Política de Privacidade

Índice

Última atualização: fevereiro 2026

A presente Política de Privacidade descreve as modalidades de recolha, utilização e proteção dos dados pessoais dos utilizadores do site esperienze.yallayalla.it (a seguir "Site"), nos termos do Regulamento UE 2016/679 (RGPD) e do D.Lgs. italiano 196/2003 (Código de Privacidade), conforme alterado pelo D.Lgs. 101/2018.

1. Responsável pelo tratamento

O Responsável pelo tratamento dos dados pessoais é:

YallaYalla
Viale Adriatico 127, 00141 Roma (RM), Itália
Razão social: DICA SRL
NIF: 13366331000
Email: privacy@yallayalla.it

2. Dados pessoais recolhidos

Dados fornecidos voluntariamente pelo utilizador
  • Dados de registo: nome, apelido, endereço de email, palavra-passe (encriptada).
  • Dados de reserva: nome e apelido dos participantes, nacionalidade, data de nascimento, número de documento (quando solicitado pelo fornecedor da experiência), eventuais necessidades especiais.
  • Dados de contacto: endereço de email, número de telefone (quando fornecido).
  • Comunicações: conteúdo de mensagens enviadas através do formulário de contacto ou por email.
Dados recolhidos automaticamente
  • Dados de navegação: endereço IP, tipo de navegador, sistema operativo, páginas visitadas, data e hora de acesso, duração da sessão.
  • Cookies: informações recolhidas através de cookies técnicos, analíticos e de marketing. Para mais detalhes, consulta a nossa Política de Cookies.
Dados de pagamento

Os dados dos cartões de pagamento (número, validade, CVV) são geridos exclusivamente pelo gateway de pagamento HiPay e nunca são armazenados nos servidores da YallaYalla. A HiPay é certificada PCI-DSS para a segurança das transações.

3. Finalidades e base jurídica do tratamento

FinalidadeBase jurídica
Gestão do registo e da conta de utilizadorExecução do contrato (Art. 6.1.b RGPD)
Processamento de reservas e pagamentosExecução do contrato (Art. 6.1.b RGPD)
Envio de confirmações de reserva, vouchers e comunicações relacionadas com o serviçoExecução do contrato (Art. 6.1.b RGPD)
Apoio ao cliente e gestão de reclamaçõesExecução do contrato / Interesse legítimo (Art. 6.1.b/f RGPD)
Envio de newsletter e comunicações comerciaisConsentimento do titular (Art. 6.1.a RGPD)
Análises estatísticas e melhoria do serviçoInteresse legítimo (Art. 6.1.f RGPD)
Cumprimento de obrigações fiscais e legaisObrigação legal (Art. 6.1.c RGPD)
Marketing e retargeting através de cookiesConsentimento do titular (Art. 6.1.a RGPD)

4. Destinatários dos dados

Os dados pessoais podem ser partilhados com as seguintes categorias de destinatários:

  • Fornecedores das experiências: os dados dos participantes necessários para a prestação da experiência reservada (nome, apelido, nacionalidade, eventuais documentos).
  • Parceiros tecnológicos: Civitatis Tours S.L. (plataforma de reserva), para a gestão do catálogo e das reservas.
  • Gateway de pagamento: HiPay, para o processamento seguro dos pagamentos.
  • Serviços de email: para o envio de confirmações de reserva e comunicações comerciais (newsletter).
  • Serviços de análise: Google Analytics, para a análise estatística do tráfego web.
  • Serviços de marketing: Google Ads e Meta (Facebook/Instagram), para campanhas publicitárias e retargeting.
  • Autoridades competentes: quando exigido pela lei ou por ordem da autoridade judiciária.

5. Transferências de dados para fora da UE

Alguns dos serviços de terceiros utilizados (Google Analytics, Google Ads, Meta) podem implicar a transferência de dados pessoais para países fora da União Europeia, em particular os Estados Unidos.

Tais transferências ocorrem com base em:

  • Decisões de adequação da Comissão Europeia (EU-US Data Privacy Framework).
  • Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia.

6. Conservação dos dados

Tipo de dadosPeríodo de conservação
Dados da contaDurante toda a duração da conta + 12 meses após a eliminação
Dados das reservas10 anos a partir da data da reserva (obrigações fiscais)
Dados de navegação e cookiesAté 26 meses (ver Política de Cookies)
Newsletter e consentimentos de marketingAté à revogação do consentimento por parte do utilizador
Pedidos de assistência24 meses após o encerramento do pedido

7. Direitos do titular dos dados

Nos termos dos artigos 15-22 do RGPD, o utilizador tem o direito de:

Acesso

Obter confirmação do tratamento dos seus dados e uma cópia dos mesmos.

Retificação

Corrigir dados inexatos ou incompletos.

Eliminação

Solicitar a eliminação dos seus dados, dentro dos limites previstos pela lei.

Limitação

Limitar o tratamento dos seus dados em determinadas circunstâncias.

Portabilidade

Receber os seus dados em formato estruturado e transferi-los para outro responsável.

Oposição

Opor-se ao tratamento dos seus dados por motivos legítimos, incluindo o marketing direto.

Para exercer os seus direitos, o utilizador pode enviar um pedido para privacy@yallayalla.it. O pedido será atendido no prazo de 30 dias a contar da receção.

O utilizador tem ainda o direito de apresentar reclamação à autoridade de controlo competente: Garante per la Protezione dei Dati Personali (autoridade italiana de proteção de dados) (www.garanteprivacy.it).

O Site utiliza cookies técnicos, analíticos e de marketing. Para informações detalhadas sobre os cookies utilizados e como gerir as tuas preferências, consulta a nossa Política de Cookies.

9. Alterações à presente política

A YallaYalla reserva-se o direito de atualizar a presente Política de Privacidade a qualquer momento. As alterações serão publicadas nesta página com indicação da data da última atualização. Recomenda-se consultar periodicamente esta página para se manter informado sobre as modalidades de proteção dos dados pessoais.

10. Contacto

Para qualquer questão relativa à presente Política de Privacidade ou ao tratamento dos dados pessoais:

Desconto na tua primeira encomenda!

Não percas as melhores ofertas!

Subscreve a newsletter e recebe imediatamente um código de desconto para a tua primeira compra, além de antevisões exclusivas e inspiração para viajar.