Política de privacidade
Como a OXLY recolhe, utiliza, partilha e protege os dados pessoais.
Data de entrada em vigor: 1 July 2026
Última atualização: 0
A presente Política de Privacidade (a “Política”) explica como a IN SPOT SLU, com sede social em Carretera d’Engolasters 27A 2-1, Andorra, número de identificação fiscal/registo L-919089-T (“OXLY”, “Empresa”, “nós”, “nos” ou “nossos”), recolhe, utiliza, divulga, armazena e processa dados pessoais relacionados com a plataforma OXLY (a “Plataforma”).
A presente Política aplica-se aos dados pessoais tratados através de:
- o website atualmente disponível em oxly.eu e domínios relacionados, incluindo, sem limitação, oxly.eu, oxly.eu e futuros domínios relacionados ou versões localizadas;
- Qualquer aplicação móvel da OXLY;
- funcionalidades relacionadas com reservas, mensagens, perfil, pagamento, suporte, verificação, confiança e promoções;
- As comunicações connosco podem ser feitas por e-mail, formulário de contacto, apoio ao cliente ou outros canais oficiais.
Esta Política deve ser lida em conjunto com os Termos de Utilização da Plataforma, os Termos de Pagamento e Reembolso, os Termos do Fornecedor, a Política de Reserva, Cancelamento e Reembolso, a Política de Cookies e outras políticas aplicáveis da Plataforma.
1. Quem somos
O responsável pelo tratamento dos seus dados pessoais para os fins descritos na presente Política é:
NO LOCAL SLU
Carretera d'Engolasters 27A 2-1, Andorra
N.º de identificação fiscal: L-919089-T
Contacto jurídico: a.samoylov@inspot.ad
Contacto de suporte: help@oxly.eu
Contacto para privacidade: 0
Encarregado da Proteção de Dados (se nomeado): 0
Caso nomeemos um Encarregado da Proteção de Dados ou outro contacto dedicado à privacidade, poderemos atualizar esta Política em conformidade.
2. Âmbito de aplicação desta política
A presente Política aplica-se aos dados pessoais relativos a:
- visitantes da Plataforma;
- utilizadores registados;
- Clientes;
- Prestadores de serviços;
- Funcionários autorizados a gerir as funções do prestador;
- contactos comerciais;
- Pessoas que comunicam connosco;
- Pessoas cujos dados aparecem em conteúdos, mensagens, anúncios ou materiais relacionados com reservas enviados através da Plataforma.
Esta Política não se aplica ao processamento realizado de forma independente por terceiros que não estão sob o nosso controlo, incluindo fornecedores independentes que atuam como os seus próprios controladores para as suas próprias operações comerciais, ou websites, aplicações, redes sociais, fornecedores de pagamento ou serviços de verificação de terceiros que possuem os seus próprios avisos de privacidade.
3. Categorias de Dados Pessoais que Recolhemos
Dependendo da forma como utiliza a Plataforma, podemos recolher e tratar as seguintes categorias de dados pessoais.
3.1 Dados que fornece diretamente
Isto pode incluir:
- nome completo;
- endereço de correio eletrónico;
- número de telefone;
- Informação de palavra-passe ou credenciais de login;
- Informação de perfil;
- fotografia de perfil;
- links ou identificadores de redes sociais;
- Nome da empresa e informação sobre o perfil da empresa;
- Informação sobre a categoria de serviço;
- descrições, portefólios, logótipos, materiais de antes e depois e outros conteúdos carregados;
- Detalhes da reserva;
- mensagens enviadas através da Plataforma;
- Pedidos de suporte e correspondências relacionadas;
- preferências de marketing;
- Informações que fornece ao participar em inquéritos, promoções, listas de espera ou processos de integração.
3.2 Dados de Verificação do Fornecedor e da Empresa
Se atuar como prestador, ou quando a verificação for necessária, poderemos recolher ou receber:
- dados de identidade;
- data de nascimento, quando exigível;
- Dados de identificação emitidos pelo governo;
- Dados de selfie ou de verificação de vivacidade, quando requeridos pelo fluxo de verificação;
- dados de registo comercial;
- identificadores fiscais;
- Informações bancárias ou relacionadas com pagamentos;
- Informação sobre propriedade efetiva ou representante legal;
- Informação sobre licenças ou autorizações profissionais;
- Informações sobre seguros;
- Outros materiais de conformidade ou de avaliação de riscos.
3.3 Dados de reserva e transação
Se solicitar, gerir ou prestar serviços, poderemos processar:
- datas e horários de reserva;
- Tipo e categoria de serviço;
- Identificadores de clientes e fornecedores;
- estado da reserva;
- Dados sobre remarcação e cancelamento;
- Dados sobre reembolsos e reclamações;
- comunicações relacionadas com o serviço;
- Informações sobre preços;
- Dados de assinatura e compra promocional;
- Informação de pagamento;
- Metadados relacionados com pagamentos recebidos de fornecedores de pagamento.
3.4 Dados técnicos e de utilização
Ao utilizar a Plataforma, podemos recolher automaticamente determinadas informações técnicas, tais como:
- Endereço IP;
- tipo de dispositivo;
- sistema operativo;
- tipo de browser;
- versão da aplicação;
- Definições de idioma e localização;
- data e hora de acesso;
- dados de registo;
- dados de cookies e tecnologias similares;
- Identificadores associados a sessões, dispositivos ou ferramentas de análise;
- relatórios de avarias, diagnósticos e dados de desempenho;
- A localização aproximada foi inferida a partir do endereço IP ou das definições do dispositivo, quando aplicável.
3.5 Dados de terceiros
Poderemos receber dados pessoais de terceiros, tais como:
- fornecedores de pagamento;
- fornecedores de verificação de identidade;
- fornecedores de login, como a Google ou a Apple;
- fornecedores de análise e alojamento;
- ferramentas de apoio ao cliente;
- fornecedores de prevenção de fraude, confiança e segurança;
- plataformas sociais onde liga a sua conta ou fornece informações comerciais públicas;
- Outros utilizadores que enviem pedidos de reserva, avaliações, reclamações ou mensagens que o envolvam.
4. Como recolhemos dados pessoais
Recolhemos dados pessoais:
- diretamente de si quando cria uma conta, completa um perfil, faz uma reserva, envia uma mensagem, compra uma subscrição, contacta o suporte ou interage de qualquer outra forma com a Plataforma;
- automaticamente através de cookies, registos, SDKs, sinais de dispositivos e tecnologias semelhantes;
- de fornecedores de serviços terceiros que suportam a autenticação, pagamentos, análises, verificação, prevenção de fraude, alojamento, comunicação ou apoio ao cliente;
- de outros utilizadores, quando relevante para reservas, avaliações, reclamações, disputas ou moderação.
5. Finalidades do tratamento e bases jurídicas
Tratamos os dados pessoais apenas quando dispomos de uma base jurídica apropriada, de acordo com a legislação de proteção de dados aplicável.
Dependendo do contexto, podemos tratar os dados pessoais para os seguintes fins.
5.1 Fornecer a plataforma e gerir as contas
Isto inclui:
- Criar e manter contas de utilizador;
- Ativar login e autenticação;
- Visualização e gestão de perfis;
- Ativando reservas, mensagens, avaliações e funcionalidades da conta;
- Fornecimento de subscrições, serviços de promoção e outros serviços digitais.
Fundamento jurídico: execução de um contrato ou diligências tomadas a seu pedido antes da celebração de um contrato.
5.2 Para operar reservas e recursos de utilizador para utilizador
Isto inclui:
- Criar, gerir, confirmar, reagendar e cancelar reservas;
- possibilitar a comunicação entre cliente e fornecedor;
- Gestão de fluxos de trabalho relacionados com serviços;
- Processamento de reclamações, contestações e análises de reembolsos.
Fundamento jurídico: execução de um contrato; interesses legítimos na operação e melhoria da Plataforma.
5.3 Para verificar os utilizadores e proteger a confiança e a segurança
Isto inclui:
- verificações de identidade;
- verificação do fornecedor;
- prevenção de fraudes;
- monitorização de segurança;
- aplicação de políticas;
- revisão de categorias ou contas com base no risco;
- Lidar com abusos, serviços proibidos e condutas suspeitas.
Fundamento jurídico: interesses legítimos na proteção dos utilizadores, da Plataforma, dos sistemas de pagamento e na conformidade legal; obrigações legais, quando aplicável.
5.4 Processamento de Pagamentos, Faturação e Resgates
Isto inclui:
- Processamento de subscrições e recursos pagos;
- Suporte à configuração de pagamentos e recebimentos, quando habilitado;
- Trabalhar com fornecedores de pagamento;
- manter registos financeiros;
- Gestão de estornos, contestações de pagamento, disputas e suporte relacionado.
Fundamento jurídico: execução de um contrato; obrigações legais; interesses legítimos na administração financeira, na prevenção de fraudes e na segurança dos pagamentos.
5.5 Para comunicarmos consigo
Isto inclui:
- Envio de e-mails transacionais, atualizações de reservas, notificações de conta e respostas de suporte;
- Envio de mensagens de serviço relacionadas com a segurança, atualizações legais, faturação, moderação ou alterações significativas no produto;
- Responder a pedidos, reclamações e notificações legais.
Fundamento jurídico: execução de um contrato; obrigações legais; interesses legítimos na prestação do serviço.
5.6 Para melhorar, proteger e desenvolver a plataforma
Isto inclui:
- Análise e melhoria de serviços;
- Depuração, resolução de problemas e monitorização de desempenho;
- Prevenção do uso indevido;
- Pesquisa de produto, desenvolvimento de funcionalidades e reporting interno;
- Manutenção de registos e trilhas de auditoria.
Fundamento jurídico: interesses legítimos na manutenção, segurança e melhoria da Plataforma; consentimento, quando necessário, para determinados cookies ou ferramentas de rastreio.
5.7 Para cumprir as obrigações legais e regulamentares
Isto inclui:
- Responder a solicitações legais das autoridades;
- cumprir obrigações contabilísticas, fiscais, de sanções, antifraude ou de proteção de dados;
- manter registos;
- Notificar violações de segurança quando exigido por lei.
Fundamento jurídico: obrigação legal.
5.8 Enviar comunicações de marketing ou promocionais
Nos casos em que a lei o permita, poderemos enviar-lhe newsletters, informações promocionais, anúncios de produtos ou mensagens de marketing.
Fundamento legal: o seu consentimento, quando necessário; contrário, os nossos interesses legítimos em comercializar os nossos serviços, quando permitido por lei. Pode cancelar a subscrição a qualquer momento.
6. Dados sensíveis e categorias de alto risco
A Plataforma não se destina a exigir o envio de rotina de categorias especiais de dados pessoais, a menos que tal seja necessário para uma funcionalidade ou categoria específica protegida por lei e que existam salvaguardas adequadas.
Os utilizadores não devem carregar ou partilhar dados pessoais sensíveis desnecessários através de anúncios, mensagens ou conteúdo de perfil. Se um Fornecedor, Cliente ou outro Utilizador enviar dados sensíveis, continua responsável por garantir que tem o direito de o fazer e que a divulgação é legal.
Nos casos em que sejamos obrigados a tratar dados sensíveis ou de alto risco num contexto jurídico, fá-lo-emos apenas com base em fundamentos jurídicos adequados e com as devidas salvaguardas.
7. Sinais de Verificação e Confiança
Se a Plataforma exibir um selo de "verificado" ou um sinal de confiança semelhante, poderemos tratar dados pessoais para suportar esta funcionalidade, incluindo verificação de identidade, verificação comercial ou revisão de documentos.
Um selo de verificação reflete apenas o âmbito limitado do processo de verificação relevante. Não significa que garantimos a legalidade, a segurança, a competência profissional, a conformidade contínua ou a adequação a um fim específico.
8. Cookies e tecnologias similares
Utilizamos cookies, SDKs, armazenamento local e tecnologias semelhantes para fins como:
- funcionalidade essencial da plataforma;
- Autenticação e gestão de sessão;
- segurança;
- preferências;
- análises;
- desempenho;
- marketing, quando aplicável e legal.
Informações adicionais devem ser encontradas na Política de Cookies e, quando necessário, no nosso banner de cookies ou nas ferramentas de gestão de consentimento.
9.º Destinatários e categorias de terceiros
Poderemos partilhar dados pessoais com as seguintes categorias de destinatários, quando necessário:
- fornecedores de alojamento e infraestrutura em nuvem;
- fornecedores de análise;
- fornecedores de suporte ao cliente;
- fornecedores de autenticação e login;
- Ferramentas de comunicação e mensagens;
- processadores de pagamento e fornecedores de pagamentos;
- fornecedores de verificação de identidade e prevenção de fraude;
- consultores jurídicos, fiscais, contabilísticos ou de conformidade;
- reguladores, tribunais, organismos de aplicação da lei ou outras autoridades, quando legalmente exigido;
- outros utilizadores, quando necessário para reservas, mensagens, perfis, avaliações ou resolução de litígios;
- potenciais adquirentes, investidores ou entidades do grupo no contexto de uma transação corporativa, sujeitos às salvaguardas adequadas.
Não vendemos dados pessoais no sentido comum de transferir dados pessoais a terceiros para o seu próprio uso comercial não relacionado.
10. Transferências Internacionais de Dados
Uma vez que a Plataforma utiliza parceiros técnicos, de pagamento, verificação, suporte e infraestrutura, os dados pessoais podem ser tratados em países diferentes daquele em que se encontra.
Quando os dados pessoais forem transferidos internacionalmente, procuraremos utilizar um mecanismo legal apropriado e salvaguardas adequadas de acordo com a legislação aplicável, tais como:
- decisões de adequação;
- salvaguardas contratuais;
- obrigações do transformador;
- outras ferramentas de transferência lícitas reconhecidas pela legislação aplicável.
Pode contactar-nos para obter mais informações sobre as medidas de segurança que utilizamos para as transferências relevantes.
11. Retenção de Dados
Conservamos os dados pessoais apenas durante o tempo necessário para os fins descritos nesta Política, incluindo para:
- Administração de contas;
- reservas e apoio ao cliente;
- Segurança e prevenção de fraude;
- obrigações legais, fiscais, contabilísticas e de auditoria;
- Gestão e execução de litígios;
- Requisitos de backup e continuidade de negócio.
Os períodos de conservação podem variar consoante o tipo de dados e o motivo pelo qual os armazenamos.
Quando os dados pessoais deixarem de ser necessários, poderemos eliminá-los, anonimizá-los ou retê-los de forma bloqueada ou restrita, quando exigido para ações judiciais, manutenção de registos, cumprimento de obrigações legais ou defesa de direitos.
12. Segurança de Dados
Implementámos medidas técnicas e organizacionais concebidas para proteger os dados pessoais contra o acesso, divulgação, alteração, perda, utilização indevida ou destruição não autorizados, tendo em conta a natureza dos dados e os riscos envolvidos. As orientações da APDA e do EDPB enfatizam as medidas de segurança baseadas no risco e a privacidade desde a conceção/por defeito.
Nenhum sistema pode ser considerado completamente seguro. É também responsável por proteger as suas credenciais, dispositivos e acesso à sua conta.
Caso tenhamos conhecimento de uma violação de dados pessoais que desencadeie obrigações de notificação nos termos da legislação aplicável, agiremos em conformidade com estes requisitos. A APDA (Lei de Proteção de Dados Pessoais) estabelece que as violações que devem ser comunicadas devem ser comunicadas à autoridade competente sem demora injustificada e, quando aplicável, no prazo de 72 horas, e os indivíduos afetados devem também ser informados quando o risco é elevado.
13. Os seus direitos de privacidade
Dependendo da legislação aplicável, poderá ter direito a:
- Aceder aos seus dados pessoais;
- Corrigir dados imprecisos ou incompletos;
- Solicitar a eliminação dos seus dados;
- objeção a determinados processamentos;
- Solicitar restrição de processamento;
- solicitar a portabilidade dos dados;
- Retirar o consentimento quando o tratamento se baseia no consentimento;
- Apresentar uma queixa à autoridade de supervisão competente.
A APDA estabelece que estes direitos incluem o acesso, a retificação, a objeção, o apagamento, a restrição e a portabilidade, e que o responsável pelo tratamento deve responder sem demora e, geralmente, no prazo de um mês, com possível prorrogação em casos mais complexos.
Para exercer os seus direitos, contacte-nos através do seguinte endereço:
- help@oxly.eu
- a.samoylov@inspot.ad
- 0
Poderemos ter de verificar a sua identidade antes de atender a determinadas solicitações.
14.º Reclamações à APDA
Se acredita que os seus dados pessoais foram tratados ilegalmente, pode apresentar uma reclamação à Agència Andorrana de Protecció de Dades (APDA), a autoridade de supervisão de Andorra. O site da APDA informa que trata de reclamações, fornece informações sobre direitos e pode ser contactada através do e-mail apda@apda.ad e do telefone (+376) 808 115, com sede em C/ Doctor Vilanova, 15-17 (planta -5), AD500 Andorra la Vella.
15. Opções de Marketing
Pode optar por não receber e-mails de marketing através dos seguintes canais:
- Clicando no link de cancelamento de subscrição presente no e-mail, quando disponível;
- Alterar as suas preferências de comunicação na sua conta, quando disponíveis;
- entrando em contacto connosco diretamente.
Mesmo que opte por não receber comunicações de marketing, poderemos ainda enviar-lhe mensagens não promocionais relacionadas com a sua conta, reservas, segurança, atualizações legais, faturação ou suporte.
16. Crianças
A Plataforma não se destina a ser utilizada por pessoas que não possam celebrar contratos vinculativos de acordo com a legislação aplicável.
Não recolhemos intencionalmente dados pessoais diretamente de crianças de uma forma que não seja autorizada por lei. Se acredita que uma criança forneceu dados pessoais ilegalmente através da Plataforma, por favor contacte-nos para que possamos analisar a situação e tomar as medidas adequadas.
17.º Alterações a esta Política
Poderemos atualizar esta Política periodicamente.
Caso façamos alterações substanciais, poderemos notificar os utilizadores através de:
- Publicar a Política atualizada na Plataforma;
- Atualizar a data de início de vigência ou a data da última atualização;
- Enviar notificações por e-mail ou na aplicação, quando apropriado;
- utilizando outro meio de comunicação razoável.
A utilização continuada da Plataforma após a data de entrada em vigor de uma Política atualizada significa que a versão atualizada será aplicada, na medida do permitido por lei.
18. Entre em contacto connosco
Para questões, pedidos ou reclamações relacionadas com a privacidade, contacte:
NO LOCAL SLU
Carretera d'Engolasters 27A 2-1, Andorra
N.º de identificação fiscal: L-919089-T
Contacto jurídico: a.samoylov@inspot.ad
Contacto de suporte: help@oxly.eu
Contacte para Privacidade/DPO: privacy@oxly.eu