common.skip_to_content
Lukra | Fidelização: Pontos, Selos e Vouchers
Se connecter Commencer gratuitement

Langue

Deutsch
English
Español
Français
Italiano
Português
Retour à l'accueil

Politique de confidentialité

Política de Privacidade e Cookies.

O Lukra.net (doravante “Lukra”, “nós”) compromete‑se a proteger os dados pessoais e a cumprir o Regulamento (UE) 2016/679 (RGPD), o Regulamento (UE) 2022/2065 — Regulamento dos Serviços Digitais (RSD/DSA) e a legislação nacional aplicável, incluindo a Lei n.º 12‑A/2026. Esta Política explica como recolhemos, usamos, conservamos e protegemos os dados de profissionais (B2B), consumidores finais (B2C) e visitantes do site lukra.net. Se não concordar com esta Política, não utilize a Plataforma.

  1. Tipo de serviço digital e papel da Lukra A Lukra é uma plataforma digital de gestão de programas de fidelização e pontos, utilizada por profissionais (empresas B2B) para atribuir e gerir pontos dos seus clientes finais (B2C).

Perante os profissionais (B2B), a Lukra atua como responsável pelo tratamento para a gestão da relação contratual, faturação, suporte e segurança da Plataforma.

Perante os clientes finais (B2C) dos profissionais, a Lukra atua, em regra, como subcontratante/processador, tratando dados em nome e por conta do profissional, que é o responsável pelo tratamento.

Quando a Lukra define autonomamente finalidades (por exemplo, segurança, logs, melhoria da Plataforma), atua como responsável pelo tratamento conjunto ou independente, conforme o caso, nos termos do RGPD e do DSA.

  1. Âmbito e categorias de titulares Profissionais (B2B): empresas e utilizadores profissionais que contratam planos e gerem programas de fidelização.

Consumidores finais (B2C): clientes dos profissionais que acumulam pontos e utilizam vantagens.

Visitantes do site: pessoas que acedem a lukra.net sem registo.

  1. Dados recolhidos Dados mínimos recolhidos pela Plataforma:

Nome

E‑mail

Dados opcionais (configurados pelo profissional):

Telefone

Localidade / código postal

Dados de fidelização:

Identificador interno

Pontos acumulados

Histórico de pontos e transações associadas ao programa

Dados técnicos e de navegação:

Endereço IP

Logs de acesso

Tipo de navegador e dispositivo

Cookies e identificadores online, conforme Política de Cookies

Declaração: a Plataforma não recolhe dados sensíveis (categorias especiais de dados) de forma intencional.

  1. Finalidades e bases legais Prestação do serviço e gestão de conta (B2B e B2C)

Criação e gestão de contas, autenticação, suporte, faturação.

Base legal: execução de contrato (art. 6.º, n.º 1, al. b) RGPD) e cumprimento de obrigações legais (fiscais, contabilísticas).

Gestão de programas de fidelização

Registo de pontos, histórico de utilização, gestão de vantagens.

Base legal: execução de contrato entre cliente e profissional; a Lukra atua como subcontratante quando aplicável.

Estatísticas internas e melhoria da Plataforma

Análise de utilização, desempenho, erros, otimização de funcionalidades.

Dados tratados de forma pseudonimizada ou agregada.

Base legal: interesse legítimo da Lukra em melhorar o serviço (art. 6.º, n.º 1, al. f) RGPD), ponderado com os direitos dos titulares.

Comunicações de marketing

Envio de newsletters, campanhas, novidades sobre a Plataforma ou serviços dos profissionais, quando aplicável.

Base legal: consentimento explícito do titular (art. 6.º, n.º 1, al. a) RGPD).

O titular pode retirar o consentimento a qualquer momento no painel ou através de link de cancelamento.

Segurança, prevenção de fraude e cumprimento de ordens legais

Monitorização de acessos, deteção de uso abusivo, resposta a incidentes de segurança.

Cumprimento de ordens de autoridades (por exemplo, remoção de conteúdos ilegais, pedidos de informação nos termos do DSA e da Lei 12‑A/2026).

Base legal: interesse legítimo (segurança da rede e da informação) e cumprimento de obrigações legais.

Cumprimento do DSA (Regulamento dos Serviços Digitais)

Registo e resposta a notificações de conteúdos ou atividades ilegais, quando aplicável.

Cooperação com autoridades competentes (ANACOM, CNPD, outras).

Base legal: cumprimento de obrigação legal (art. 6.º, n.º 1, al. c) RGPD; DSA e Lei 12‑A/2026).

A Lukra não realiza decisões exclusivamente automatizadas com efeitos jurídicos ou similares significativos sobre os titulares, no contexto normal de utilização da Plataforma.

  1. Acesso e controlo de dados — regras operacionais Acesso do administrador da Lukra (limitação estrita):
    O administrador da Plataforma tem acesso apenas a: lista de utilizadores profissionais, nome, e‑mail, pontos acumulados e empresa a que pertencem. O administrador não tem acesso a dados sensíveis nem ao histórico detalhado dos clientes finais, salvo quando estritamente necessário para suporte técnico ou cumprimento de obrigação legal.

Acesso na empresa profissional (B2B):

Gerentes e responsáveis pelo serviço de pontos da empresa registada têm acesso, relativamente aos clientes dessa empresa, a: nome, e‑mail, pontos no cartão e histórico de pontos.

Funcionários autorizados da empresa têm acesso apenas durante um período máximo de 7 dias após a última interação do cliente, para permitir atendimento e gestão imediata. Após esse prazo, os registos passam a ser pseudonimizados e deixam de permitir identificação direta, salvo se o cliente voltar a interagir.

Aplicamos os princípios de minimização de dados, limitação de acesso por função e limitação temporal.

  1. Estatísticas internas, pseudonimização e partilha As estatísticas geradas pela Lukra são tratadas de forma pseudonimizada ou agregada.

Uso: melhoria da Plataforma, relatórios agregados e apoio à gestão dos programas de fidelização.

Acesso: disponibilizadas ao profissional responsável em formato agregado e aos gerentes autorizados da empresa, conforme regras de acesso.

Não vendemos nem partilhamos dados pessoais com terceiros para fins comerciais e não realizamos spam.

Quando atuamos como subcontratante, a partilha com o profissional é feita nos termos do contrato de tratamento de dados (DPA) celebrado com esse profissional.

  1. Direitos dos titulares e painel do cliente A Lukra garante os direitos previstos no RGPD, incluindo:

Direito de acesso: obter confirmação sobre se tratamos os seus dados e aceder ao seu conteúdo.

Direito de retificação: corrigir dados inexatos ou incompletos.

Direito ao apagamento (“direito a ser esquecido”): solicitar o apagamento dos dados, nos termos legais.

Direito à limitação do tratamento: em determinadas circunstâncias.

Direito de oposição: quando o tratamento se baseia em interesse legítimo.

Direito à portabilidade: receber os dados num formato estruturado e de leitura automática.

Direito de retirar o consentimento: quando o tratamento se baseia em consentimento.

Painel do cliente — funcionalidades automáticas:
No painel da Plataforma, o titular pode, de forma simples e gratuita:

Aceitar ou revogar o consentimento para receber campanhas por e‑mail.

Descarregar os seus dados pessoais num formato estruturado (portabilidade).

Apagar a sua conta e solicitar o apagamento dos seus dados, sujeito às obrigações legais de conservação.

Para exercer direitos adicionais ou em caso de dúvida, o titular pode contactar o suporte/apoio ao cliente.

  1. Conservação de dados Tipo de dado Prazo Dados identificáveis de clientes finais (acesso por funcionários) Identificação direta disponível por até 7 dias após a última interação Dados acessíveis a gerentes/serviço de pontos (nome, e‑mail, pontos, histórico) Enquanto a conta estiver ativa e conforme necessidade operacional Dados de profissionais e faturação Vigência do contrato + prazos legais aplicáveis (fiscais/contabilísticos) Logs de segurança e acesso Prazo compatível com segurança e prevenção de fraude (ex.: 6–12 meses)

Após os prazos aplicáveis, os dados são eliminados ou anonimizados/pseudonimizados de forma segura.

  1. Subcontratantes, transferências e localização dos servidores Servidores e alojamento: infraestruturas localizadas na União Europeia.

Subcontratantes: prestadores de alojamento, pagamentos, envio de e‑mail, suporte técnico e ferramentas de analytics, contratados com cláusulas que garantem conformidade com o RGPD e o DSA.

Transferências fora do EEE: não estão previstas. Se ocorrerem, serão implementadas salvaguardas adequadas (cláusulas contratuais‑tipo, decisões de adequação, etc.).

A lista atualizada de subcontratantes pode ser disponibilizada mediante pedido.

  1. Segurança e medidas técnicas e organizativas Implementamos medidas adequadas para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

Controlo de acessos por função

Cifragem em trânsito (HTTPS/TLS)

Backups regulares

Políticas de gestão de credenciais

Registos de auditoria

Formação de colaboradores

Em caso de violação de dados com risco para os direitos e liberdades dos titulares, cumpriremos as obrigações de notificação previstas no RGPD (notificação à CNPD e, quando aplicável, aos titulares).

  1. Menores A Plataforma não se destina a menores de 16 anos. Não recolhemos intencionalmente dados de menores sem o consentimento dos titulares das responsabilidades parentais. Se tomar conhecimento de recolha indevida, contacte‑nos para remoção imediata.

  2. DSA, conteúdos ilegais e cooperação com autoridades Embora a Lukra não seja uma rede social nem um marketplace público, enquadra‑se como prestador de serviços intermediários na aceção do DSA, na medida em que hospeda e trata dados em nome de profissionais.

A Lukra dispõe de ponto de contacto para autoridades (legal@lukra.net).

Quando receber ordens legalmente válidas para remoção de conteúdos ou fornecimento de informações, a Lukra analisará e responderá nos prazos legais.

Quando aplicável, a Lukra manterá registos das ordens recebidas e das medidas tomadas, em conformidade com o DSA e a Lei 12‑A/2026.

Se, no futuro, forem disponibilizadas funcionalidades de publicação de conteúdos pelos utilizadores (por exemplo, comentários, avaliações públicas), será implementado um mecanismo de denúncia de conteúdos ilegais e um sistema interno de reclamações, nos termos do DSA.

  1. Reclamações e autoridade de controlo O titular pode apresentar reclamação junto da autoridade de controlo competente. Em Portugal, a autoridade é a Comissão Nacional de Proteção de Dados (CNPD). Antes de apresentar reclamação, o titular pode contactar a Lukra através dos contactos indicados na secção 1.

  2. Alterações a esta Política Podemos atualizar esta Política periodicamente. A data de “Última atualização” será revista sempre que houver alterações significativas. Quando apropriado, comunicaremos alterações relevantes por e‑mail ou através da Plataforma.

Política de Cookies — Lukra.net Última atualização: 30/04/2026

Esta Política de Cookies explica que cookies e tecnologias similares usamos, para que servem, por quanto tempo são mantidos e como gerir as suas preferências.

  1. O que são cookies Cookies são pequenos ficheiros de texto colocados no seu dispositivo quando visita um site. Servem para recordar preferências, medir utilização e, com consentimento, personalizar comunicações.

  2. Categorias de cookies usadas pela Lukra A. Estritamente necessários

Finalidade: permitir funcionalidades essenciais da Plataforma, autenticação e segurança.

Exemplos: sessão de login, manutenção de sessão, preferências de segurança.

Consentimento: não requerem consentimento para funcionamento do serviço.

Duração: sessão ou até 1 ano.

B. Funcionais

Finalidade: lembrar preferências do utilizador, idioma, apresentação do painel.

Exemplos: preferências de interface.

Consentimento: ativados por escolha do utilizador.

Duração: 30 dias a 1 ano.

C. Analíticos

Finalidade: medir e melhorar a Plataforma, gerar estatísticas de utilização pseudonimizadas.

Exemplos: solução interna de analytics ou serviços de terceiros configurados com anonimização de IP e alojamento na UE ou com salvaguardas adequadas.

Consentimento: requer consentimento explícito.

Duração: 6 meses a 2 anos.

D. Marketing

Finalidade: personalizar comunicações e campanhas quando o titular consentir.

Exemplos: identificadores para campanhas de e‑mail quando consentido pelo utilizador.

Consentimento: requer consentimento explícito.

Duração: 6 meses a 2 anos.

  1. Consentimento e gestão de preferências No primeiro acesso, apresentamos um banner de cookies / gestor de consentimento (CMP) que permite aceitar ou recusar categorias não essenciais (analíticos e marketing).

Scripts de analíticos e marketing só são carregados após consentimento.

Pode alterar as suas preferências a qualquer momento através do link “Gestão de Cookies” no rodapé do site.

Pode revogar o consentimento a qualquer momento; a revogação não afeta a licitude do tratamento anterior.

  1. Cookies de terceiros Utilizamos, quando aplicável e com consentimento, serviços de terceiros para analytics e envio de e‑mail.

Esses terceiros atuam como subcontratantes/processadores e estão contratualmente obrigados a cumprir o RGPD.

Exemplos: serviços de analytics configurados para anonimização de IP e salvaguardas adequadas para transferências internacionais, quando existam.

  1. Como desativar cookies no navegador Pode configurar o seu navegador para recusar cookies ou apagar cookies existentes. A desativação de cookies essenciais pode impedir o funcionamento correto da Plataforma. Para mais detalhes, consulte a secção de “privacidade” ou “cookies” do seu navegador.

  2. Lista de cookies (Exemplo — substituir pelos nomes reais do teu sistema e dos fornecedores) Nome do cookie Categoria Finalidade Duração lk_session Estritamente necessário Mantém sessão de utilizador Sessão lk_pref Funcional Guarda preferências de interface 1 ano lk_analytics Analítico Métricas de utilização (pseudonimizado) 13 meses lk_marketing Marketing Identificador para campanhas com consentimento 13 meses A lista concreta deve ser atualizada sempre que forem adicionados ou removidos cookies.

  3. Registo de consentimentos Mantemos registos dos consentimentos prestados pelos utilizadores para demonstrar conformidade (data, hora, IP, categorias aceites).

  4. Contacto sobre cookies Para questões sobre cookies ou para exercer direitos relacionados com dados pessoais, contacte: Para questões sobre estes Termos, privacidade. Moderação e Transparência (DSA): Reservamos o direito de restringir conteúdos ilegais ou fraudulentos. Caso o seu perfil seja afetado, será notificado e poderá recorrer da decisão através do nosso suporte. Contacto geral e Suporte(privacidade e dados pessoais):info.lukra@gmail.com

  5. O responsável pelo Serviço: Carla Alexndra Rodrigues Melo Reis—NIF:205616954 Sede: Urbanização Qta da Alagoa,Av.D.Afonso Henriques lote 205, Loja 2, 3500-371|Viseu, Portugal Contacto legal(autoridades/DSA):info.lukra@gmail.com Encarregado de Proteção de Dados(DPO):biovisinfo@gmail.com

Nota importante: Conteúdo moderado de de forma o mais rigoroso possivel, de acordo com o DSA. No Lukra, trabalhamos para manter um ambiente seguro e confiável.

Em conformidade com o Digital Services Act (DSA), informamos que: Remoção de Conteúdo: Reservamo-nos o direito de suspender ou remover perfis, pontos ou conteúdos que sejam identificados como ilegais, ofensivos, fraudulentos ou enganadores.

Última atualização: 30/04/2026