Overview of our Privacy Policy

Our approach to your privacy

Quando você usa o site oficial da SimplyBook.me Ltd (sujeito aos nossos Termos e Condições do Site) e nossos Serviços (sujeito aos nossos Termos e Condições), você nos confia seus dados pessoais. É verdade que processamos muitos dados diferentes e, portanto, nosso compromisso em proteger sua confiança em nós é o nosso objetivo.

Para entender como conseguimos isso, leia este documento com atenção enquanto explicamos nossas práticas de privacidade. Você entenderá como coletamos, usamos, às vezes compartilhamos seus dados pessoais e o que você pode fazer a respeito, sempre com o objetivo de fornecer nosso serviço ideal.

Leia este documento juntamente com nossa visão geral do Acordo de Processamento de Dados e a versão assinada aqui, bem como nossos Termos e Condições.

  • 01

    COLETAÇÃO DE DADOS:

    Que dados pessoais recolhemos?

    • dados que você nos fornece no momento do registro e ao usar nosso sistema, como seu nome, e-mail, endereço etc.;

    • dados criados quando você usa nossos serviços, como seu endereço IP, tipo de navegador e outros.

  • 02

    PROCESSAMENTO DE DADOS:

    Como usamos seus dados pessoais?

    • Para lhe fornecer serviços excepcionais;

    • Torne seu site melhor e mais eficiente;

    • Permitem que você interaja sempre que possível;

    • Fornece suporte quando necessário;

    • Para pesquisa e desenvolvimento.

  • 03

    COMPARTILHAMENTO DE DADOS:

    Com quem compartilhamos seus dados pessoais?

    • Como parte do grupo team.blue, com nossos prestadores de serviços quando necessário;

    • com outras pessoas, como nossos contratados e consultores) e empresas, como fornecedores de sistemas de pagamento, com quem colaboramos, consulte a seção Compartilhamento de seus dados pessoais, abaixo.

    Veja nosso DPA para mais informações.

  • 04

    ARMAZENAMENTO DE DADOS:

    Onde seus dados pessoais são armazenados?

    We are a company based in Cyprus and store your personal data worldwide, depending on the location of your business. For EU based businesses though your data including backups is stored in the EU, it may be transferred outside the EU. See more information under Where is your personal data stored?

  • 05

    SEUS DIREITOS COMO TITULAR DOS DADOS:

    Quais são os seus direitos como titular dos dados?

    • Peça uma cópia do seu pedido de dados pessoais para que alteremos algo incluído que não está correto;

    • Solicite que excluamos seus dados pessoais parcial ou totalmente;

    • Restrinja-nos ou peça-nos para interromper totalmente o processamento dos seus dados pessoais;

    • Solicite que forneçamos seus dados pessoais a outra empresa;

    • Retire o consentimento que você nos deu para processar seus dados pessoais.

    • Se você estiver fora da UE ou do EEE e o GDPR não se aplicar, há uma seção especial para seus direitos.

Política de Privacidade da SimplyBook.me LTD

I. Introdução

Esta é a Política de Privacidade da SimplyBook.me Ltd, que explica como cumprimos o Regulamento Geral de Proteção de Dados (UE) 2016/679 (o “GDPR”) e outras leis e regulamentos nacionais e internacionais aplicáveis em todas as nossas operações comerciais.

Implementamos medidas e registros adequados que demonstram a conformidade com o GDPR e, portanto, podemos assumir a responsabilidade pelo processamento de seus dados pessoais. Respeitar os princípios do GDPR (legalidade, justiça e transparência, limitação da finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade (segurança) e responsabilidade) é o objetivo principal em todas as nossas operações comerciais que envolvem o processamento de dados pessoais.

II. Nossas Informações

Somos SimplyBook.me Ltd e fornecemos uma solução de agendamento de consultas que inclui uma ampla gama de recursos, como sistema de promoção e marketing, sistema de vendas e sistema de contato com o cliente (coletivamente, os “Serviços”). Você pode verificar nossos Termos e Condições, contendo mais detalhes de nossos serviços e nossas obrigações legais, juntamente com nossa visão geral do Contrato de Processamento de Dados e versão assinada aqui.

Para cumprir os requisitos do GDPR, devemos informar que somos o “controlador de dados” , tomando decisões sobre seus dados pessoais, quando você visita nosso site oficial : www.simplybook.me e outros sub-websites operados por nós de acordo com nossos Termos e Condições do website que você aceita.

Para este documento e todos os fins de privacidade e proteção de dados pessoais, nossas informações e detalhes de contato são os seguintes:

III. Informações que coletamos sobre você

Our Purposes and Legal Basis for Processing

We process your personal data for the following specific, clearly defined purposes:

1. Core Booking Service Operations

Data Processed: Account Data and Query Data (name, email address, phone number, appointment details, booking preferences).

Specific Purposes:

Create and activate user accounts in our booking system.

Schedule, confirm, and modify appointment bookings.

Send automated appointment confirmation emails within 5 minutes of booking.

Send appointment reminder notifications before scheduled appointments.

Process cancellations and rescheduling requests.

Generate booking receipts and service summaries.

Provide live chat and email customer support for booking-related issues.

Maintain booking history records for repeat appointment scheduling.

Legal Basis: Contractual obligation which is necessary to perform our booking service contractual obligations.

2. Service Security and Technical Operations

Data Processed: Usage Data (IP address, browser type, device information, session duration, pages visited, click patterns, error logs).

Specific Purposes:

Detect and prevent fraudulent booking attempts and spam registrations.

Monitor for unauthorized access attempts to user accounts.

Identify and resolve technical errors affecting the booking process.

Optimize website loading speeds and server response times.

Ensure booking system availability and prevent service disruptions.

Generate anonymized analytics reports to improve system performance.

Maintain secure user authentication and session management.

Legal Basis: Legitimate interests, meaning protecting our services and users from security threats and ensuring reliable service delivery.

3. Marketing and Promotional Communications (Consent-Based)

Data Processed: Account Data (name, email address, service preferences, booking history).

Specific Purposes:

Send monthly newsletters featuring new service providers and booking options.

Deliver personalized promotional offers based on previous booking categories.

Share seasonal promotions and limited-time discounts via email.

Send service provider spotlights and featured business announcements.

Provide early access notifications for new platform features.

Conduct voluntary customer satisfaction surveys (maximum 4 per year).

Legal Basis: Consent, only sent to users who have explicitly opted in and can withdraw consent at any time.

4. Legal and Regulatory Compliance

Data Processed: Account Data and Transaction Data (payment records, booking invoices, user identification, correspondence records).

Specific Purposes:

Generate and maintain financial records for tax reporting obligations.

Comply with VAT registration and reporting requirements in operating jurisdictions.

Respond to legitimate law enforcement requests and court orders.

Maintain transaction records for anti-money laundering compliance.

Process data subject rights requests under GDPR and similar privacy laws.

Preserve records for legal dispute resolution and insurance claims.

Meet data retention requirements for business accounting standards (7-year retention for financial records).

Legal Basis: Legal obligation, meaning compliance with applicable tax, accounting, and privacy laws.


Detailed Data Categories and Processing Purposes

Dados de Uso

What We Collect: Website interaction data including IP address, geographical location, browser type and version, operating system, referral source, session duration, page views, navigation paths, time stamps, and user interaction patterns.

Data Source: Automatically collected through analytics tracking systems (Google Analytics, internal logging systems).

Specific Processing Purposes:

Analyze which booking pages have highest conversion rates to optimize user experience.

Identify technical issues causing booking abandonment.

Understand geographic distribution of users to optimize server locations.

Track feature usage to prioritize development resources.

Generate performance reports for service provider partners.

Customize language and regional settings based on location data.

Legal Basis: Legitimate interests, meaning monitoring and improving website functionality and user experience.


Dados da conta

What We Collect: Information provided during registration including full name, contact email address, phone number, profile photos, professional bio, service preferences, account settings, and profile customization data.

Data Source: Directly provided by you during account creation or profile updates.

Specific Processing Purposes:

Create and maintain individual user accounts with unique identifiers.

Display service provider profiles to potential clients with accurate contact information.

Enable password reset and account recovery processes.

Customize booking interface based on user preferences and settings.

Facilitate direct communication between service providers and clients.

Generate personalized booking recommendations based on profile information.

Maintain account security through authentication and access controls.

Important Note: This specific information will be available on your booking site, supplied by us, on a widget that may be inserted into the user's own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.

Legal Basis: Contractual obligation and legitimate interests which are necessary for providing booking platform services.


Client Booking Data

What We Collect: Information entered by your clients when making bookings including client name, contact details, appointment preferences, special requests, and booking history.

Data Source: Your clients when they book appointments through your booking interface.

Specific Processing Purposes:

Process and confirm client appointment bookings.

Send booking confirmations and reminders to your clients.

Enable service providers to view and manage their appointment schedules.

Generate client contact lists for service providers.

Process appointment modifications and cancellations.

Create booking reports and statistics for service providers.

Enable repeat booking functionality for returning clients.

Legal Basis: Legitimate interests and contractual obligation, enabling effective appointment booking and management.


Service Provider Information

What We Collect: Professional details including name, business address, phone number, email address, professional photos, service descriptions, qualifications, pricing information, and availability schedules.

Data Source: You (as service provider) or authorized account administrators

Specific Processing Purposes:

Display service provider profiles on public booking pages and directory listings.

Enable client search and filtering by service type, location, and availability.

Generate booking widgets for embedding on external websites.

Create service provider listings on social media integration pages.

Process appointment requests and match clients with appropriate providers.

Generate marketing materials featuring service providers (with consent).

Enable client reviews and rating systems for service quality.

Important Note: This specific information will be available on the user’s booking site, supplied by us, on a widget that may be inserted into users own website, on users social media profiles, on our directory sites where all system users are displayed, unless they specifically opt out of being displayed there.

Legal Basis: Contractual obligation and legitimate interests, as this is the core functionality of our booking platform service.


Publication and Marketing Data

What We Collect: Content created for services, products, promotions, and business information including text descriptions, images, pricing, terms and conditions, and promotional materials

Data Source: You or authorized account users

Specific Processing Purposes:

Display service and product information to potential clients.

Enable online booking and purchasing functionality.

Create a searchable database of available services.

Generate promotional materials and featured listings.

Enable social media sharing and marketing integrations.

Process online payments and generate service receipts.

Provide comparison tools for clients to evaluate options.

Important Notice: Information published through our platform may be visible worldwide via internet searches and social media sharing. We cannot control how third parties use or share publicly available information, even after your account is deleted from our end.

Legal Basis: Contractual obligation and legitimate interests - enabling service promotion and client discovery.


Customer Support Data

What We Collect: Information from support inquiries including correspondence content, technical issues described, account information referenced, and resolution records

Data Source: You, your clients, or authorized users submitting support requests

Specific Processing Purposes:

Provide technical support and troubleshooting assistance.

Resolve billing and account-related inquiries.

Track and analyze common user issues to improve platform functionality.

Maintain support ticket history for follow-up assistance.

Generate internal reports on support effectiveness and response times.

Provide training materials and FAQ updates based on common questions.

Legal Basis: Legitimate interests - providing effective customer support and service improvement


Transaction and Financial Data

What We Collect: Purchase information including payment details, transaction amounts, billing addresses, invoice records, refund requests, and financial reporting data.

Data Source: You when making purchases or processing payments through our platform

Specific Processing Purposes:

Process subscription payments and service purchases.

Generate invoices, receipts, and financial statements.

Handle refund requests and billing disputes.

Maintain financial records for accounting and tax compliance.

Prevent payment fraud and unauthorized transactions.

Generate revenue reports for business operations.

Process tax calculations and regulatory financial reporting.

Data Retention: Financial transaction data is retained for 7 years to comply with accounting regulations and VAT reporting requirements.

Data Processing Location: Processed using our internal Notando Accounting System on EU-hosted dedicated servers.

Legal Basis: Legal obligations, required for proper accounting practices and financial compliance.


Marketing Communication and Newsletter Data

What We Collect: Email addresses and communication preferences for users who subscribe to newsletters or marketing communications.

Data Source: You, when explicitly subscribing to communications.

Specific Processing Purposes:

Send requested newsletters with platform updates and new features.

Deliver opted-in promotional communications and special offers.

Provide important service announcements and policy updates.

Send educational content about maximizing platform usage.

Conduct voluntary surveys for service improvement.

Withdrawal Rights: Consent can be withdrawn at any time by clicking unsubscribe links or contacting our support team.

Legal Basis: Consent, freely given and withdrawable consent for marketing communications.


General Correspondence Data

What We Collect: All communications sent to us including email content, contact forms, chat messages, and related metadata.

Data Source: You, when contacting us through any communication channel.

Specific Processing Purposes:

Respond to inquiries and provide requested information.

Maintain communication records for follow-up and reference.

Resolve complaints and service issues.

Improve our services based on user feedback and suggestions.

Comply with legal obligations requiring communication record-keeping.

Legal Basis: Legitimate interests, such as proper business administration and effective user communication.


Additional Legal Basis for Processing

Beyond the specific purposes listed above, we may process personal data for these additional legitimate interests:

Legal Defense: Establishing, exercising, or defending legal claims in court proceedings, administrative procedures, or out-of-court dispute resolution.

Business Protection: Protecting our business interests against risks, maintaining insurance coverage, managing operational risks, and obtaining professional legal or financial advice.

Regulatory Compliance: Meeting evolving regulatory requirements and industry standards for data protection and business operations.

IV. Onde armazenamos suas informações?

Your personal data is stored on servers located in three reputable data centres, in Canada, France and Singapore all of which meet the R82 and R81 APSAD standards and work according to ISO/IEC 27001 standard. Check out how we always prioritise the importance of information security, here.

Para nossos clientes empresariais , oferecemos servidores dedicados no Canadá, Reino Unido, Austrália e Bélgica ou em qualquer outro local, sujeito a disponibilidade e requisitos adicionais e obrigações legais.

Entre em contato conosco para saber mais sobre isso

V. Por quanto tempo mantemos suas informações?

Devemos cumprir várias obrigações legais em relação à retenção e exclusão de dados pessoais. Portanto, em todos os casos, manteremos seus dados apenas pelo período necessário para os fins de processamento aqui declarados, respeitando o princípio de “ armazenamento de dados ” do GDPR. Isso significa que, enquanto você permanecer um usuário de nosso sistema - você pode editar esses dados a qualquer momento e solicitar uma exclusão cancelando o uso do sistema. Como mantemos backups de todos os bancos de dados por até 30 dias, esses dados ainda podem existir por até 30 dias em nossos servidores, momento em que são excluídos.

VI. Privacidade por Design e por Padrão

Implementamos “medidas técnicas e organizacionais apropriadas” para seguir eficazmente os princípios de proteção de dados e salvaguardar os direitos individuais. Especificamente, realizaremos uma Avaliação de Impacto na Proteção de Dados (“DPIA”) quando exigido pelo RGPD, para identificar e minimizar os riscos de processamento de dados de um projeto.

  • Security icon

    Segurança

    Além disso, todas as nossas medidas de segurança fazem parte do Sistema de Gestão de Segurança da Informação (“ISMS”) geral da SimplyBook.me Ltd, em linha com a norma ISO/IEC 27001.

  • Hipaa icon

    Privacidade de dados médicos / Informações protegidas de saúde

    Você pode enviar por meio de notas para sua conta determinados dados médicos ou informações de saúde protegidas (conforme definido na Lei de Responsabilidade e Portabilidade de Seguros de Saúde de 1996, “HIPAA”).

    Para fins de fornecimento de nosso software e serviços SimplyBook.me, podemos ter acesso restrito a esse tipo de informação e devemos cumprir os regulamentos HIPAA aplicáveis como associados comerciais.

    Dê uma olhada em como somos compatíveis com HIPAA aqui

Leia mais sobre nossa abordagem de segurança

VII. Compartilhamento de seus dados pessoais

Para operar de forma eficaz como empresa e também fornecer serviços, produtos e recursos impecáveis, devemos compartilhar alguns dos seus dados pessoais. O compartilhamento é limitado na medida necessária para os fins específicos e pelo período necessário para garantir nossas operações comerciais. Portanto, nossos serviços para você não serão prejudicados e seus direitos não serão infringidos.

(a) Compartilhamento para fornecimento de nossos outros serviços/produtos:

Solução de software SimplyMeet.me

Nós somos os proprietários e oferecemos-lhe a solução de software de reunião online SimplyMeet.me que lhe permitirá organizar as suas reuniões. Confira o site oficial do SimplyMeet me aqui para documentos legais relevantes.


SBPay Básico & Pro

A Solução SPBay é oferecida aos Usuários de acordo com nossos Termos e Condições e complementa nosso Recurso Personalizado “Aceitar Pagamentos”.

Para fornecer o SBPay em qualquer versão, coletaremos e armazenaremos: todos os dados da transação de processamento, hora, nome do Seu Cliente, valor, item que está sendo comprado, se recorrente ou não, endereço IP e processador de pagamento relacionado à transação.

Observe que não armazenamos informações completas do cartão de crédito - para evitar a identificação do proprietário do cartão.

Os dados são armazenados: Alemanha (EU) no Google Cloud.


Página de Reserva

SimplyBook.me Ltd é a proprietária e operadora do Booking.Page (o “Diretório”) que está hospedado no Reino Unido com a OVH - leia mais sobre os padrões de segurança OVHInfraestrutura e software.

Concluímos o SCC para esta atividade de processamento e devemos ser informados de que quando você permite explicitamente a publicação das informações de sua empresa, os dados do provedor de serviços e os dados de publicação, incluindo avaliações da empresa na página Booking.Page, você concorda explicitamente com a transferência desses dados para fora do EEE, e sujeito às disposições aqui contidas.


AI Helper & Third-Party AI Models

To enhance our services, we offer an AI Helper tool. When you use this feature, we process certain data to provide and improve the service. You are interacting with an artificial intelligence system when using our AI Helper feature.

We collect the text and queries you input into the AI Helper, as well as interaction data such as logs and usage patterns for analytics.

Legal Basis: Legitimate interests & contractual obligations, meaning to provide enhanced AI-powered assistance within our system services.

Purpose of Processing: This data is used exclusively to provide responses, improve the AI Helper's functionality, and maintain the security of the feature.

Data Retention: AI Helper interaction data is retained for as long as the chat remains open.

Data Sharing with Third-Party AI Services: The AI Helper utilises third-party AI models to process your queries. By using the feature, you acknowledge that the input you provide will be shared with these external systems for processing in accordance with their respective data processing agreements.

Your Rights: You have the right to access, rectify, delete, or port your AI Helper data. Contact us at dpo@simplybook.me to exercise these rights.

Important Notice: The AI Helper has inherent limitations in accuracy and may not be suitable for all types of queries. Human oversight is available through our support channels. As the AI Helper is an automated tool, you are solely responsible for the information you input. Do not share any sensitive personal, financial, or confidential information when using the AI Helper.

(b) Compartilhando como parte do grupo team.blue:

SimplyBook.me faz parte do grupo team.blue e podemos compartilhar dados pessoais de nossos usuários com outras entidades dentro do Grupo, sujeito às disposições de nossa Estrutura Global de Compartilhamento de Dados interna.

O Grupo team.blue, composto por diversas marcas e subsidiárias, pode melhorar a coordenação e a alocação de recursos compartilhando dados internamente. Isso permite uma colaboração mais eficiente em melhorias de produtos, campanhas e atendimento ao cliente. Os dados pessoais podem ser partilhados entre empresas do Grupo team.blue para fins de estatísticas de marketing, administração interna e relatórios, mas apenas na quantidade necessária para o uso pretendido e com medidas de proteção adequadas em vigor para evitar acesso ou divulgação não autorizada.

(c) Compartilhamento com subprocessadores:

Nomeamos subprocessadores com os quais compartilharemos seus dados pessoais, tais como:

prestadores de serviços designados, parceiros de negócios e fornecedores terceirizados que nos auxiliam na prestação de nossos serviços

autoridades legais, órgãos reguladores e outros terceiros quando exigido por lei.


Todas as atividades de processamento de dados com partes localizadas na UE e no EEE são regidas pelas disposições do GDPR e respectivos Contratos de Processamento de Dados.

Quando transferimos os seus dados pessoais para um país não localizado na UE ou no EEE:

verificaremos e garantiremos que mecanismos legais e salvaguardas específicos estejam em vigor: e como nós “decisão adequada” para essa jurisdição, concluímos “Cláusulas Contratuais Padrão” (“SCC ”) ou outro;

we follow the recent developments in the law and do not rely on the Privacy Shield but the Data Privacy Framework, to the extent applicable and valid;

para as nossas operações comerciais que envolvem a transferência de dados pessoais da União Europeia (“EU”) e/ou do Espaço Económico Europeu (“EEE”) para o Reino Unido, nós confie na decisão da Comissão Europeia datada de 28 de junho de 2021 (veja mais informações aqui).

Find a list of sub-processors as part of our online DPA here.

Where there is a change to this list, we will notify you and you can submit any objection via email to legal@simplybook.me, within 15 days.

VIII. Cookies e tecnologias de terceiros (Estatísticas e Análises)

General Statements:

a) Para efeitos de segurança e deteção de comportamentos fraudulentos, a SimplyBook.me Ltd implementou um sistema de controlo automatizado, que faz uso de cookies e outras tecnologias de rastreamento semelhantes, para rastrear e analisar determinados comportamentos dos utilizadores do site, associados ao seu IP. endereços e outros dados pessoais associados à navegação no site. A consequência de tal processamento é que, se um visitante tentar envolver-se em conduta fraudulenta no site, por exemplo, para beneficiar várias vezes da mesma promoção sem ter o direito de fazê-lo, a SimplyBook.me Ltd reserva-se o direito de excluir essa pessoa da promoção ou tomar qualquer outra medida apropriada para sua própria proteção.

b) Atividades de análise por meio de rastreamento através do uso de cookies e tecnologias semelhantes, destinadas a verificar e medir a qualidade e eficácia das campanhas publicitárias online da SimplyBook.me Ltd, a fim de melhorar o desempenho dessas campanhas, bem como os serviços oferecidos por SimplyBook.me Ltd.

c) SimplyBook.me Ltd utiliza cookies para fins funcionais e estatísticos, para detectar comportamentos fraudulentos e para medir a eficácia de campanhas e serviços publicitários.

Cookies

Like most websites, we use cookies and we wish to clarify here that cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. If you need to know more, find everything in our Cookies Policy.

Estática e Análise

In order to improve our website and product, we use tools for statistics and analysis in order to obtain an accurate overview on how visitors interact with our system and our website, so we can make it better. Note that where possible, we enable relevant settings in the tools we use and mention below, in order to minimise the personal data we process.

Google Analytics: a web analysis service provided by Google Ireland Limited (“Google”) which allows us to track and examine the use of our website and have reports on activities and share them with other Google services.

You can learn more by consulting Google’s official documentation and Google Analytics Opt-out Browser Add-on Download Page.

Matomo: an analytics service provided by InnoCraft, an open-source web analytics tool, to track and analyse visits to our website. Matomo collects data such as IP addresses (anonymised), browser information, and pages visited. This helps us understand how you interact with our site and as well as admin interface of your account, and hence help us improve your experience.

Visit Matomo’s website for more information: https://matomo.org/gdpr-analytics/.

Leadinfo: a lead generation service provided by Leadinfo B.V., Rotterdam, The Netherlands, which recognise visits of companies to our website based on IP addresses and shows us related publicly available information, such as company names or addresses. In addition, Leadinfo places two first-party cookies for providing transparency on how our visitors use our website and the tool processes domains from provided form inputs (e.g. “leadinfo.com”) to correlate IP addresses with companies and to enhance its services.

For additional information, please visit www.leadinfo.com. On this page: www.leadinfo.com/en/opt-out you have an opt-out option. In the event of an opt-out, your data will no longer be used by Leadinfo.

IX. Comunicação de Marketing Direto

Para entrarmos em contato com você para fins de marketing e promocionais, precisamos ter seu consentimento claro e também informar como processaremos seus dados pessoais para esses fins. Portanto, ao clicar para receber atualizações para fins promocionais e de marketing durante o procedimento de inscrição, você consente e nos permite usar seus dados pessoais e entrar em contato com você por e-mail, SMS ou mensagens instantâneas, como via WhatsApp.

Os seus dados pessoais para fins de marketing e comunicação serão armazenados apenas na nossa base de dados interna e não partilharemos os seus dados pessoais com terceiros, a menos que estes atuem como nossos prestadores de serviços e façam parte das nossas operações comerciais. Isto significa que estabelecemos uma colaboração, salvaguardada por disposições de proteção de dados e privacidade.

Para a comunicação do usuário relacionada ao uso do sistema , usamos uma versão auto-hospedada de ferramentas de automação de marketing para evitar o acesso externo aos dados do usuário. Portanto, rastreamos as ações do usuário em nosso sistema e enviamos e-mails e mensagens do sistema apropriados para auxiliar no uso, onde os usuários nos permitem a comunicação com eles, marcando a caixa de comunicação de marketing durante a inscrição.

Como parte dos nossos esforços de marketing e no interesse legítimo da SimplyBook.me Ltd, podemos enviar e-mails ou textos de marketing promovendo produtos ou serviços semelhantes aos nossos clientes, em conformidade com a isenção de soft opt-in. Esta isenção permite-nos contactar os nossos clientes existentes com ofertas de produtos ou serviços semelhantes aos que nos adquiriram anteriormente.

Em todos os casos, seus dados pessoais serão processados com base em nossas instruções como controlador de seus dados e em conformidade com as disposições desta Política. Nós não usamos plataformas de automação de marketing e não realizamos nenhum processamento automatizado de tomada de decisão de seus dados pessoais.

A opção de cancelar a assinatura está disponível em todas as nossas comunicações para fins de marketing.

X. Seus Direitos

Você é um “ titular dos dados ” de acordo com as disposições do GDPR e tem os direitos a seguir, que podem ser exercidos livremente:

o direito de acesso;

o direito à retificação;

o direito de apagar;

o direito de restringir o processamento;

o direito de se opor ao processamento;

o direito à portabilidade de dados;

o direito de reclamar a uma autoridade supervisora;

direito a retirar o seu consentimento.

Se desejar usar algum dos seus direitos, entre em contato conosco por e-mail dpo@simplybook.me ou UKRepresentative@simplybook.me


Data Deletion Requests for Meta (Facebook) Users

To request the deletion of your data, please send an email to dpo@simplybook.me with the following information:

Subject Line: "Facebook Data Deletion Request"

Body of Email: Please include your full name and the email address or user ID associated with your Facebook account so we can accurately locate your data.

Once we receive your request, we will begin the process of permanently deleting your data from our systems. We will send you a confirmation email once the deletion is complete, which may take up to 30 days to process.

For your security, we also recommend you remove the connection to Facebook within your Facebook account by going to Settings & Privacy > Settings > Apps and Websites.


Leia a seção abaixo quando você estiver fora da UE ou do EEE e o GDPR não se aplicar.

Os direitos dos usuários na Suíça estão alinhados com a Lei Federal Suíça de Proteção de Dados (FADP) e as disposições aqui contidas e incluem: acesso a Dados Pessoais; direito de se opor ao processamento de seus Dados Pessoais (o que também permite que os Usuários exijam que o processamento de Dados Pessoais seja restringido, que os Dados Pessoais sejam excluídos ou destruídos, que sejam proibidas divulgações específicas de Dados Pessoais a terceiros); direito de receber seus Dados Pessoais e transferi-los para outro controlador (portabilidade de dados); direito de solicitar a correção de Dados Pessoais incorretos.

Os direitos dos Usuários no Brasil estão alinhados com a "Lei Geral de Proteção de Dados" (LGPD) e disposições aqui contidas.

Os direitos dos usuários nos EUA, estão alinhados com a Lei de Privacidade do Consumidor da Califórnia de 2018" (CCPA), conforme atualizado pela Lei de Direitos de Privacidade da Califórnia (CPRA) (coletivamente o “CCPA/CPRA”) e Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA), na medida relevante e aplicável às operações comerciais do SimplyBook.me.

SimplyBook.me Ltd NÃO vende ou compartilha as informações pessoais de seus usuários e os direitos acima podem ser exercidos pelos respectivos indivíduos através dos dados de contato fornecidos acima e gratuitamente e/ou na medida aplicável através de sua conta , sujeito a certas condições e exceções, na medida em que a SimplyBook.me Ltd deve cumprir a lei/regulamento relevante. As disposições acima substituem quaisquer outras informações possivelmente divergentes ou conflitantes aqui contidas.

XI. Information Related to Meta (Facebook) Services

To enhance our services, we offer several optional integrations with Meta platforms (Facebook and Instagram). This section explains how data is collected and used when you or your clients use these features.

1. Social Login.

End users have the option to use their social media profiles (including Facebook) to log in or register when booking an appointment on your page, simplifying the booking process.

Data Collected During Client Social Login:

Public Profile Information (Name, Email, Profile Picture): To identify the client, pre-fill their booking details, and personalize confirmations.

Meta User ID and Authentication Tokens: To securely verify the client's identity and maintain their login session for viewing their booking history.

Purpose: To provide a convenient and secure authentication method for your clients, helping to prevent fraudulent bookings and allowing clients to easily manage their appointments.

Legal Basis: Consent (when the client chooses to use social login) and Contractual Necessity (to provide the login service they have requested).


2. Business Page Integration.

You can connect your account to your Facebook Business Page or Instagram Business Profile. This enables end-users to book your services directly from your social media presence.

What data we collect:

Your Meta User ID, authentication tokens, and a list of the business pages you manage so you can select the correct one to connect.

Your public Business Page information (e.g., Page name, Page ID).

The purposes of processing data include:

enabling a "Book" button on your page or profile;

displaying your services on your page with booking capabilities;

allowing clients to book appointments directly through Meta platforms;

syncing booking information between your Account and your social media presence.

Legal Basis: Consent, when you authorise the connection and Contractual Necessity, in order to provide the login/integration service you requested.

Important note: This integration does not work for personal accounts and you can disconnect this integration at any time through your Account settings.


3. Data We Share with Meta (Meta Pixel and Conversions API).

We offer an optional feature that allows you to integrate a Meta Pixel with your booking page. This is a powerful tool for tracking client activity and measuring the effectiveness of your advertising campaigns.

What data we collect on your behalf:

Event Data: Actions you take on our site, such as viewing a page, starting the booking process, or completing an appointment.

Technical and Usage Data: Your IP address, browser type, device information, and click patterns.

Transaction and Conversion Data: Confirmation that a booking was made, the service category, and the value of the booking. We do not share sensitive payment details like credit card numbers.

The purposes of processing data include:

Measure Ad Performance: Track conversions and understand the return on your ad spend.

Retarget Visitors: Show relevant ads to people who visited your booking page but did not book.

Build Audiences: Create Custom Audiences from your visitors or build Lookalike Audiences to find new clients.

Analyse User Behavior: Understand how clients interact with your booking page to optimise its layout and services.

Legal Basis: Legitimate Interest. You have a legitimate interest in marketing your business and improving your services. Your clients can object to this processing through cookie consent tools and their browser settings.


How Meta Processes Your Data

When you interact with our services through platforms that integrate with Meta (such as Facebook, Instagram, or WhatsApp), data is exchanged with Meta Platforms, Inc. This applies to various interactions, including but not limited to, using social login options, sharing content directly to Meta platforms, or engaging with our content on Meta's properties.

Once data is shared with Meta through any of these integrations, Meta acts as an independent data controller and has the primary responsibility for how that data is processed, stored, and used from that point onward, operating under their own distinct data policies, terms of service, and privacy practices, not our own.

We act as the initial party collecting data, but we do not retain control over how Meta utilizes this data after it has been transferred to their systems. Our agreement with you covers our data handling practices; however, Meta's subsequent use of the shared information falls under their responsibility.

We strongly encourage all users to thoroughly review Meta's privacy policies, terms of service, and any other relevant documentation, with information regarding how Meta collects, uses, shares, and protects your personal data when you interact with their services, including data received from third-party integrations like ours.


You have full control over your data and the connection between our service and Meta.

You can disconnect your Meta account at any time in your Account settings. You can also revoke our app's permissions directly in your Facebook or Instagram settings under "Apps and Websites."

You can manage the ads you see on Meta platforms through your Facebook Ad Preferences and review how your data is used in the Off-Facebook Activity tool.

You can manage tracking technologies through our website's cookie consent banner and your browser settings.

You have the right to request the deletion of the data we hold about you that was received from Meta.

XII. Mudanças em nossa Política de Privacidade

Podemos alterar este documento a qualquer momento para refletir as mudanças na lei ou em nossas práticas. Fique de olho em nosso site para quaisquer atualizações. Se mudarmos algo importante neste documento, iremos informá-lo.

Last update: 24/09/2025

Version: 3.2

Versão anterior disponível aqui