Política de privacidade
Esta política explica como a Besta (app móvel) e a Besta Pro (SaaS para estabelecimentos) recolhem, utilizam e protegem os seus dados pessoais em conformidade com o RGPD e a lei francesa de proteção de dados.
Última atualização: 11 de dezembro de 2025
Editor do site
O site besta-app.fr é editado por:
A empresa Besta
Sociedade por ações simplificada com capital social de 150,00 euros
Registada no RCS de Paris com o número 992 400 390
Sede social: 60 RUE FRANCOIS IER, 75008 PARIS - França
Número de IVA intracomunitário: FR67992400390
Endereço de e-mail: contact@besta-app.fr
Diretores da publicação
Sr. Oier CESAT (Presidente da sociedade BESTA) e Sr. Colas NAUDI (Diretor‑geral da sociedade BESTA)
Alojamento
O site é alojado pela empresa:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
Estados Unidos
Website: https://vercel.com
1. Objeto da Política
Esta Política de Privacidade informa os utilizadores da app Besta e da plataforma Besta Pro sobre: - os dados pessoais recolhidos, - as finalidades do tratamento, - as bases legais, - os destinatários, - os prazos de conservação, - os direitos dos utilizadores, - as medidas de segurança aplicadas. A Besta cumpre o RGPD e a lei francesa de proteção de dados.
2. Responsável pelo tratamento
Responsável: BESTA Email: contact@besta-app.fr Representante legal: Sr. Oier CESAT, representado pelo Diretor Geral Sr. Colas NAUDI
3. Perfil de utilizador — Dados de utilizadores (app móvel)
Dados de perfil: email, nome, data de nascimento, cidade, género, preferências musicais Dados de ligação: IP, dispositivo, registos Preferências (tipos de eventos seguidos) Tokens de notificações push (expo-notifications / FCM) Histórico de favoritos e eventos consultados
3.1 Dados adicionais de perfil (idade, cidade, género, preferências musicais)
Atualmente, estas informações são obrigatórias na criação da conta para permitir a personalização inicial dos conteúdos e o cálculo de estatísticas anónimas para os estabelecimentos. São tratadas de forma segura e apenas para as finalidades descritas. No futuro, estas informações poderão tornar-se opcionais e editáveis pelo utilizador nas definições da sua conta. O tratamento destes dados baseia-se no interesse legítimo da Besta (artigo 6-1(f) RGPD): fornecer um serviço relevante, personalizado e útil para os utilizadores e para os estabelecimentos. As estatísticas partilhadas com os estabelecimentos permanecem sempre anónimas; nenhum dado pessoal ou identificável é comunicado.
3.2 Dados dos compradores de ingressos
Qualquer pessoa que adquira um ingresso através da Besta fornece os seguintes dados, tratados pela Besta na qualidade de responsável pelo tratamento: — Endereço de e-mail (obrigatório para a confirmação de compra). — ID de sessão Stripe (para reconciliação de pagamento). — Se o estabelecimento ativou ingressos nominais: nome completo por ingresso. — Se o estabelecimento ativou a solicitação de data de nascimento: data de nascimento por ingresso. — Histórico de digitalizações QR: data e hora da digitalização, número do ingresso, nível. Estes dados não requerem a criação de uma conta Besta. São utilizados exclusivamente para a entrega de ingressos, gestão do acesso ao evento e mediação em caso de litígio. A base legal do tratamento é a execução do contrato (compra do ingresso). Para os dados nominais e a data de nascimento recolhidos a pedido do estabelecimento, a base legal é o consentimento do comprador, recolhido no momento da compra.
4. Dados dos estabelecimentos (Besta Pro)
Dados públicos (visíveis): - Nome do estabelecimento, morada, horários, tipo, eventos públicos, fotos públicas. - Estes dados podem ser criados pela Besta mesmo sem gestor, por já serem públicos e de interesse geral. - Os dados públicos do estabelecimento são tratados com base no interesse legítimo da Besta (artigo 6-1(f) RGPD) de referenciar locais e eventos acessíveis ao público. Dados não públicos (confidenciais): - Nome do gestor/interlocutor, email profissional, telefone profissional. - Informações internas: estado de validação, parâmetros, créditos, faturas. Os dados estatísticos partilhados com os estabelecimentos são sempre anónimos: nenhum dado pessoal ou identificável é divulgado.
5. Dados de faturação
Histórico de compras e subscrições Informações provenientes do Stripe (nunca os números completos do cartão) Dados de bilheteria (compradores): valor pago, nível adquirido, sessão Stripe, código promocional utilizado.
6. Dados recolhidos automaticamente
Estatísticas de utilização Dados técnicos do dispositivo Notificações recebidas Cookies / armazenamento local na versão web
7. Finalidades e bases legais
| Finalidade | Dados utilizados | Base legal |
|---|---|---|
| Criação de conta | Email, palavra-passe | Execução do contrato |
| Publicação de eventos | Dados do estabelecimento | Interesse legítimo + Execução do contrato |
| Gestão de subscrições | Dados de faturação | Execução do contrato |
| Notificações push | Token FCM | Consentimento |
| Segurança / fraude | Registos, IP | Interesse legítimo |
| Estatísticas internas | Registos anonimizados | Interesse legítimo |
| Suporte ao cliente | Email, registos | Interesse legítimo |
| Personalização e recomendações | Dados de perfil (idade, cidade, género, preferências musicais) | Interesse legítimo (artigo 6-1(f) RGPD) para fornecer um serviço relevante e personalizado |
| Venda e confirmação de ingressos | E-mail do comprador, sessão Stripe | Execução do contrato |
| Verificação de acesso ao evento (digitalização QR) | Sessão Stripe, número do ingresso | Interesse legítimo |
| Ingressos nominais (se ativados) | Nome, data de nascimento por ingresso | Consentimento |
| Exportação CSV de compradores pelo estabelecimento | E-mail, nome | Interesse legítimo (contrato com o estabelecimento) |
Os dados estatísticos partilhados com os estabelecimentos são sempre anónimos (sem possibilidade de identificação).
8. Prazos de conservação
| Dados | Prazo |
|---|---|
| Conta do utilizador | Até eliminação pelo utilizador |
| Dados públicos do estabelecimento | Sem limite, salvo pedido do gestor ou prova de inexatidão |
| Dados privados do estabelecimento | Duração do contrato + 3 anos |
| Faturas / contabilidade | 10 anos (obrigação legal) |
| Registos técnicos | 12 meses |
| Tokens de notificações | Até revogação / desinstalação |
| Dados de venda de ingressos (TicketSale) | 5 anos a partir da data do evento |
| Dados de reservas abandonadas (TicketReservation expirada) | 3 meses |
| Histórico de digitalizações QR | 12 meses após o evento |
| Dados de compradores exportados em CSV (lado do estabelecimento) | Sob responsabilidade do estabelecimento |
Aviso: os dados públicos podem ser conservados mesmo que o gestor elimine a conta, pois não são dados pessoais e têm interesse público.
9. Partilha de dados com terceiros
A Besta utiliza prestadores europeus ou certificados RGPD: O alojamento de dados é fornecido por Supabase (União Europeia) e Vercel (Estados Unidos). Firebase (Google) também pode ser utilizado para notificações. Todos estes processadores estão contratualmente vinculados à Besta para cumprir as obrigações do RGPD. As políticas de privacidade estão disponíveis nos sites dos prestadores.
- Supabase — alojamento de dados (União Europeia)
- Firebase / FCM — notificações (Google)
- Stripe — pagamentos e faturação
- OVH — alojamento de aplicações
- Vercel — alojamento de aplicações (Estados Unidos)
- Ferramentas de monitorização e analytics conformes RGPD
- Estabelecimentos parceiros (bilheteria): no âmbito do módulo de bilheteria, o estabelecimento organizador tem acesso aos dados de venda relativos aos seus próprios eventos (e-mail do comprador, nome se ingresso nominal, valor pago). O estabelecimento atua na qualidade de responsável pelo tratamento destes dados ao gerir o acesso ao evento.
10. Transferências fora da UE
Os dados são maioritariamente alojados na União Europeia. Alguns prestadores podem processar dados fora da UE em países com decisão de adequação ou cobertos por Cláusulas Contratuais-Tipo (SCC). A Besta exige: - alojamento europeu sempre que possível, - cláusulas contratuais-tipo (SCC), - medidas de pseudonimização ou anonimização.
11. Os seus direitos RGPD
Direito de acesso, retificação, oposição (se baseado em interesse legítimo), apagamento, limitação, portabilidade, retirada do consentimento. Para exercer os seus direitos: contact@besta-app.fr Prazo de resposta: 30 dias.
12. Eliminação de contas
Utilizadores particulares: eliminação imediata do email, perfil e registos associados; anonimização das estatísticas. Estabelecimentos: eliminação dos dados privados ligados ao gestor. Os dados públicos do estabelecimento e dos eventos podem ser conservados por não serem dados pessoais. Para contestar ou alterar informação pública: contact@besta-app.fr
13. Segurança
Cifra de dados em trânsito e em repouso Acessos internos estritamente limitados Apenas os membros autorizados da equipa Besta (engenharia, suporte, faturação) podem aceder aos dados com acessos limitados e registados Registo de acessos e operações sensíveis Auditorias de segurança regulares
14. Alterações à Política
Em caso de alteração significativa, os utilizadores serão informados por notificação ou email.
15. Contacto DPO / RGPD
Para quaisquer questões: contact@besta-app.fr Endereço: 60 Rue François Ier, 75008 Paris – França