Documento legal
Privacidade e Aviso Legal
Última atualização: 16 de maio de 2026
1. Dados identificativos do titular
| Denominação social | Buy & Click, SL |
| Forma jurídica | Sociedade de Responsabilidade Limitada (S.L.) |
| NIF (CIF) | B-95612958 |
| Sede social | Avda. Ribera de Axpe 11, 2D - 202. 48950 Erandio (Bizkaia) |
| Registo Comercial | R.M. de Vizcaya, Tomo 5138, Folio 19, Inscripción 1.ª, Hoja BI-56789 |
| Marca registada | Buy & Click (Instituto Nacional da Propriedade Industrial Espanhol) |
| info@resenasya.com | |
| privacy.s1_phoneK | 613 640 396 |
| Website | https://resenasya.com |
| Atividade | Serviços SaaS de gestão de reputação online |
Em conformidade com a legislação aplicável em matéria de serviços da sociedade da informação, os dados identificativos do titular da plataforma são colocados à disposição dos utilizadores.
2. Objeto e âmbito de aplicação
O presente aviso legal regula o acesso e a utilização da plataforma ResenasYa (https://resenasya.com), propriedade de Buy & Click, SL. O acesso à plataforma implica a aceitação total deste aviso legal. Se não concordar com os seus termos, deverá abster-se de utilizar o serviço.
3. Propriedade intelectual e industrial
Todos os conteúdos da plataforma — incluindo, sem caráter limitativo, textos, fotografias, gráficos, imagens, ícones, tecnologia, software, código fonte, logótipos, marcas, nomes comerciais, design gráfico e estrutura — são propriedade de Buy & Click, SL ou dos seus fornecedores de conteúdos, e estão protegidos pela regulamentação espanhola e internacional sobre propriedade intelectual e industrial.
É expressamente proibida a reprodução, distribuição, comunicação pública, transformação ou qualquer outra forma de exploração desses conteúdos sem autorização expressa e por escrito de Buy & Click, SL.
4. Responsabilidade
Buy & Click, SL não garante a disponibilidade contínua nem a ausência de erros na plataforma. Também não se responsabiliza pelos danos que possam resultar do uso incorreto da plataforma, da interrupção do serviço, de falhas técnicas ou de acessos não autorizados que não sejam imputáveis a Buy & Click, SL.
O utilizador é responsável pelo uso que faz da plataforma, pelo cumprimento da regulamentação aplicável em matéria de proteção de dados relativamente aos seus próprios clientes e pelo conteúdo das mensagens que envia através do serviço.
5. Legislação aplicável
O presente aviso legal rege-se pela legislação espanhola. Para a resolução de qualquer controvérsia resultante da sua interpretação ou cumprimento, as partes submetem-se à jurisdição dos Tribunais de Espanha.
6. Responsável pelo tratamento
| Responsável | Buy & Click, SL |
| Finalidade principal | Prestação do serviço ResenasYa e gestão da relação contratual |
| DPO / Contacto privacidade | info@resenasya.com |
| Autoridade de controlo | Agencia Española de Protección de Datos (AEPD) — www.aepd.es |
7. Dados pessoais que tratamos
Em função do tipo de utilizador e da relação com a plataforma, tratamos as seguintes categorias de dados:
7.1 Utilizadores registados (negócios)
- Dados de registo: endereço de e-mail e palavra-passe cifrada.
- Dados do perfil do negócio: nome do negócio, descrição, URL do website, link do Google Maps e tom de comunicação selecionado.
- Dados de utilização: registos de atividade, número de pedidos enviados, métricas de satisfação dos clientes.
- Dados de faturação: nos planos pagos, os dados necessários para a emissão de faturas (nome, NIF, morada fiscal). Os dados de pagamento são geridos diretamente pelo processador de pagamentos e não são armazenados por Buy & Click, SL.
7.2 Clientes finais dos negócios
Os negócios que utilizam o ResenasYa introduzem dados dos seus próprios clientes (nome e número de telefone) para o envio de pedidos de avaliação. Relativamente a estes dados:
- Buy & Click, SL atua como subcontratante do tratamento em nome do negócio utilizador, que é o responsável pelo tratamento.
- O negócio é responsável por ter obtido o consentimento necessário dos seus clientes antes de introduzir os seus dados na plataforma.
- As respostas dos clientes (texto livre) são processadas pela IA da Anthropic (Claude) para análise de sentimento e armazenadas em associação com cada pedido.
- Quando o utilizador liga a sua conta do Google Business Profile, os tokens de acesso OAuth são armazenados de forma encriptada na base de dados para manter a ligação ativa.
8. Finalidades e bases jurídicas do tratamento
| Finalidade | Base jurídica |
|---|---|
| Gestão do registo e acesso à plataforma | Execução de contrato (art. 6.º n.º 1 al. b) RGPD) |
| Prestação do serviço de envio de WhatsApp e análise de sentimento | Execução de contrato (art. 6.º n.º 1 al. b) RGPD) |
| Faturação e cumprimento de obrigações fiscais | Cumprimento de obrigação legal (art. 6.º n.º 1 al. c) RGPD) |
| Envio de comunicações sobre o serviço (novidades, alterações de condições) | Interesse legítimo do responsável (art. 6.º n.º 1 al. f) RGPD) |
| Envio de comunicações comerciais e newsletter (se aceite pelo utilizador) | Consentimento (art. 6.º n.º 1 al. a) RGPD) |
| Análise de utilização e melhoria do serviço | Interesse legítimo do responsável (art. 6.º n.º 1 al. f) RGPD) |
9. Destinatários e transferências internacionais
Para a prestação do serviço, Buy & Click, SL partilha dados com os seguintes fornecedores que atuam como subcontratantes do tratamento:
| Fornecedor | Serviço | País / Garantias |
|---|---|---|
| Supabase, Inc. | Base de dados e autenticação | EUA — Cláusulas Contratuais Tipo UE |
| Twilio Inc. | Envio de mensagens WhatsApp | EUA — Cláusulas Contratuais Tipo UE |
| Anthropic, PBC | Análise de sentimento (IA) | EUA — Cláusulas Contratuais Tipo UE |
| Vercel Inc. | Alojamento web (serverless) | EUA — Cláusulas Contratuais Tipo UE |
| Stripe, Inc. | Processamento de pagamentos e subscrições | EUA — Cláusulas Contratuais Tipo UE |
| Google LLC | API Google Business Profile (gestão de avaliações) | EUA — Cláusulas Contratuais Tipo UE |
Não cedemos dados pessoais a terceiros alheios à prestação do serviço, salvo obrigação legal.
10. Prazos de conservação
- Dados da conta e perfil do negócio: durante a vigência do contrato de serviço e, uma vez terminado, durante os prazos de prescrição legal (mínimo 5 anos para obrigações comerciais e fiscais).
- Dados de clientes finais (pedidos de avaliação): durante a vigência da conta do negócio e até 3 anos após o cancelamento, salvo pedido de supressão anterior.
- Logs de atividade e segurança: 12 meses.
- Dados de faturação: 5 anos de acordo com a regulamentação fiscal aplicável.
11. Direitos dos titulares dos dados
De acordo com o RGPD, os titulares dos dados podem exercer os seguintes direitos enviando um pedido para info@resenasya.com indicando o direito que pretendem exercer e juntando cópia do seu documento de identidade:
Acesso
Saber quais os dados pessoais seus que tratamos.
Retificação
Corrigir dados inexatos ou incompletos.
Eliminação
Solicitar o apagamento dos seus dados quando aplicável.
Limitação
Solicitar a suspensão temporária do tratamento.
Oposição
Opor-se ao tratamento baseado em interesse legítimo.
Portabilidade
Receber os seus dados num formato estruturado e legível por máquina.
Retirada do consentimento
Retirar o consentimento prestado em qualquer momento sem efeitos retroativos.
Reclamação junto da AEPD
Apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (www.aepd.es).
Responderemos ao seu pedido no prazo máximo de um mês, prorrogável por dois meses adicionais em casos complexos, comunicando-lhe a prorrogação no prazo de um mês a contar da receção.
12. Segurança dos dados
Buy & Click, SL aplica medidas técnicas e organizativas adequadas para proteger os dados pessoais contra perda acidental, acesso não autorizado, divulgação, alteração ou destruição. Estas medidas incluem:
- Encriptação de dados em trânsito por TLS/HTTPS em todas as comunicações.
- Encriptação de palavras-passe por algoritmos de hash seguros (bcrypt).
- Controlo de acesso baseado em Row Level Security (RLS) na base de dados.
- Separação de credenciais de acesso por ambiente (desenvolvimento/produção).
- Rotação periódica de chaves de API e tokens de acesso.
- Monitorização de acessos e alertas de anomalias.
Em caso de violação de dados pessoais, Buy & Click, SL notificará a AEPD no prazo máximo de 72 horas e, quando aplicável, os titulares dos dados afetados.
13. Alterações a esta política
Buy & Click, SL reserva-se o direito de atualizar esta Política de Privacidade para a adaptar a alterações regulamentares, jurisprudenciais ou do próprio serviço. As modificações substanciais serão comunicadas aos utilizadores registados com pelo menos 15 dias de antecedência por e-mail ou aviso destacado na plataforma.
Para qualquer dúvida sobre privacidade, contacte-nos em: info@resenasya.com.