Política de Privacidade
Última atualização: 21 de junho de 2026
A Ekulu (doravante referida como "Plataforma", "nós" ou "nosso"), acessível através do nosso website, console administrativa e aplicações móveis (Ekulu Customer e Ekulu Check-In), está empenhada em proteger a privacidade e a segurança dos dados pessoais dos seus utilizadores (Promotores, Equipas de Validação e Clientes Finais). Esta Política de Privacidade descreve como recolhemos, utilizamos, processamos e protegemos as suas informações, em total conformidade com os requisitos das lojas de aplicações Apple App Store e Google Play Store, bem como com o quadro legal vigente.
Declaração de Transparência Criptográfica
Para mitigar fraudes no mercado angolano, a Ekulu utiliza assinaturas criptográficas assimétricas (HMAC-SHA256) atadas ao hardware do dispositivo e aos metadados de compra. O processamento destes identificadores é estritamente operacional e serve o propósito único de validação atómica de entradas à porta dos eventos.
1. Informações que Recolhemos
Dependendo da forma como interage com a Ekulu, recolhemos diferentes tipologias de dados:
A. Clientes Finais (Compradores de Bilhetes)
- Dados de Conta: Nome completo, endereço de correio eletrónico (email), número de telefone e palavra-passe cifrada.
- Dados de Transação Financeira: Histórico de compras, montantes pagos em Kwanzas (AOA) e dados de faturação. Nota: Não armazenamos dados brutos de cartões ou credenciais bancárias; os pagamentos são processados via gateways locais integrados por referência bancária ou Multicaixa.
- Dados de Acesso ao Evento: Registos de carimbo de data/hora (timestamp) do momento em que o seu bilhete QR Code foi validado e o identificador da porta onde ocorreu o check-in.
B. Promotores e Organizadores de Eventos
- Dados Corporativos: Nome da organização, número de identificação fiscal (NIF), endereço comercial e dados bancários para repasse de receitas.
- Gestão de Créditos (Marketing Hub): Histórico de carregamentos em carteira (Kz), saldo disponível e dados de consumo de créditos para ferramentas avançadas (Envios de SMS e gerações por Inteligência Artificial).
C. Equipas de Validação (Staff da Porta)
- Identificadores de Dispositivo: Identificador único universal do hardware (UUID/Device Token) utilizado para executar a aplicação de leitura de QR Codes, com o objetivo estrito de auditoria de segurança contra fraudes multi-porta.
2. Utilização dos Dados e Fundamento Jurídico
Processamos os seus dados para finalidades específicas e legítimas:
- Execução de Contrato: Emissão, processamento e entrega digital de bilhetes, bem como o controlo seguro de acessos físicos através do nosso motor atómico online.
- Marketing e Inteligência de Audiência (Ekulu Pro): Se o Promotor ativar o módulo de Campanha, as informações de comportamento de compra (ex: histórico de frequência VIP) podem ser sintetizadas localmente através do nosso gateway de IA (executado de forma isolada e privada) para gerar cópias de SMS personalizadas e notificações push.
- Segurança e Prevenção à Fraude: O uso de assinaturas digitais nos QR Codes impede a clonagem e falsificação de bilhetes, protegendo financeiramente o ecossistema.
3. Partilha de Dados com Terceiros
A Ekulu não comercializa os seus dados pessoais. Partilhamos informações apenas quando estritamente necessário para a prestação do serviço:
- Com o Promotor do Evento: O organizador do evento para o qual adquiriu o bilhete tem acesso ao seu nome e categoria de ingresso para efeitos logísticos e operacionais na porta.
- Gateways de Comunicação (SMS/Push): Números de telefone e tokens de notificação são transmitidos de forma segura a agregadores de telecomunicações (ex: Unitel, Movicel) para a entrega de alertas críticos do evento ou campanhas de marketing autorizadas.
- Autoridades Legais: Quando exigido por lei ou auditoria financeira local perante os órgãos competentes.
4. Retenção de Dados e Direitos dos Utilizadores
Os dados pessoais são conservados apenas pelo período estritamente necessário para o cumprimento das finalidades descritas, obrigações fiscais ou proteção legal de litígios. Os utilizadores gozam dos seguintes direitos:
- Acesso e Retificação: Direito de consultar os seus dados na aplicação e corrigir informações imprecisas.
- Eliminação de Conta ("Right to be Forgotten"): Em estrita conformidade com as diretrizes da Apple e Google, os utilizadores podem solicitar a eliminação definitiva da sua conta diretamente através das configurações das aplicações móveis. A eliminação será processada de forma irreversível, salvaguardando apenas os dados de transações que somos legalmente obrigados a reter para fins fiscais.
5. Segurança dos Dados
Adotamos medidas técnicas e organizacionais de nível industrial para proteger os seus dados contra acessos não autorizados, alteração ou destruição. Todas as comunicações entre as apps (Customer/Check-In), o Console do Promotor e as APIs do backend (Laravel Core e Bun AI Gateway) são encriptadas via HTTPS/TLS. Os dados confidenciais são isolados e as gerações de inteligência artificial correm estritamente num ambiente de servidor privado (Serverless/Edge Privado), sem exposição das informações a LLMs de terceiros públicos.
6. Alterações a Esta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações operacionais ou atualizações regulamentares. Notificaremos os utilizadores sobre quaisquer alterações materiais através de avisos na plataforma ou comunicações diretas por email antes da entrada em vigor das alterações.
7. Contacto e Suporte
Se tiver dúvidas, preocupações ou desejar exercer algum dos seus direitos de privacidade, entre em contacto com o nosso Encarregado de Proteção de Dados (DPO):