1. Responsável pelo tratamento
O responsável pelo tratamento dos teus dados pessoais é a São Tomé Travel, com contacto para questões de protecção de dados em dpo@saotometravel.com.
2. Dados que recolhemos
Recolhemos: nome, email, telefone, morada de facturação, número de passaporte (quando exigido pelos operadores), data de nascimento, dados de pagamento (via gateways certificados, nunca armazenamos números de cartão), preferências de idioma e moeda, histórico de reservas, cookies técnicos e analíticos.
3. Finalidades
Utilizamos os teus dados para: processar reservas e pagamentos, comunicar detalhes de viagem, enviar newsletter (com consentimento), melhorar a plataforma, cumprir obrigações legais e fiscais.
4. Base legal
Tratamos os teus dados com base em: execução do contrato de reserva, consentimento (newsletter e marketing), obrigação legal (facturação, retenção fiscal), interesse legítimo (fraude, segurança).
5. Partilha de dados
Partilhamos dados apenas com: operadores turísticos parceiros (apenas o necessário para a prestação do serviço), gateways de pagamento certificados, autoridades quando legalmente obrigado. Nunca vendemos dados a terceiros.
6. Retenção
Conservamos dados de reservas durante 5 anos por obrigação fiscal. Dados de conta são conservados enquanto a conta estiver activa. Podes solicitar apagamento a qualquer momento.
7. Direitos do titular
Tens direito a: aceder, rectificar, apagar, portabilidade, oposição e limitação do tratamento. Podes exercer estes direitos escrevendo para dpo@saotometravel.com. Tens ainda direito a apresentar reclamação junto da autoridade de protecção de dados competente.
8. Segurança
Aplicamos medidas técnicas e organizativas apropriadas: encriptação SSL/TLS, hashing de passwords, backups regulares, controlo de acesso baseado em roles, monitorização de auditoria.