top of page

Política de Privacidade – Épico Eventos

Última atualização: 26 de Fevereiro de 2026

A Rota Atlântica Serviços e Turismo Lda, pessoa coletiva com o NIPC 503868094, com sede na Avenida Biarritz 15, 7º D, Monte Estoril, Portugal (doravante designada por "Épico Eventos" ou "Nós"), valoriza profundamente a privacidade e a segurança dos dados dos seus utilizadores.

Na qualidade de Responsável pelo Tratamento, elaborámos esta Política de Privacidade para explicar de forma transparente como recolhemos, utilizamos, partilhamos e protegemos os seus dados pessoais quando acede, navega ou utiliza os serviços do website www.epicoeventos.pt e as respetivas ferramentas de gestão.

Ao utilizar a Plataforma, o utilizador reconhece e aceita as práticas descritas nesta Política.

1. Que Dados Recolhemos, Para Que Fins e Com Que Base Jurídica?

O Regulamento Geral sobre a Proteção de Dados (RGPD) exige que todo o tratamento de dados tenha uma justificação legal (Base Jurídica). Tratamos os seus dados nas seguintes situações:

A. Para Criação de Conta e Prestação do Serviço (Clientes e Fornecedores)

  • Dados Recolhidos: Nome, endereço de e-mail, palavra-passe (encriptada). No caso de Clientes: dados do evento (data, local, número de convidados). No caso de Fornecedores: nome da empresa, tipo de serviço, localização, preços e contactos.

  • Finalidade: Criar e gerir o seu perfil, permitir o acesso ao Dashboard (orçamentador, gestor de convidados e mesas) e facilitar o contacto e pedido de orçamentos entre as partes.

  • Base Jurídica: Execução de Contrato (a aceitação dos nossos Termos e Condições). Sem estes dados, não nos é possível fornecer-lhe o serviço.

 

B. Para Gestão de Comunicações e Suporte

  • Dados Recolhidos: Histórico de mensagens com o suporte técnico e endereço de e-mail.

  • Finalidade: Resolver problemas técnicos, responder a dúvidas e enviar notificações de serviço estritamente necessárias (ex: alertas de conta).

  • Base Jurídica: Interesse Legítimo em garantir o bom funcionamento da plataforma e o apoio ao utilizador.

 

C. Para Faturação e Cumprimento Legal (Fornecedores)

  • Dados Recolhidos: NIF, morada de faturação e detalhes de transação.

  • Finalidade: Emissão de faturas referentes a planos Premium subscritos e cumprimento de obrigações fiscais e contabilísticas.

  • Base Jurídica: Obrigações Legais impostas pela Autoridade Tributária Portuguesa.

 

D. Para Navegação e Otimização da Plataforma

  • Dados Recolhidos: Endereço IP, tipo de navegador, dispositivo e dados de utilização do site.

  • Finalidade: Melhorar a experiência do utilizador, otimizar conteúdos e garantir a segurança do site contra ciberataques.

  • Base Jurídica: Consentimento (recolhido através do banner da nossa Política de Cookies) e Interesse Legítimo (para fins de segurança das redes e sistemas).

 

E. Marketing e Comunicações Comerciais (HubSpot)

  • Dados Recolhidos: Nome, e-mail e histórico de interação com as nossas comunicações.

  • Finalidade: Envio de newsletters, campanhas promocionais, dicas de organização de eventos e novidades da Épico Eventos.

  • Base Jurídica: Consentimento explícito (recolhido no momento do registo ou em formulários de subscrição). O utilizador pode retirar este consentimento a qualquer momento (opt-out), clicando no link de cancelamento presente no rodapé de qualquer e-mail promocional.

 

F. Agendamento de Reuniões (Calendly)

  • Dados Recolhidos: Nome, e-mail, data/hora da reunião e outras informações fornecidas voluntariamente.

  • Finalidade: Gestão da nossa agenda para marcação de reuniões de suporte, demonstrações da plataforma ou consultoria comercial com a equipa da Épico Eventos.

  • Base Jurídica: Diligências pré-contratuais ou Consentimento.

2. Uso Exclusivo da API do Gmail (Conformidade Google)

A Épico Eventos oferece uma funcionalidade opcional de envio de convites diretamente através da sua própria conta de e-mail. Caso conceda permissão explícita para a ligação à API do Gmail, aplicam-se regras estritas e invioláveis:

  • Finalidade: A plataforma apenas lê, escreve ou envia e-mails (como rascunhos ou envios de convites) em seu nome, estritamente para os fins de organização do seu evento e envio aos seus convidados.

  • Compromissos de Privacidade: Não acedemos, lemos, ou armazenamos outros e-mails da sua conta pessoal. A Épico Eventos não utiliza os dados obtidos através do Google Workspace para fins publicitários, de marketing, retargeting ou para treinar modelos de inteligência artificial.

  • Cláusula de Uso Limitado: O uso e a transferência para qualquer outra aplicação de informações recebidas das APIs da Google por parte da Épico Eventos irão aderir estritamente à Google API Services User Data Policy, incluindo os requisitos de Limited Use (Uso Limitado).

3. Partilha de Dados e Transferências Internacionais

A Épico Eventos não vende, não aluga e não comercializa os seus dados pessoais. A partilha ocorre exclusivamente nos seguintes cenários:

A. Entre Clientes e Fornecedores Quando um Cliente solicita um orçamento ou contacta um Fornecedor através da plataforma, os dados estritamente necessários (ex: nome, data do evento, e-mail) são partilhados com esse profissional. Nota: A partir do momento desse contacto, o Fornecedor torna-se um Responsável pelo Tratamento independente em relação a esses dados, aplicando-se as suas próprias políticas de privacidade para a prestação do serviço contratado.

 

B. Subcontratantes e Ferramentas Externas Para garantir o funcionamento técnico, segurança e comunicação da plataforma, recorremos a parceiros tecnológicos rigorosamente selecionados. Destacamos:

  • MailGun: Plataforma utilizada para o envio seguro e automatizado de e-mails transacionais (ex: recuperação de password, alertas do sistema).

  • HubSpot: Ferramenta de CRM e automação utilizada para gerir contactos e enviar comunicações de marketing (apenas aos utilizadores que deram consentimento).

  • Calendly: Plataforma externa utilizada para facilitar o agendamento de reuniões com a nossa equipa.

  • Serviços de Alojamento: Servidores e bases de dados onde a infraestrutura da Épico Eventos está alojada com elevados padrões de encriptação.

 

C. Transferências Internacionais de Dados Uma vez que alguns dos nossos parceiros tecnológicos (como a Google, MailGun, HubSpot e Calendly) estão sediados fora do Espaço Económico Europeu (EEE), nomeadamente nos Estados Unidos da América, a Épico Eventos garante que qualquer transferência cumpre escrupulosamente o RGPD.

 

Asseguramos que estas entidades estão certificadas ao abrigo do Quadro de Privacidade de Dados UE-EUA (Data Privacy Framework) ou que celebraram connosco Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia.

4. Retenção e Conservação dos Dados

Armazenamos os seus dados pessoais apenas durante o tempo estritamente necessário para as finalidades descritas nesta Política:

  • Dados de Conta e Eventos: Mantidos enquanto a sua conta estiver ativa. Caso elimine a sua conta no Dashboard ou nos solicite o apagamento, os dados serão removidos num prazo máximo de 30 dias.

  • Dados Fiscais e de Faturação (Fornecedores): Conservados pelo prazo legal obrigatório de 10 anos, conforme exigido pela legislação em vigor em Portugal.

  • Dados de Marketing: Conservados até que o utilizador retire o seu consentimento (opt-out).

  • Logs de Segurança: Guardados por um período máximo de 6 a 12 meses, sendo subsequentemente destruídos ou anonimizados.

5. Segurança dos Dados

A Épico Eventos adota medidas técnicas e organizativas rigorosas para proteger os seus dados contra acessos não autorizados, perdas, destruição ou alterações indevidas. Estas incluem:

  • Encriptação de palavras-passe e comunicações via protocolo SSL/TLS.

  • Acesso restrito a dados pessoais apenas a colaboradores autorizados e sujeitos a dever de confidencialidade.

  • Monitorização contínua de segurança e deteção de ameaças.

 

Apesar dos nossos esforços, nenhuma transmissão na internet é 100% segura. Caso ocorra uma violação de dados que represente um risco elevado para os seus direitos, a Épico Eventos notificará a Comissão Nacional de Proteção de Dados (CNPD) e os utilizadores afetados no prazo legal de 72 horas.

6. Os Direitos dos Utilizadores (RGPD)

Nos termos do Regulamento Geral sobre a Proteção de Dados, o utilizador tem o direito de:

  1. Acesso: Solicitar a confirmação sobre se tratamos os seus dados e pedir uma cópia dos mesmos.

  2. Retificação: Atualizar ou corrigir dados inexatos diretamente no seu Dashboard ou solicitando-nos.

  3. Apagamento (Direito ao Esquecimento): Solicitar a eliminação da sua conta e dos seus dados pessoais, salvaguardando as obrigações legais de retenção da Épico Eventos.

  4. Portabilidade: Receber os seus dados num formato estruturado, de uso corrente e leitura automática.

  5. Limitação e Oposição: Opor-se ao tratamento de dados para fins específicos, como o marketing direto.

  6. Retirar o Consentimento: Retirar permissões concedidas (ex: subscrição de newsletters ou acesso à API do Gmail) a qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data.

 

Para exercer qualquer um destes direitos, envie um e-mail para o nosso Responsável de Privacidade através de: info@epicoeventos.pt.

Tem ainda o direito legal de apresentar uma reclamação diretamente à autoridade de controlo portuguesa: Comissão Nacional de Proteção de Dados (CNPD) - www.cnpd.pt.

7. Política de Cookies

A Épico Eventos utiliza cookies para melhorar o desempenho do website e a sua experiência de utilização. Para informações detalhadas sobre os cookies que utilizamos, as suas finalidades e como gerir as suas preferências, consulte a nossa Política de Cookies.

8. Alterações à Política de Privacidade

Reservamo-nos o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento para refletir alterações legais, tecnológicas ou operacionais. Alterações significativas serão comunicadas de forma destacada no nosso website ou através de envio de e-mail aos utilizadores registados antes de entrarem em vigor.

Conformidade Legal Este documento foi elaborado no estrito cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD – Regulamento UE 2016/679), da Lei n.º 58/2019 de 8 de agosto (Lei de Execução do RGPD em Portugal), da Diretiva ePrivacy e dos Requisitos de Dados de Utilizador dos Serviços de API da Google.

bottom of page