Política de Privacidade

Última atualização: Abril 2026

1. Quem somos

O BySaaS é uma plataforma de gestão comercial desenvolvida pela GESTCLIENT®, empresa portuguesa com marca registada. Ajudamos o seu negócio a organizar clientes, leads e actividade comercial de forma simples e segura. A GESTCLIENT® é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da plataforma BySaaS, nos termos do Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento (UE) 2016/679).

2. Que dados recolhemos

Para funcionar correctamente, a plataforma recolhe e trata as seguintes categorias de dados:

Não recolhemos dados bancários directamente na plataforma, dados biométricos ou qualquer informação além do estritamente necessário para a prestação do serviço.

3. Fluxo de dados — Campanhas publicitárias

Quando o cliente activa campanhas publicitárias em redes sociais através da plataforma, os dados dos leads seguem o seguinte fluxo:

  1. O potencial cliente preenche um formulário ou envia mensagem através de redes sociais
  2. Os dados são recebidos e processados automaticamente pelo nosso sistema
  3. É enviada uma notificação ao responsável do negócio com os dados do novo contacto
  4. Os dados são registados na plataforma BySaaS para gestão comercial e acompanhamento
  5. Todas as transferências são encriptadas e os dados são armazenados em servidores dentro do Espaço Económico Europeu

4. Finalidades do tratamento

5. Base legal

Tratamos os dados pessoais com base nas seguintes bases legais, conforme o RGPD:

(a) Consentimento explícito do titular (Art. 6(1)(a)) — para comunicações comerciais por email e canais de mensagens, tratamento de dados recolhidos via formulários de pré-registo e recepção de leads via redes sociais;
(b) Execução de contrato ou diligências pré-contratuais (Art. 6(1)(b)) — para prestação do serviço SaaS contratado, incluindo gestão de leads, clientes e campanhas;
(c) Interesse legítimo (Art. 6(1)(f)) — para segurança da plataforma, prevenção de fraude e melhoria do serviço;
(d) Obrigação legal (Art. 6(1)(c)) — para conservação de dados de facturação conforme legislação fiscal portuguesa.

O consentimento pode ser retirado a qualquer momento sem afectar a licitude do tratamento baseado no consentimento previamente dado.

6. Subresponsáveis pelo tratamento

Para a prestação do serviço, os dados podem ser processados pelas seguintes categorias de subresponsáveis:

Os seus dados não são vendidos nem partilhados com terceiros para fins de marketing. Todos os subresponsáveis estão vinculados por acordos de protecção de dados conforme o RGPD. A lista completa de subresponsáveis pode ser obtida mediante solicitação a geral@gestclient.com.

7. Transferências internacionais de dados

Os seus dados são armazenados em servidores localizados na União Europeia, dentro do Espaço Económico Europeu (EEE). Alguns serviços de terceiros utilizados pela plataforma podem implicar a transferência de dados pessoais para fora do EEE. Estas transferências são realizadas ao abrigo de Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia, conforme o Art. 46(2)(c) do RGPD, e/ou ao abrigo de decisões de adequação aplicáveis. Pode solicitar informação detalhada sobre as garantias adequadas contactando-nos através do endereço indicado na secção Contacto.

8. Prazos de conservação

Os dados são retidos conforme os seguintes prazos:

Dados operacionais (leads, clientes, visitas, mensagens, criativos): durante toda a vigência do contrato e 6 meses após a cessação, permitindo reactivação do serviço
Dados de pré-registo (signup): 24 meses se não resultar em contrato
Dados de facturação: 10 anos (obrigação fiscal portuguesa — Art. 40.º do Código do IVA)
Provas de consentimento: 5 anos após a retirada
Logs de acesso e segurança: 12 meses
Backups: eliminados 30 dias após a cessação do contrato

Enquanto o contrato estiver activo, todos os dados operacionais permanecem disponíveis e acessíveis. Após os prazos de retenção, os dados são eliminados de forma irreversível. O cliente pode solicitar a eliminação antecipada dos seus dados a qualquer momento, nos termos do RGPD.

9. Os seus direitos

Nos termos do RGPD (Artigos 15 a 22), tem os seguintes direitos relativamente aos seus dados pessoais:

Direito de acesso (Art. 15) — obter confirmação e cópia dos dados tratados
Direito de rectificação (Art. 16) — corrigir dados inexactos ou incompletos
Direito ao apagamento (Art. 17) — solicitar a eliminação dos seus dados
Direito à limitação do tratamento (Art. 18) — restringir o tratamento em determinadas circunstâncias
Direito à portabilidade (Art. 20) — receber os seus dados num formato estruturado e legível por máquina
Direito de oposição (Art. 21) — opor-se ao tratamento baseado em interesse legítimo
Direito a não ser sujeito a decisões automatizadas (Art. 22) — não utilizamos decisões exclusivamente automatizadas com efeitos legais

Para exercer qualquer destes direitos, contacte-nos através do endereço indicado na secção Contacto. Responderemos no prazo máximo de 30 dias.

10. Eliminação de dados de redes sociais

Se pretender eliminar dados obtidos através de redes sociais ou canais de mensagens, contacte-nos. Processamos todos os pedidos no prazo de 30 dias e informamos os fornecedores das respectivas plataformas da eliminação quando aplicável.

11. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo: encriptação de dados em trânsito e em repouso; controlo de acessos com autenticação segura; isolamento de dados por cliente; monitorização contínua de segurança; cópias de segurança diárias; protecção contra acessos não autorizados.

12. Cookies e tecnologias similares

A plataforma BySaaS utiliza cookies estritamente necessários para o funcionamento do serviço (sessão de autenticação e preferência de idioma). Não utilizamos cookies de rastreamento, publicidade ou analíticos de terceiros na plataforma. O website bysaas.com pode utilizar cookies analíticos (Google Analytics 4) para fins estatísticos, apenas com o seu consentimento prévio. Pode gerir as suas preferências de cookies a qualquer momento através do banner de consentimento.

13. Comunicações

Com o seu consentimento, poderemos enviar-lhe comunicações por email e canais de mensagens relacionadas com o serviço, incluindo: confirmação de registo, informações sobre a sua conta, notificações de novos leads, dicas de utilização e novidades da plataforma. Pode retirar o seu consentimento a qualquer momento contactando-nos ou utilizando o link de cancelamento incluído em cada comunicação.

14. Direito de reclamação

Sem prejuízo de qualquer outro recurso, tem o direito de apresentar reclamação junto da Comissão Nacional de Protecção de Dados (CNPD): Rua de São Bento, 148-3.º, 1200-821 Lisboa — www.cnpd.pt

15. Contacto e responsável pelo tratamento

Para qualquer questão sobre privacidade, protecção de dados ou para exercer os seus direitos, contacte o responsável pelo tratamento:

GESTCLIENT® (BySaaS)
Email: geral@gestclient.com
Telefone: +351 912 603 689
Localização: Portugal

Comprometemo-nos a responder a todos os pedidos no prazo máximo de 30 dias.

16. Alterações a esta política

Reservamo-nos o direito de actualizar esta política de privacidade. Quaisquer alterações significativas serão comunicadas através da plataforma ou por email com antecedência mínima de 15 dias. A data da última actualização é indicada no topo desta página.

Aviso Legal · Termos de Serviço · Acordo de Subcontratação (DPA) · Aceder ao Painel · BySaaS.com
© 2026 BySaaS. Todos os direitos reservados.