BiteClub LogoBiteClub

Política de Privacidade

Como tratamos os teus dados no Bite Club.

I. Informação Geral

De seguida, informamos-te sobre o tratamento de dados pessoais quando utilizas o Bite Club.

O responsável pelo tratamento de dados é:

MindTrajour UG (responsabilidade limitada)

Larissa Lange

Straße der Jugend 18

14974 Ludwigsfelde

Email: datenschutz@bite-club.app

Proteger a tua privacidade é muito importante para nós. Por isso, lê atentamente esta política de privacidade.

II. Âmbito do Tratamento de Dados, Finalidades do Tratamento e Base Legal

O âmbito do tratamento de dados, as finalidades do tratamento e a base legal são detalhados mais abaixo.

Art. 4 n.º 1 RGPD: Dados pessoais referem-se a qualquer informação relativa a uma pessoa singular identificada ou identificável (por exemplo, o seu nome ou endereço IP).

Art. 4 n.º 2 RGPD: "Tratamento" significa qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição.

As seguintes bases legais aplicam-se geralmente ao tratamento de dados:

  • O Art. 6(1)(a) RGPD serve como base legal para operações de tratamento para as quais obtemos consentimento.
  • O Art. 6(1)(b) RGPD é a base legal na medida em que o tratamento de dados pessoais seja necessário para a execução de um contrato, tal como quando um cliente subscreve o nosso serviço de gestão de cantinas ou realizamos um serviço para ele. Esta base legal também se aplica ao tratamento necessário para medidas pré-contratuais, tais como inquéritos sobre os nossos serviços.
  • O Art. 6(1)(c) RGPD aplica-se quando precisamos de cumprir uma obrigação legal, tal como em direito fiscal.
  • O Art. 6(1)(f) RGPD serve como base legal quando temos um interesse legítimo no tratamento de dados pessoais, tal como para cookies necessários para o funcionamento técnico do nosso website e software.

III. Transferência de Dados para Fora da UE

1. Transferência de Dados Baseada em Decisão de Adequação por Art. 45 RGPD

Quando transferimos dados para prestadores de serviços ou outros terceiros fora do EEE, decisões de adequação da Comissão Europeia ao abrigo do Art. 45(3) RGPD asseguram a segurança dos dados, onde disponíveis, tal como para o Reino Unido, Canadá e Israel.

2. Transferência de Dados para os EUA

A 10 de julho de 2023, o Data Privacy Framework https://www.dataprivacyframework.gov/s/?hl=de entrou em vigor. Os EUA são agora considerados um país terceiro seguro ao abrigo da lei de proteção de dados da UE. As ferramentas que utilizamos estão certificadas pelo Departamento de Comércio dos EUA para o Data Privacy Framework: Amazon Inc., Google Inc., Vercel Inc.

3. Transferência de Dados Sujeita a Garantias Adequadas por Art. 46 RGPD

Se não existir decisão de adequação ao abrigo do Art. 45(3) RGPD, um responsável pelo tratamento ou subcontratante só pode transferir dados pessoais para um país terceiro ou uma organização internacional se o responsável pelo tratamento ou subcontratante tiver providenciado garantias adequadas e desde que os direitos oponíveis e vias de recurso efetivas para os titulares dos dados estejam disponíveis.

IV. Período de Conservação

A menos que seja indicado um período de conservação mais específico nesta política de privacidade, os teus dados pessoais permanecerão connosco até que a finalidade do tratamento de dados deixe de se aplicar. Se apresentares um pedido legítimo de eliminação ou revogares o teu consentimento para o tratamento de dados, os teus dados serão eliminados a menos que tenhamos outras razões legalmente permitidas para conservar os teus dados pessoais (por exemplo, períodos de retenção ao abrigo do direito comercial ou fiscal); neste último caso, a eliminação ocorrerá após estas razões deixarem de se aplicar.

V. Direitos dos Titulares dos Dados

Como titular dos dados, tens os seguintes direitos:

Nos termos do Art. 15 RGPD, o direito de solicitar informação sobre os teus dados pessoais tratados por nós na extensão aí especificada.

Nos termos do Art. 16 RGPD, o direito de solicitar a retificação de dados pessoais incorretos ou incompletos conservados por nós sem demora injustificada.

Nos termos do Art. 17 RGPD, o direito de solicitar a eliminação dos teus dados pessoais conservados por nós, a menos que um tratamento adicional seja necessário:

  • Para exercer o direito à liberdade de expressão e informação;
  • Para cumprir uma obrigação legal;
  • Por razões de interesse público; ou
  • Para estabelecer, exercer ou defender pretensões legais.

Nos termos do Art. 18 RGPD, o direito de solicitar a limitação do tratamento dos teus dados pessoais quando:

  • Contestares a exatidão dos dados;
  • O tratamento for ilícito, mas te opuseres à eliminação dos dados;
  • Já não precisarmos dos dados, mas tu precisares deles para estabelecer, exercer ou defender pretensões legais; ou
  • Tiveres apresentado oposição ao tratamento nos termos do Art. 21 RGPD.

Nos termos do Art. 20 RGPD, o direito de receber os teus dados pessoais num formato estruturado, de uso corrente e de leitura automática ou de solicitar a transferência para outro responsável pelo tratamento.

Nos termos do Art. 77 RGPD, o direito de apresentar reclamação junto de uma autoridade de controlo. Podes normalmente contactar a autoridade de controlo da tua residência habitual para este efeito. Os dados de contacto das autoridades de controlo de proteção de dados estão disponíveis em https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Nos termos do Art. 21 RGPD, o direito de oposição em situações específicas e contra marketing direto. Quando o tratamento de dados se baseia no Art. 6(1)(e) ou (f) RGPD, tens o direito de te opores ao tratamento dos teus dados pessoais a qualquer momento por razões relacionadas com a tua situação particular. A respetiva base legal para o tratamento pode ser encontrada nesta política de privacidade. Se te opuseres, deixaremos de tratar os teus dados pessoais afetados a menos que possamos demonstrar razões legítimas e imperiosas para o tratamento que prevaleçam sobre os teus interesses, direitos e liberdades, ou o tratamento sirva para estabelecer, exercer ou defender pretensões legais (oposição ao abrigo do Art. 21(1) RGPD).

Se os teus dados pessoais forem tratados para fins de marketing direto, tens o direito de te opores a qualquer momento ao tratamento de dados pessoais que te digam respeito para esse tipo de marketing.

Para questões sobre recolha e tratamento de dados, contacta-nos diretamente em datenschutz@bite-club.app.

VI. Tratamento de Dados no Website

1. Alojamento Web e Disponibilização do Website e Aplicação de Software

Este website e a nossa aplicação de software são alojados externamente. Os dados pessoais recolhidos neste website e no software são armazenados nos servidores dos prestadores de serviços listados abaixo. Isto inclui:

Endereços IP, pedidos de contacto, metadados e dados de comunicação, dados contratuais, dados de contacto, nomes, acessos ao website e pedidos de refeições de funcionários.

O uso do alojamento é para cumprir contratos com os nossos clientes (Art. 6 parágrafo 1 alínea b RGPD) e no interesse de uma disponibilização segura e rápida da nossa presença online e software pelo fornecedor profissional (Art. 6 parágrafo 1 alínea f RGPD). O alojamento só tratará os teus dados na medida necessária para cumprir as suas obrigações de serviço.

São utilizados os seguintes alojamentos:

a. Vercel

O nosso website utiliza o serviço de alojamento de dados "Vercel" fornecido pela Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, privacy@vercel.com. Mais informações sobre o tratamento de dados de utilizadores pelo "Vercel" podem ser encontradas na política de privacidade em Política de Privacidade da Vercel.

b. Supabase

O nosso website e aplicação de software utilizam o serviço de alojamento de dados "Supabase" fornecido pela Supabase, Inc., 970 Toa Payoh North #07-04, Singapura 318992. Mais informações sobre o tratamento de dados de utilizadores pelo "Supabase" podem ser encontradas na política de privacidade em Política de Privacidade da Supabase.

c. Amazon Web Services (AWS)

O nosso website e aplicação de software utilizam o serviço de alojamento de dados "AWS" (Amazon Web Services) fornecido pela Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, EUA, aws-security@amazon.com. Mais informações sobre o tratamento de dados de utilizadores pelo "AWS" podem ser encontradas na política de privacidade em Política de Privacidade da AWS.

Nota: O AWS Amplify é utilizado exclusivamente para o nosso ambiente de staging interno e não processa dados de utilizadores em produção.

2. Uso Informativo do Website

Quando utilizas o website para fins informativos, ou seja, se os visitantes não nos fornecerem informações, recolhemos os dados pessoais que o navegador transmite ao nosso servidor para garantir a estabilidade e segurança do nosso website. Isto constitui o nosso interesse legítimo, pelo que a base legal é o Art. 6 parágrafo 1 alínea f RGPD.

Dados de Registo do Servidor

O fornecedor destas páginas recolhe e armazena automaticamente informações nos chamados ficheiros de registo do servidor, que o teu navegador nos transmite automaticamente. Estes incluem:

  • Tipo e versão do navegador
  • Sistema operativo utilizado
  • URL de referência
  • Nome do host do computador de acesso
  • Hora do pedido ao servidor
  • Endereço IP
  • Estado de acesso/código de estado HTTP

Estes dados não são combinados com outros tipos de dados. A recolha destes dados baseia-se no Art. 6 parágrafo 1 alínea f RGPD. Temos um interesse legítimo na apresentação tecnicamente sem erros e otimização do nosso website - para isso, os ficheiros de registo do servidor devem ser registados.

3. Cookies no Nosso Website

O Que São Cookies?

Cookies são pequenos ficheiros de texto armazenados no teu dispositivo quando visitas o nosso website. Permitem-nos armazenar as tuas atividades e preferências (tais como dados de login, idioma, tamanho de letra e outras definições de visualização) durante um certo período, para que não tenhas de as reintroduzir cada vez que visitas o website.

Tipos de Cookies Que Utilizamos

Utilizamos diferentes tipos de cookies no nosso website para várias finalidades:

  • Cookies Necessários: Estes cookies são essenciais para te permitir navegar no website e usar as suas funções básicas, incluindo gestão de sessão e autenticação. Sem estes cookies, certos serviços não podem ser fornecidos. A base legal para cookies necessários é o nosso interesse legítimo (Art. 6 parágrafo 1 alínea f RGPD).

  • Cookies Funcionais: Estes cookies permitem que o nosso website se lembre de escolhas que fazes (por exemplo, o teu nome de utilizador, idioma ou a região em que te encontras) e fornecem funcionalidades melhoradas e mais personalizadas.

  • Cookies Analíticos/de Desempenho: Estes cookies recolhem informações sobre como os visitantes usam o nosso website. Para utilizadores registados e com sessão iniciada, utilizamos análises PostHog (ver secção VII.2.b abaixo) com base no nosso interesse legítimo em fornecer e melhorar o nosso serviço (Art. 6 parágrafo 1 alínea f RGPD).

Consentimento de Cookies

Utilizamos um banner de cookies para te informar sobre o nosso uso de cookies e para obter o teu consentimento quando necessário. O banner de cookies armazena as tuas preferências de cookies localmente no teu dispositivo. Isto é tecnicamente necessário para o uso do website e, portanto, enquadra-se no nosso interesse legítimo, sendo a base legal o Art. 6 parágrafo 1 alínea f RGPD.

Podes retirar o teu consentimento de cookies a qualquer momento ajustando as tuas definições de cookies através do nosso banner de cookies ou contactando-nos em datenschutz@bite-club.app.

4. Contacto

Inquéritos por Email ou Telefone

Se nos contactares por email, telefone ou o formulário de contacto no website, o teu pedido, incluindo os dados pessoais dele resultantes (nome, pedido, endereço de email, número de telefone), será armazenado e processado por nós para efeitos de tratamento do teu pedido. Não transmitimos estes dados sem o teu consentimento.

O tratamento destes dados baseia-se no Art. 6 parágrafo 1 alínea b RGPD, desde que o teu pedido esteja relacionado com o cumprimento de um contrato ou seja necessário para a implementação de medidas pré-contratuais. Em todos os outros casos, o tratamento baseia-se no nosso interesse legítimo no tratamento eficaz de pedidos que nos são dirigidos (Art. 6 parágrafo 1 alínea f RGPD) ou no teu consentimento (Art. 6 parágrafo 1 alínea a RGPD), se este tiver sido solicitado.

Eliminamos os dados recolhidos neste contexto assim que o armazenamento deixar de ser necessário ou limitamos o tratamento se existirem obrigações de retenção legais.

VII. Tratamento de Dados na Área de Login e Uso do Nosso Software Bite Club

1. Tratamento de Dados de Funcionários

O nosso software Bite Club processa dados pessoais de funcionários que usam a plataforma para encomendar refeições. Isto inclui:

  • Nomes dos funcionários
  • Endereços de email dos funcionários
  • Preferências de refeições e restrições alimentares
  • Histórico de encomendas
  • Informação de departamento ou centro de custo (se aplicável)

A base legal para este tratamento é o Art. 6 parágrafo 1 alínea b RGPD (cumprimento de contrato com a organização cliente) e o Art. 6 parágrafo 1 alínea f RGPD (interesse legítimo em fornecer o serviço de gestão de cantinas).

Como organização cliente, és responsável por informar os teus funcionários sobre o tratamento de dados e obter quaisquer consentimentos necessários de acordo com as leis de proteção de dados aplicáveis.

2. Fornecedores Terceiros

a. Cookies de Sessão da Supabase (Tecnicamente Necessários)

O nosso software Bite Club utiliza cookies de sessão da "Supabase," fornecida pela Supabase, Inc., 970 Toa Payoh North #07-04, Singapura 318992.

A base legal para isto é o nosso interesse legítimo ao abrigo do Art. 6 parágrafo 1 alínea f RGPD, uma vez que de outra forma não podemos garantir um processo de login suave no software.

Para mais informações sobre como os dados de utilizadores são tratados, consulta a política de privacidade da Supabase: Política de Privacidade da Supabase.

b. Análises PostHog

Utilizamos o PostHog para otimizar o nosso software e entender como os utilizadores registados interagem com a nossa plataforma. O PostHog ajuda-nos a identificar erros, bugs e outros problemas de desempenho, e permite-nos melhorar a experiência do utilizador. É um produto da PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, EUA.

Base Legal: Para utilizadores registados e com sessão iniciada, processamos dados analíticos com base no nosso interesse legítimo em fornecer e melhorar continuamente o nosso serviço (Art. 6 parágrafo 1 alínea f RGPD). Isto também está contratualmente acordado nos nossos Termos de Serviço.

Os seguintes dados são recolhidos:

Dados de Eventos:

  • Mensagens de Erro: A mensagem de erro exata ou exceção que ocorreu
  • Stack Traces: Informação detalhada sobre onde no código o erro ocorreu
  • Entradas de Log: Informação de log relevante que ajuda a entender o contexto do erro

Dados de Utilizador:

  • ID de Utilizador ou Email: Informação sobre o utilizador que experienciou o erro
  • Dados de Sessão: Detalhes sobre a sessão do utilizador, tais como ID de sessão, hora da sessão, duração e ações durante a sessão

Dados de Sistema e Ambiente:

  • Sistema Operativo e Versão
  • Navegador e Versão
  • Tipo e Modelo de Dispositivo
  • Versão do Software

Dados de Rede:

  • Endereço IP: Para determinar localização e outra informação relacionada com a rede
  • Pedidos HTTP: Detalhes dos pedidos HTTP feitos no momento do erro

Dados de Aplicação e Configuração:

  • Parâmetros de Configuração: Definições e configurações da aplicação
  • Variáveis de Ambiente: Valores definidos em tempo de execução

Tags e Metadados:

  • Tags Personalizadas: Informação contextual adicional
  • Informação de Lançamento: Detalhes sobre o lançamento ou versão específica

Gravações de Sessão:

  • Gravações mostrando interações do utilizador com a aplicação, tais como cliques de rato, movimentos de scroll e entradas de teclado, para entender como os erros de software ocorreram

Os Teus Direitos: Tens o direito de te opores a este tratamento a qualquer momento por razões relacionadas com a tua situação particular contactando-nos em datenschutz@bite-club.app.

Para mais informações sobre como os dados de utilizadores são tratados, consulta a política de privacidade do PostHog: Política de Privacidade do PostHog.

VIII. Alterações a Esta Política de Privacidade

Reservamo-nos o direito de alterar esta política de privacidade com efeitos futuros. A versão atual está disponível aqui.

Data da Última Atualização: 27 de novembro de 2025