Política de Privacidade
Última atualização 4 de julho de 2026
A proteção dos seus dados pessoais é uma prioridade para a Authentic Day Tour. Comprometemo-nos a ser transparentes quanto à forma como recolhemos, utilizamos e partilhamos as suas informações. A presente Política de Privacidade explica como a Authentic Day Tour, LLC ("Authentic Day Tour", "nós", "nos" ou "nosso") trata os seus dados pessoais quando utiliza o nosso website hoponhopofftickets.istanbul (a "Plataforma") e os bilhetes e serviços de autocarro turístico hop-on hop-off que oferecemos através do mesmo em Istambul, Turquia.
Ao utilizar a Plataforma, reconhece que leu e compreendeu esta Política de Privacidade. Esta política é redigida em inglês, prevalecendo a versão em inglês em caso de qualquer litígio quanto à sua interpretação.
I. Definições
Na presente Política de Privacidade:
- Authentic Day Tour, nós, nos ou nosso significa Authentic Day Tour, LLC, o operador da Plataforma e o responsável pelo tratamento dos seus dados pessoais.
- Booking significa uma encomenda de um bilhete ou passe de autocarro turístico hop-on hop-off efetuada através da Plataforma.
- GDPR significa o Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679).
- KVKK significa a Lei da Turquia sobre a Proteção de Dados Pessoais n.º 6698.
- Supplier significa o terceiro a partir do qual adquirimos os bilhetes hop-on hop-off que lhe vendemos.
- Personal Data significa qualquer informação relativa a uma pessoa singular identificada ou identificável.
- Platform significa o website hoponhopofftickets.istanbul.
- You ou your significa a pessoa que utiliza a Plataforma ou efetua uma Booking.
II. Responsável pelo tratamento e contacto
Authentic Day Tour, LLC, Estados Unidos da América. Email: support@authenticdaytour.com. Telefone: +1 307 381 9665. Se tiver quaisquer questões sobre esta Política de Privacidade ou sobre a forma como tratamos os seus dados pessoais, por favor contacte-nos utilizando os dados acima.
III. Informações que recolhemos
1. Informações que nos fornece
(a) Informações de Booking. Quando efetua uma Booking, recolhemos:
- Nome e apelido
- Endereço de email
- Número de telefone
- A sua data de viagem e o passe que escolhe
- O número de viajantes
Utilizamos estas informações para processar a sua Booking, emitir o seu bilhete e comunicar consigo a esse respeito.
(b) Comunicações com o serviço de apoio ao cliente. Quando nos contacta por email, chat em direto ou WhatsApp, recolhemos o seu nome, email, número de telefone, detalhes da Booking e o conteúdo da sua mensagem.
2. Informações recolhidas automaticamente
Quando visita a Plataforma, recolhemos automaticamente determinadas informações técnicas através de cookies e tecnologias semelhantes (ver Secção V):
(a) Informações do dispositivo e do navegador:
- Tipo e versão do navegador
- Sistema operativo
- Tipo de dispositivo (computador, telemóvel, tablet)
- Resolução do ecrã
(b) Informações de utilização:
- Páginas visitadas e interações
- URL de referência
- Data, hora e duração da sua visita
- Comportamento de cliques e de deslocamento (scrolling)
(c) Informações de rede:
- Endereço IP
- Localização aproximada derivada do seu endereço IP
- Preferências de idioma
Tratamos estes dados para operar e proteger a Plataforma, analisar a utilização e melhorar o nosso serviço, com base nos nossos interesses legítimos.
IV. Como utilizamos as suas informações
Apenas tratamos os seus dados pessoais quando dispomos de uma base legal válida ao abrigo do GDPR. As finalidades e as respetivas bases legais encontram-se indicadas abaixo.
1. Cumprimento da Booking e prestação do serviço
Tratamos o seu nome, email e número de telefone para concluir a sua Booking, emitir o seu bilhete e comunicar quaisquer atualizações. Base legal: execução de um contrato (Art. 6(1)(b) GDPR).
2. Confirmações e comunicações de Booking
Enviamos confirmações, bilhetes e atualizações importantes por email e WhatsApp. Base legal: execução de um contrato (Art. 6(1)(b) GDPR).
3. Cancelamentos e reembolsos
Tratamos pedidos de cancelamento e reembolsos em conformidade com a nossa Política de Cancelamento. Base legal: execução de um contrato (Art. 6(1)(b) GDPR).
4. Apoio ao cliente
Tratamos as suas comunicações para responder às suas questões e resolver problemas. Base legal: execução de um contrato (Art. 6(1)(b) GDPR) e o nosso interesse legítimo em prestar apoio (Art. 6(1)(f) GDPR).
5. Segurança da Plataforma e prevenção de fraude
Tratamos dados recolhidos automaticamente, tais como endereços IP e sinais comportamentais, para proteger a Plataforma contra fraude e abuso. Base legal: o nosso interesse legítimo em segurança (Art. 6(1)(f) GDPR).
6. Análises e melhoria da Plataforma
Tratamos dados de utilização agregados e anonimizados para compreender como a Plataforma é utilizada e para a melhorar. Base legal: o nosso interesse legítimo em melhorar o nosso serviço (Art. 6(1)(f) GDPR).
7. Medição de publicidade
Com o seu consentimento, utilizamos tecnologias de rastreio como o Meta Pixel e o Google Ads para medir a eficácia da nossa publicidade. Base legal: consentimento (Art. 6(1)(a) GDPR).
8. Conformidade legal
Tratamos dados pessoais quando tal for exigido por lei, regulamento ou um pedido governamental. Base legal: cumprimento de uma obrigação legal (Art. 6(1)(c) GDPR).
V. Cookies e tecnologias de rastreio
Apresentamos um banner de consentimento de cookies na sua primeira visita para que possa aceitar ou recusar cookies não essenciais.
1. Categorias de cookies
(a) Cookies estritamente necessários são essenciais para o funcionamento da Plataforma, por exemplo para manter ativa a sua sessão de reserva. Não podem ser desativados e não requerem consentimento.
(b) Cookies de análise ajudam-nos a compreender como os visitantes utilizam a Plataforma através de dados agregados e anonimizados. Só são colocados com o seu consentimento.
(c) Cookies de marketing medem a eficácia da publicidade e só são colocados com o seu consentimento.
2. Tecnologias de rastreio que utilizamos
(a) Google Analytics, fornecido pela Google Ireland Limited, analisa a forma como a Plataforma é utilizada através de cookies que recolhem dados de interação e endereços IP anonimizados. A Google poderá tratar dados fora do EEE, incluindo nos EUA, ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: policies.google.com/privacy.
(b) Google Tag Manager, fornecido pela Google, gere as nossas tags de rastreio. Por si só, não recolhe dados pessoais, mas ajuda a implementar outras tecnologias de rastreio.
(c) Meta Pixel, fornecido pela Meta Platforms Ireland Limited, mede a eficácia da publicidade no Facebook e no Instagram utilizando dados de interação pseudonimizados. A Meta poderá tratar dados fora do EEE ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: facebook.com/privacy/policy.
(d) Google Ads, fornecido pela Google, apresenta anúncios relevantes em toda a rede Google com o seu consentimento, utilizando cookies de remarketing. Pode gerir a publicidade personalizada em adssettings.google.com.
(e) Microsoft Clarity, fornecido pela Microsoft Corporation, ajuda-nos a compreender as interações dos utilizadores através de estatísticas agregadas de sessão e mapas de calor (heatmaps), mascarando automaticamente campos de entrada sensíveis. A Microsoft poderá tratar dados fora do EEE ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: privacy.microsoft.com.
3. Gestão das suas preferências de cookies
Pode aceitar ou recusar cookies não essenciais a partir do banner e alterar a sua escolha a qualquer momento utilizando a ligação "Preferências de cookies" no rodapé. Pode também gerir cookies através das definições do seu navegador e optar por não participar no Google Analytics em tools.google.com/dlpage/gaoptout. A desativação de determinados cookies poderá afetar o funcionamento da Plataforma. A sua escolha de cookies é armazenada no seu dispositivo até que a altere ou elimine os dados do seu navegador.
VI. Serviço de apoio ao cliente
1. Canais de apoio
Pode contactar-nos por email em support@authenticdaytour.com, através do chat em direto na Plataforma, ou no WhatsApp. Tratamos o seu nome, email, telefone, detalhes da Booking e conteúdo da mensagem para lhe responder e resolver a sua questão.
2. Chat em direto (Chatwoot)
O nosso chat em direto é disponibilizado pelo Chatwoot, alojado na nossa própria infraestrutura. Os dados do chat são armazenados nos nossos servidores autoalojados e não são partilhados com terceiros para as suas próprias finalidades. Base legal: execução de um contrato e o nosso interesse legítimo em apoio ao cliente (Art. 6(1)(b) e Art. 6(1)(f) GDPR).
3. WhatsApp
As mensagens de WhatsApp são tratadas através de infraestrutura operada pela Meta Platforms Ireland Limited, que trata o seu número de telefone e os metadados das mensagens ao abrigo da sua própria política de privacidade. A Meta poderá tratar dados fora do EEE ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: whatsapp.com/legal/privacy-policy.
VII. Processo de Booking
1. Compra de bilhetes
Para efetuar uma Booking, recolhemos o seu nome e apelido, email, número de telefone, data de viagem e número de viajantes, os quais são necessários para organizar e prestar a sua experiência turística. Base legal: execução de um contrato (Art. 6(1)(b) GDPR).
A sua Booking é processada através da nossa plataforma de reservas e gestão (Point), e os detalhes necessários para emitir e validar o seu bilhete são partilhados com o fornecedor relevante.
2. Confirmações de Booking
Enviamos confirmações, bilhetes e lembretes por email (utilizando Cloudflare) e, quando nos fornece um número de telefone, por WhatsApp. Base legal: execução de um contrato (Art. 6(1)(b) GDPR).
3. Cancelamentos e reembolsos
Pode cancelar a sua Booking em conformidade com a nossa Política de Cancelamento. Tratamos os dados pessoais necessários para gerir o seu cancelamento e reembolso. Base legal: execução de um contrato (Art. 6(1)(b) GDPR).
VIII. Partilha de informações e terceiros
Não vendemos os seus dados pessoais. Partilhamos os mesmos apenas nas circunstâncias descritas abaixo e apenas na medida do necessário.
1. Processamento de pagamentos (Stripe)
Todos os pagamentos com cartão são processados pela Stripe, Inc. Os seus dados de pagamento são transmitidos diretamente para os servidores seguros da Stripe. Não recolhemos, armazenamos ou acedemos aos seus dados completos do cartão, e apenas recebemos a confirmação do pagamento e um identificador da transação. A Stripe atua como responsável pelo tratamento independente e poderá tratar dados nos EUA ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: stripe.com/privacy.
2. Plataforma de reservas e gestão (Point)
A sua Booking é criada e gerida através do Point, a nossa plataforma de reservas e gestão, que trata os seus dados de Booking em nosso nome ao abrigo de um acordo de tratamento de dados, para que o seu bilhete possa ser emitido e gerido.
3. Fornecedor de bilhetes
Os detalhes necessários para emitir e validar o seu bilhete, tais como o seu nome e a referência da Booking, são partilhados com o fornecedor que o disponibiliza. O fornecedor atua como responsável pelo tratamento independente relativamente ao serviço que presta.
4. Comunicações por email (Cloudflare)
Enviamos emails transacionais, tais como confirmações e bilhetes, utilizando Cloudflare. O seu endereço de email e o conteúdo da mensagem são tratados para este fim. A Cloudflare poderá tratar dados nos EUA ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: cloudflare.com/privacypolicy.
5. Alojamento e infraestrutura (Vercel)
A Plataforma é alojada na Vercel, fornecida pela Vercel Inc., que trata dados técnicos como o endereço IP, carimbos temporais (timestamps) dos pedidos e informações do navegador para disponibilizar e proteger a Plataforma. São aplicadas medidas padrão de firewall e proteção contra bots para proteção contra ataques automatizados e abuso. A Vercel poderá tratar dados nos EUA ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: vercel.com/legal/privacy-policy. Base legal: o nosso interesse legítimo em segurança (Art. 6(1)(f) GDPR).
6. Fornecedores de análise e publicidade
Conforme descrito na Secção V, partilhamos dados limitados com a Google, Meta e Microsoft para fins de análise e medição de publicidade, sujeito ao seu consentimento para cookies não essenciais.
7. WhatsApp (Meta)
Conforme descrito na Secção VI, o WhatsApp é utilizado para confirmações e apoio e é operado pela Meta.
8. Divulgação legal e regulamentar
Poderemos divulgar dados pessoais quando tal for exigido por lei, regulamento, processo legal ou um pedido governamental, ou quando necessário para cumprir uma obrigação legal, proteger os nossos direitos ou propriedade, prevenir ou investigar ilícitos, ou proteger a segurança pessoal dos utilizadores ou do público.
9. Transferências empresariais
Se estivermos envolvidos numa fusão, aquisição, reorganização ou venda de ativos, os dados pessoais poderão ser transferidos como parte dessa transação. Iremos notificá-lo(a) de qualquer alteração de titularidade ou de utilização dos seus dados pessoais, bem como de quaisquer escolhas de que possa dispor.
IX. Transferências internacionais de dados
A Authentic Day Tour, LLC tem sede nos Estados Unidos. Se aceder à Plataforma a partir de fora dos EUA, os seus dados poderão ser transferidos para, armazenados e tratados nos EUA e noutros países onde os nossos prestadores de serviços operam.
Para utilizadores no EEE, no Reino Unido ou na Suíça, as transferências para países que não ofereçam um nível adequado de proteção são salvaguardadas pelo EU-U.S. Data Privacy Framework, pelas Standard Contractual Clauses ao abrigo do Art. 46(2)(c) GDPR, ou por outras salvaguardas adequadas exigidas por lei.
| Prestador de serviços | País | Salvaguarda |
|---|---|---|
| Stripe | USA | EU-U.S. Data Privacy Framework |
| Vercel | USA | EU-U.S. Data Privacy Framework |
| Cloudflare | USA | EU-U.S. Data Privacy Framework |
| USA | EU-U.S. Data Privacy Framework | |
| Meta | USA | EU-U.S. Data Privacy Framework |
| Microsoft | USA | EU-U.S. Data Privacy Framework |
X. Conservação de dados
Conservamos os seus dados pessoais apenas durante o tempo necessário para as finalidades descritas acima ou conforme exigido por lei.
| Categoria de dados | Período de conservação |
|---|---|
| Dados de Booking (nome, email, telefone, detalhes do bilhete) | 5 anos a contar da data da Booking, ou conforme exigido pela legislação fiscal e comercial |
| Registos de pagamento (confirmações de transação) | Não armazenamos dados do cartão; a Stripe conserva-os ao abrigo da sua própria política. As confirmações são conservadas por 5 anos |
| Comunicações de apoio ao cliente (email, chat, WhatsApp) | 2 anos a contar da última comunicação |
| Dados recolhidos automaticamente (análises, logs) | Google Analytics: 26 meses; logs do servidor: 30 dias; Microsoft Clarity: até 13 meses |
| Preferência de consentimento de cookies | Armazenada no seu dispositivo até que a altere ou elimine os dados do seu navegador |
Quando os dados pessoais deixam de ser necessários, eliminamo-los de forma segura ou anonimizamo-los.
XI. Privacidade das crianças
A Plataforma destina-se a adultos. As Bookings que incluem crianças são efetuadas pelo adulto que faz a encomenda, e os dados da Booking dizem respeito a esse adulto. Não recolhemos intencionalmente dados pessoais diretamente de crianças com menos de 16 anos sem o consentimento de um dos pais ou tutor. Se tomarmos conhecimento de que recolhemos inadvertidamente tais dados, procederemos à sua eliminação sem demora. Para comunicar uma suspeita de recolha de dados de uma criança, contacte support@authenticdaytour.com.
XII. Tomada de decisão automatizada
Para prevenir fraude, o nosso prestador de pagamentos (Stripe) e a plataforma de reservas poderão analisar automaticamente as Bookings utilizando sinais como padrões de transação, endereço IP e características do dispositivo, e uma Booking poderá ser recusada se for assinalada como de elevado risco. Se a sua Booking for recusada automaticamente, pode solicitar revisão humana, expor o seu ponto de vista e contestar a decisão contactando support@authenticdaytour.com. Base legal: o nosso interesse legítimo na prevenção de fraude e na segurança da Plataforma (Art. 6(1)(f) GDPR).
XIII. Os seus direitos
Se se encontrar no EEE, no Reino Unido ou na Suíça, dispõe dos seguintes direitos ao abrigo do GDPR. Se se encontrar na Turquia, dispõe de direitos equivalentes ao abrigo do KVKK.
- Direito de acesso (Art. 15 GDPR): obter uma cópia dos seus dados pessoais e informações sobre a forma como são tratados.
- Direito de retificação (Art. 16 GDPR): corrigir dados inexatos ou incompletos.
- Direito ao apagamento (Art. 17 GDPR): obter o apagamento dos seus dados quando estes deixem de ser necessários ou quando retire o consentimento.
- Direito à limitação do tratamento (Art. 18 GDPR): limitar o tratamento em determinadas circunstâncias.
- Direito à portabilidade dos dados (Art. 20 GDPR): receber os seus dados num formato estruturado, de uso corrente e de leitura automática.
- Direito de oposição (Art. 21 GDPR): opor-se ao tratamento baseado nos nossos interesses legítimos.
- Direito de retirar o consentimento (Art. 7(3) GDPR): retirar o consentimento a qualquer momento, sem afetar o tratamento realizado antes da retirada.
- Direito de apresentar reclamação (Art. 77 GDPR): apresentar reclamação junto da sua autoridade de controlo local.
- Direito relativo a decisões automatizadas (Art. 22 GDPR): conforme descrito na Secção XII.
Para exercer qualquer destes direitos, contacte-nos em support@authenticdaytour.com. Responderemos no prazo de 30 dias após a receção do seu pedido. Poderemos necessitar de verificar a sua identidade. Para pedidos complexos ou em grande volume, poderemos prorrogar este prazo por mais 60 dias e informá-lo(a)-emos se o fizermos.
XIV. Segurança dos dados
Utilizamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:
- Encriptação de dados em trânsito utilizando TLS/SSL
- Processamento seguro de pagamentos através da Stripe, que é certificada PCI DSS Level 1
- Medidas de firewall e proteção contra bots
- Infraestrutura de apoio ao cliente autoalojada (Chatwoot)
- Controlos de acesso que limitam o acesso com base no princípio da necessidade de conhecimento
- Revisão regular das nossas práticas de recolha, armazenamento e tratamento
Nenhum método de transmissão pela internet ou de armazenamento eletrónico é completamente seguro, pelo que, embora trabalhemos para proteger os seus dados pessoais, não podemos garantir a sua segurança absoluta.
XV. Ligações a terceiros
A Plataforma poderá conter ligações para websites ou serviços de terceiros que não operamos. Não somos responsáveis pelo conteúdo ou pelas práticas de privacidade desses terceiros, e encorajamo-lo(a) a consultar a política de privacidade de cada site que visita.
XVI. Alterações à presente Política de Privacidade
Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais. Quando efetuarmos alterações, atualizamos a data de "última atualização" no topo desta página. Para alterações materiais, disponibilizaremos um aviso destacado na Plataforma ou contactá-lo(a)-emos por email antes de as alterações produzirem efeitos.
XVII. Contacte-nos
Se tiver quaisquer questões, preocupações ou pedidos relativos a esta Política de Privacidade ou aos seus dados pessoais, por favor contacte-nos:
- Authentic Day Tour, LLC
- Email: support@authenticdaytour.com
- Telefone: +1 307 381 9665