Política de privacidade
Política de privacidade da APAP Eventos
A APAP Eventos é a plataforma usada pela Associação Portuguesa dos Arquitectos Paisagistas para gerir inscrições, pagamentos, faturação e check-in dos seus eventos.
Esta política explica como os dados pessoais são tratados no contexto da utilização da plataforma. O conteúdo serve como base operacional e deve ser revisto pela APAP sempre que existam alterações legais, organizacionais ou aos serviços usados.
Responsável pelo tratamento
A responsável pelo tratamento dos dados é a APAP - Associação Portuguesa dos Arquitectos Paisagistas.
Os pedidos relacionados com proteção de dados podem ser enviados através dos contactos públicos da APAP ou do email indicado na plataforma.
Dados tratados
No processo de inscrição podem ser tratados dados do comprador, como nome, email, NIF, telemóvel, morada, código postal, localidade, país e, quando aplicável, número de compromisso para faturação.
Cada bilhete é nominal e pode incluir nome, email, profissão, número de sócio APAP, identificador interno de sócio APAP, preço aplicado, estado de pagamento e informação de check-in.
Também podem ser tratados dados técnicos necessários à segurança, auditoria e funcionamento da plataforma, incluindo datas de consentimento RGPD, registos de alterações, referências de pagamento, identificadores de transação, QR codes e metadados necessários à faturação.
Finalidades
Os dados são tratados para:
- Gerir inscrições e bilhetes de eventos APAP.
- Validar a qualidade de sócio e quotas em dia junto da plataforma de associados APAP.
- Processar pagamentos por Multibanco, MB Way ou pagamento manual registado no backoffice.
- Emitir faturas através da integração Moloni.
- Enviar emails transacionais com dados de pagamento, confirmação de inscrição, fatura, QR codes e lembretes de pagamento pendente.
- Permitir check-in por QR code no dia do evento.
- Cumprir obrigações legais, fiscais, contabilísticas e de segurança.
- Manter histórico/audits de operações relevantes no backoffice.
Fundamento de licitude
O tratamento baseia-se na execução da inscrição ou compra solicitada pelo utilizador, no cumprimento de obrigações legais, no interesse legítimo de segurança e gestão da plataforma e, quando aplicável, no consentimento prestado no formulário de inscrição.
Integrações e subcontratantes
A plataforma pode comunicar dados estritamente necessários a serviços externos:
- Plataforma de associados APAP, para validar número de sócio, email, quotas em dia e identificador de associado.
- Eupago, para geração e confirmação de referências Multibanco e pedidos MB Way.
- Moloni, para emissão e disponibilização de documentos de faturação.
- Serviços de email configurados pela APAP, para envio de comunicações transacionais.
- Fornecedores técnicos da infraestrutura e manutenção da plataforma.
Segurança
Os campos sensíveis do comprador, como NIF, telemóvel, morada, código postal e localidade, são guardados com encriptação na base de dados. A plataforma aplica controlo de acessos por roles, rate limiting em pontos sensíveis, verificação de webhooks de pagamento e registos de auditoria para operações administrativas relevantes.
Conservação
Os dados são conservados pelo período necessário para gerir o evento, cumprir obrigações legais e fiscais, responder a pedidos dos participantes e manter segurança/auditoria da plataforma. A política técnica de retenção ou anonimização deve ser definida pela APAP com apoio jurídico antes de qualquer automatização.
Direitos dos titulares
Nos termos do RGPD, os titulares podem solicitar acesso, retificação, apagamento, limitação, oposição e portabilidade dos seus dados, dentro dos limites legais aplicáveis, nomeadamente obrigações fiscais e contabilísticas.
Os pedidos devem identificar claramente o titular e a inscrição ou evento em causa, para que a APAP possa responder de forma segura.
Reclamações
O titular pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados, sem prejuízo de contactar previamente a APAP para resolução do pedido.