Política de privacidade
Esta política explica como a Besta (app móvel) e a Besta Pro (SaaS para estabelecimentos) recolhem, utilizam e protegem os seus dados pessoais em conformidade com o RGPD e a lei francesa de proteção de dados.
Última atualização: 11 de dezembro de 2025
Editor do site
O site besta-app.fr é editado por:
A empresa Besta
Sociedade por ações simplificada com capital social de 150,00 euros
Registada no RCS de Paris com o número 992 400 390
Sede social: 60 RUE FRANCOIS IER, 75008 PARIS - França
Número de IVA intracomunitário: FR67992400390
Endereço de e-mail: contact@besta-app.fr
Diretores da publicação
Sr. Oier CESAT (Presidente da sociedade BESTA) e Sr. Colas NAUDI (Diretor‑geral da sociedade BESTA)
Alojamento
O site é alojado pela empresa:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
Estados Unidos
Website: https://vercel.com
1. Objeto da Política
Esta Política de Privacidade informa os utilizadores da app Besta e da plataforma Besta Pro sobre: - os dados pessoais recolhidos, - as finalidades do tratamento, - as bases legais, - os destinatários, - os prazos de conservação, - os direitos dos utilizadores, - as medidas de segurança aplicadas. A Besta cumpre o RGPD e a lei francesa de proteção de dados.
2. Responsável pelo tratamento
Responsável: BESTA Email: contact@besta-app.fr Representante legal: Sr. Oier CESAT, representado pelo Diretor Geral Sr. Colas NAUDI
3. Perfil de utilizador — Dados de utilizadores (app móvel)
Dados de perfil: email, nome, data de nascimento, cidade, género, preferências musicais Dados de ligação: IP, dispositivo, registos Preferências (tipos de eventos seguidos) Tokens de notificações push (expo-notifications / FCM) Histórico de favoritos e eventos consultados
3.1 Dados adicionais de perfil (idade, cidade, género, preferências musicais)
Atualmente, estas informações são obrigatórias na criação da conta para permitir a personalização inicial dos conteúdos e o cálculo de estatísticas anónimas para os estabelecimentos. São tratadas de forma segura e apenas para as finalidades descritas. No futuro, estas informações poderão tornar-se opcionais e editáveis pelo utilizador nas definições da sua conta. O tratamento destes dados baseia-se no interesse legítimo da Besta (artigo 6-1(f) RGPD): fornecer um serviço relevante, personalizado e útil para os utilizadores e para os estabelecimentos. As estatísticas partilhadas com os estabelecimentos permanecem sempre anónimas; nenhum dado pessoal ou identificável é comunicado.
4. Dados dos estabelecimentos (Besta Pro)
Dados públicos (visíveis): - Nome do estabelecimento, morada, horários, tipo, eventos públicos, fotos públicas. - Estes dados podem ser criados pela Besta mesmo sem gestor, por já serem públicos e de interesse geral. - Os dados públicos do estabelecimento são tratados com base no interesse legítimo da Besta (artigo 6-1(f) RGPD) de referenciar locais e eventos acessíveis ao público. Dados não públicos (confidenciais): - Nome do gestor/interlocutor, email profissional, telefone profissional. - Informações internas: estado de validação, parâmetros, créditos, faturas. Os dados estatísticos partilhados com os estabelecimentos são sempre anónimos: nenhum dado pessoal ou identificável é divulgado.
5. Dados de faturação
Histórico de compras e subscrições Informações provenientes do Stripe (nunca os números completos do cartão)
6. Dados recolhidos automaticamente
Estatísticas de utilização Dados técnicos do dispositivo Notificações recebidas Cookies / armazenamento local na versão web
7. Finalidades e bases legais
| Finalidade | Dados utilizados | Base legal |
|---|---|---|
| Criação de conta | Email, palavra-passe | Execução do contrato |
| Publicação de eventos | Dados do estabelecimento | Interesse legítimo + Execução do contrato |
| Gestão de subscrições | Dados de faturação | Execução do contrato |
| Notificações push | Token FCM | Consentimento |
| Segurança / fraude | Registos, IP | Interesse legítimo |
| Estatísticas internas | Registos anonimizados | Interesse legítimo |
| Suporte ao cliente | Email, registos | Interesse legítimo |
| Personalização e recomendações | Dados de perfil (idade, cidade, género, preferências musicais) | Interesse legítimo (artigo 6-1(f) RGPD) para fornecer um serviço relevante e personalizado |
Os dados estatísticos partilhados com os estabelecimentos são sempre anónimos (sem possibilidade de identificação).
8. Prazos de conservação
| Dados | Prazo |
|---|---|
| Conta do utilizador | Até eliminação pelo utilizador |
| Dados públicos do estabelecimento | Sem limite, salvo pedido do gestor ou prova de inexatidão |
| Dados privados do estabelecimento | Duração do contrato + 3 anos |
| Faturas / contabilidade | 10 anos (obrigação legal) |
| Registos técnicos | 12 meses |
| Tokens de notificações | Até revogação / desinstalação |
Aviso: os dados públicos podem ser conservados mesmo que o gestor elimine a conta, pois não são dados pessoais e têm interesse público.
9. Partilha de dados com terceiros
A Besta utiliza prestadores europeus ou certificados RGPD: O alojamento de dados é fornecido por Supabase (União Europeia) e Vercel (Estados Unidos). Firebase (Google) também pode ser utilizado para notificações. Todos estes processadores estão contratualmente vinculados à Besta para cumprir as obrigações do RGPD. As políticas de privacidade estão disponíveis nos sites dos prestadores.
- Supabase — alojamento de dados (União Europeia)
- Firebase / FCM — notificações (Google)
- Stripe — pagamentos e faturação
- OVH — alojamento de aplicações
- Vercel — alojamento de aplicações (Estados Unidos)
- Ferramentas de monitorização e analytics conformes RGPD
10. Transferências fora da UE
Os dados são maioritariamente alojados na União Europeia. Alguns prestadores podem processar dados fora da UE em países com decisão de adequação ou cobertos por Cláusulas Contratuais-Tipo (SCC). A Besta exige: - alojamento europeu sempre que possível, - cláusulas contratuais-tipo (SCC), - medidas de pseudonimização ou anonimização.
11. Os seus direitos RGPD
Direito de acesso, retificação, oposição (se baseado em interesse legítimo), apagamento, limitação, portabilidade, retirada do consentimento. Para exercer os seus direitos: contact@besta-app.fr Prazo de resposta: 30 dias.
12. Eliminação de contas
Utilizadores particulares: eliminação imediata do email, perfil e registos associados; anonimização das estatísticas. Estabelecimentos: eliminação dos dados privados ligados ao gestor. Os dados públicos do estabelecimento e dos eventos podem ser conservados por não serem dados pessoais. Para contestar ou alterar informação pública: contact@besta-app.fr
13. Segurança
Cifra de dados em trânsito e em repouso Acessos internos estritamente limitados Apenas os membros autorizados da equipa Besta (engenharia, suporte, faturação) podem aceder aos dados com acessos limitados e registados Registo de acessos e operações sensíveis Auditorias de segurança regulares
14. Alterações à Política
Em caso de alteração significativa, os utilizadores serão informados por notificação ou email.
15. Contacto DPO / RGPD
Para quaisquer questões: contact@besta-app.fr Endereço: 60 Rue François Ier, 75008 Paris – França