Política de Privacidade

A Danae Capital, Lda é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da Plataforma Perseu, nos termos do artigo 4.º, n.º 7 do RGPD.

Para questões relacionadas com o tratamento de dados pessoais, poderá contactar o nosso Encarregado de Proteção de Dados através do email: suporte@perseu.pt

Dependendo do perfil de utilizador e das funcionalidades utilizadas, a Plataforma pode recolher as seguintes categorias de dados pessoais: Dados de Identificação: • Nome completo • Endereço de correio eletrónico • Número de telefone • Número de Identificação Fiscal (NIF) • Data de nascimento / idade Dados Operacionais: • Identificador único do QR Code • Histórico de acessos ao evento • Histórico de consumíveis adquiridos e levantados • Histórico de bilhetes adquiridos online (categoria, data, valor pago, taxa de serviço) • Dados de faturação (incluindo NIF para emissão de fatura) Dados Técnicos: • Endereço IP • Dados de sessão e autenticação na Plataforma • Logs de atividade

O tratamento de dados pessoais é realizado com base nas seguintes finalidades e fundamentos legais do artigo 6.º do RGPD: • Venda de bilhetes online e emissão de fatura — Art. 6.º, n.º 1, al. b) (execução de contrato) • Gestão de bilhética e controlo de acessos — Art. 6.º, n.º 1, al. b) (execução de contrato) • Faturação e obrigações fiscais — Art. 6.º, n.º 1, al. c) (obrigação legal) • Gestão de consumíveis e cashless — Art. 6.º, n.º 1, al. b) (execução de contrato) • Comunicações relacionadas com o evento — Art. 6.º, n.º 1, al. a) (consentimento) • Segurança e prevenção de fraude — Art. 6.º, n.º 1, al. f) (interesses legítimos) • Relatórios e analítica operacional — Art. 6.º, n.º 1, al. f) (interesses legítimos)

Os dados pessoais são conservados pelo prazo estritamente necessário às finalidades do tratamento, nomeadamente: • Dados de faturação e obrigações fiscais: 10 anos, nos termos da legislação fiscal portuguesa • Dados de acesso e controlo operacional: 12 meses após a realização do evento • Dados de autenticação e logs técnicos: 6 meses • Dados tratados com base em consentimento: até à revogação do consentimento Findo o prazo de conservação, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

A Danae Capital pode recorrer a subprocessadores para prestação de serviços de infraestrutura tecnológica (ex.: alojamento em cloud, gateways de pagamento). Todos os subprocessadores são selecionados com base em garantias suficientes de conformidade com o RGPD. Caso ocorram transferências de dados para países terceiros fora do Espaço Económico Europeu, estas serão realizadas com base nas garantias previstas no Capítulo V do RGPD, designadamente através de cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

Os titulares dos dados pessoais têm os seguintes direitos, nos termos dos artigos 15.º a 22.º do RGPD: • Direito de acesso — obter confirmação sobre o tratamento e aceder aos dados • Direito de retificação — corrigir dados inexatos ou incompletos • Direito ao apagamento — solicitar a eliminação dos dados («direito a ser esquecido») • Direito de limitação — restringir o tratamento em determinadas circunstâncias • Direito de portabilidade — receber os dados em formato estruturado e legível por máquina • Direito de oposição — opor-se ao tratamento baseado em interesses legítimos • Direito de não sujeição a decisões automatizadas — incluindo definição de perfis Para exercer estes direitos, deverá enviar pedido escrito para suporte@perseu.pt. O prazo de resposta é de 30 dias, podendo ser prorrogado por mais 60 dias em casos complexos, com notificação prévia. Tem ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.

A Danae Capital implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação, incluindo: • Encriptação de dados em trânsito (TLS/SSL) e em repouso • Controlo de acessos baseado em perfis e princípio do menor privilégio • Monitorização contínua e registo de acessos (logs de auditoria) • Procedimentos de resposta a incidentes e violações de dados

A presente Política de Privacidade pode ser atualizada periodicamente. Alterações substanciais serão comunicadas através do website da Plataforma ou por email, com antecedência mínima de 15 dias.