SUBCONTRATANTES ULTERIORES

Vezpa - Property Management System

Lista nos termos do art. 28.o, n.o 4 RGPD

Ultima atualizacao: 19 de abril de 2026

📌 Precedência jurídica: este documento é uma tradução de cortesia do original italiano. Em caso de divergência entre esta tradução e a versão italiana, prevalecerá a versão italiana como referência juridicamente vinculativa. Original italiano disponível aqui: https://vezpa.it/subprocessors/.
Para que serve esta pagina: elenca os fornecedores (subcontratantes ulteriores) que a Vezpa utiliza para prestar o servico, cada um com sede, finalidade e fundamento juridico para a transferencia dos dados. A lista e parte integrante do Acordo de tratamento de dados.
📌 Aviso previo de alteracao: eventuais aditamentos ou substituicoes serao comunicados aos Responsaveis (unidades clientes) com pelo menos 30 dias de aviso previo por email e no painel de controlo, permitindo o exercicio do direito de oposicao (art. 28.o, n.o 2 RGPD).

1. Subcontratantes ulteriores ativos

1.1 Infraestrutura e armazenamento

Fornecedor Sede Finalidade Dados tratados Base da transferencia
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, EUA		 Servidores UE (Frankfurt - FRA1) + sede nos EUA Hosting de servidores, base de dados PostgreSQL, Redis, object storage Spaces, CDN Todos os dados da plataforma UE DPF CCT em subordinacao

1.2 Pagamentos

Fornecedor Sede Finalidade Dados tratados Base da transferencia
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irlanda
(com Stripe Inc., San Francisco, CA, EUA)		 UE (IE) + EUA Processamento de pagamentos por cartao, antifraude, link de pagamento de hospedes Dados de cartao (geridos pela Stripe, nao armazenados pela Vezpa), email, montante, reserva de referencia UE DPF

1.3 Comunicacoes

Fornecedor Sede Finalidade Dados tratados Base da transferencia
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Alemanha		 UE (DE) Emails transacionais, email server vezpa.it, PEC Endereco de email do destinatario, conteudo do email, metadados UE
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, EUA
(atraves da Google Ireland Ltd)		 UE (IE) + EUA Envio de notificacoes push para dispositivos moveis e desktop Token FCM do dispositivo, identificadores tecnicos, payload da notificacao (apenas metadados da reserva, sem dados pessoais sensiveis) UE DPF

1.4 Channel Manager OTA

Fornecedor Sede Finalidade Dados tratados Base da transferencia
STAAH Limited
Auckland, Nova Zelandia		 Nova Zelandia Sincronizacao de reservas, disponibilidade e tarifas com cerca de 60 canais OTA Dados da reserva (nome do hospede, datas, quarto, tarifa, contactos) Adequacao UE (Decisao 2013/65/UE)

1.5 Compras in-app e distribuicao da aplicacao

Fornecedor Sede Finalidade Dados tratados Base da transferencia
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda
(com Apple Inc., Cupertino, CA, EUA)		 UE (IE) + EUA Distribuicao App Store iOS/macOS, gestao de subscricoes (StoreKit) ID da conta da store, token de compra, estado da subscricao UE SCC - a Apple nao adere ao DPF; transferencias para os EUA regidas pelas SCC 2021/914
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irlanda
(com Google LLC, EUA)		 UE (IE) + EUA Distribuicao Play Store Android, gestao de subscricoes (Play Billing) ID da conta da store, token de compra, estado da subscricao UE DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda		 UE (IE) + EUA Distribuicao Microsoft Store Windows, gestao de subscricoes ID da conta da store, estado da subscricao UE DPF

1.6 Integracoes opcionais (apenas se ativadas pela unidade)

Fornecedor Sede Finalidade Dados tratados Base da transferencia
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, China		 China Gestao de fechaduras inteligentes e domotica Identificadores do dispositivo, eventos de acesso CCT Opcional

2. Destinatarios Responsaveis autonomos

As seguintes entidades nao sao subcontratantes ulteriores, mas Responsaveis autonomos que recebem dados por obrigacoes legais ou para a propria relacao com o titular. Sao aqui elencadas por transparencia:

2.1 Autoridades publicas (obrigacao legal do Responsavel)

Os conectores governamentais so sao ativados se a unidade residir no Estado correspondente. As credenciais para a ligacao sao configuradas pela propria unidade; a Vezpa nao conserva credenciais em texto claro.

2.2 OTA e metasearch (relacao contratual com o viajante)

Os canais OTA ativados pela unidade recebem dados de reserva e inventario. Enquadram-se na categoria:

Cada OTA aplica a sua propria politica de privacidade. As transferencias para OTA fora da UE sao regidas pelos seus contratos diretos com a unidade e/ou com o viajante.

3. Legenda

4. Historico de alteracoes

Data Alteracao
19 de abril de 2026 Primeira publicacao da lista publica

📞 Contactos

Para questoes relativas aos subcontratantes ulteriores ou para se opor a uma alteracao:

📧 [email protected]
📧 PEC: [email protected]

© 2022-2026 Vezpa - Todos os direitos reservados | Politica de Privacidade | Termos de Servico | Politica de Cookies | RGPD | DPA | Subcontratantes ulteriores