Última atualização: maggio 2026

Política de Privacidade

Informação sobre o tratamento de dados pessoais ao abrigo do Regulamento UE 2016/679 (RGPD) e da legislação italiana de proteção de dados aplicável.

1. Responsável pelo tratamento e dados de contacto

Responsável pelo tratamento nos termos do art. 4.º, n.º 7, RGPD:

MAIA Parking LLC

Sede social: Albuquerque, New Mexico, USA

Sede operacional: Viale Daijiro Kato, 4 – Santa Monica-Cella, Misano Adriatico (RN), Itália

Contacto para questões de proteção de dados:

— WhatsApp: +39 329 757 6862

— Formulário de contacto em parcheggiosantamonica.it

O Responsável não nomeou Encarregado da Proteção de Dados (EPD) nos termos do art. 37.º RGPD, por não se verificarem os pressupostos do art. 37.º, n.º 1, als. a)-c). Os pedidos relativos ao exercício de direitos (arts. 15.º–22.º RGPD) devem ser dirigidos diretamente ao Responsável.

2. Base normativa e âmbito de aplicação

Esta Política de Privacidade foi redigida em conformidade com: Regulamento UE 2016/679 (RGPD); Decreto Legislativo italiano 196/2003 na redação do D.Lgs. 101/2018; orientações e recomendações do Garante italiano e do CEPD.

Aplica-se a todos os tratamentos em relação com: navegação no sítio web; formulário de reserva; comunicações por WhatsApp; subscrição de newsletter; utilização do Serviço de estacionamento. Não se aplica a tratamentos de terceiros autónomos como a Meta Platforms Inc.

3. Categorias de dados pessoais tratados

O Responsável recolhe e trata as seguintes categorias, estritamente limitadas ao necessário:

Dados do formulário de reserva: nome e apelido, telefone, tipo e modelo de veículo, número de veículos, evento selecionado, dias solicitados, pedido opcional de lugar coberto, notas opcionais, idioma de navegação.Dados de newsletter: endereço de email, preferência de idioma.Dados de comunicação WhatsApp: conteúdo das mensagens trocadas para gestão de reservas. Após transmissão, sujeitos às políticas da Meta Platforms Inc. como responsável autónomo (whatsapp.com/legal).Dados técnicos de navegação: apenas cookies técnicos necessários para o funcionamento do sítio. Sem IPs identificativos nem rastreamento comportamental.

Não são tratadas categorias especiais (art. 9.º RGPD) nem dados penais (art. 10.º RGPD). Sem elaboração de perfis com efeitos jurídicos (art. 22.º RGPD).

4. Finalidades, bases jurídicas e carácter obrigatório ou facultativo

Finalidade A — Gestão de reservas: dados do formulário para receber, avaliar e confirmar reservas, gerir comunicações e prestar o Serviço. Base jurídica: execução de contrato (art. 6.º, n.º 1, al. b) RGPD). Fornecimento necessário.Finalidade B — Comunicações WhatsApp: telefone e mensagens para comunicação operacional de reservas. Base jurídica: execução de contrato (art. 6.º, n.º 1, al. b) RGPD). Telefone necessário.Finalidade C — Newsletter: email e preferência de idioma para comunicações informativas. Base jurídica: consentimento (art. 6.º, n.º 1, al. a) RGPD). Voluntário, revogável a qualquer momento.Finalidade D — Obrigações legais: na medida necessária para cumprir obrigações legais, fiscais e contabilísticas. Base jurídica: obrigação legal (art. 6.º, n.º 1, al. c) RGPD).Finalidade E — Defesa jurídica: na medida estritamente necessária para reclamações judiciais. Base jurídica: interesse legítimo (art. 6.º, n.º 1, al. f) RGPD).

5. Modalidades e medidas de segurança

Tratamento por meios informáticos e, se necessário, em papel, estritamente vinculado às finalidades indicadas. Medidas técnicas e organizativas adequadas nos termos do art. 32.º RGPD: pseudonimização e cifragem; garantias de confidencialidade, integridade e disponibilidade; procedimentos de restauro; avaliação periódica da eficácia.

Tratamento exclusivamente por pessoal autorizado ou subcontratantes (art. 28.º RGPD) com obrigações de confidencialidade.

6. Subcontratantes e outros destinatários

Para a prestação do Serviço, o Responsável recorre aos seguintes fornecedores externos como subcontratantes (art. 28.º RGPD):

Supabase Inc. (San Francisco, EUA): base de dados PostgreSQL em cloud para dados de reservas e emails de newsletter. Possível armazenamento fora da UE/EEE; transferências com garantias do art. 46.º RGPD (Cláusulas Contratuais-Tipo).Resend Inc. (San Francisco, EUA): envio transacional de emails. Possível armazenamento fora da UE/EEE; garantias art. 46.º RGPD.Meta Platforms Inc. (Menlo Park, EUA): operador do WhatsApp. Atua como responsável autónomo para comunicações WhatsApp; políticas em whatsapp.com/legal.

Não são vendidos nem cedidos dados a terceiros para fins comerciais ou de marketing. Comunicação a autoridades apenas quando legalmente obrigatório.

7. Transferências internacionais

Dados podem ser armazenados fora da UE/EEE. Transferências exclusivamente: (a) com decisão de adequação da Comissão Europeia (art. 45.º RGPD); ou (b) com Cláusulas Contratuais-Tipo (Decisão 2021/914/UE) (art. 46.º RGPD).

Os titulares podem solicitar cópia das garantias adotadas através dos canais de contacto da secção 1.

8. Prazos de conservação

Conservação limitada ao mínimo necessário (art. 5.º, n.º 1, al. e) RGPD).

Dados de reserva: época em curso + 12 meses; depois eliminação ou anonimização, salvo obrigação legal.Dados newsletter: até revogação do consentimento; possível eliminação após 24 meses sem atividade.Dados WhatsApp: tempo necessário para gestão, máx. 12 meses após fim da época; também sujeito a políticas da Meta.Conservação legal: segundo normativa aplicável.

Após expiração: eliminação segura ou anonimização irreversível.

9. Cookies e tecnologias de rastreamento

Apenas cookies técnicos estritamente necessários:

Cookies de sessão: para sessão ativa e preferência de idioma. Expiram ao fechar o navegador.Cookies funcionais: para funcionalidades específicas (ex. formulário). Sem dados identificativos.

Sem cookies de perfilagem, marketing ou terceiros. Sem plugins de redes sociais. Sem fingerprinting ou píxeis de rastreamento. Não é necessário consentimento para cookies técnicos.

10. Direitos do titular dos dados

Nos termos dos arts. 15.º–22.º RGPD tem direito a:

Acesso (art. 15.º): confirmação e acesso a dados e informações sobre o tratamento.Retificação (art. 16.º): correção sem demora de dados inexatos ou incompletos.Apagamento (art. 17.º): eliminação quando já não necessários, consentimento retirado ou tratamento ilícito, salvo exceções.Limitação (art. 18.º): restrição do tratamento nos casos do art. 18.º.Portabilidade (art. 20.º): receber dados em formato estruturado e legível por máquina.Oposição (art. 21.º): opor-se ao tratamento baseado em interesse legítimo.Retirada do consentimento (art. 7.º, n.º 3): a qualquer momento sem efeito retroativo.Não ser sujeito a decisões automatizadas (art. 22.º).Reclamação (art. 77.º): junto da autoridade de controlo competente. Para Itália: Garante — www.garanteprivacy.it.

Pedidos por WhatsApp para +39 329 757 6862 ou formulário de contacto. Resposta num mês, prorrogável por dois meses adicionais.

11. Violações de dados pessoais

Perante violações de segurança (art. 4.º, n.º 12, RGPD):

Notificação à autoridade: em 72 horas nos termos do art. 33.º RGPD se existir risco.Comunicação aos titulares: sem demora se existir risco elevado (art. 34.º RGPD).Documentação: de todos os incidentes (art. 33.º, n.º 5, RGPD).

12. Menores

Sítio e Serviço não destinados a menores de 18 anos. Sem recolha consciente de dados de menores. Dados conhecidos de menores serão eliminados imediatamente.

13. Princípios de proteção de dados

Tratamento conforme ao art. 5.º, n.º 1, RGPD:

Licitude, lealdade e transparência.Limitação das finalidades.Minimização dos dados.Exatidão.Limitação da conservação.Integridade e confidencialidade.Responsabilidade.

14. Alterações

Direito de modificar a qualquer momento. Publicação no sítio com data de atualização. Recomenda-se revisão periódica. Uso continuado após modificação implica aceitação.

15. Lei aplicável

Redigida ao abrigo do RGPD e da legislação italiana de proteção de dados. Autoridade de controlo competente para Itália: Garante per la protezione dei dati personali (www.garanteprivacy.it).