Esta política explica que dados pessoais a Stagee recolhe, porque os recolhe e o que pode fazer em relação a eles. Está escrita em linguagem simples. Se algum ponto não estiver claro, escreva-nos para hello@stagee.ai.
1. Quem somos
A Stagee é uma marca operada por Francisco Coelho, contribuinte número 274923238, com morada na Avenida Pedro Nunes 86, 4405-687 Miramar, Vila Nova de Gaia, Portugal. Para efeitos do RGPD, somos o responsável pelo tratamento dos seus dados quando visita o nosso website ou cria conta na nossa plataforma.
Quando o nosso agente de voz atende chamadas em nome de um restaurante, o restaurante é o responsável pelo tratamento dos dados do cliente final dessa chamada. A Stagee actua como subcontratante (processor). Isto está detalhado no nosso Acordo de Processamento de Dados (DPA).
2. Que dados recolhemos e porquê
2.1 Quando visita stagee.ai
Recolhemos dados técnicos básicos (IP, browser, sistema operativo, páginas visitadas), cookies de funcionalidade essencial (sem opt-out) e, se aceitar, cookies de análise.
Base legal: interesse legítimo e consentimento (para análise).
2.2 Quando agenda uma demonstração ou nos contacta
Recolhemos nome, email, nome do restaurante, telefone (se nos der) e mensagem.
Base legal: execução de medidas pré-contratuais a seu pedido. Retemos 24 meses a partir do último contacto, ou até nos pedir para apagar.
2.3 Quando cria conta na plataforma Stagee
Recolhemos: dados de identificação (nome, email, NIF, nome e morada do restaurante), dados de pagamento (processados pelo Stripe - não armazenamos números de cartão), configuração da conta (voz, regras de reserva, horários, FAQ) e registos de utilização.
Base legal: execução do contrato. Retenção: enquanto a sua conta estiver activa, e 5 anos após eliminação (obrigação fiscal portuguesa).
2.4 Quando o agente atende uma chamada
Aqui o restaurante é o responsável pelo tratamento. A Stagee actua como subcontratante. Em nome do restaurante, processamos: áudio da chamada (em tempo real, para reconhecimento de fala), texto transcrito, dados de reserva (nome, número de pessoas, data, hora, preferências, alergias) e número de telefone do chamador (armazenado como hash criptográfico irreversível - não conseguimos saber o número original).
Hoje, as chamadas não são gravadas em áudio. Apenas guardamos eventos estruturados da chamada e métricas. As gravações de áudio poderão vir a ser activadas no futuro como funcionalidade opcional (opt-in), com consentimento explícito do chamador e armazenamento na UE. Esta política será actualizada antes de qualquer activação.
Retenção: período configurável pelo restaurante, com valor por omissão de 365 dias. Base legal: execução do contrato entre o restaurante e o cliente, e interesse legítimo do restaurante.
3. Com quem partilhamos dados
Trabalhamos com sub-processadores que nos ajudam a entregar o produto. A lista completa, com localização e função de cada um, está em /sub-processors. Em resumo: Supabase (Frankfurt UE), Vercel (Frankfurt UE), OpenAI (EUA), Anthropic (EUA), Deepgram (EUA), Cartesia (EUA), LiveKit (Frankfurt UE), LiveKit Observability (EUA), Telnyx (Alemanha UE), Stripe (Irlanda UE).
Onde os sub-processadores estão fora da União Europeia, asseguramos as transferências através das Cláusulas Contratuais Tipo (SCC) da Comissão Europeia (artigo 46.º RGPD).
Não vendemos os seus dados. Não usamos os seus dados para treinar modelos de IA de terceiros. Não usamos os seus dados para publicidade.
4. Os seus direitos
Sob o RGPD, tem os seguintes direitos sobre os seus dados pessoais:
- Direito de acesso - saber que dados temos sobre si.
- Direito de rectificação - corrigir dados incorrectos.
- Direito ao apagamento - pedir para apagarmos os seus dados.
- Direito à limitação do tratamento.
- Direito à portabilidade.
- Direito de oposição a tratamentos baseados em interesse legítimo.
- Direito de retirar consentimento a qualquer momento.
- Direito de apresentar queixa à Comissão Nacional de Protecção de Dados (CNPD), em www.cnpd.pt.
Para exercer qualquer destes direitos, escreva-nos para hello@stagee.ai. Respondemos dentro de 30 dias.
Se é cliente final de um restaurante e ligou para o número do restaurante: o restaurante é o responsável pelos seus dados. Contacte o restaurante directamente - ou podemos encaminhar o seu pedido.
5. Segurança
- Encriptação em trânsito (HTTPS, TLS 1.2+) e em repouso (AES-256).
- Isolamento por restaurante na base de dados.
- Hash criptográfico de números de telefone com sal específico do restaurante.
- Acessos administrativos restritos e auditados.
- Backups diários com retenção de 7 dias (em migração para 30 dias).
Não temos certificação ISO 27001 nem SOC 2. Estamos a operar a uma escala que ainda não justifica esse investimento, mas o roadmap inclui chegar lá.
6. Cookies
Usamos um número mínimo de cookies: essenciais (sempre activas) e análise (opcionais). Não usamos cookies de marketing nem retargeting. Hoje usamos Plausible Analytics (cookieless), pelo que não é apresentado banner.
7. Crianças
A nossa plataforma destina-se a empresas de restauração e seus colaboradores. Não dirigimos serviços a menores de 16 anos.
8. Alterações a esta política
Podemos actualizar esta política. A data no topo reflecte a versão. Para alterações substanciais, avisamos por email aos clientes da plataforma.
9. Contactos
- Email: hello@stagee.ai
- Morada: Francisco Coelho · Avenida Pedro Nunes 86, 4405-687 Miramar, Vila Nova de Gaia, Portugal
- Autoridade de controlo: Comissão Nacional de Protecção de Dados (CNPD) · www.cnpd.pt · geral@cnpd.pt · +351 213 928 400.