Política de Privacidade
Última atualização: 24 de Dezembro de 2025
1. Introdução
A RAIO Estate ("nós", "nosso") compromete-se a proteger a sua privacidade. Esta política explica como recolhemos, usamos e protegemos os seus dados pessoais em conformidade com o RGPD (Regulamento Geral de Proteção de Dados).
2. Dados que Recolhemos
2.1 Dados de Registo
- Nome completo
- Telefone (opcional)
- Palavra-passe (encriptada)
2.2 Dados de Propriedades
- Localização do imóvel (cidade, distrito)
- Fotos
- Descrição
- Preço
- Podemos recolher localização exata para gestão interna do imóvel, mas não a mostramos publicamente (proteção de privacidade).
2.3 Dados de Uso
- IP address (para segurança, anonimizado no Google Analytics)
- Browser e dispositivo
- Páginas visitadas
- Ações na plataforma (criar anúncio, enviar lead, etc.)
2.4 Dados Analíticos (Opcional)
Com o seu consentimento explícito, usamos Google Analytics para recolher dados anónimos sobre a utilização da plataforma:
- Páginas visitadas e tempo de permanência
- Origem do tráfego (pesquisa, direto, referência)
- Dispositivo e browser usado
- Localização geográfica aproximada (cidade/região)
- IP anonimizado (anonymize_ip: true)
3. Como Usamos os Dados
- Fornecer e melhorar os nossos serviços
- Processar transações (pagamentos CRM)
- Comunicar atualizações e suporte
- Prevenir fraudes e garantir segurança
- Cumprir obrigações legais
- Analisar uso da plataforma (com consentimento - Google Analytics)
4. Partilha de Dados
NÃO vendemos os seus dados. Partilhamos apenas quando:
- Com o seu consentimento: Quando publica um anúncio, parte da informação fica pública
- Fornecedores de serviços: Stripe (pagamentos), Vercel (hosting), Google (analytics com consentimento) - todos GDPR-compliant
- Obrigações legais: Se exigido por lei
5. Segurança
Implementamos medidas de segurança robustas:
- Encriptação: SSL/TLS para todas as conexões
- Passwords: Hashed com bcrypt
- 2FA: Autenticação de dois fatores disponível
- Backups: Diários, encriptados
- Hosting: Servidores na UE
- IP Anonimização: Google Analytics com anonymize_ip ativado
6. Os Seus Direitos (RGPD)
Tem o direito de:
- Acesso: Solicitar cópia dos seus dados
- Retificação: Corrigir dados incorretos
- Eliminação: Apagar a sua conta e dados
- Portabilidade: Exportar os seus dados (mediante pedido)
- Oposição: Opor-se ao processamento dos seus dados
- Limitação: Restringir certos usos dos seus dados
- Retirar consentimento: Rejeitar Google Analytics a qualquer momento (limpar cookies/localStorage)
Para exercer estes direitos, use o formulário em /contact.
7. Retenção de Dados
- Contas ativas: Enquanto usa a plataforma
- Contas inativas: 2 anos após último login (depois soft-delete)
- Dados de pagamento: 7 anos (obrigação legal fiscal)
- Google Analytics: 26 meses (política Google, pode ser reduzido)
- Soft-delete: Dados marcados como eliminados mas recuperáveis por 30 dias
- Hard-delete: Eliminação permanente após 30 dias
8. Cookies
Usamos cookies essenciais para o funcionamento da plataforma e cookies analíticos (opcional) com o seu consentimento:
- Essenciais: Session tokens, preferências de UI, favoritos
- Analíticos: Google Analytics (apenas com consentimento)
Ver Política de Cookies para mais detalhes.
9. Transferência Internacional de Dados
Google Analytics: A Google LLC (USA) processa dados ao abrigo das Cláusulas Contratuais Tipo (SCCs) da UE, garantindo proteção adequada. Os IPs são anonimizados antes da transferência.
Stripe: Processa pagamentos com certificação PCI DSS Level 1.
10. Menores de Idade
A plataforma não é direcionada a menores de 18 anos. Se descobrirmos que recolhemos dados de menores, eliminaremos imediatamente.
11. Alterações a Esta Política
Podemos atualizar esta política. Alterações significativas serão notificadas por email com 30 dias de antecedência. Alterações que exigem novo consentimento (ex: novos cookies) apresentarão novo banner de consentimento.
12. Contacto
Para questões sobre privacidade ou para exercer os seus direitos, use o formulário em /contact.