Política de Privacidade
Última atualização: 26 de abril de 2026
A SeeHomee respeita a sua privacidade. Esta política descreve, de forma transparente, que dados pessoais recolhemos, com que finalidades os tratamos, com quem os partilhamos e quais os seus direitos enquanto titular dos dados, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019.
1. Quem somos (Responsável pelo Tratamento)
O serviço SeeHomee é atualmente prestado por Marcus Sartori, em nome individual (atividade independente). Para qualquer questão relacionada com proteção de dados, contacte-nos em [email protected].
2. Que dados pessoais tratamos
2.1 Dados de conta
- Nome próprio e apelido
- Endereço de email
- Palavra-passe (armazenada com hash unidirecional, nunca em texto claro)
- Telefone (opcional)
- Identificação da agência ou empresa associada à conta (opcional)
- Preferências (idioma, configurações de UI)
2.2 Dados de faturação
Para subscrições pagas, recolhemos nome, NIF, morada de faturação e país, processados em conjunto com o nosso parceiro Stripe. Não armazenamos dados de cartão bancário — esses dados são tratados diretamente pela Stripe nas infraestruturas certificadas PCI-DSS dela.
2.3 Conteúdo carregado
Imagens panorâmicas, fotografias, plantas, vídeos, descrições e metadados que o Utilizador carrega para criar tours. Estes ficheiros podem conter dados pessoais (rostos, matrículas, documentos) — ver secção 4 sobre o seu papel enquanto Responsável pelo Tratamento desse conteúdo.
2.4 Dados técnicos e de utilização
- Endereço IP (truncado/anonimizado para analytics)
- User-agent (browser e sistema operativo)
- Eventos de utilização (login, criação de tours, partilhas)
- Eventos de visualização nos tours publicados (visualizações, cliques em hotspots, tempo de permanência) — agregados
- Logs técnicos para deteção de erros e abuso
2.5 Comunicações
Quando nos contacta por email ou outro canal de suporte, conservamos o conteúdo da troca para gestão do pedido.
3. Finalidades e bases legais
Tratamos os seus dados apenas para as finalidades indicadas em baixo, com a base legal correspondente nos termos do Art. 6.º RGPD.
| Finalidade | Base legal | Categorias de dados |
|---|---|---|
| Criação e gestão da conta, prestação do serviço | Execução de contrato (Art. 6.1.b) | Conta, conteúdo, técnicos |
| Faturação e cumprimento de obrigações fiscais | Obrigação legal (Art. 6.1.c) | Faturação |
| Comunicações transacionais (confirmações, alertas, segurança) | Execução de contrato (Art. 6.1.b) | Email, conta |
| Comunicações de marketing (newsletter, novidades) | Consentimento (Art. 6.1.a) — opt-in, com possibilidade de retirar | |
| Analytics dos tours (medir performance, melhorar o serviço) | Interesse legítimo (Art. 6.1.f) — dados agregados ou anonimizados | Eventos, IP truncado |
| Prevenção de fraude e segurança da plataforma | Interesse legítimo (Art. 6.1.f) | Logs técnicos, IP |
| Responder a pedidos de exercício de direitos | Obrigação legal (Art. 6.1.c) | Email, conta |
4. Conteúdo carregado pelo Utilizador (Subprocessador)
Relativamente às imagens, vídeos e dados que o Utilizador carrega na plataforma, a SeeHomee atua exclusivamente como Subprocessador de Dados nos termos do Art. 28.º RGPD. O Utilizador é o Responsável pelo Tratamento desses dados pessoais (rostos, matrículas, documentos visíveis nas imagens) e garante:
- Que tem base legal para tratar e publicar esse conteúdo
- Que obteve o consentimento das pessoas identificáveis ou que aplica outra base legal válida
- Que respeitou o RGPD na recolha original do conteúdo
- Que indemnizará a SeeHomee por queixas de terceiros relativas a esse conteúdo (ver Termos de Uso)
A SeeHomee disponibiliza ferramentas de moderação e poderá remover conteúdo manifestamente ilegal ou que viole direitos de terceiros, sem aviso prévio.
5. Subprocessadores
Para prestar o serviço recorremos aos seguintes subprocessadores. Todos foram avaliados e oferecem garantias adequadas de proteção de dados.
| Subprocessador | Finalidade | Localização | Garantias |
|---|---|---|---|
| DigitalOcean Spaces | Armazenamento de imagens e vídeos | União Europeia (Frankfurt) | DPA assinado, encriptação em repouso e em trânsito |
| Stripe Payments Europe | Processamento de pagamentos | Irlanda (UE) com transferência para EUA | DPA, Cláusulas Contratuais-Tipo (SCCs), Data Privacy Framework |
| Resend | Envio de emails transacionais | Estados Unidos | DPA, Cláusulas Contratuais-Tipo (SCCs), Data Privacy Framework |
| Vercel / fornecedor de hosting | Hospedagem da aplicação web | EUA com pontos de presença na UE | DPA, Cláusulas Contratuais-Tipo (SCCs), Data Privacy Framework |
| Google Cloud (Imagen) | Geração de imagens por IA para virtual staging | EUA | DPA, Cláusulas Contratuais-Tipo (SCCs), Data Privacy Framework |
6. Transferências internacionais
Algumas operações implicam transferência de dados para países fora do Espaço Económico Europeu (EEE), nomeadamente para os EUA. Estas transferências são protegidas por:
- Adesão dos fornecedores ao EU-U.S. Data Privacy Framework (decisão de adequação da Comissão Europeia);
- Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia;
- Medidas técnicas adicionais de encriptação, sempre que aplicável.
7. Prazos de conservação
| Tipo de dados | Prazo |
|---|---|
| Conta ativa | Enquanto durar a relação contratual |
| Conta cancelada (sem subscrição ativa) | Até 12 meses para permitir reativação, depois apagamento |
| Faturas e documentos contabilísticos | 10 anos (obrigação fiscal portuguesa) |
| Logs técnicos e de segurança | Até 90 dias |
| Backups operacionais | Até 30 dias |
| Conteúdo carregado (após apagamento) | Eliminado em 30 dias dos servidores e backups |
| Dados de marketing (após retirada de consentimento) | Eliminados em 30 dias |
8. Os seus direitos
Enquanto titular dos dados, dispõe dos seguintes direitos, exercíveis a qualquer momento:
- Acesso (Art. 15.º) — confirmar que dados tratamos sobre si e obter cópia
- Retificação (Art. 16.º) — corrigir dados inexatos ou incompletos
- Apagamento (Art. 17.º, "direito ao esquecimento") — eliminar os seus dados
- Limitação do tratamento (Art. 18.º)
- Portabilidade (Art. 20.º) — receber os seus dados em formato estruturado
- Oposição (Art. 21.º) — opor-se a tratamentos baseados em interesse legítimo
- Retirar o consentimento a qualquer momento (Art. 7.º), sem afetar a licitude do tratamento anterior
- Não estar sujeito a decisões automatizadas com efeitos jurídicos (Art. 22.º) — não realizamos este tipo de tratamento
Para exercer qualquer destes direitos, envie email para [email protected]. Responderemos em até 30 dias (prorrogáveis por mais 60 em casos complexos, com aviso prévio). O exercício destes direitos é gratuito, salvo pedidos manifestamente infundados ou repetitivos.
9. Reclamação à autoridade de controlo
Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):
- Endereço: Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
- Email: [email protected]
- Site: www.cnpd.pt
10. Visitantes dos tours
Quando alguém visualiza um tour publicado por um Utilizador SeeHomee, recolhemos automaticamente eventos agregados (visualizações, cliques em hotspots, duração da sessão) com IP truncado. Não usamos cookies de tracking nem partilhamos dados com plataformas publicitárias. A base legal é o interesse legítimo do Utilizador (medir o desempenho do tour) e da SeeHomee (melhorar o serviço). Visitantes que pretendam exercer direitos podem contactar-nos em [email protected].
11. Decisões automatizadas e profiling
Não realizamos decisões totalmente automatizadas com efeitos jurídicos sobre o utilizador, nem efetuamos profiling no sentido do Art. 22.º RGPD.
12. Crianças
O serviço destina-se a profissionais maiores de 18 anos. Não recolhemos conscientemente dados de menores de 16 anos. Se tomar conhecimento de tal recolha, contacte-nos para apagamento imediato.
13. Segurança
Aplicamos medidas técnicas e organizativas para proteger os seus dados: encriptação em trânsito (HTTPS/TLS) e em repouso, controlo de acessos por papel (RBAC), passwords com hash, sessões com cookies HttpOnly Secure, isolamento por conta (multi-tenancy) e auditorias periódicas.
14. Alterações a esta política
Podemos atualizar esta política. Alterações materiais serão comunicadas por email ou aviso destacado na aplicação com pelo menos 15 dias de antecedência. A data da última atualização consta no topo deste documento.
15. Contacto
Qualquer questão sobre esta política ou sobre o tratamento dos seus dados: [email protected].