Política de Privacidade

1. Introdução

A RAIO Estate ("nós", "nosso") compromete-se a proteger a sua privacidade. Esta política explica como recolhemos, usamos e protegemos os seus dados pessoais em conformidade com o RGPD (Regulamento Geral de Proteção de Dados).

2. Dados que Recolhemos

2.1 Dados de Registo

• Nome completo
• Email
• Telefone (opcional)
• Palavra-passe (encriptada)

2.2 Dados de Propriedades

• Localização do imóvel (cidade, distrito)
• Fotos
• Descrição
• Preço
• Podemos recolher localização exata para gestão interna do imóvel, mas não a mostramos publicamente (proteção de privacidade).

2.3 Dados de Uso

• IP address (para segurança, anonimizado no Google Analytics)
• Browser e dispositivo
• Páginas visitadas
• Ações na plataforma (criar anúncio, enviar lead, etc.)

2.4 Dados Analíticos (Opcional)

Com o seu consentimento explícito, usamos Google Analytics para recolher dados anónimos sobre a utilização da plataforma:

• Páginas visitadas e tempo de permanência
• Origem do tráfego (pesquisa, direto, referência)
• Dispositivo e browser usado
• Localização geográfica aproximada (cidade/região)
• IP anonimizado (anonymize_ip: true)

3. Como Usamos os Dados

• Fornecer e melhorar os nossos serviços
• Processar transações (pagamentos CRM)
• Comunicar atualizações e suporte
• Prevenir fraudes e garantir segurança
• Cumprir obrigações legais
• Analisar uso da plataforma (com consentimento - Google Analytics)

4. Partilha de Dados

NÃO vendemos os seus dados. Partilhamos apenas quando:

• Com o seu consentimento: Quando publica um anúncio, parte da informação fica pública
• Fornecedores de serviços: Stripe (pagamentos), Vercel (hosting), Google (analytics com consentimento) - todos GDPR-compliant
• Obrigações legais: Se exigido por lei

5. Segurança

Implementamos medidas de segurança robustas:

• Encriptação: SSL/TLS para todas as conexões
• Passwords: Hashed com bcrypt
• 2FA: Autenticação de dois fatores disponível
• Backups: Diários, encriptados
• Hosting: Servidores na UE
• IP Anonimização: Google Analytics com anonymize_ip ativado

6. Os Seus Direitos (RGPD)

Tem o direito de:

• Acesso: Solicitar cópia dos seus dados
• Retificação: Corrigir dados incorretos
• Eliminação: Apagar a sua conta e dados
• Portabilidade: Exportar os seus dados (mediante pedido)
• Oposição: Opor-se ao processamento dos seus dados
• Limitação: Restringir certos usos dos seus dados
• Retirar consentimento: Rejeitar Google Analytics a qualquer momento (limpar cookies/localStorage)

Para exercer estes direitos, use o formulário em /contact.

7. Retenção de Dados

• Contas ativas: Enquanto usa a plataforma
• Contas inativas: 2 anos após último login (depois soft-delete)
• Dados de pagamento: 7 anos (obrigação legal fiscal)
• Google Analytics: 26 meses (política Google, pode ser reduzido)
• Soft-delete: Dados marcados como eliminados mas recuperáveis por 30 dias
• Hard-delete: Eliminação permanente após 30 dias

8. Cookies

Usamos cookies essenciais para o funcionamento da plataforma e cookies analíticos (opcional) com o seu consentimento:

• Essenciais: Session tokens, preferências de UI, favoritos
• Analíticos: Google Analytics (apenas com consentimento)

Ver Política de Cookies para mais detalhes.

9. Transferência Internacional de Dados

Google Analytics: A Google LLC (USA) processa dados ao abrigo das Cláusulas Contratuais Tipo (SCCs) da UE, garantindo proteção adequada. Os IPs são anonimizados antes da transferência.

Stripe: Processa pagamentos com certificação PCI DSS Level 1.

10. Menores de Idade

A plataforma não é direcionada a menores de 18 anos. Se descobrirmos que recolhemos dados de menores, eliminaremos imediatamente.

11. Alterações a Esta Política

Podemos atualizar esta política. Alterações significativas serão notificadas por email com 30 dias de antecedência. Alterações que exigem novo consentimento (ex: novos cookies) apresentarão novo banner de consentimento.

12. Contacto

Para questões sobre privacidade ou para exercer os seus direitos, use o formulário em /contact.