Esta Política explica como o Valor Terreno trata dados pessoais dos utilizadores da aplicação web valorterreno.pt (adiante "App" ou "Serviço"), em conformidade com o Regulamento (UE) 2016/679 ("RGPD") e a Lei n.º 58/2019.
1. Responsável pelo tratamento
José Marques, cidadão português, como pessoa singular, residente em Portugal, contactável para efeitos de proteção de dados em privacidade@valorterreno.pt.
A operação pode vir a ser transferida para uma sociedade comercial portuguesa. Nesse caso os utilizadores serão informados previamente por email e o novo responsável pelo tratamento passará a constar desta Secção.
2. Que dados recolhemos
2.1. Dados introduzidos na calculadora
As premissas que introduz (áreas, preços, custos, etc.) são processadas localmente no seu dispositivo. Não são enviadas aos nossos servidores nem associadas a si, salvo se optar por guardar o cálculo na sua conta, exportar ou gerar um relatório, em cujo caso esses dados passam a ser processados pelos prestadores técnicos indicados na Secção 6.
2.2. Dados de contacto e conta
Se entrar na waitlist, criar conta, comprar um relatório avulso, subscrever um plano ou contactar o suporte, recolhemos:
- Email (obrigatório para autenticação e comunicação).
- Perfil profissional (agente, mediadora, investidor, etc.) — quando aplicável.
- Nome, NIF, morada de faturação — para emissão de fatura, quando aplicável.
- Dados opcionais de perfil — telefone, licença AMI, foto, em utilizadores agentes que optem por personalizar relatórios.
- Dados de organização — nome, logótipo, NIF, contactos e dados AMI, em contas de Loja.
2.3. Dados de pagamento
Os dados do cartão de crédito ou outros meios de pagamento são recolhidos e tratados exclusivamente pela Stripe Payments Europe Ltd., que atua como responsável autónomo pelo tratamento desses dados. Nós não vemos nem armazenamos números de cartão. Recebemos apenas identificadores opacos (token de cliente, referência da subscrição).
2.4. Dados de utilização e analytics
Recolhemos estatísticas agregadas sobre a utilização da App (páginas visitadas, duração da visita, país, tipo de dispositivo) e eventos de produto (cálculos efectuados, expansão do detalhe, pedidos de relatório) através do PostHog em modo privacy-first. Os servidores estão na União Europeia. Não usamos cookies de rastreamento, não fazemos cross-site tracking e não criamos perfis pessoais para utilizadores anónimos. Os dados são guardados em memória durante a sessão e descartados quando fecha a App; não passam a outros sites nem a redes publicitárias.
2.5. Dados técnicos
Endereço IP, registos de servidor (logs de acesso), informações do agente do utilizador (user-agent), utilizados exclusivamente para segurança, diagnóstico técnico, prevenção de fraude e cumprimento de obrigações legais.
3. Finalidades e base legal
| Finalidade | Dados | Base legal |
|---|---|---|
| Prestação do serviço da App | Email, dados introduzidos quando guardados, dados de conta | Execução do contrato (art. 6.º/1/b RGPD) |
| Gestão da waitlist de pré-lançamento | Email, perfil profissional | Diligências pré-contratuais a pedido do titular (art. 6.º/1/b RGPD) |
| Autenticação via link mágico e código OTP | Execução do contrato | |
| Pagamento de subscrições e avulso | Dados de pagamento, email, dados de faturação | Execução do contrato |
| Emissão de fatura legal | Nome, NIF, morada, valor pago | Obrigação legal (Código do IVA) |
| Desconto Formando | Email no ficheiro de formandos | Execução do contrato / interesse legítimo |
| Envio de comunicações de produto essenciais | Execução do contrato | |
| Envio de comunicações de marketing opcional | Consentimento (revogável a qualquer momento) | |
| Analytics agregados | Estatísticas anónimas de utilização | Interesse legítimo (melhoria do serviço) |
| Segurança, prevenção de abuso e fraude | IP, logs, metadados técnicos | Interesse legítimo |
4. Prazos de conservação
- Dados da calculadora não guardados: permanecem apenas no seu dispositivo e não são conservados por nós.
- Cálculos e relatórios guardados na conta: até à eliminação da conta pelo utilizador ou até 3 anos após o último acesso, o que ocorrer primeiro.
- Conta dormente criada por compra avulsa: até 5 anos após a última compra, para efeitos de reacesso ao relatório adquirido, exceto pedido de eliminação.
- Emails da waitlist: enquanto a subscrição estiver ativa ou até à revogação; eliminação automática 12 meses após o lançamento público se não tiver havido conversão em conta.
- Documentos de faturação: 10 anos, por imposição legal (Código do IVA, art. 52.º).
- Logs técnicos e de segurança: até 12 meses.
- Pedidos de suporte: até 24 meses após o último contacto.
5. Destinatários e subcontratantes
Recorremos a prestadores de serviços que atuam como subcontratantes nos termos do art. 28.º do RGPD, sob contrato de tratamento de dados com garantias equivalentes às exigidas pelo RGPD:
| Subcontratante | Finalidade | Localização de dados |
|---|---|---|
| Supabase Inc. | Base de dados, autenticação, armazenamento de PDFs | União Europeia (Frankfurt, DE) |
| Vercel Inc. | Alojamento da aplicação web | UE / EUA (cláusulas contratuais-tipo) |
| Stripe Payments Europe Ltd. | Processamento de pagamentos e faturação fiscal internacional | Irlanda (UE) |
| Resend, Inc. | Envio de emails transacionais | UE / EUA (cláusulas contratuais-tipo) |
| InvoiceXpress (Rauva) | Emissão de faturas certificada pela AT portuguesa | Portugal |
| OVHcloud (Zimbra Mail) | Email de suporte e contacto do domínio | França (UE) |
| PostHog Inc. | Analytics de produto (eventos agregados, sem perfis pessoais para anónimos) | União Europeia (Frankfurt, DE) |
Não vendemos, alugamos nem partilhamos dados pessoais com terceiros para fins de marketing de terceiros. Dados podem ser divulgados a autoridades competentes quando exigido por lei.
6. Transferências internacionais
Alguns subcontratantes podem processar dados fora do Espaço Económico Europeu, designadamente os Estados Unidos. Quando tal aconteça, garantimos salvaguardas adequadas nos termos do Capítulo V do RGPD: cláusulas contratuais-tipo aprovadas pela Comissão Europeia, certificação do subcontratante no EU-U.S. Data Privacy Framework, ou medidas equivalentes.
7. Direitos do titular dos dados
Ao abrigo do RGPD, o utilizador pode exercer os seguintes direitos:
- Acesso aos seus dados pessoais;
- Retificação de dados incorretos ou incompletos;
- Apagamento ("direito ao esquecimento"), nos limites legais (ex: a faturação deve ser conservada 10 anos);
- Limitação do tratamento;
- Portabilidade dos dados, em formato estruturado e de uso comum (CSV, JSON);
- Oposição ao tratamento baseado em interesse legítimo;
- Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
Para exercer estes direitos, contacte privacidade@valorterreno.pt. Responderemos no prazo máximo de 30 dias (prorrogável por mais 60 dias em casos complexos, com notificação do motivo).
Pode também apresentar reclamação à autoridade de controlo portuguesa: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt.
8. Cookies e tecnologias similares
Utilizamos apenas cookies estritamente necessários ao funcionamento do Serviço, designadamente para manter a sessão iniciada (cookie HttpOnly, Secure, SameSite=Lax) e preferências do utilizador (por exemplo, idioma). Estes cookies não carecem de consentimento nos termos do art. 5.º, n.º 3 da Diretiva e-Privacy.
Não utilizamos cookies de rastreamento, publicidade ou analytics personalizados. Para a medição agregada de utilização recorremos ao PostHog em modo privacy-first (servidores na UE, sem cookies de tracking, sem perfis pessoais para utilizadores anónimos — a app não persiste o identificador entre sessões).
9. Segurança
Aplicamos medidas técnicas e organizativas adequadas ao risco: ligação cifrada HTTPS em todas as comunicações, armazenamento cifrado em repouso para dados sensíveis, autenticação sem password (link mágico + OTP), política de sessão limitada a 30 dias, controlo de acessos baseado em funções, registos de auditoria, cópias de segurança automáticas, e avaliação periódica de riscos.
10. Menores
A App não se destina a menores de 18 anos. Não recolhemos conscientemente dados de menores. Se tomar conhecimento de que um menor forneceu dados pessoais, eliminá-los-emos imediatamente.
11. Decisões automatizadas e perfilagem
Não tomamos decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou significativos para o utilizador. Os cálculos produzidos pela App são ferramentas de apoio à decisão e o utilizador mantém sempre o controlo total sobre a interpretação e utilização dos resultados.
12. Alterações a esta Política
Podemos atualizar esta Política para refletir alterações legais, técnicas ou funcionais. A versão em vigor é a publicada nesta página, com a data de última atualização visível no topo. Alterações materiais serão comunicadas aos utilizadores por email com antecedência razoável.
13. Contacto
Para qualquer questão sobre o tratamento dos seus dados pessoais: privacidade@valorterreno.pt. Para questões contratuais, comerciais ou de suporte não diretamente relacionadas com proteção de dados, usar geral@valorterreno.pt.