Plataforma Loyalmake · Operada por SNOWCAVE, Lda.
Última atualização: 25 de junho de 2026 · Versão 1.0
A presente Política de Privacidade explica como a SNOWCAVE, Lda. ("Loyalmake", "nós" ou "a Plataforma") recolhe, utiliza, partilha e protege os dados pessoais dos utilizadores da plataforma de fidelização Loyalmake, em conformidade com o Regulamento (UE) 2016/679 ("RGPD"), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável em Portugal e no Espaço Económico Europeu (EEE).
O responsável pelo tratamento dos dados pessoais descritos nesta Política é:
| Entidade | SNOWCAVE, Lda. |
| NIPC | 518727076 |
| Sede | Rua dos 3 Lagares, 9, 6230-421 Fundão – Castelo Branco, Portugal |
| Contacto para privacidade | hello@loyalmake.com |
A Loyalmake não está legalmente obrigada a designar um Encarregado da Proteção de Dados (EPD/DPO) nos termos do artigo 37.º do RGPD. Para qualquer questão relativa a dados pessoais, deve utilizar o contacto acima indicado.
A Loyalmake é uma plataforma Software as a Service (SaaS) de programas de fidelização. Esta Política aplica-se a:
Modelo de responsabilidade.
A Loyalmake atua como responsável pelo tratamento relativamente à totalidade dos dados pessoais tratados na Plataforma, incluindo os dados das empresas-clientes, dos respetivos administradores e lojistas, e dos membros dos programas de fidelização.
Tratamos as seguintes categorias de dados pessoais, em função do tipo de utilizador e da utilização da Plataforma:
3.1. Dados de conta e identificação
| Categoria | Exemplos de dados | Titulares |
|---|---|---|
| Identificação | Nome próprio, apelido, endereço de e-mail | Administradores, lojistas, membros |
| Contacto | Indicativo de país e número de telefone/telemóvel | Administradores, membros |
| Autenticação | Palavra-passe (armazenada de forma cifrada/hash), códigos de confirmação de e-mail e telefone, registos de início de sessão | Todos os utilizadores |
| Data de nascimento | Para celebrações e elegibilidade do programa | Membros |
| Identificação fiscal/registo | Número de identificação (campo registry / NIF) quando aplicável | Membros, empresas |
| Preferências | Preferências de comunicação e de utilização | Administradores, membros |
3.2. Dados da empresa-cliente
Razão social, número de registo/NIPC, endereço completo (rua, número, freguesia, localidade, distrito/estado, país), sítio web, categoria de atividade, logótipo, dados de contacto do administrador (nome, e-mail, telefone) e identificadores de loja/região. Quando os dados da empresa permitam identificar uma pessoa singular (p. ex. empresário em nome individual), são tratados como dados pessoais.
3.3. Dados de localização
Moradas introduzidas pelos utilizadores e dados de morada obtidos através do serviço de preenchimento automático de moradas (Google Maps Platform), bem como país e região associados a contas de loja.
3.4. Dados de dispositivo e notificações
Token de notificações push (pushToken) e indicação de autorização de notificações (pushAuthorized), utilizados para enviar notificações à aplicação móvel dos membros através da infraestrutura da plataforma fornecida pela Amazon Web Services (AWS).
3.5. Dados de fidelização e transacionais
Saldo de pontos, experiência (XP), nível, estado da adesão, histórico de movimentos (statements), resgates de recompensas (redemptions), referências/convites entre membros, participação em inquéritos e classificações de satisfação. Os movimentos podem incluir dados fiscais e de transação, como referência, código de fatura, identificador fiscal, montante e código QR.
3.6. Dados de pagamento e subscrição
Dados relativos à subscrição de planos e ao respetivo pagamento. A Plataforma disponibiliza um período de experiência gratuito de 30 dias, findo o qual a subscrição se converte automaticamente num plano pago. Os dados do cartão de pagamento são introduzidos pelo utilizador no ato de registo e recolhidos e processados diretamente pela Stripe, na sua página de pagamento segura; a Loyalmake não armazena os dados completos do cartão, recebendo apenas o plano selecionado, identificadores de sessão/subscrição e o estado do pagamento.
| Finalidade | Fundamento de licitude (art.º 6.º RGPD) |
|---|---|
| Criar e gerir contas, autenticar utilizadores e prestar o serviço da Plataforma | Execução de contrato — art.º 6.º, n.º 1, al. b) |
| Gerir programas de fidelização (pontos, níveis, recompensas, resgates, movimentos) | Execução de contrato — al. b) |
| Processar subscrições e pagamentos | Execução de contrato — al. b) |
| Cumprir obrigações legais, fiscais e contabilísticas (faturação, conservação de registos) | Obrigação jurídica — al. c) |
| Enviar notificações push e comunicações operacionais | Consentimento — al. a) / Execução de contrato — al. b) |
| Comunicações de marketing e campanhas de fidelização | Consentimento — al. a) |
| Garantir a segurança, prevenção de fraude e integridade da Plataforma | Interesse legítimo — al. f) |
| Produzir estatísticas agregadas e melhorar o serviço (dashboards, indicadores) | Interesse legítimo — al. f) |
Quando o tratamento se basear no consentimento, este pode ser retirado a qualquer momento, sem que tal afete a licitude do tratamento efetuado até esse momento.
Os dados pessoais são recolhidos:
Não vendemos dados pessoais. Os dados podem ser partilhados, na estrita medida do necessário, com os seguintes subcontratantes (artigo 28.º do RGPD), que tratam os dados em nome e por conta da Loyalmake:
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Amazon Web Services (AWS) | Alojamento, armazenamento de imagens e documentos e infraestrutura de envio de notificações push | UE — Irlanda (eu-west-1) |
| Stripe | Processamento de pagamentos e subscrições | UE / EUA |
| Google Ireland Ltd. (Google Maps Platform) | Preenchimento automático e validação de moradas | UE / EUA |
| Flagsmith | Gestão de funcionalidades (feature flags) | UE / Reino Unido |
Os dados podem ainda ser comunicados a autoridades públicas, judiciais ou regulatórias quando exista uma obrigação legal de o fazer.
Sempre que um subcontratante trate dados fora do EEE (designadamente nos EUA), tal transferência é efetuada ao abrigo de uma decisão de adequação da Comissão Europeia (incluindo o EU–U.S. Data Privacy Framework, quando aplicável) ou mediante Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, complementadas por medidas adicionais de segurança. Pode solicitar informação adicional sobre estas garantias através do contacto indicado na secção 15.
| Categoria | Prazo de conservação |
|---|---|
| Dados de conta e perfil | Durante a vigência da relação contratual e até à eliminação da conta |
| Dados de fidelização e movimentos | Durante a adesão e o período necessário para resolução de litígios |
| Dados de faturação e fiscais | Pelos prazos legais aplicáveis (em regra, 10 anos — art.º 40.º do Código Comercial e legislação fiscal) |
| Registos de acesso e segurança | Pelo período estritamente necessário às finalidades de segurança |
| Dados tratados com base no consentimento | Até à retirada do consentimento |
Findos os prazos aplicáveis, os dados são eliminados ou anonimizados de forma irreversível.
Adotamos medidas técnicas e organizativas adequadas (artigo 32.º do RGPD), nomeadamente: cifragem das palavras-passe (hashing), transmissão de dados sobre canais cifrados (HTTPS/TLS), controlo de acessos por perfis e autenticação, segregação de ambientes, alojamento em infraestrutura na União Europeia e minimização de dados. Nenhum sistema é totalmente inviolável; em caso de violação de dados pessoais suscetível de implicar risco para os titulares, a Loyalmake notificará a CNPD e, quando exigível, os titulares afetados, nos termos dos artigos 33.º e 34.º do RGPD.
Enquanto titular dos dados, e nos termos dos artigos 15.º a 22.º do RGPD, assistem-lhe os seguintes direitos:
Pode exercer estes direitos através do e-mail hello@loyalmake.com. Responderemos no prazo de um mês, prorrogável nos termos do artigo 12.º, n.º 3, do RGPD. Poderá ser necessário confirmar a sua identidade antes de dar seguimento ao pedido.
A Plataforma destina-se exclusivamente a maiores de 18 anos. Não recolhemos nem tratamos intencionalmente dados pessoais de pessoas com idade inferior a 18 anos. Caso tenhamos conhecimento de que recolhemos dados de um menor sem fundamento legítimo, procederemos à sua eliminação com a maior brevidade possível.
A Plataforma utiliza cookies e tecnologias de armazenamento local do navegador (localStorage) estritamente necessárias ao seu funcionamento, designadamente para gerir a sessão autenticada e a preferência de idioma. Estas tecnologias essenciais não dependem de consentimento prévio. Quando forem utilizadas tecnologias não essenciais (p. ex. analítica ou marketing), será solicitado o seu consentimento nos termos do artigo 5.º, n.º 3, da Diretiva 2002/58/CE (ePrivacy) e do RGPD.
A Loyalmake pode aplicar regras automáticas próprias dos programas de fidelização (p. ex. atribuição de pontos, progressão de nível, desbloqueio de recompensas). Estas operações não produzem efeitos jurídicos relevantes nem afetam significativamente os titulares na aceção do artigo 22.º do RGPD. Não é efetuada definição de perfis com tais efeitos.
A presente Política pode ser atualizada para refletir alterações legais, técnicas ou de negócio. A versão em vigor é sempre a publicada nesta página, com indicação da data da última atualização. Alterações materiais serão comunicadas pelos meios adequados.
Para questões sobre esta Política ou sobre o tratamento dos seus dados, contacte: hello@loyalmake.com.
Sem prejuízo de qualquer outra via de recurso, tem o direito de apresentar reclamação junto da autoridade de controlo:
| Autoridade | Comissão Nacional de Proteção de Dados (CNPD) |
| Morada | Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, Portugal |
| Web | www.cnpd.pt |