Ir para o conteúdo principal

Política de Privacidade

Data de entrada em vigor:

O Jonot é um serviço de gestão de filas baseado na cloud. Esta política explica que dados pessoais recolhemos quando o utilizador ou os seus clientes o utilizam, porque os recolhemos, durante quanto tempo os conservamos e que direitos o utilizador tem sobre eles.

Quem somos

O serviço é operado pela Jonot Oy (ID de empresa 3620928-7), uma sociedade registada na Finlândia ("Jonot", "nós" nesta política). Para questões de privacidade:

  • E-mail: info@jonot.io
  • Morada: Jonot Oy, Tenavatie 11B, 00760 Helsínquia, Finlândia

Não designámos um Encarregado da Proteção de Dados — encontramo-nos abaixo dos limiares do artigo 37.º do RGPD que o exigiriam —, mas o e-mail acima chega à pessoa responsável pela conformidade em matéria de privacidade.

O que recolhemos, por função

O Jonot é utilizado por três grupos de pessoas, e recolhemos dados diferentes sobre cada um.

Utilizadores Finais (as pessoas que entram numa fila)

  • Hash da senha: um identificador aleatório de 22 caracteres que representa o Utilizador Final. É a única credencial que os Utilizadores Finais detêm — não há conta, não há início de sessão e, por norma, não é recolhido qualquer e-mail.
  • Endereço IP: lido no edge para limitação de taxa e proteção contra abusos (por exemplo, para impedir que um navegador inunde uma fila). Os IP não são guardados na base de dados de filas; são mantidos apenas em registos de pedidos de curta duração.
  • Dados de contacto opcionais: se o negócio tiver configurado um quiosque ou um fluxo de entrada que peça um nome ou um número de telefone (por exemplo, para o chamar quando chegar a sua vez), esse valor é guardado associado à sua senha durante a vigência da sessão de fila.

Utilizadores do Pessoal (balcão, administração, super-admin)

  • Identidade: e-mail, nome, avatar e um ID de utilizador. O Jonot executa a sua própria autenticação na sua base de dados na UE; a sua palavra-passe é guardada apenas como hash com salt — nunca em texto simples e nunca visível para nós.
  • Permissões: as funções atribuídas ao seu utilizador (por exemplo, org-manager, desk) — verificadas em cada pedido.
  • Auditoria de ações: um registo das alterações administrativas (criar local, revogar dispositivo, etc.) associado ao seu ID de utilizador.
  • Metadados do pedido: IP e user-agent capturados em registos de pedidos de curta duração.

Dispositivos (quiosques, painéis)

  • Hash do token de sessão do dispositivo: um hash unidirecional do token que emitimos durante o emparelhamento. Nunca guardamos o token em bruto.
  • Metadados de emparelhamento: o local a que o dispositivo está associado, uma etiqueta legível e a data/hora da última atividade.

Porque os recolhemos (fundamento de licitude)

Ao abrigo do RGPD, cada atividade de tratamento necessita de um fundamento de licitude. Os nossos:

  • Execução de contrato (art. 6.º, n.º 1, al. b)): contas do pessoal, emissão de senhas, emparelhamento de quiosques — tudo necessário para prestar o serviço que o nosso Cliente pagante contratou.
  • Interesses legítimos (art. 6.º, n.º 1, al. f)): limitação de taxa, prevenção de abusos, registos de pedidos. O nosso interesse em manter o serviço disponível e justo não é sobreposto pela intrusão mínima de um registo de IP de curta duração.
  • Consentimento (art. 6.º, n.º 1, al. a)): quaisquer campos de contacto opcionais que um Utilizador Final introduza ativamente num formulário de quiosque. O utilizador pode retirar o consentimento a qualquer momento, contactando-nos por e-mail.

Quem trata os dados por nossa conta

Recorremos a um pequeno conjunto de subcontratantes para prestar o Serviço. Cada um está vinculado por um acordo de tratamento de dados e só pode tratar dados pessoais segundo as nossas instruções:

  • Cloudflare — alojamento, base de dados (D1) e computação no edge. Os dados de filas e de contas são armazenados na UE (Europa Ocidental); os recursos estáticos e a computação sem estado são servidos a partir da sua rede edge global.

A autenticação e a identidade do pessoal são geridas internamente na nossa própria base de dados na UE, e não por um terceiro. A faturação é assegurada pela Polar na qualidade de nosso comerciante oficial (merchant of record); a Polar atua como responsável pelo tratamento autónomo dos dados de pagamento, e não como nosso subcontratante. Atualizaremos esta lista quando os nossos subcontratantes mudarem.

Onde os dados são tratados

  • Dados de filas: armazenados na UE (Europa Ocidental).
  • Recursos estáticos e computação da aplicação: servidos a partir de uma rede edge global. A computação não tem estado; nenhum dado pessoal é conservado no edge.
  • Identidade e autenticação: geridas internamente na nossa base de dados na UE (Europa Ocidental).
  • Faturação (através da Polar, o nosso comerciante oficial): pode incluir transferências para os Estados Unidos ao abrigo do Quadro de Proteção de Dados UE–EUA.

Quando um destinatário não está certificado ao abrigo do Quadro de Proteção de Dados UE–EUA, a transferência baseia-se, em alternativa, nas Cláusulas Contratuais-Tipo da Comissão Europeia; uma cópia das cláusulas está disponível mediante pedido para info@jonot.io.

Durante quanto tempo os conservamos

  • Senhas de fila: conservadas até ao encerramento da sessão de fila, depois durante 30 dias para resolução de litígios e, em seguida, apagadas.
  • Sessões de dispositivo: conservadas até o dispositivo ser revogado; a revogação desencadeia o apagamento imediato do hash do token.
  • Dados de conta do pessoal: conservados durante a vigência da subscrição da organização, mais 90 dias após o cancelamento, e depois apagados da nossa base de dados. Os registos de identidade, incluindo o hash da palavra-passe com salt, fazem parte destes dados de conta do pessoal e são apagados no mesmo prazo.
  • Registos de auditoria: 12 meses.
  • Registos de pedidos: normalmente 7 dias.

Os seus direitos

Se o utilizador estiver na UE/EEE (e, na maioria dos casos, independentemente do local onde se encontre), tem o direito de:

  • Aceder aos dados pessoais que detemos sobre si.
  • Corrigir dados inexatos.
  • Apagar os seus dados (sob reserva de obrigações legais de conservação, por exemplo, registos de faturação).
  • Exportar os seus dados num formato portável.
  • Opor-se ao tratamento baseado em interesses legítimos.
  • Retirar o consentimento relativamente a qualquer tratamento a que tenha consentido anteriormente (sem afetar o tratamento já realizado).

Escreva para info@jonot.io para exercer qualquer um destes direitos. Procuramos responder no prazo de 30 dias; o prazo legal é de um mês, prorrogável uma vez por mais dois meses em casos complexos.

Se estivermos a tratar dados por conta de um Cliente do Jonot (por exemplo, a sua entidade empregadora), encaminhe primeiro o pedido para esse Cliente — é ele o responsável pelo tratamento desses dados e nós atuamos segundo as suas instruções.

Cookies e armazenamento local

As apps do Jonot usam o armazenamento do navegador com parcimónia:

  • Armazenamento de sessão para URLs de regresso após o início de sessão, para que, depois de iniciar sessão, o reencaminhemos para onde estava. Apagado assim que o redirecionamento termina.
  • Tokens de identidade: tokens de ID e de atualização mantidos em memória e em cookies de atualização seguros emitidos pelo próprio serviço de autenticação do Jonot.

Não usamos cookies de publicidade ou de análise nas apps do produto. O site de marketing poderá usar análise própria (first-party) no futuro; qualquer adição desse tipo dará origem a uma atualização desta página e, quando exigido, a um pedido de consentimento.

Crianças

O Jonot é um serviço de empresa para empresa. Não recolhemos conscientemente dados de crianças com menos de 16 anos. Se acreditar que uma criança submeteu dados através do quiosque de um Cliente que não deveriam estar lá, escreva-nos e iremos apagá-los.

Alterações a esta política

Atualizaremos esta política à medida que o serviço evolui. A data de entrada em vigor no topo da página reflete sempre a versão atual; em caso de alterações substanciais, notificaremos os Utilizadores do Pessoal registados com, pelo menos, 14 dias de antecedência por e-mail.

Reclamações

Se não estiver satisfeito com a forma como tratamos um pedido de privacidade, pode apresentar uma reclamação a uma autoridade de controlo. Na Finlândia, é o Provedor de Proteção de Dados (tietosuoja.fi). Noutro país da UE/EEE, é a sua autoridade de controlo local.