Política de privacidade
A presente política de privacidade descreve a forma como a HORRA recolhe, utiliza e protege os dados pessoais no âmbito do seu site institucional horra.music e da sua aplicação app.horra.music, um serviço de difusão musical gerida (ambiente sonoro, mensagens e jingles áudio) destinado a espaços profissionais. Foi estabelecida em conformidade com o Regulamento (UE) 2016/679 (RGPD), a Lei n.º 58/2019 (que assegura a execução do RGPD na ordem jurídica nacional) e a legislação francesa aplicável em matéria de proteção de dados.
1. Responsável pelo tratamento
O responsável pelo tratamento é a sociedade HORRA, sociedade por ações simplificada (SAS) com um capital social de 950 euros, registada no RCS de Paris sob o número 903 545 358, com sede social em 135 avenue Victor Hugo, 75016 Paris, France.
- SIRET (sede): 903 545 358 00025
- IVA intracomunitário: FR89903545358
- Código APE: 63.12Z (Portais Internet)
- Presidente e diretor da publicação: Amir Laieb
- Diretor-geral: Manoel Hellio
- Contacto: hello@horra.fr
Não foi designado qualquer encarregado da proteção de dados (DPO). Os pedidos relativos à proteção de dados são tratados através do endereço de contacto hello@horra.fr.
2. Dados que recolhemos
Consoante a sua relação com a HORRA (visitante do site, potencial cliente, cliente, colaborador convidado, utilizador da aplicação ou do leitor), podemos tratar as seguintes categorias de dados.
Identidade e conta
Apelido, nome próprio, endereço de correio eletrónico, número de telefone, fotografia de perfil (facultativa), idioma, fuso horário e cidade.
Autenticação e segurança
Palavra-passe, ativação da autenticação de dois fatores (2FA, facultativa), tokens de sessão e tokens de acesso das aplicações móvel e leitor (player).
Ligação e registos técnicos
Endereço IP, informações sobre o dispositivo e o navegador, localização aproximada deduzida a partir do endereço IP (resolvida localmente, através de uma base de dados GeoIP, sem envio do endereço IP a qualquer terceiro), marcas temporais de ligação, bem como o histórico de atividade da conta (registo para fins de auditoria).
Utilização e escuta
Dados de utilização do serviço e de escuta: reproduções, "gostos", listas de reprodução favoritas, histórico de difusão por zona, notificações e preferências.
Estabelecimentos e zonas
Denominação social, endereço postal completo, número SIRET, número de IVA e coordenadas GPS dos estabelecimentos e zonas declarados pelo cliente. Recorde-se que, no nosso modelo, a hierarquia é a seguinte: Cliente (Super Admin) > Marca > Estabelecimento > Zona, sendo a subscrição efetuada por zona.
Faturação
Dados de faturação geridos através do nosso prestador de pagamento Stripe: identificadores Stripe, quatro últimos dígitos e data de validade do cartão, faturas. A HORRA não recolhe nem conserva o número completo do seu cartão bancário.
Colaboradores convidados
Quando um cliente convida colaboradores (por exemplo, um Admin, um Empregado ou um leitor), tratamos o seu nome e o seu endereço de correio eletrónico. O cliente é responsável pelos convites que emite e pelos dados das pessoas que adiciona.
Apoio ao cliente e pedidos de mensagens áudio
Mensagens trocadas com o apoio ao cliente, pedidos de jingles ou de mensagens de voz, incluindo, se for o caso, uma gravação de voz fornecida pelo utilizador. Conservamos igualmente registos de diagnóstico e de incidentes.
Potenciais clientes (formulário de contacto do site)
O formulário de contacto de horra.music recolhe o seu apelido, nome próprio, endereço de correio eletrónico, número de telefone (facultativo), a sua mensagem, bem como dados relativos ao seu estabelecimento (através do Google Maps). Estas informações são detalhadas na secção 10.
3. Finalidades e fundamentos jurídicos
Tratamos os seus dados para as seguintes finalidades, cada uma assente num fundamento jurídico na aceção do RGPD.
Execução do contrato
Criação e gestão da sua conta, gestão dos seus estabelecimentos e zonas, subscrição e gestão das assinaturas por zona, prestação do serviço de difusão, faturação e cobrança, gestão dos colaboradores convidados e tratamento dos seus pedidos de apoio e de mensagens áudio. Fundamento jurídico: execução do contrato (ou diligências pré-contratuais).
Segurança, prevenção da fraude, melhoria e estatísticas
Segurança das contas e da infraestrutura, registo e auditoria, prevenção de utilizações abusivas e da fraude, melhoria contínua do serviço e elaboração de estatísticas de utilização. Fundamento jurídico: interesse legítimo da HORRA em proteger e desenvolver o seu serviço.
Obrigações legais
Conservação das faturas e documentos contabilísticos, cumprimento das obrigações contabilísticas e fiscais. Fundamento jurídico: obrigação legal.
Comunicações de marketing e cookies não essenciais
Eventual envio de comunicações comerciais e utilização de cookies ou serviços não essenciais. Fundamento jurídico: consentimento, que pode retirar a qualquer momento.
4. Destinatários e subcontratantes
Os seus dados são acessíveis às equipas autorizadas da HORRA e a subcontratantes que atuam segundo as nossas instruções, no âmbito da prestação do serviço:
- Stripe: processamento dos pagamentos (cartão bancário e débito direto SEPA) e faturação.
- Resend: envio dos emails de serviço e de notificação.
- Cloudflare, Inc.: alojamento do site e armazenamento de objetos R2 dos ficheiros áudio e multimédia.
- Amazon Web Services: armazenamento (consoante configuração).
- ElasticSearch: motor de pesquisa do catálogo.
- Pusher / Laravel Reverb: funcionalidades em tempo real.
- Google Maps Platform: introdução de endereços e geolocalização dos estabelecimentos.
- Spotify: fonte de metadados musicais e importação de listas de reprodução. O Spotify não é utilizado para a difusão (streaming).
- Slack: notificações internas de exploração.
No site institucional, recorremos igualmente ao Resend (transmissão das mensagens do formulário de contacto), ao Google Maps (preenchimento automático de endereços) e ao Crisp (chat de apoio).
A HORRA não utiliza qualquer ferramenta de medição de audiência publicitária: nem Google Analytics, nem pixel Meta.
5. Transferências para fora da União Europeia
Alguns dos nossos subcontratantes estão situados fora da União Europeia, nomeadamente nos Estados Unidos (por exemplo Stripe, Google, Cloudflare, Slack). Estas transferências são enquadradas por garantias adequadas na aceção do RGPD, em particular as cláusulas contratuais-tipo adotadas pela Comissão Europeia e, se for o caso, a certificação ao abrigo do Data Privacy Framework. A infraestrutura aplicacional back-end está alojada na OVH (França, União Europeia).
6. Prazos de conservação
Conservamos os seus dados durante o período necessário às finalidades descritas e, em seguida, eliminamo-los ou anonimizamo-los. Os prazos exatos estão em fase de definição:
- Dados de conta e de utilização: conservados durante a vigência da conta, depois eliminados ou anonimizados no prazo de 3 meses após o encerramento da conta.
- Registos de ligação e logs técnicos: 12 meses.
- Histórico de atividade e de escuta: 13 meses.
- Pedidos de apoio e gravações de voz: a duração do contrato acrescida de 1 ano.
- Dados de faturação e documentos contabilísticos: conservados em conformidade com as obrigações contabilísticas e fiscais, em princípio 10 anos (obrigação legal).
- Dados dos potenciais clientes (formulário de contacto): 3 anos após o último contacto.
A eliminação da sua conta é efetuada mediante pedido; o processo é conduzido pela HORRA.
7. Segurança
A HORRA implementa medidas técnicas e organizativas adequadas para proteger os seus dados, nomeadamente:
- cifragem das comunicações em trânsito através de HTTPS;
- controlo de acesso baseado em funções (Super Admin, Admin, Empregado, leitor);
- autenticação de dois fatores (2FA) disponível como opção;
- acesso aos ficheiros áudio por meio de URL assinados com período de validade limitado;
- registo dos acessos e das atividades para fins de auditoria e de segurança.
Uma vez que nenhum sistema pode garantir uma segurança absoluta, esforçamo-nos por melhorar continuamente estas medidas.
8. Os seus direitos
Em conformidade com a regulamentação aplicável, dispõe dos seguintes direitos sobre os seus dados: direito de acesso, de retificação, de apagamento, de limitação do tratamento, de oposição, de portabilidade, de retirada do consentimento a qualquer momento (sem prejuízo dos tratamentos já efetuados), bem como do direito de definir diretrizes relativas ao destino dos seus dados após a sua morte.
Pode exercer estes direitos escrevendo para hello@horra.fr. Poderemos solicitar-lhe um comprovativo de identidade em caso de dúvida razoável.
Se considerar que os seus direitos não são respeitados, pode apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt. Enquanto o responsável pelo tratamento está estabelecido em França, pode igualmente dirigir-se à Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr.
9. Cookies
A HORRA não utiliza qualquer cookie publicitário nem cookie de medição de audiência de terceiros.
Aplicação (app.horra.music)
- Cookies essenciais: cookie de sessão, cookie de segurança XSRF-TOKEN, cookie "lembrar-me" (se o ativar). São necessários ao funcionamento do serviço.
- Cookies de preferência (não essenciais): preferências de interface, tais como o tema, o aspeto e a apresentação da barra lateral.
Site institucional (horra.music)
Cookies e serviços associados ao chat Crisp e ao Google Maps.
Pode configurar o seu navegador para aceitar ou recusar os cookies não essenciais e eliminar os já depositados; a recusa dos cookies essenciais pode degradar o funcionamento do serviço. Uma vez que a HORRA não utiliza qualquer cookie de medição de audiência ou publicitário de terceiros, mas apenas cookies estritamente necessários e de preferência, não é exigido qualquer banner de consentimento.
10. Formulário de contacto e potenciais clientes
Quando utiliza o formulário de contacto do site, recolhemos o seu apelido, nome próprio, endereço de correio eletrónico, número de telefone (facultativo), a sua mensagem, bem como dados relativos ao seu estabelecimento obtidos através do Google Maps. Estas informações são transmitidas por email às nossas equipas através do serviço Resend, a fim de tratar o seu pedido. O fundamento jurídico deste tratamento é o nosso interesse legítimo em responder às suas solicitações e, se for o caso, o seu consentimento para comunicações posteriores.
11. Alterações da política
A HORRA pode fazer evoluir a presente política de privacidade, nomeadamente para ter em conta evoluções legais, técnicas ou do seu serviço. A versão aplicável é a publicada nesta página. Convidamo-lo a consultá-la regularmente; as alterações significativas poderão ser objeto de uma informação específica.
12. Contacto
Para qualquer questão relativa à presente política ou ao exercício dos seus direitos, pode contactar-nos:
- Por email: hello@horra.fr
- Por correio: HORRA SAS, 135 avenue Victor Hugo, 75016 Paris, France
Esta tradução é fornecida para conveniência; em caso de divergência, prevalece a versão francesa.
Última atualização: julho de 2026.