Política de Privacidade

(Válido a partir de 6 de setembro de 2025)

Esta Política de Privacidade (“Política”) descreve como a LumaGuide LTD, uma empresa incorporada e registrada em Chipre (referida como “LumaGuide,” “nós,” “nos,” “nosso” e, quando aplicável, operando sob o nome de marca “MallorcaGuide.com”), coleta, usa, divulga e protege os dados pessoais de pessoas naturais (“você,” “seu”) que interagem com nossos aplicativos móveis, site e ferramentas de gerenciamento de eventos (coletivamente, a “Plataforma”).

Para fins das leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados da UE (GDPR), atuamos como controlador de dados quando determinamos as finalidades e os meios de processamento de seus dados pessoais.

Se você optar por não fornecer os dados pessoais que solicitamos, alguns recursos da Plataforma podem não estar disponíveis.

  1. Definições

Termo - Significado (resumo)

  • Controlador - Entidade que decide as finalidades e meios de processamento de dados pessoais.
  • Processador - Entidade que processa dados pessoais em nome de um controlador.
  • Organizador - Pessoa física ou jurídica que usa a Plataforma para publicar, promover ou vender ingressos para eventos.
  • Usuário - Pessoa física ou jurídica que usa a Plataforma para navegar em guias ou obter informações ou ingressos para eventos.

Dados Pessoais

  • Qualquer informação relacionada a uma pessoa natural identificada ou identificável (por exemplo, nome, e-mail, endereço IP).

Processamento

  • Qualquer operação realizada em dados pessoais, automatizada ou não (coleta, armazenamento, uso, divulgação, exclusão, etc.).

Dados Sensíveis

  1. O Que Coletamos, Por Que e Com Quem Compartilhamos

Usuário (registro de conta, compra de ingressos, consulta, uso de cupom)

Nome, e-mail, telefone, senha (hash), idioma/localidade, token de pagamento (últimos 4 dígitos), preferências de marketing

  • Criar e proteger conta
  • Processar pagamentos e emitir ingressos
  • Enviar mensagens de serviço ou marketing (opt-in)
  • Recomendações personalizadas de eventos

Processadores de pagamento, provedores de e-mail/SMS, ferramentas de detecção de fraude

Organizador (página de marca ou evento)

Nome comercial, pessoa de contato, e-mail, telefone, URL pública, IDs bancários ou Stripe, VAT/NIF

  • Verificar identidade e criar espaço de trabalho do organizador
  • Efetuar pagamentos e lidar com faturas
  • Exibir perfil do organizador para Usuários

Processadores de pagamento, fornecedores KYC/KYB e ferramentas de contabilidade

Qualquer Usuário/Organizador (suporte, feedback, pesquisas)

Conteúdo da comunicação, anexos, metadados

  • Responder a consultas e melhorar serviços

Plataforma de suporte ao cliente, ferramenta de pesquisa

Visitante (sem login)

Endereço IP, navegador/SO, ID do dispositivo, URL de referência, cookies

  • Proteger a Plataforma, prevenir abusos
  • Métricas de análise e desempenho
  • Personalizar conteúdo e anúncios (baseado em consentimento)

Provedores de análise, fornecedores de segurança

Usuário de login social

ID de perfil público, nome, e-mail, avatar fornecido pela rede social

  • Simplificar login e personalizar conta

Provedor de identidade de autenticação

* Exigimos que todos os processadores atuem sob contratos escritos e sigam as cláusulas contratuais padrão do GDPR, quando aplicável.

  1. Bases Legais para Processamento (GDPR / UK GDPR)

Processamos seus dados apenas quando pelo menos uma base legal se aplica:

  • Contrato – para operar e proteger nosso negócio, prevenir fraudes, analisar uso e comercializar serviços semelhantes, desde que seus direitos não prevaleçam sobre os nossos.
  • Interesses Legítimos – para operar e proteger nosso negócio, prevenir fraudes, analisar uso e comercializar serviços semelhantes, desde que seus direitos não prevaleçam sobre os nossos.
  • Consentimento – para marketing por e-mail, cookies não essenciais ou onde a lei local exige consentimento. Você pode retirar o consentimento a qualquer momento.
  • Obrigação Legal – para cumprir com leis de contabilidade, impostos, proteção ao consumidor, anti-lavagem de dinheiro ou outras leis.
  1. Transferências Internacionais

Nossos servidores principais estão localizados na União Europeia (Frankfurt, Alemanha). Quando transferimos dados através de fronteiras, confiamos em Cláusulas Contratuais Padrão e medidas suplementares (criptografia, MFA, acesso restrito baseado em função). Quando transferimos dados fora do EEE/Reino Unido/Suíça, confiamos em:

  • Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia; ou
  • Um mecanismo de adequação UE/EUA ou Reino Unido/EUA (se disponível); ou
  • Seu consentimento explícito, onde outras salvaguardas não são viáveis, então anonimizados ou apagados, a menos que obrigações legais exijam mais tempo.
  1. Retenção

Retemos dados pessoais apenas enquanto necessário para os fins estabelecidos acima:

  • Contas de usuário e espaços de trabalho do organizador – enquanto a conta estiver ativa e até 30 dias após a exclusão, então anonimizados ou apagados, a menos que obrigações legais exijam mais tempo.
  • Registros de transações6 anos (lei fiscal espanhola).
  • Consentimentos de marketing – até você optar por sair ou 3 anos após a última interação, o que ocorrer primeiro.
  1. Segurança

Usamos salvaguardas padrão do setor, incluindo:

  • Criptografia TLS 1.3 em trânsito e AES-256 em repouso
  • Redes segmentadas por firewall e monitoramento de intrusão 24/7
  • Controles de acesso baseados em função e MFA para funcionários
  • Testes de penetração regulares e políticas alinhadas ao ISO 27001

Se descobrirmos uma violação que afete seus dados, notificaremos você e a autoridade supervisora relevante sem demora indevida.

  1. Seus Direitos

Sob o GDPR (e leis comparáveis) você pode:

Obter uma cópia dos dados pessoais que mantemos sobre você.

Retificação - Corrigir dados imprecisos ou incompletos.

Exclusão (“Direito ao Esquecimento”) - Solicitar que apaguemos seus dados em certas circunstâncias.

Restrição - Solicitar suspensão temporária do processamento.

Portabilidade - Receber seus dados em um formato estruturado e legível por máquina, ou solicitar que os transmitamos para outro controlador.

Objeção - Opor-se ao processamento com base em interesses legítimos ou marketing direto.

Retirar Consentimento - Optar por não participar do processamento que depende de consentimento (por exemplo, e-mails de marketing).

Para exercer qualquer direito, envie um e-mail para privacy@MallorcaGuide.com do endereço vinculado à sua conta. Verificaremos sua identidade e responderemos dentro de 30 dias.

LumaGuide LTD não vende ou compartilha informações pessoais por consideração monetária.

Cookies e Tecnologias Similares

Usamos:

  • Cookies essenciais – necessários para segurança, autenticação, balanceamento de carga (não podem ser desativados).
  • Cookies de análise – nos ajudam a entender o tráfego e melhorar a UX (opt-in no EEE).
  • Cookies de publicidade – personalizam anúncios em sites de terceiros (consentimento necessário).

Você pode gerenciar cookies não essenciais através do banner apresentado na primeira visita ou através das configurações do seu navegador.

Crianças

A Plataforma não é direcionada a crianças menores de 16 anos. Não coletamos intencionalmente seus dados sem consentimento dos pais. Pais que acreditam que seu filho forneceu dados podem nos contatar para exclusão.

Organizadores como Controladores Independentes

Quando um Organizador coleta dados de participantes em um formulário específico de evento, esse Organizador é o controlador independente para tais informações. Os participantes devem consultar o aviso de privacidade do Organizador para detalhes sobre esse processamento.

Alterações a Esta Política

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. Publicaremos a versão revisada com uma nova data de “Vigência” e, quando material, daremos pelo menos 15 dias de aviso antes de entrar em vigor.

Contato: Encarregado de Proteção de Dados / Equipe de Privacidade

LumaGuide LTD

Griva Digeni, 78

2º andar, Flat/Office V1

Neapoli, 3101, Limassol, Chipre

Email: privacy@mallorcaguide.com

Autoridade supervisora: Agencia Española de Protección de Datos (AEPD)

Se você acredita que seus direitos de proteção de dados foram violados, pode apresentar uma reclamação ao Comissário de Proteção de Dados Pessoais de Chipre (https://www.dataprotection.gov.cy) ou à sua autoridade supervisora local.

Obrigado por confiar seus dados ao MallorcaGuide. Estamos comprometidos em tratá-los com cuidado e transparência.

Compartilhe Seus Eventos

Tem algo acontecendo em Mallorca? Compartilhe com nossa comunidade – sempre grátis.

Crie Seu Guia

Encontrou um tesouro escondido? Compartilhe sua experiência criando seu próprio guia de Mallorca.

Planeje Sua Viagem

Crie um itinerário que combine inteligência artificial com nosso banco de dados selecionado dos melhores lugares de Mallorca.