A tua privacidade
importa-nos.

Última atualização: Maio de 2026

1. Responsável pelo tratamento

A responsável pelo tratamento dos teus dados pessoais é a Boomly, plataforma de agendamento, gestão e análise de conteúdos para redes sociais, contactável através de info@boomly.pt.

2. Âmbito desta política

Esta Política de Privacidade descreve como a Boomly recolhe, utiliza, armazena e protege os dados pessoais dos seus utilizadores, incluindo dados obtidos através de integrações com plataformas de terceiros como Meta (Facebook e Instagram), TikTok, Pinterest, Google (Calendar, Analytics), LinkedIn e outras. A Boomly opera em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), as políticas de dados das plataformas parceiras e demais legislação aplicável.

3. Integrações com plataformas de terceiros

A Boomly integra com várias plataformas de redes sociais e serviços de produtividade para disponibilizar funcionalidades de agendamento, publicação e análise de desempenho. Em todos os casos, os dados obtidos via API são utilizados exclusivamente em benefício do utilizador que autorizou o acesso — nunca são vendidos, partilhados com terceiros para fins comerciais, nem utilizados para fins publicitários.

Meta (Facebook & Instagram)
Utilizamos as APIs da Meta para agendamento e publicação de conteúdos no Facebook e Instagram, bem como para acesso a métricas de desempenho. As permissões utilizadas incluem: instagram_basic, instagram_content_publish, instagram_manage_insights, pages_show_list, pages_manage_posts, pages_read_engagement, pages_manage_metadata e read_insights. A Boomly cumpre os Termos de Serviço da Plataforma Meta e a respetiva Política de Dados da Meta. Podes revogar o acesso em qualquer momento nas Definições da tua conta Meta.

TikTok
Utilizamos a API do TikTok para agendamento e publicação de vídeos e conteúdos, bem como para acesso a métricas de desempenho das contas Business. As permissões utilizadas incluem acesso ao perfil, publicação de conteúdos e leitura de analytics (visualizações, interações, alcance, dados de audiência agregados). A Boomly cumpre os Termos de Serviço da API TikTok e a Política de Privacidade do TikTok. Podes revogar o acesso nas definições da tua conta TikTok em Definições & Privacidade > Segurança > Autorização de Apps.

Pinterest
Utilizamos a API do Pinterest para agendamento e publicação de Pins e conteúdos em Painéis (Boards), bem como para acesso a métricas de desempenho (impressões, engagements, cliques, dados de audiência). As permissões utilizadas incluem leitura do perfil, gestão de Pins, gestão de Boards e acesso a analytics. A Boomly cumpre as Políticas para Developers do Pinterest. Podes revogar o acesso em Definições > Segurança e Login > Apps e Sites na tua conta Pinterest.

A Boomly não é endossada, afiliada ou patrocinada pela Pinterest, Inc. O nome Pinterest, o logótipo e as marcas relacionadas são marcas comerciais da Pinterest, Inc. A Boomly utiliza a API do Pinterest em conformidade com os Termos de Serviço para Developers do Pinterest.

Quando um utilizador desconecta a sua conta Pinterest da Boomly, todos os tokens de acesso do Pinterest e credenciais de autenticação associadas são imediatamente revogados e permanentemente eliminados dos nossos sistemas. Quaisquer dados derivados do Pinterest, como nomes de painéis ou metadados de Pins, previamente recolhidos e armazenados para a funcionalidade da plataforma, serão também eliminados no prazo de 30 dias após a desconexão. A Boomly não retém nem utiliza dados do Pinterest para além do estritamente necessário para a funcionalidade principal da plataforma enquanto a conta estiver conectada.

Google (YouTube, Google Analytics & Google Calendar)
Utilizamos as APIs do Google para as seguintes finalidades: (a) YouTube API — agendamento e publicação de vídeos e acesso a métricas do canal (visualizações, subscritores, alcance); (b) Google Analytics API — importação de dados de desempenho web para relatórios integrados; (c) Google Calendar API — sincronização do calendário editorial da Boomly com o Google Calendar do utilizador, permitindo visualizar e gerir agendamentos de publicações diretamente no calendário. Para o Google Calendar, as permissões são limitadas à leitura e escrita de eventos no calendário selecionado pelo utilizador. A Boomly cumpre as Políticas de Serviço da API Google e a Política de Privacidade da Google. A utilização pela Boomly de informações recebidas das APIs Google cumpre a Política de Dados de Utilizador dos Serviços de API Google, incluindo os requisitos de Utilização Limitada. Podes revogar o acesso em myaccount.google.com/permissions.

LinkedIn
Utilizamos a API do LinkedIn para agendamento e publicação de conteúdos em perfis pessoais e Páginas de Empresa, bem como para acesso a métricas de desempenho (impressões, cliques, engagements, dados de audiência). As permissões utilizadas incluem leitura do perfil, publicação de conteúdos e acesso a analytics de Páginas. A Boomly cumpre as Condições de Utilização da API LinkedIn. Podes revogar o acesso em Definições & Privacidade > Privacidade dos Dados > Outras aplicações na tua conta LinkedIn.

Em todos os casos, os tokens de acesso às APIs são armazenados de forma encriptada e eliminados imediatamente após desconexão da conta ou revogação da autorização pelo utilizador.

4. Dados que recolhemos

Recolhemos os seguintes dados para prestar o nosso serviço:

• Dados de conta: nome, email, palavra-passe (encriptada com bcrypt)
• Dados de faturação: endereço, NIF/NIPC (processados por parceiros certificados PCI-DSS)
• Dados de utilização: funcionalidades utilizadas, frequência de acesso, registos de sessão
• Conteúdos carregados: imagens, vídeos, textos e legendas introduzidos na plataforma para agendamento
• Dados das contas sociais ligadas: identificadores de conta e página, tokens de acesso encriptados, métricas de desempenho de publicações, audiência e conta
• Dados de calendário (Google Calendar): eventos de agendamento criados ou sincronizados pelo utilizador no calendário selecionado
• Dados de analytics: métricas agregadas de desempenho importadas das plataformas para apresentação em relatórios
• Dados técnicos: endereço IP, tipo de dispositivo, browser, sistema operativo (para fins de segurança e diagnóstico)

5. Como usamos os teus dados

Os teus dados são utilizados exclusivamente para os seguintes fins:

• Prestar e manter o serviço Boomly (agendamento, publicação e análise de conteúdos)
• Gerar relatórios de desempenho e dashboards analíticos das tuas contas sociais
• Sincronizar e gerir o calendário editorial com o Google Calendar
• Melhorar e desenvolver novas funcionalidades da plataforma
• Comunicar contigo sobre a tua conta, atualizações do serviço ou questões de suporte
• Cumprir obrigações legais e regulatórias
• Prevenir fraude e garantir a segurança da plataforma

Nunca vendemos, alugamos nem partilhamos os teus dados pessoais com terceiros para fins publicitários ou comerciais. Os dados obtidos via APIs de terceiros são utilizados exclusivamente em benefício do utilizador que os autorizou, em conformidade com as políticas de cada plataforma.

6. Relatórios e análise de dados

A Boomly gera relatórios de desempenho com base em dados de métricas obtidos das APIs das plataformas sociais ligadas. Estes relatórios incluem métricas como alcance, impressões, engagements, crescimento de seguidores, desempenho de publicações individuais e dados de audiência agregados. Os dados de analytics são apresentados exclusivamente ao titular da conta que os autorizou e não são partilhados com terceiros. Os relatórios podem ser exportados pelo utilizador para formatos como PDF ou CSV para uso próprio.

7. Partilha de dados com terceiros

A Boomly pode partilhar dados com terceiros unicamente nas seguintes circunstâncias:

• Prestadores de serviços: fornecedores de infraestrutura cloud, processamento de pagamentos e ferramentas de suporte técnico, que tratam dados sob contrato e com garantias adequadas de proteção
• Obrigações legais: quando exigido por lei, ordem judicial ou autoridade competente
• Proteção de direitos: quando necessário para proteger direitos, segurança ou propriedade da Boomly ou dos seus utilizadores

Todos os subprocessadores estão sujeitos a acordos de tratamento de dados compatíveis com o RGPD e com as políticas de dados das plataformas de terceiros integradas.

8. Base legal para o tratamento (RGPD)

O tratamento dos teus dados pessoais baseia-se nas seguintes bases legais previstas no RGPD:

• Execução do contrato (Art. 6.º, n.º 1, al. b): tratamento necessário para prestar o serviço contratado
• Consentimento (Art. 6.º, n.º 1, al. a): para acesso às contas de redes sociais e dados das plataformas, mediante autorização explícita através dos fluxos OAuth de cada plataforma
• Interesses legítimos (Art. 6.º, n.º 1, al. f): para segurança da plataforma, prevenção de fraude e melhoria do serviço
• Cumprimento de obrigação legal (Art. 6.º, n.º 1, al. c): para conservação de registos fiscais e obrigações regulatórias

9. Retenção de dados

Mantemos os teus dados enquanto a tua conta estiver ativa. Após o cancelamento, eliminamos os dados pessoais em até 90 dias, salvo obrigação legal de retenção mais longa (ex.: dados fiscais, conservados por 10 anos nos termos da legislação portuguesa). Os tokens de acesso às APIs de terceiros são eliminados imediatamente após a desconexão da conta ou revogação da autorização. Os dados de métricas e relatórios são retidos durante o período de subscrição ativa e eliminados nos 90 dias seguintes ao cancelamento, salvo pedido de eliminação antecipada.

10. Os teus direitos (RGPD)

Enquanto titular dos dados, tens os seguintes direitos:

• Acesso: obter confirmação sobre se os teus dados são tratados e aceder a uma cópia dos mesmos
• Retificação: corrigir dados inexatos ou incompletos
• Eliminação ("direito a ser esquecido"): solicitar a eliminação dos teus dados pessoais
• Limitação do tratamento: restringir o tratamento em determinadas circunstâncias
• Portabilidade: receber os teus dados num formato estruturado e legível por máquina
• Oposição: opor-te ao tratamento baseado em interesses legítimos
• Retirada do consentimento: retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior

Para exercer qualquer destes direitos, contacta-nos em info@boomly.pt. Responderemos no prazo máximo de 30 dias. Tens ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD).

11. Eliminação de dados

Os utilizadores podem solicitar a eliminação dos seus dados pessoais e dos dados associados às contas ligadas, incluindo Facebook, Instagram e outras integrações, a qualquer momento.

Para solicitar a eliminação dos dados, o utilizador pode:

• Eliminar a sua conta diretamente na plataforma Boomly, quando essa funcionalidade estiver disponível;
• Remover as integrações ligadas na área de definições da conta;
• Contactar-nos através do email info@boomly.pt solicitando a eliminação da conta e dos respetivos dados.

Após a receção do pedido, a Boomly eliminará os dados pessoais associados à conta e revogará ou eliminará os tokens de acesso associados às plataformas de terceiros, incluindo Meta (Facebook e Instagram), dentro de um prazo razoável, exceto quando exista obrigação legal de retenção.

12. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais, incluindo encriptação em trânsito (TLS/SSL) e em repouso (AES-256), controlo de acesso por função (RBAC), autenticação multi-fator, armazenamento seguro de tokens de acesso com encriptação adicional, auditorias de segurança regulares e monitorização contínua de ameaças. Em caso de violação de dados que possa afetar os teus direitos, notificaremos as autoridades competentes no prazo de 72 horas e os utilizadores afetados sem demora injustificada, nos termos do RGPD.

13. Transferências internacionais de dados

Os teus dados são tratados preferencialmente no Espaço Económico Europeu (EEE). Quando utilizamos subprocessadores fora do EEE (ex.: infraestrutura cloud nos EUA), garantimos proteção adequada através de Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia ou outros mecanismos legalmente reconhecidos. As plataformas de terceiros integradas (Meta, TikTok, Pinterest, Google, LinkedIn) têm as suas próprias políticas de transferência internacional de dados, descritas nas respetivas políticas de privacidade.

14. Cookies e tecnologias de rastreio

A Boomly utiliza cookies essenciais para o funcionamento da plataforma (sessão e autenticação) e cookies analíticos para compreender como o serviço é utilizado, de forma a melhorá-lo. Não utilizamos cookies publicitários nem partilhamos dados de navegação com redes de publicidade. Podes gerir as tuas preferências de cookies nas definições da plataforma ou através do banner de cookies apresentado no primeiro acesso.

15. Menores

O serviço Boomly destina-se exclusivamente a utilizadores com 18 anos ou mais. Não recolhemos intencionalmente dados de menores. Se tomares conhecimento de que um menor forneceu dados pessoais sem autorização parental, contacta-nos em info@boomly.pt para procedermos à eliminação imediata.

16. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações materiais, notificaremos os utilizadores por email e/ou através de aviso na plataforma com pelo menos 30 dias de antecedência. A utilização continuada do serviço após a entrada em vigor das alterações constitui aceitação da política atualizada.

Programa de faturação parceiro — Vendus

A Boomly poderá integrar ou utilizar a Vendus como programa de faturação parceiro para emissão, gestão e organização de documentos de faturação, incluindo faturas, faturas-recibo, notas de crédito, recibos, guias ou outros documentos fiscalmente relevantes, sempre que tal seja necessário para a prestação dos nossos serviços, cumprimento de obrigações legais, fiscais e contabilísticas, ou para facilitar a gestão administrativa dos clientes.

A Vendus atua, nestes casos, como fornecedor tecnológico e/ou subcontratante da Boomly, tratando apenas os dados necessários para disponibilizar funcionalidades de faturação, comunicação fiscal, emissão de documentos, arquivo técnico, exportação de ficheiros fiscais e suporte operacional relacionado com faturação. O tratamento é realizado de acordo com as instruções da Boomly, com a legislação aplicável em matéria de proteção de dados e com as obrigações fiscais em vigor.

Os dados que poderão ser tratados através da Vendus incluem, consoante o caso: nome ou firma, NIF, morada, país, email, telefone, dados de cliente, dados de produtos ou serviços adquiridos, valores faturados, impostos aplicáveis, histórico de documentos emitidos, dados de pagamento e outros elementos necessários para emissão e conservação de documentos fiscais.

A base legal para este tratamento poderá incluir a execução de contrato, o cumprimento de obrigações legais fiscais e contabilísticas, e o interesse legítimo da Boomly em assegurar uma gestão de faturação segura, organizada e eficiente. Os documentos de faturação e os dados associados poderão ser conservados durante os prazos legalmente exigidos pela legislação fiscal e contabilística aplicável.

A Vendus é indicada publicamente como software de faturação certificado pela Autoridade Tributária, com o número de certificação 2230/AT. A existência de certificação deve ser sempre confirmada nos canais oficiais da Autoridade Tributária ou da própria Vendus, uma vez que a lista de programas certificados pode ser atualizada.

Ao utilizar serviços da Boomly que impliquem faturação, o utilizador compreende que determinados dados poderão ser tratados através da Vendus para permitir a emissão, gestão e conservação dos documentos legalmente necessários. Para qualquer questão relacionada com proteção de dados ou faturação, pode contactar-nos através de info@boomly.pt.