Política de Privacidade

1. Quem somos

A EasyGuest fornece uma plataforma de gestão de eventos, convites digitais, RSVP, check-in, comunicação por email, relatórios e planeamento de salas. Esta política explica como tratamos dados pessoais quando clientes, convidados e visitantes usam a plataforma.

2. Dados que tratamos

Dados de conta: nome/empresa, email, password protegida por hash, idioma, estado de verificação e dados de sessão.
Dados de evento: nome, data, configurações, listas de convidados, respostas RSVP, presença, papéis/VIP, notas e ficheiros carregados pelo organizador.
Dados de comunicação: emails enviados pela plataforma, estado de envio, pedidos de orçamento, mensagens de suporte e perguntas frequentes.
Dados técnicos: endereço IP, navegador, dispositivo, logs de segurança, erros técnicos e dados mínimos necessários para proteger e operar o serviço.
Backups e exportações: ficheiros criados para relatórios, cópias de segurança, exportações e recuperação operacional.

3. Finalidades e bases legais

Execução de contrato: criar contas, gerir eventos, enviar convites, recolher RSVP, gerar relatórios e prestar suporte.
Interesse legítimo: segurança, prevenção de abuso, monitorização de erros, melhoria técnica e manutenção do serviço.
Consentimento: cookies/ferramentas opcionais, quando aplicável.
Obrigação legal: cumprimento de deveres legais, contabilísticos ou resposta a autoridades competentes.

4. Responsabilidades sobre dados de convidados

Quando um cliente carrega ou recolhe dados de convidados para um evento, o cliente é normalmente o responsável pelo tratamento desses dados e a EasyGuest atua como subcontratante, processando os dados apenas para prestar o serviço contratado. O cliente deve garantir que tem base legal para usar os contactos dos convidados e enviar comunicações relacionadas com o evento.

5. Partilha com fornecedores

Podemos usar fornecedores para alojamento, base de dados, email, monitorização de erros, manutenção e infraestrutura. Estes fornecedores devem tratar dados apenas segundo as nossas instruções e com medidas de confidencialidade e segurança adequadas. Não vendemos dados pessoais nem os partilhamos para publicidade de terceiros.

6. Cookies e tecnologias semelhantes

Usamos cookies essenciais para sessão, segurança, idioma e funcionamento da plataforma. Estes cookies são necessários e não podem ser desligados através da plataforma.

Com consentimento, podemos usar ferramentas opcionais de diagnóstico, como Sentry no navegador, para identificar erros técnicos. Esta integração está configurada para não enviar cookies, corpos de pedidos ou dados pessoais desnecessários ao diagnóstico. Pode aceitar, rejeitar ou alterar esta opção nas preferências de cookies.

7. Segurança

Aplicamos medidas técnicas e organizacionais como sessões protegidas, CSRF, hashing de passwords, tokens com expiração, controlo de acesso, restrição de ficheiros privados fora da raiz pública, validação de uploads, logs tratados e monitorização de erros. Nenhum sistema é totalmente imune a incidentes, mas trabalhamos para reduzir riscos e responder rapidamente.

8. Retenção e eliminação

Os dados de convidados ficam na base de dados enquanto o evento estiver ativo. Quando o evento é marcado como concluído ou 15 dias após a data do evento, consoante o que acontecer primeiro, os registos ativos de convidados, RSVP, presença e seating são removidos da base de dados ativa.

Antes dessa remoção, a EasyGuest pode gerar cópias Excel privadas para recuperação operacional e apoio ao cliente. Estas cópias são guardadas fora da raiz pública do site e, por defeito, são mantidas até 90 dias após a criação, salvo se houver obrigação legal, pedido válido de eliminação ou acordo específico com o cliente que imponha outro prazo.

Pedidos de eliminação serão avaliados conforme o RGPD, obrigações legais e necessidades de segurança. Quando aplicável, os backups privados que contenham os mesmos dados também serão analisados ou eliminados.

9. Transferências internacionais

Procuramos usar processamento dentro da União Europeia sempre que possível. Quando houver transferências internacionais, usamos salvaguardas adequadas nos termos do RGPD, como cláusulas contratuais-tipo ou decisões de adequação, quando aplicável.

10. Os seus direitos

Nos termos do RGPD, pode ter direito de acesso, retificação, apagamento, limitação, portabilidade, oposição e retirada de consentimento. Para exercer direitos, contacte-nos. Quando o pedido envolver dados de convidados tratados por conta de um cliente, poderemos encaminhar ou coordenar o pedido com esse cliente.

11. Menores

A plataforma destina-se a organizadores adultos. Eventos podem envolver convidados menores, mas esses dados devem ser fornecidos e tratados pelo organizador com base legal adequada.

12. Contacto e reclamações

Para questões de privacidade: easyguest@easyguest.pt ou +351 914 520 300.

Também pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) ou da sua autoridade de controlo local.

13. Alterações

Podemos atualizar esta política para refletir alterações legais, técnicas ou do produto. A versão mais recente estará disponível nesta página.

1. Who we are

EasyGuest provides event management, digital invitations, RSVP, check-in, email communication, reporting, and seating planning. This policy explains how we process personal data when clients, guests, and visitors use the platform.

2. Data we process

Account data: name/company, email, hashed password, language, verification status, and session data.
Event data: event name, date, settings, guest lists, RSVP answers, attendance, roles/VIP, notes, and files uploaded by the organizer.
Communication data: emails sent by the platform, delivery status, quote requests, support messages, and FAQ questions.
Technical data: IP address, browser, device, security logs, technical errors, and minimum data needed to protect and operate the service.
Backups and exports: files created for reports, backups, exports, and operational recovery.

3. Purposes and legal bases

Contract performance: accounts, event management, invitations, RSVP collection, reporting, and support.
Legitimate interests: security, abuse prevention, error monitoring, technical improvement, and service maintenance.
Consent: optional cookies/tools where applicable.
Legal obligation: legal/accounting duties or responses to competent authorities.

4. Guest data responsibilities

When a client uploads or collects guest data for an event, the client is usually the controller of that data and EasyGuest acts as processor, processing it only to provide the contracted service. The client must ensure it has a legal basis to use guest contact details and send event-related communications.

5. Sharing with providers

We may use providers for hosting, database, email, error monitoring, maintenance, and infrastructure. These providers must process data only under our instructions and with appropriate confidentiality and security measures. We do not sell personal data or share it for third-party advertising.

6. Cookies and similar technologies

We use essential cookies for sessions, security, language, and platform operation. These cookies are necessary and cannot be disabled through the platform.

With consent, we may use optional diagnostics tools, such as browser Sentry, to identify technical errors. This integration is configured not to send cookies, request bodies, or PII (Personally Identifiable Information) non-essential for diagnostics. You can accept, reject, or change this option in cookie preferences.

7. Security

We apply technical and organizational measures such as protected sessions, CSRF, password hashing, expiring tokens, access control, private files outside the public web root, upload validation, sanitized logs, and error monitoring. No system is fully immune to incidents, but we work to reduce risk and respond quickly.

8. Retention and deletion

Guest data remains in the active database while the event is active. When an event is marked completed or 15 days after the event date, whichever happens first, active guest, RSVP, attendance, and seating records are removed from the active database.

Before that removal, EasyGuest may generate private Excel copies for operational recovery and client support. These copies are stored outside the public website root and are kept by default for up to 90 days after creation, unless a legal obligation, valid deletion request, or specific client agreement requires a different period.

Deletion requests will be assessed under GDPR, legal obligations, and security needs. Where applicable, private backups containing the same data will also be reviewed or deleted.

9. International transfers

We aim to use European Union processing where possible. Where international transfers occur, we use appropriate GDPR safeguards, such as standard contractual clauses or adequacy decisions, where applicable.

10. Your rights

Under GDPR, you may have rights of access, rectification, erasure, restriction, portability, objection, and withdrawal of consent. To exercise rights, contact us. Where a request involves guest data processed on behalf of a client, we may forward or coordinate the request with that client.

11. Minors

The platform is intended for adult organizers. Events may involve minor guests, but that data must be provided and processed by the organizer with an appropriate legal basis.

12. Contact and complaints

For privacy questions: easyguest@easyguest.pt or +351 914 520 300.

You may also lodge a complaint with the Portuguese Data Protection Authority (CNPD) or your local supervisory authority.

13. Changes

We may update this policy to reflect legal, technical, or product changes. The latest version will be available on this page.

Voltar ao Início