loyalmake

Política de Privacidade

Plataforma Loyalmake · Operada por SNOWCAVE, Lda.

Última atualização: 25 de junho de 2026 · Versão 1.0

A presente Política de Privacidade explica como a SNOWCAVE, Lda. ("Loyalmake", "nós" ou "a Plataforma") recolhe, utiliza, partilha e protege os dados pessoais dos utilizadores da plataforma de fidelização Loyalmake, em conformidade com o Regulamento (UE) 2016/679 ("RGPD"), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável em Portugal e no Espaço Económico Europeu (EEE).


1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais descritos nesta Política é:

EntidadeSNOWCAVE, Lda.
NIPC518727076
SedeRua dos 3 Lagares, 9, 6230-421 Fundão – Castelo Branco, Portugal
Contacto para privacidadehello@loyalmake.com

A Loyalmake não está legalmente obrigada a designar um Encarregado da Proteção de Dados (EPD/DPO) nos termos do artigo 37.º do RGPD. Para qualquer questão relativa a dados pessoais, deve utilizar o contacto acima indicado.

2. Âmbito e definições

A Loyalmake é uma plataforma Software as a Service (SaaS) de programas de fidelização. Esta Política aplica-se a:

  • Administradores de empresa — pessoas que registam e gerem uma empresa-cliente no painel de gestão (admin.loyalmake.com);
  • Utilizadores de loja / lojistas — colaboradores autorizados a operar pontos de venda associados a uma empresa;
  • Membros — clientes finais inscritos nos programas de fidelização, designadamente através da aplicação móvel Loyalmake;
  • Visitantes dos nossos sítios e interfaces.

Modelo de responsabilidade.

A Loyalmake atua como responsável pelo tratamento relativamente à totalidade dos dados pessoais tratados na Plataforma, incluindo os dados das empresas-clientes, dos respetivos administradores e lojistas, e dos membros dos programas de fidelização.

3. Dados pessoais que tratamos

Tratamos as seguintes categorias de dados pessoais, em função do tipo de utilizador e da utilização da Plataforma:

3.1. Dados de conta e identificação

CategoriaExemplos de dadosTitulares
IdentificaçãoNome próprio, apelido, endereço de e-mailAdministradores, lojistas, membros
ContactoIndicativo de país e número de telefone/telemóvelAdministradores, membros
AutenticaçãoPalavra-passe (armazenada de forma cifrada/hash), códigos de confirmação de e-mail e telefone, registos de início de sessãoTodos os utilizadores
Data de nascimentoPara celebrações e elegibilidade do programaMembros
Identificação fiscal/registoNúmero de identificação (campo registry / NIF) quando aplicávelMembros, empresas
PreferênciasPreferências de comunicação e de utilizaçãoAdministradores, membros

3.2. Dados da empresa-cliente

Razão social, número de registo/NIPC, endereço completo (rua, número, freguesia, localidade, distrito/estado, país), sítio web, categoria de atividade, logótipo, dados de contacto do administrador (nome, e-mail, telefone) e identificadores de loja/região. Quando os dados da empresa permitam identificar uma pessoa singular (p. ex. empresário em nome individual), são tratados como dados pessoais.

3.3. Dados de localização

Moradas introduzidas pelos utilizadores e dados de morada obtidos através do serviço de preenchimento automático de moradas (Google Maps Platform), bem como país e região associados a contas de loja.

3.4. Dados de dispositivo e notificações

Token de notificações push (pushToken) e indicação de autorização de notificações (pushAuthorized), utilizados para enviar notificações à aplicação móvel dos membros através da infraestrutura da plataforma fornecida pela Amazon Web Services (AWS).

3.5. Dados de fidelização e transacionais

Saldo de pontos, experiência (XP), nível, estado da adesão, histórico de movimentos (statements), resgates de recompensas (redemptions), referências/convites entre membros, participação em inquéritos e classificações de satisfação. Os movimentos podem incluir dados fiscais e de transação, como referência, código de fatura, identificador fiscal, montante e código QR.

3.6. Dados de pagamento e subscrição

Dados relativos à subscrição de planos e ao respetivo pagamento. A Plataforma disponibiliza um período de experiência gratuito de 30 dias, findo o qual a subscrição se converte automaticamente num plano pago. Os dados do cartão de pagamento são introduzidos pelo utilizador no ato de registo e recolhidos e processados diretamente pela Stripe, na sua página de pagamento segura; a Loyalmake não armazena os dados completos do cartão, recebendo apenas o plano selecionado, identificadores de sessão/subscrição e o estado do pagamento.

4. Finalidades e fundamentos de licitude

FinalidadeFundamento de licitude (art.º 6.º RGPD)
Criar e gerir contas, autenticar utilizadores e prestar o serviço da PlataformaExecução de contrato — art.º 6.º, n.º 1, al. b)
Gerir programas de fidelização (pontos, níveis, recompensas, resgates, movimentos)Execução de contrato — al. b)
Processar subscrições e pagamentosExecução de contrato — al. b)
Cumprir obrigações legais, fiscais e contabilísticas (faturação, conservação de registos)Obrigação jurídica — al. c)
Enviar notificações push e comunicações operacionaisConsentimento — al. a) / Execução de contrato — al. b)
Comunicações de marketing e campanhas de fidelizaçãoConsentimento — al. a)
Garantir a segurança, prevenção de fraude e integridade da PlataformaInteresse legítimo — al. f)
Produzir estatísticas agregadas e melhorar o serviço (dashboards, indicadores)Interesse legítimo — al. f)

Quando o tratamento se basear no consentimento, este pode ser retirado a qualquer momento, sem que tal afete a licitude do tratamento efetuado até esse momento.

5. Origem dos dados

Os dados pessoais são recolhidos:

  • Diretamente do titular, no momento do registo e durante a utilização da Plataforma;
  • Da empresa-cliente que inscreve ou gere membros e lojistas;
  • De forma automática, a partir da utilização das interfaces (registos técnicos, identificadores de sessão);
  • De prestadores de serviços, como o serviço de preenchimento automático de moradas e o processador de pagamentos.

6. Partilha e subcontratantes

Não vendemos dados pessoais. Os dados podem ser partilhados, na estrita medida do necessário, com os seguintes subcontratantes (artigo 28.º do RGPD), que tratam os dados em nome e por conta da Loyalmake:

SubcontratanteFinalidadeLocalização
Amazon Web Services (AWS)Alojamento, armazenamento de imagens e documentos e infraestrutura de envio de notificações pushUE — Irlanda (eu-west-1)
StripeProcessamento de pagamentos e subscriçõesUE / EUA
Google Ireland Ltd. (Google Maps Platform)Preenchimento automático e validação de moradasUE / EUA
FlagsmithGestão de funcionalidades (feature flags)UE / Reino Unido

Os dados podem ainda ser comunicados a autoridades públicas, judiciais ou regulatórias quando exista uma obrigação legal de o fazer.

7. Transferências internacionais

Sempre que um subcontratante trate dados fora do EEE (designadamente nos EUA), tal transferência é efetuada ao abrigo de uma decisão de adequação da Comissão Europeia (incluindo o EU–U.S. Data Privacy Framework, quando aplicável) ou mediante Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, complementadas por medidas adicionais de segurança. Pode solicitar informação adicional sobre estas garantias através do contacto indicado na secção 15.

8. Prazos de conservação

CategoriaPrazo de conservação
Dados de conta e perfilDurante a vigência da relação contratual e até à eliminação da conta
Dados de fidelização e movimentosDurante a adesão e o período necessário para resolução de litígios
Dados de faturação e fiscaisPelos prazos legais aplicáveis (em regra, 10 anos — art.º 40.º do Código Comercial e legislação fiscal)
Registos de acesso e segurançaPelo período estritamente necessário às finalidades de segurança
Dados tratados com base no consentimentoAté à retirada do consentimento

Findos os prazos aplicáveis, os dados são eliminados ou anonimizados de forma irreversível.

9. Segurança da informação

Adotamos medidas técnicas e organizativas adequadas (artigo 32.º do RGPD), nomeadamente: cifragem das palavras-passe (hashing), transmissão de dados sobre canais cifrados (HTTPS/TLS), controlo de acessos por perfis e autenticação, segregação de ambientes, alojamento em infraestrutura na União Europeia e minimização de dados. Nenhum sistema é totalmente inviolável; em caso de violação de dados pessoais suscetível de implicar risco para os titulares, a Loyalmake notificará a CNPD e, quando exigível, os titulares afetados, nos termos dos artigos 33.º e 34.º do RGPD.

10. Os seus direitos

Enquanto titular dos dados, e nos termos dos artigos 15.º a 22.º do RGPD, assistem-lhe os seguintes direitos:

  • Acesso aos seus dados pessoais;
  • Retificação de dados inexatos ou incompletos;
  • Apagamento ("direito a ser esquecido"), quando aplicável;
  • Limitação do tratamento;
  • Portabilidade dos dados que forneceu, em formato estruturado e de uso corrente;
  • Oposição ao tratamento baseado em interesse legítimo ou para fins de marketing;
  • Retirada do consentimento, a qualquer momento;
  • Reclamação junto da autoridade de controlo competente.

Pode exercer estes direitos através do e-mail hello@loyalmake.com. Responderemos no prazo de um mês, prorrogável nos termos do artigo 12.º, n.º 3, do RGPD. Poderá ser necessário confirmar a sua identidade antes de dar seguimento ao pedido.

11. Menores

A Plataforma destina-se exclusivamente a maiores de 18 anos. Não recolhemos nem tratamos intencionalmente dados pessoais de pessoas com idade inferior a 18 anos. Caso tenhamos conhecimento de que recolhemos dados de um menor sem fundamento legítimo, procederemos à sua eliminação com a maior brevidade possível.

12. Cookies e armazenamento local

A Plataforma utiliza cookies e tecnologias de armazenamento local do navegador (localStorage) estritamente necessárias ao seu funcionamento, designadamente para gerir a sessão autenticada e a preferência de idioma. Estas tecnologias essenciais não dependem de consentimento prévio. Quando forem utilizadas tecnologias não essenciais (p. ex. analítica ou marketing), será solicitado o seu consentimento nos termos do artigo 5.º, n.º 3, da Diretiva 2002/58/CE (ePrivacy) e do RGPD.

13. Decisões automatizadas

A Loyalmake pode aplicar regras automáticas próprias dos programas de fidelização (p. ex. atribuição de pontos, progressão de nível, desbloqueio de recompensas). Estas operações não produzem efeitos jurídicos relevantes nem afetam significativamente os titulares na aceção do artigo 22.º do RGPD. Não é efetuada definição de perfis com tais efeitos.

14. Alterações a esta Política

A presente Política pode ser atualizada para refletir alterações legais, técnicas ou de negócio. A versão em vigor é sempre a publicada nesta página, com indicação da data da última atualização. Alterações materiais serão comunicadas pelos meios adequados.

15. Contactos e reclamações

Para questões sobre esta Política ou sobre o tratamento dos seus dados, contacte: hello@loyalmake.com.

Sem prejuízo de qualquer outra via de recurso, tem o direito de apresentar reclamação junto da autoridade de controlo:

AutoridadeComissão Nacional de Proteção de Dados (CNPD)
MoradaAv. D. Carlos I, 134, 1.º, 1200-651 Lisboa, Portugal
Webwww.cnpd.pt