Política de Privacidade
Última actualização · 5 de Maio de 2026
Esta Política de Privacidade descreve como o SharkProp ([NOME EMPRESA], NIF [NIF EMPRESA], com sede em [MORADA EMPRESA]) recolhe, utiliza e protege os dados pessoais dos utilizadores que acedem à plataforma e respectivos serviços ("Serviço").
Esta política está em conformidade com o Regulamento Geral de Protecção de Dados (RGPD - Regulamento UE 2016/679) e com a Lei n.º 58/2019 de 8 de Agosto, que assegura a sua execução em Portugal.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais é [NOME EMPRESA], com sede em [MORADA EMPRESA], NIF [NIF EMPRESA]. Para questões relacionadas com privacidade, podes contactar-nos via [email protected].
2. Dados que recolhemos
2.1. Dados que nos forneces directamente
- Nome, email, número de telefone (no registo e no perfil de utilizador).
- Dados da agência: NIF, AMI, morada, contactos.
- Dados de pagamento (processados pela Stripe - nunca armazenados nos nossos servidores).
- Conteúdo introduzido na plataforma: leads, imóveis, propostas, comunicações.
2.2. Dados recolhidos automaticamente
- Endereço IP, tipo de dispositivo e browser.
- Páginas visitadas, acções realizadas, timestamps.
- Cookies essenciais para autenticação e preferências (ver Política de Cookies).
2.3. Dados de terceiros
Quando ligas integrações Meta Business (WhatsApp Business API, Instagram, Facebook Lead Ads) ou Google (Calendar), recebemos leads, mensagens e metadados desses serviços via OAuth oficial. Estes dados são processados pelas regras do respectivo fornecedor e armazenados na tua workspace.
3. Finalidades do tratamento
- Prestação do Serviço: gestão da tua conta, workspace, leads, imóveis e comunicações.
- Facturação: cobrança de subscrições via Stripe.
- Comunicações de produto: notificações relevantes sobre o teu uso.
- Suporte: resposta a pedidos de ajuda.
- Cumprimento de obrigações legais: facturação, fiscais, contabilísticas.
- Melhoria do produto: análise agregada e anonimizada de uso.
4. Base legal
Tratamos os teus dados ao abrigo de:
- Execução de contrato (artigo 6.º n.º 1 alínea b) do RGPD).
- Cumprimento de obrigação legal (alínea c)).
- Consentimento (alínea a)) para comunicações de marketing opcionais.
- Interesse legítimo (alínea f)) para segurança e prevenção de fraude.
5. Partilha com terceiros
Não vendemos dados pessoais. Partilhamos apenas com subprocessadores necessários ao funcionamento do Serviço:
- Clerk - autenticação (EUA, Privacy Shield via SCCs).
- Convex - base de dados e backend (EU-West).
- Stripe - processamento de pagamentos (Irlanda/EU).
- Resend - envio de emails transaccionais.
- Outros, conforme integrações activadas pelo cliente.
6. Transferências internacionais
A maioria dos dados é processada e armazenada na União Europeia (região EU-West). Subprocessadores fora da UE (e.g., Clerk) cumprem cláusulas contratuais-tipo (SCCs) aprovadas pela Comissão Europeia.
7. Período de conservação
- Dados da conta: enquanto a conta estiver activa.
- Após cancelamento: 90 dias para reactivação, depois eliminação.
- Facturação: 10 anos (obrigação legal portuguesa).
- Logs de segurança: 6 meses.
8. Direitos do titular
Tens o direito de:
- Aceder aos teus dados pessoais.
- Solicitar correcção de dados incorrectos.
- Solicitar eliminação ("direito a ser esquecido").
- Solicitar portabilidade num formato estruturado.
- Opor-te ao tratamento ou solicitar limitação.
- Retirar consentimento a qualquer momento.
Para exercer qualquer um destes direitos, envia-nos email para [email protected]. Respondemos em até 30 dias.
9. Reclamações
Se considerares que o tratamento dos teus dados viola o RGPD, podes apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD):
Av. D. Carlos I, 134, 1.º - 1200-651 Lisboa
www.cnpd.pt
10. Segurança
Implementamos medidas técnicas e organizativas adequadas: encriptação em trânsito (TLS 1.3) e at-rest, controlo de acessos baseado em capabilities, audit log de acções administrativas, e rotação periódica de tokens. Apesar disso, nenhum sistema é 100% seguro - em caso de violação de dados, notificaremos os afectados em até 72 horas conforme o artigo 33.º do RGPD.
11. Alterações a esta política
Podemos actualizar esta política periodicamente. Mudanças significativas serão notificadas por email com pelo menos 30 dias de antecedência. A data de "Última actualização" no topo desta página reflecte a versão em vigor.