê-los adequadamente. Certificações e Códigos de Conduta - trabalhamos preferencialmente com parceiros que possuam certificações reconhecidas de proteção de dados, como certificação ISO 27001, SOC 2, ou que adiram a códigos de conduta aprovados. Avaliações de Impacto sobre Transferências - realizamos avaliações complementares de transferência de dados para verificar se as leis e práticas do país de destino asseguram proteção efetiva. Medidas Técnicas Suplementares - implementamos medidas de segurança adicionais, como encriptação forte de ponta a ponta, pseudonimização e minimização de dados, para reforçar a proteção durante transferências internacionais. Acordo sobre Privacidade de Dados UE-EUA (Data Privacy Framework) - quando aplicável, confiamos em empresas certificadas sob o quadro de privacidade UE-EUA para transferências para os Estados Unidos. Você tem o direito de obter mais informações sobre as transferências internacionais específicas que realizamos e as salvaguardas implementadas. Para tal, contacte-nos através de info@multipark.pt. Esforçamo-nos continuamente por minimizar transferências internacionais de dados, processando informações dentro do EEE sempre que técnica e economicamente viável.

A Multipark leva muito a sério a proteção da privacidade e segurança online de crianças e menores de idade. Os nossos serviços de reserva de estacionamento e valet parking não são direcionados, destinados ou concebidos para uso por menores de 18 anos de idade. Não recolhemos intencionalmente, solicitamos ou processamos informações pessoais de crianças ou adolescentes menores de 18 anos sem o consentimento expresso e verificável dos pais ou tutores legais. Se você tem menos de 18 anos, por favor não utilize os nossos serviços, não crie uma conta na plataforma Multipark e não nos forneça quaisquer informações pessoais (incluindo nome, morada, número de telefone ou endereço de email). Se você é pai, mãe ou tutor legal e acredita que o seu filho menor de idade nos forneceu informações pessoais sem o seu conhecimento ou consentimento, por favor contacte-nos imediatamente através do email info@multipark.pt ou através dos outros canais de contacto disponibilizados. Ao tomar conhecimento de que recolhemos inadvertidamente dados pessoais de uma criança menor de 18 anos sem consentimento parental apropriado, tomaremos medidas imediatas para eliminar essas informações dos nossos sistemas e bases de dados no mais curto espaço de tempo possível, normalmente dentro de 72 horas após verificação. Implementamos processos de verificação de idade durante o registo de contas para minimizar o risco de menores acederem aos nossos serviços. Em conformidade com o RGPD, reconhecemos que o consentimento para tratamento de dados de menores de 16 anos (ou idade inferior definida pelos Estados-Membros, não inferior a 13 anos) deve ser dado ou autorizado pelos titulares das responsabilidades parentais. Encorajamos os pais e tutores a monitorizarem ativamente a utilização da Internet pelos seus filhos e a educá-los sobre a importância de não partilharem informações pessoais online sem supervisão parental. Se tiver dúvidas sobre a privacidade de menores ou sobre as nossas práticas nesta área, não hesite em contactar-nos. Estamos comprometidos em cooperar plenamente com pais, tutores e autoridades relevantes para proteger a privacidade e segurança das crianças online.

A Multipark conserva os seus dados pessoais apenas durante o período estritamente necessário para cumprir as finalidades para as quais foram recolhidos, para satisfazer requisitos legais, regulamentares, fiscais, contabilísticos ou de reporte, para resolver disputas e fazer cumprir os nossos acordos contratuais. Os períodos específicos de retenção variam dependendo da categoria de dados e da finalidade do tratamento: Dados de Conta Ativa - enquanto a sua conta permanecer ativa e você continuar a utilizar os nossos serviços, conservamos os seus dados de registo, perfil e preferências. Se a conta ficar inativa (sem login) por um período superior a 3 anos, poderemos eliminar ou anonimizar os dados após notificação prévia. Dados de Reservas e Transações - conservamos informações sobre reservas, histórico de estacionamento e transações de pagamento por um período mínimo de 7 anos após a data da transação, para cumprimento de obrigações legais fiscais e contabilísticas conforme exigido pela legislação portuguesa. Este período pode ser estendido se necessário para defesa de direitos em processos judiciais. Dados de Comunicação - emails, mensagens de chat e gravações de chamadas telefónicas (quando aplicável e devidamente informado) são conservados por um período de até 2 anos para fins de qualidade de serviço, formação e resolução de disputas. Dados de Marketing - se você consentiu em receber comunicações de marketing, conservamos os seus dados de contacto até que retire o consentimento através do link de cancelamento de subscrição ou contactando-nos diretamente. Dados de Cookies e Análise - cookies de análise e marketing expiram automaticamente após os períodos definidos (normalmente entre 30 dias e 2 anos, dependendo do tipo). Dados de Segurança e Logs - registos de acesso, logs de segurança e dados de prevenção de fraudes são conservados por até 1 ano para garantir a segurança da plataforma e investigar incidentes. Dados após Eliminação de Conta - quando você solicita a eliminação da sua conta, procedemos à eliminação ou anonimização irreversível dos seus dados pessoais dentro de 30 dias, exceto informações que devemos legalmente conservar (por exemplo, para fins fiscais). Backups - os dados eliminados podem permanecer em backups de segurança encriptados por até 90 dias adicionais antes de serem permanentemente apagados no próximo ciclo de rotação de backups. Após o término dos períodos de retenção aplicáveis, os dados pessoais serão eliminados de forma segura e irreversível ou anonimizados de modo a que não possam mais ser associados a você. Aplicamos técnicas de eliminação segura incluindo sobrescrita múltipla de dados, destruição criptográfica de chaves e desmagnetização física quando apropriado. Você pode solicitar informações sobre os períodos de retenção específicos aplicáveis aos seus dados contactando-nos em info@multipark.pt.

A Multipark valoriza a transparência e está totalmente disponível para esclarecer quaisquer dúvidas, preocupações ou questões que você possa ter sobre a nossa Política de Privacidade, práticas de tratamento de dados pessoais, ou sobre como exercer os seus direitos em matéria de proteção de dados. Encorajamos vivamente que entre em contacto connosco se tiver questões ou preocupações. Contactos Principais: Email de Privacidade e Proteção de Dados: privacy@multipark.pt ou info@multipark.pt; Formulário de Contacto: disponível na secção 'Contacte-nos' do nosso website www.multipark.pt; Telefone: +351 965 041 858 (horário: Segunda a Sexta, 9h-18h); Correio Postal: Multipark - Gestão de Estacionamentos, Lda., Departamento de Proteção de Dados, Rua Exemplo, 123, 1000-001 Lisboa, Portugal. Encarregado de Proteção de Dados (DPO): A Multipark nomeou um Encarregado de Proteção de Dados (Data Protection Officer) responsável por supervisionar as questões relacionadas com a proteção de dados e garantir a conformidade com o RGPD. Você pode contactar o nosso DPO diretamente para questões específicas sobre privacidade através de: Email: dpo@multipark.pt; O DPO está disponível para: responder a questões sobre como os seus dados são tratados; auxiliar no exercício dos seus direitos de titular de dados; receber e investigar reclamações relacionadas com privacidade; aconselhar sobre avaliações de impacto sobre a proteção de dados; cooperar com a autoridade de controlo; e atuar como ponto de contacto entre a Multipark e as autoridades de proteção de dados. Responderemos a todas as consultas relacionadas com privacidade no prazo máximo de 30 dias. Para pedidos mais complexos, poderemos necessitar de um prazo adicional, sendo você devidamente informado. Autoridade de Controlo: Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar reclamação junto de uma autoridade de controlo de proteção de dados, em particular no Estado-Membro da sua residência habitual, local de trabalho ou local da alegada violação, se considerar que o tratamento dos seus dados pessoais pela Multipark viola o RGPD ou outra legislação aplicável. Em Portugal, a autoridade competente é: Comissão Nacional de Proteção de Dados (CNPD); Morada: Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal; Telefone: +351 213 928 400; Fax: +351 213 976 832; Email: geral@cnpd.pt; Website: www.cnpd.pt. Embora tenha o direito de contactar diretamente a autoridade de controlo, apreciamos a oportunidade de resolver primeiro quaisquer preocupações que possa ter. Por favor, contacte-nos antes de apresentar uma reclamação formal para que possamos tentar resolver a questão de forma amigável e satisfatória. Estamos comprometidos em trabalhar consigo e com as autoridades relevantes para resolver qualquer preocupação sobre privacidade de forma justa, rápida e transparente.