POLÍTICA DE PRIVACIDADE

Data da última atualização: 26 de setembro de 2025

1. Introdução

La présente Politique de confidentialité décrit la manière dont NABOO GROUP et ses sociétés affiliées NABOO ESP, S.L. et NABOO CA Événements, Inc. (collectivement « Naboo », « nous », « nos/notre ») collectent, utilisent, protègent et partagent les données à caractère personnel liées à votre utilisation de notre plateforme accessible à l'adresse https://www.naboo.app (la « Plateforme ») et des services associés (les « Services »).

Esta política aplica-se a todos os dados pessoais recolhidos pela Naboo no âmbito da prestação dos seus Serviços, seja através da Plataforma, por telefone, por e-mail ou por qualquer outro meio de comunicação.

Os termos utilizados nesta política, tais como « Dados pessoais », « Tratamento », « Responsável pelo tratamento » e as referências às bases legais (ex: « Interesse legítimo », « Execução do contrato ») devem ser interpretados de acordo com a legislação de proteção de dados aplicável ao seu local de residência (incluindo, entre outros, o RGPD para a Europa, a LPD para a Suíça, a Lei 25 para Quebec/Canadá, a LFPDPPP para o México ou o CCPA/CPRA para a Califórnia).

Convidamos você a consultar nossos Condições Gerais de Utilização para as definições dos termos utilizados com inicial maiúscula. Para mais informações sobre o uso de cookies e tecnologias similares, consulte nosso Política relativa a Cookies.

2. Identidade e dados de contacto dos responsáveis pelo tratamento

2.1 NABOO GROUP enquanto responsável pelo tratamento

Para todos os dados pessoais que você nos fornece diretamente ou que coletamos no âmbito da sua utilização da Plataforma, a NABOO GROUP, sociedade por ações simplificada registrada no Registro de Comércio e Empresas de Paris sob o número 904 443 462, com sede na 10 rue de Penthièvre, 75008 Paris, França, atua como responsável pelo tratamento nos termos da legislação aplicável em matéria de proteção de dados, conforme sua localização.

Nessa qualidade, determinamos as finalidades e os meios do tratamento dos seus dados pessoais, nomeadamente para

• A gestão e execução dos seus pedidos de reserva e a organização dos seus eventos profissionais
• A exploração, a manutenção e a melhoria contínua da nossa Plataforma e dos nossos Serviços
• O cumprimento das nossas obrigações legais, regulamentares e contratuais
• A gestão da nossa relação comercial e a manutenção dos nossos registros de atividade.

2.2. Os Prestadores enquanto responsáveis pelo tratamento distintos

Dans le cadre de la fourniture des Services, nous sommes amenés à communiquer certaines de vos données à caractère personnel aux prestataires tiers qui réalisent les prestations que vous avez sélectionnées, notamment les établissements hôteliers, les lieux de séminaire, les sociétés de transport, les traiteurs et les prestataires d'activités (ci-après les « Prestataires »).

Estes Prestadores atuam como responsáveis pelo tratamento distintos para os dados que coletam e processam no âmbito da execução de seus próprios serviços. Eles determinam de forma autônoma as finalidades e os meios desses tratamentos, nomeadamente para o registro dos participantes, cumprimento de requisitos de segurança, faturamento de seus serviços ou gestão de sua própria relação com o cliente.

Cada responsável pelo tratamento é obrigado a assegurar a sua conformidade com as disposições aplicáveis em matéria de proteção de dados pessoais e a fornecer às pessoas em causa informações transparentes sobre os seus próprios tratamentos. Recomendamos que tome conhecimento das políticas de privacidade dos Prestadores envolvidos na sua reserva.

3. Categorias de dados pessoais coletados

3.1. Dados coletados automaticamente

Durante a sua navegação na Plataforma, recolhemos automaticamente

• Données de connexion et de navigation : adresse IP, type et version du navigateur, système d'exploitation, pages consultées, durée de consultation, actions effectuées, source du trafic, mots-clés de recherche utilisés ;
• Données de localisation : localisation géographique approximative déduite de votre adresse IP ;
• Données relatives aux terminaux : identifiants uniques d'appareil, caractéristiques techniques de votre terminal.

3.2. Dados que você nos fornece diretamente

No âmbito da sua utilização dos nossos Serviços, poderá ser-lhe solicitado que nos forneça:

• Données d'identification : civilité, nom, prénom, fonction, nom de votre employeur ;
• Données de contact : adresse email professionnelle, numéro de téléphone professionnel ;
• Données de connexion au compte : identifiant, mot de passe crypté ;
• Données transactionnelles : historique des réservations, détails des événements organisés, préférences en matière d'organisation d'événements ;
• Données de paiement : informations relatives aux moyens de paiement (traitées de manière sécurisée par notre prestataire de services de paiement certifié PCI-DSS) ;
• Données de communication : contenu des échanges avec notre service client, notre équipe commerciale ou notre support technique ;
• Données relatives aux participants : nombre de participants, besoins spécifiques en matière d'accessibilité ou de régimes alimentaires (collectées de manière non nominative).

3.3. Dados coletados por meio da autenticação por redes sociais

Se você optar por se conectar via Google ou Microsoft Azure :

• Données d'authentification : nom, prénom, adresse email, selon les autorisations que vous accordez.

3.4. Dados provenientes de registos

Sujeito à sua informação prévia :

• Enregistrements d'appels téléphoniques : conversations avec nos équipes commerciales ou notre service client à des fins de formation et d'amélioration de nos services ;
• Transcriptions de conversations : échanges via notre messagerie instantanée de support.

3.5. Dados obtidos de fontes terceiras

• Données d'enrichissement : informations professionnelles publiques obtenues via des bases de données B2B légitimes pour compléter votre profil professionnel.

4. Finalidades e bases legais dos tratamentos

Tratamos os seus dados pessoais com base nos seguintes fundamentos jurídicos:

Quando o tratamento se baseia no nosso interesse legítimo, realizámos uma ponderação para garantir que os nossos interesses, direitos e liberdades legítimos não prevalecem sobre os seus interesses ou os seus direitos e liberdades fundamentais.

5. Destinatários dos dados pessoais

5.1. Categorias de destinatários

Os seus dados pessoais podem ser comunicados às seguintes categorias de destinatários:

Au sein de NABOO GROUP :

• Os membros autorizados das nossas equipes (comercial, suporte ao cliente, técnica, jurídica, financeira) dentro dos limites das suas atribuições respetivas e de acordo com o princípio da necessidade de conhecimento
• As nossas filiais, no respeito das finalidades descritas na presente política.

Sous-traitants techniques : Nous faisons appel à des prestataires de services soigneusement sélectionnés, liés par des clauses contractuelles strictes de protection des données :

• Infrastructure et hébergement : Amazon Web Services (datacenter Europe - région Paris)
• Services d'authentification : Google Cloud Platform, Microsoft Azure (connexion SSO)
• Services de paiement : Stripe (certifié PCI-DSS niveau 1)
• Gestion de la relation client : HubSpot
• Communications : Prestataires d'emailing et de messagerie
• Analytics et mesure de performance : Solutions d'analyse d'audience

Prestataires de services événementiels : Les Prestataires que vous sélectionnez pour votre événement reçoivent uniquement les informations nécessaires à l'exécution de leurs prestations.

Autorités et organismes publics : Nous pouvons être amenés à divulguer vos données aux autorités administratives ou judiciaires lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, ou lorsque la loi l'exige.

5.2. Garantias exigidas aos destinatários

Todos os nossos subcontratados estão vinculados por acordos de tratamento de dados em conformidade com o artigo 28 do RGPD, garantindo nomeadamente

• O tratamento dos dados de acordo com as nossas instruções documentadas
• A confidencialidade dos dados
• A implementação de medidas de segurança adequadas ;
• O respeito pelas condições de subcontratação subsequente
• A assistência no cumprimento das nossas obrigações RGPD ;
• A eliminação ou devolução dos dados ao término da prestação

6. Transferências de dados fora da União Europeia

Os seus dados pessoais são prioritariamente armazenados dentro da União Europeia.

Alguns dos nossos subcontratados podem, no entanto, ter de processar os seus dados fora do Espaço Económico Europeu, nomeadamente nos Estados Unidos. Nesses casos, asseguramos a implementação de garantias adequadas em conformidade com as exigências do RGPD

• Cláusulas contratuais-tipo adotadas pela Comissão Europeia (2021/914)
• Certificação ao quadro de proteção de dados, quando aplicável
• Medidas técnicas adicionais (cifração, pseudonimização) quando necessário.

Pode obter uma cópia dessas garantias contactando o nosso Encarregado de Proteção de Dados.

7. Duração de conservação dos dados

Conservamos os seus dados pessoais apenas pelo tempo necessário para as finalidades para as quais foram recolhidos, em conformidade com os prazos de prescrição legais e regulamentares.

Arquitetura de retenção de dados :

• Base de données active : Données immédiatement accessibles à des fins opérationnelles.
• Archivage intermédiaire : Accès restreint pour les obligations légales ou la gestion des litiges.
• Suppression définitive ou anonymisation irréversible.

Os períodos específicos estão detalhados na tabela de finalidades (seção 4). Após esses períodos, os seus dados são eliminados de forma segura ou anonimizados de maneira irreversível.

8. Os seus direitos

8.1. Direitos reconhecidos pelo RGPD

De acordo com os artigos e a regulamentação aplicável, você dispõe dos seguintes direitos :

• Droit d'accès : Obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données ;
• Droit de rectification : Obtenir la rectification de données inexactes ou incomplètes ;
• Droit à l'effacement : Obtenir l'effacement de vos données dans les cas prévus par la réglementation ;
• Droit à la limitation : Obtenir la limitation du traitement dans les cas prévus par la réglementation ;
• Droit d'opposition : Vous opposer au traitement de vos données, notamment à des fins de prospection ;
• Droit à la portabilité : Recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement ;
• Droit de retirer votre consentement : Lorsque le traitement est fondé sur votre consentement ;
• Droit de définir des directives post-mortem (France uniquement) : Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

8.2. Modalidades de exercício dos seus direitos

Pode exercer os seus direitos através dos seguintes meios :

• Email : dpo@naboo.app
• Courrier postal : NABOO GROUP - À l'attention du DPO - 10 rue de Penthièvre, 75008 Paris
• Interface de la Plateforme : Pour la mise à jour de vos informations et la gestion de vos préférences

Comprometemo-nos a responder ao seu pedido no prazo máximo de um mês a contar da sua receção. Este prazo pode ser prolongado por mais dois meses em função da complexidade e do número de pedidos.

8.3. Direito de reclamação

Você tem o direito de apresentar uma reclamação junto à autoridade de controle competente (ver a lista na Seção 14).

9. Segurança dos dados

9.1. Medidas de segurança implementadas

Implementamos medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado ao risco, nomeadamente:

• Criptografia de dados sensíveis em trânsito (TLS 1.3) e em repouso (AES-256)
• Controle de acesso rigoroso baseado em funções e no princípio do menor privilégio
• Autenticação multifatorial para o acesso a sistemas críticos
• Registo e monitorização dos acessos e das atividades
• Testes regulares de segurança e auditorias de conformidade ;
• Formação e sensibilização contínuas das nossas equipas ;
• Plano de continuidade de atividades e procedimentos de backup.

9.2. Notificação em caso de violação

Em caso de violação de dados suscetível de gerar um risco para os seus direitos e liberdades, comprometemo-nos a

• Notificar o incidente à CNIL no prazo de 72 horas
• Informá-lo o mais rapidamente possível se o risco for elevado ;
• Tomar todas as medidas necessárias para remediar a violação e limitar os seus impactos.

10. Cookies e tecnologias semelhantes

A nossa Plataforma utiliza cookies e tecnologias semelhantes. Para obter informações detalhadas sobre a sua utilização, as suas finalidades e as suas opções de configuração, consulte o nosso Política de Cookies.

11. Menores

A nossa Plataforma e os nossos Serviços destinam-se exclusivamente a profissionais e não são dirigidos a pessoas com menos de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos inadvertidamente dados de um menor, procederemos à sua eliminação o mais rapidamente possível.

12. Modificações da presente política

Reservamo-nos o direito de modificar esta política de confidencialidade a qualquer momento para adaptá-la às evoluções legislativas, regulamentares, jurisprudenciais e técnicas.

As modificações substanciais serão notificadas através da Plataforma ou por e-mail. O seu uso contínuo dos nossos Serviços após a notificação constitui aceitação dessas modificações.

A data da última atualização está indicada no topo do documento.

13. Encarregado de Proteção de Dados

Para qualquer questão relativa à proteção dos seus dados pessoais ou ao exercício dos seus direitos, pode contactar o nosso Encarregado de Proteção de Dados :

Email : dpo@naboo.app

Courrier :
NABOO GROUP
À l'attention du Délégué à la Protection des Données
10 rue de Penthièvre
75008 Paris, France

14. Disposições Específicas por Jurisdição

De acordo com o seu local de residência, as disposições específicas abaixo aplicam-se e complementam esta política.

14.1. Suíça

Para os utilizadores localizados na Suíça, as referências ao « RGPD » neste documento devem ser entendidas como referências à Lei Federal sobre a Proteção de Dados (LPD).

O Conselho Federal suíço reconhece a União Europeia como possuindo uma legislação adequada. As transferências para os Estados Unidos são regidas pelo Estrutura de Proteção de Dados Suíça-EUA.

14.2. Reino Unido

Para os utilizadores situados no Reino Unido, as referências ao «RGPD» devem ser entendidas como o UK GDPR e o Data Protection Act 2018.

As transferências de dados do Reino Unido para os nossos servidores na UE são permitidas. As transferências para os Estados Unidos são regidas pela Extensão do Reino Unido ao quadro de proteção de dados UE-EUA.

14.3. Canadá (Quebec)

Esta seção se aplica aos residentes de Quebec e complementa as informações contidas nesta Política de Privacidade, em conformidade com a Lei que moderniza as disposições legislativas relativas à proteção de informações pessoais (Lei 25).

• Responsável pelo tratamento: Definido no art. 5 let. j LPD.
• Bases Legais (Seção 4): As referências ao art. 6 RGPD correspondem ao art. 31 LPD (Motivos justificativos).

Vos droits en vertu de la Loi 25. En plus des droits énoncés à la section 8, vous disposez des droits suivants :

• Droit à la portabilité renforcée : Vous pouvez demander à recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé, ou demander leur transfert à un autre organisme ;
• Droit à la désindexation : Vous pouvez demander que cesse la diffusion de vos renseignements personnels ou que soit désactivé le lien permettant d'accéder à ces renseignements, lorsque cette diffusion contrevient à la loi ou à une ordonnance judiciaire ;
• Droit d'être informé des décisions automatisées : Lorsqu'une décision fondée exclusivement sur un traitement automatisé vous concerne, vous avez le droit d'en être informé et de demander qu'une personne physique révise cette décision.

Consentement. Conformément à la Loi 25, nous nous engageons à :

• Obter o seu consentimento de forma expressa, livre e informada para a recolha e utilização dos seus dados pessoais
• Informá-lo claramente sobre as finalidades para as quais os seus dados são coletados
• Não utilizar as suas informações para fins diferentes daqueles para os quais foram recolhidas sem obter o seu consentimento prévio
• Permitir a retirada do seu consentimento tão facilmente quanto foi dado.

Responsable de la protection des renseignements personnels. Conformément à la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels. Pour toute question ou demande, vous pouvez le contacter à : dpo@naboo.app

14.4. México

Esta seção aplica-se aos residentes do México e complementa as informações contidas nesta Política de Privacidade, de acordo com a Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) e seus Regulamentos.

Vos droits en vertu de la LFPDPPP. Conformément à la LFPDPPP, vous disposez des droits suivants :

• Accès : Connaître les données personnelles que nous détenons à votre sujet, les finalités pour lesquelles nous les utilisons et les conditions de l'usage que nous en faisons ;
• Rectification : Demander la correction de vos données personnelles si celles-ci sont inexactes ou incomplètes ;
• Suppression : Demander que vos données soient supprimées de nos registres ou bases de données lorsque vous considérez qu'elles ne sont pas utilisées conformément aux principes, devoirs et obligations prévus par la réglementation ;
• Opposition : Vous opposer à l'utilisation de vos données personnelles pour des finalités spécifiques.

Comment exercer vos droits ARCO. Pour exercer vos droits ARCO, vous pouvez envoyer une demande à dpo@naboo.app contenant :

• O seu nome completo e a sua residência ou qualquer outro meio que nos permita comunicar-lhe a resposta ao seu pedido
• Os documentos que comprovem a sua identidade ou, se for o caso, a sua representação legal
• Uma descrição clara e precisa dos dados pessoais para os quais procura exercer um dos direitos mencionados
• Qualquer outro elemento ou documento que facilite a localização dos dados pessoais.

Responderemos ao seu pedido no prazo máximo de 20 dias úteis a contar da data de receção. Este prazo pode ser prorrogado nas condições previstas por lei.

Limitations de l'utilisation des données personnelles. Vous pouvez limiter l'utilisation ou la divulgation de vos données personnelles, ou révoquer le consentement que vous nous avez accordé pour leur traitement, en envoyant une demande à dpo@naboo.app.

Transferts de données. Vos données personnelles peuvent être transférées et traitées à l'intérieur et à l'extérieur du pays, par des personnes autres que cette entreprise. À cet égard, vos informations peuvent être partagées avec les catégories de destinataires décrites à la Section 5 de la présente Politique. Nous nous engageons à ne pas transférer vos informations personnelles à des tiers sans votre consentement, sauf dans le cadre des exceptions prévues à l'article 37 de la LFPDPPP.

14.5. Estados Unidos (Califórnia)

Esta seção se aplica aos residentes da Califórnia e complementa as informações contidas nesta Política de Privacidade, em conformidade com o California Consumer Privacy Act de 2018 (CCPA), conforme alterado pelo California Privacy Rights Act de 2022 (CPRA).

Pour tous les résidents des États-Unis. Si vous résidez aux États-Unis et estimez que nous n'avons pas répondu de manière adéquate à vos préoccupations en matière de confidentialité, vous pouvez contacter la division de protection des consommateurs du bureau du Procureur Général (Attorney General) de votre État. Vous pouvez localiser le Procureur Général de votre État aqui.

Pour les résidents de Californie. Outre ce qui précède, les résidents de Californie ont le droit de déposer une plainte concernant nos pratiques de protection des données auprès de l'Agence de Protection de la Vie Privée de Californie (California Privacy Protection Agency - CPPA).

Catégories de données personnelles collectées. Au cours des 12 derniers mois, nous avons collecté les catégories de données personnelles suivantes :

Utilisation des Données Personnelles. Nous utilisons ces données personnelles pour les finalités commerciales décrites à la Section 4 de la présente Politique de Confidentialité.

Divulgation des Données Personnelles. Nous pouvons divulguer des données personnelles aux catégories de destinataires décrites à la Section 5 à des fins commerciales.

Nous ne vendons pas de données personnelles. Nous ne partageons pas de données personnelles à des fins de publicité comportementale contextuelle croisée (cross-context behavioral advertising).

Vos droits en matière de confidentialité en Californie. En tant que résident de Californie, vous disposez des droits suivants :

• Droit de savoir : Vous pouvez demander que nous vous communiquions les catégories et les éléments spécifiques de données personnelles que nous avons collectés à votre sujet, les catégories de sources, les finalités commerciales de la collecte et les catégories de tiers avec lesquels nous les partageons.
• Droit de suppression : Vous pouvez demander la suppression des données personnelles que nous avons collectées auprès de vous, sous réserve de certaines exceptions.
• Droit de rectification : Vous pouvez demander la correction des données personnelles inexactes que nous conservons à votre sujet.
• Droit d'exclusion : Vous avez le droit de refuser la vente ou le partage de vos données personnelles. Comme indiqué ci-dessus, nous ne vendons ni ne partageons de données personnelles.
• Droit de limiter l'utilisation des données personnelles sensibles : Le cas échéant, vous pouvez limiter l'utilisation de vos données personnelles sensibles aux fins nécessaires pour fournir les services que vous avez demandés.
• Droit à la non-discrimination : Nous ne ferons preuve d'aucune discrimination à votre égard pour avoir exercé l'un de ces droits.

Comment soumettre une demande. Pour exercer vos droits, vous pouvez nous contacter par :

• E-mail : dpo@naboo.app
• Courrier : NABOO GROUP - À l'attention du DPO - 10 rue de Penthièvre, 75008 Paris, France

Verificaremos a sua identidade antes de processar o seu pedido. Você pode designar um representante autorizado para apresentar um pedido em seu nome, fornecendo uma autorização por escrito.

Responderemos aos pedidos verificáveis dentro de 45 dias. Se precisarmos de mais tempo, informaremos o motivo e o período de extensão (até 45 dias adicionais).

Contact pour les demandes relatives à la confidentialité en Californie. Pour toute question spécifique à vos droits en matière de confidentialité en Californie, contactez-nous à l'adresse dpo@naboo.app.

15. Autoridades de Controle

Se reside no Espaço Económico Europeu, a sua autoridade de supervisão principal é a CNIL (França).

No entanto, pode contactar a sua autoridade local :