POLÍTICA DE PRIVACIDADE
Última atualização: 17 de fevereiro de 2026
RESPONSÁVEL PELO TRATAMENTO DE DADOS
Doors App, Lda.
Encarregado da Proteção de Dados: [email protected]
DADOS PESSOAIS RECOLHIDOS
CLIENTES
DADOS DE REGISTO:
- Nome completo
- Endereço de email
- Número de telefone
- Morada completa
- Data de nascimento (opcional)
- Fotografia de perfil (opcional)
DADOS DE PROJETO:
- Descrição do projeto pretendido
- Localização do imóvel
- Tipologia e características do imóvel
- Orçamento disponível
- Prazo expectável
- Fotografias do imóvel (quando aplicável)
- Moodboards de inspiração guardados
- Preferências estéticas e funcionais
DADOS DE PAGAMENTO:
- Informação de cartão de crédito/débito (armazenada pelo Stripe, não pela Doors)
- Histórico de transações
- Faturas emitidas
DADOS DE COMUNICAÇÃO:
- Mensagens trocadas com Profissionais
- Histórico de videochamadas (data, duração, participantes)
- Avaliações e comentários públicos
PROFISSIONAIS
DADOS DE REGISTO:
- Nome completo do representante legal
- Documento de identificação (NIF empresa e pessoa)
- Fotografia do sócio-gerente
- Morada da empresa e fiscal
- Email corporativo
- Número de telefone empresarial
DADOS DE VERIFICAÇÃO:
- Certidão Permanente da empresa
- Comprovativo de Situação Tributária
- Apólice de Seguro de Responsabilidade Civil
- Certificações profissionais aplicáveis
- Inscrições em Ordens Profissionais
- Alvarás quando aplicável
- Referências de clientes anteriores
DADOS PROFISSIONAIS:
- Portfólio de projetos anteriores
- Descrição de serviços oferecidos
- Áreas de especialização
- Raio geográfico de atuação
- Disponibilidade e calendário
- Propostas submetidas
- Histórico de projetos na Plataforma
DADOS FINANCEIROS:
- IBAN para transferências
- Informação fiscal para faturação
- Histórico de receitas geradas
- Comissões pagas
DADOS DE DESEMPENHO:
- Avaliações recebidas
- Taxa de conversão
- Tempo médio de resposta
- Taxa de conclusão de projetos
- Classificação geral
DADOS RECOLHIDOS AUTOMATICAMENTE
- Endereço IP
- Tipo de dispositivo e sistema operativo
- Browser utilizado
- Páginas visitadas e tempo de permanência
- Origem do tráfego (Google, redes sociais, etc.)
- Localização geográfica aproximada (cidade/região)
- Cookies e identificadores únicos (ver ponto 10)
FINALIDADES DO TRATAMENTO
EXECUÇÃO DO CONTRATO
- Criação e gestão de conta de utilizador
- Correspondência entre Clientes e Profissionais
- Processamento de orçamentos e propostas
- Gestão de projetos e comunicação
- Processamento de pagamentos faseados
- Emissão de faturas
- Resolução de conflitos e disputas
CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
- Faturação e contabilidade
- Declarações fiscais
- Verificação de identidade (prevenção fraude)
- Conservação de registos por períodos legais
- Resposta a autoridades competentes
INTERESSES LEGÍTIMOS
- Melhoria da Plataforma e experiência de utilizador
- Análise estatística e métricas de desempenho
- Prevenção de fraude e abuso
- Segurança da informação
- Marketing direto (com possibilidade de oposição)
CONSENTIMENTO ESPECÍFICO
- Marketing por email ou SMS (pode revogar a qualquer momento)
- Partilha de portfólio em materiais promocionais
- Cookies não essenciais (pode configurar nas preferências)
BASE LEGAL DO TRATAMENTO
a)Execução de contrato: artigo 6.º, n.º 1, alínea b) do RGPD
(necessário para prestação do serviço solicitado)
b)Cumprimento de obrigação legal: artigo 6.º, n.º 1, alínea c) do RGPD
(obrigações fiscais, contabilísticas e regulamentares)
c)Interesses legítimos: artigo 6.º, n.º 1, alínea f) do RGPD
(melhoria do serviço, segurança, prevenção fraude)
d)Consentimento: artigo 6.º, n.º 1, alínea a) do RGPD
(marketing, cookies não essenciais)
PARTILHA DE DADOS COM TERCEIROS
PARTILHA NECESSÁRIA PARA O SERVIÇO
STRIPE (Processamento de Pagamentos)
- Finalidade: processar pagamentos, transferências e reembolsos
- Dados partilhados: nome, email, valor de transação, dados de pagamento
- Localização: Irlanda (UE) e EUA (adequação reconhecida)
- Política: https://stripe.com/privacy
GOOGLE (Infraestrutura e Serviços)
- Google Maps: localização de imóveis e navegação
- Google Calendar: agendamento de reuniões
- Google Meet: videochamadas
- Google Analytics: estatísticas de utilização (dados anonimizados)
- Localização: Irlanda (UE)
- Política: https://policies.google.com/privacy
SUPABASE (Base de Dados)
- Finalidade: armazenamento de dados de utilizadores, projetos e ficheiros
- Dados partilhados: todos os dados de utilizador
- Localização: servidores na União Europeia
- Política: https://supabase.com/privacy
PARTILHA COM AUTORIZAÇÃO
- Entre Cliente e Profissional: informação necessária para execução do projeto
- Técnicos independentes: em caso de parecer técnico (artigo 12.3 Termos)
- Parceiros estratégicos: apenas com consentimento expresso
PARTILHA POR OBRIGAÇÃO LEGAL
- Autoridade Tributária e Aduaneira
- CNPD (Comissão Nacional de Proteção de Dados)
- Autoridades judiciais mediante ordem judicial
- Autoridades policiais em casos de investigação criminal
NÃO VENDEMOS DADOS
A Doors nunca vende, aluga ou comercializa dados pessoais a terceiros para
fins de marketing.
TRANSFERÊNCIAS INTERNACIONAIS
STRIPE (IRLANDA E EUA)
- Transferências para EUA baseadas em Adequação reconhecida pela UE
- Stripe aderiu ao Data Privacy Framework UE-EUA
- Cláusulas contratuais-tipo aprovadas pela Comissão Europeia
GOOGLE (IRLANDA)
- Servidores primários na União Europeia
- Transferências para EUA com salvaguardas adequadas
SUPABASE
- Dados armazenados exclusivamente em servidores na UE
- Sem transferências internacionais
PERÍODO DE CONSERVAÇÃO
DADOS DE CONTA ATIVA
- Conservados enquanto a conta estiver ativa
- Eliminados 30 dias após pedido de cancelamento de conta
DADOS DE PROJETOS CONCLUÍDOS
- 10 anos após conclusão (obrigação legal contabilística e fiscal)
- Garantias legais: conservados durante período de garantia + 1 ano
DADOS DE MARKETING
- Conservados até revogação do consentimento
- Eliminados automaticamente 3 anos após última interação
DADOS DE SEGURANÇA (LOGS)
- Conservados por 6 meses para prevenção de fraude
- Eliminados automaticamente após esse período
DIREITOS DOS TITULARES
Em conformidade com o RGPD, os titulares têm os seguintes direitos:
DIREITO DE ACESSO (Artigo 15.º RGPD)
- Confirmar se dados pessoais estão a ser tratados
- Obter cópia dos dados pessoais
- Receber informação sobre finalidades e destinatários
DIREITO DE RETIFICAÇÃO (Artigo 16.º RGPD)
- Corrigir dados inexatos
- Completar dados incompletos
DIREITO AO APAGAMENTO ("Direito a ser esquecido") (Artigo 17.º RGPD)
- Solicitar eliminação de dados quando:
a)Já não são necessários para as finalidades
b)Consentimento foi retirado
c)Dados foram tratados ilicitamente
- Exceções: obrigações legais de conservação (fiscais, garantias)
DIREITO À LIMITAÇÃO DO TRATAMENTO (Artigo 18.º RGPD)
- Suspender tratamento enquanto se verifica exatidão
- Limitar tratamento a armazenamento
DIREITO DE PORTABILIDADE (Artigo 20.º RGPD)
- Receber dados em formato estruturado, corrente e legível (JSON/CSV)
- Transmitir dados a outro responsável
DIREITO DE OPOSIÇÃO (Artigo 21.º RGPD)
- Opor-se a tratamento baseado em interesses legítimos
- Opor-se a marketing direto (efeito imediato)
DECISÕES AUTOMATIZADAS (Artigo 22.º RGPD)
- Não estar sujeito a decisões exclusivamente automatizadas
- Nota: algoritmo de correspondência Doors apresenta sugestões, mas
decisão final é sempre do Cliente
EXERCÍCIO DE DIREITOS
Pedidos devem ser enviados para: [email protected]
Prazos de resposta:
- Confirmação de receção: 72 horas
- Resposta substancial: 30 dias (prorrogável até 60 dias se complexo)
Sem custos, exceto pedidos manifestamente infundados ou excessivos.
SEGURANÇA DOS DADOS
MEDIDAS TÉCNICAS
- Encriptação de dados em trânsito (HTTPS/TLS 1.3)
- Encriptação de dados em repouso (AES-256)
- Autenticação de dois fatores (2FA) disponível
- Hashing de passwords (bcrypt)
- Backups diários encriptados
- Firewall e proteção DDoS
- Testes de penetração anuais
MEDIDAS ORGANIZACIONAIS
- Acesso restrito a dados (princípio "need-to-know")
- Formação de equipa em proteção de dados
- Política de passwords robustas
- Logs de auditoria de acessos
- Procedimentos de resposta a incidentes
- Acordos de confidencialidade com colaboradores
EM CASO DE VIOLAÇÃO DE DADOS
- Notificação à CNPD em 72 horas
- Notificação aos titulares afetados se risco elevado
- Investigação imediata e medidas corretivas
- Relatório público se violação massiva
ALTERAÇÕES À POLÍTICA
Esta Política pode ser atualizada para refletir:
- Alterações legislativas
- Novas funcionalidades da Plataforma
- Melhores práticas de proteção de dados
Notificação de alterações materiais:
- Email a todos os utilizadores com 30 dias de antecedência
- Banner visível na Plataforma
- Histórico de versões disponível
Alterações menores (correções, clarificações):
- Publicação imediata com data de atualização
CONTACTO DO ENCARREGADO DE PROTEÇÃO DE DADOS
Para questões sobre privacidade, proteção de dados ou exercício de direitos:
Email: [email protected]
Assunto: [RGPD] + descrição do pedido
Morada:
Encarregado da Proteção de Dados
Doors App, Lda.
Rua Professor Abel Salazar, nº 412, fração I
4835-010 Guimarães
Portugal
Direito de reclamação:
Se considerar que os seus direitos foram violados, pode apresentar reclamação à:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º
1200-651 Lisboa
Tel: +351 213 928 400
Email: [email protected]
Website: www.cnpd.pt
Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) -
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril
de 2016.