Última atualização · 2026-05-04 · Pré-lançamento alfa (Rev. 1.0)
Aviso de privacidade.
A Conforme é infraestrutura regulatória para operadores de alojamento local (AL) e arrendamento de curta duração na União Europeia. Para prestar o serviço tratamos dados de conta do operador, dados dos imóveis, dados de identificação dos hóspedes e — no plano Pro — dados públicos dos anúncios e dados financeiros fornecidos pelo operador. Este aviso explica exatamente o quê, porquê, onde, com quem e por quanto tempo.
1. Quem somos
A Conforme é um produto da [Entity name], com sede em Portugal. O contacto para questões gerais é [email protected].
As questões sobre privacidade, os pedidos de exercício de direitos RGPD e toda a correspondência em matéria de proteção de dados devem ser dirigidos a [email protected]. Não estamos obrigados a designar um Encarregado da Proteção de Dados ao abrigo do artigo 37.º do RGPD, mas mantemos uma caixa de correio dedicada para que os pedidos não se percam numa caixa geral.
Para efeitos do RGPD, a Conforme atua como responsável pelo tratamento em relação aos dados de conta do operador e aos dados de marketing, e como subcontratante por conta do operador em relação aos dados de hóspedes que transmitimos às autoridades em cumprimento da obrigação legal do operador. Está disponível um Acordo de Subcontratação a pedido — veja a secção 12 dos termos de serviço.
2. Que dados recolhemos
Os dados estão agrupados pelo fluxo que os origina e não por uma taxonomia abstrata. Se apenas usar a auditoria gratuita, só guardamos a primeira linha.
2.1 Formulário de auditoria gratuita
- O quê
- URL do anúncio, o seu endereço de e-mail, a sua preferência de idioma (en / es / pt).
- Como é armazenado
- Persistido na tabela
marketing_audit_requestsda nossa base de dados primária. - Para que é utilizado
- Geramos um PDF de auditoria pontual e enviamo-lo para si por e-mail. Se assinalar a caixa «mantenham-me informado», podemos enviar no máximo dois e-mails de seguimento com novidades do produto — pode cancelar a subscrição em qualquer momento através do link presente em cada e-mail e respeitamos esse cancelamento de forma permanente.
2.2 Registo e conta
- O quê
- Designação social ou nome comercial, e-mail do titular, plano contratado (Basic ou Pro), número estimado de imóveis, país de operação e identificadores de cliente e subscrição da Stripe criados ao iniciar o período experimental.
- O que não armazenamos
- Nunca vemos o seu número de cartão, validade ou CVV. A Stripe armazena-os e devolve-nos apenas um identificador opaco de cliente.
2.3 Dados de conformidade (Basic e Pro)
- Imóveis
- Morada, tipo (apartamento, moradia, hostel, etc.), capacidade legal, número(s) de registo e respetivo estado (RNAL em Portugal; VUT / NRUA em Espanha; CIN em Itália; Declaloc em França — conforme aplicável).
- Identificação do operador para envios às autoridades
- Nome do titular ou responsável e documento de identificação, quando a autoridade local o exija para os envios (SIBA em Portugal; SES — sucessor do antigo «Registro de Viajeros» / Hospederías — em Espanha).
- Dados do hóspede pré-chegada
- Quando tiver configurado o envio automático para a autoridade competente, recolhemos os dados que cada autoridade exige — nome completo, tipo e número de documento, digitalização do documento, data de nascimento, nacionalidade, morada, datas da estadia e, em Espanha, meio e data de pagamento. Estes dados são cifrados em repouso com uma chave por inquilino, decifrados apenas durante o envio e conservados nos termos da regra da secção 5.
- Eventos de check-in
- Confirmação de reserva, confirmação de entrada, estado do envio à autoridade e resultado das verificações de paridade.
2.4 Dados do Operator Intel (apenas plano Pro)
- Capturas de anúncios em OTA
- Para os anúncios cuja monitorização nos tenha autorizado, obtemos periodicamente a página pública do anúncio (Airbnb, Booking, Vrbo) através do nosso fornecedor de scraping e armazenamos: título, descrição, preço, disponibilidade do calendário, número de registo visível no anúncio e referências (URL) às fotografias do anúncio. Não armazenamos nem tratamos dados de hóspedes obtidos do anúncio — apenas o conteúdo público do operador.
- Dados de benchmark de mercado
- Dados públicos anonimizados do conjunto comparável, obtidos do Inside Airbnb (snapshots trimestrais gratuitos), dos nossos fornecedores de scraping e do nosso próprio rastreio. Os dados do comparável são agregados ao nível da cidade ou subdistrito e não são PII de cliente; não republicamos os preços de outros operadores de forma identificável.
- Lançamentos de proveitos e gastos
- Receita por imóvel (proveniente da integração com o seu channel manager, se o tiver ligado) e categorias de despesa que registe manualmente no painel.
- Páginas de informação ao hóspede
- O conteúdo que redige para as páginas de chegada ao hóspede que alojamos por sua conta (manuais da casa, instruções de check-in, palavras-passe Wi-Fi, notas multilingues).
2.5 E-mail e comunicações
O e-mail transacional e de produto é enviado através da Resend. Conservamos o estado de entrega (entregue, devolvido, marcado como spam, cancelado) para não enviar para endereços que pediram para deixar de receber. Os e-mails de marketing apenas são enviados com consentimento expresso e incluem o cabeçalho de cancelamento num clique conforme o RFC 8058.
2.6 Telemetria
Registos padrão do servidor (caminho do pedido, código de resposta, duração), endereços IP (conservados apenas transitoriamente para limitação de débito e prevenção de fraude) e relatórios de erro no Sentry. O Sentry está configurado com depuração de dados ativa para padrões de PII conhecidos — e-mails, números de identificação, IBANs, bearer tokens — e operamos a Conforme na região europeia do Sentry. Não usamos analítica de terceiros: nem Google Analytics, nem Meta Pixel, nem LinkedIn Insight, nunca.
3. Subcontratantes
A lista abaixo é exaustiva à data desta revisão. Qualquer adição desencadeia uma atualização deste aviso e, quando a alteração for substancial, um e-mail aos clientes ativos com 30 dias de antecedência.
| Subcontratante | O que trata | Região | Porquê |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Dados do cartão, morada de faturação, estado da subscrição. | IE (parte do tratamento nos EUA) | Faturação da subscrição. Privacidade · DPA |
| Resend | Conteúdo do e-mail transacional e de produto, estado de entrega. | EUA (subcontratante: AWS SES, eu-west-1) | Envio de e-mail. Privacidade · DPA |
| Cloudflare, Inc. | Metadados dos pedidos para DNS, CDN, WAF e mitigação de DDoS. | EUA (nós edge na UE) | DNS, proxy edge, proteção DDoS. Privacidade · DPA |
| Hetzner Online GmbH | Todos os dados do operador e dos hóspedes em repouso. Servidores aplicacionais, base de dados primária e snapshots diários. | DE (Falkenstein) | Alojamento. Privacidade · DPA |
| Sentry (Functional Software, Inc.) | Relatórios de erro e stack traces com depuração de PII ativa. | DE (Frankfurt — região UE) | Monitorização de erros. Privacidade · DPA |
| ScrapingBee | Páginas públicas dos anúncios em OTA para as funcionalidades Pro de saúde do anúncio e inteligência de mercado. | FR (Paris) | Scraping de páginas públicas. Privacidade |
| Apify Technologies s.r.o. | Páginas públicas de anúncios em OTA e perfis de anfitrião para o comparável Pro. Utilização atual em baixo volume. | CZ (Praga) | Obtenção do comparável. Privacidade · DPA |
| Inside Airbnb | Conjunto de dados público trimestral de anúncios do Airbnb, usado como base do benchmark (sem PII de operador). | EUA (conjunto público) | Base do benchmark de mercado. Sobre o projeto |
| Migadu | Alojamento da caixa de correio [email protected] e caixas de equipa associadas. |
CH (Suíça) | Caixa de e-mail recebido. Privacidade |
Atualmente desativado: Backblaze B2 (EUA) para cópias de segurança cifradas externas. A integração está montada, mas os carregamentos estão pausados até que o nosso limite de armazenamento seja aumentado; atualizaremos este aviso antes de reativar. Até lá, as cópias de segurança vivem apenas no Hetzner (snapshots diários da VM em Falkenstein, mais dumps horários locais de Postgres).
Removido desde a revisão anterior: Postmark. A conta Postmark foi criada na fase inicial de scaffolding, mas nunca foi verificada para envio em produção; o e-mail transacional é agora gerido exclusivamente pela Resend.
3.1 Autoridades destinatárias dos envios de conformidade
Não são «subcontratantes» na aceção do RGPD — são organismos públicos que atuam como responsáveis independentes sobre os dados que lhes transmitimos por conta do operador. Indicamo-los como destinatários:
- Portugal — SEF / AIMA (Serviço de Estrangeiros e Fronteiras / Agência para a Integração, Migrações e Asilo) para a comunicação de hóspedes via SIBA; Turismo de Portugal para os eventos do ciclo de vida do registo RNAL.
- Espanha — Ministerio del Interior através da plataforma SES (sucessora do antigo «Registro de Viajeros» / Hospederías) para as comunicações de hóspedes; o registo turístico da comunidade autónoma competente (RTC na Catalunha, REAT na Andaluzia, etc.) para a inscrição VUT; AEAT (Agencia Estatal de Administración Tributaria) quando a transmissão for exigida por motivos fiscais.
4. Fundamento legal
- Execução de um contrato (art. 6.º, n.º 1, al. b))
- Dados de conta do operador, dados de faturação, dados dos imóveis, o envio às autoridades que nos tenha indicado e a trilha de auditoria.
- Cumprimento de uma obrigação legal (art. 6.º, n.º 1, al. c))
- O conteúdo propriamente dito das comunicações de hóspedes que transmitimos por sua conta — a obrigação legal do operador ao abrigo do DL 9/2007 português e do RD 933/2021 espanhol é a base do tratamento.
- Interesse legítimo (art. 6.º, n.º 1, al. f))
- Telemetria, monitorização de erros, prevenção de fraude e abuso, e o scraping das páginas públicas dos anúncios que nos tenha autorizado a monitorizar por sua conta. Este interesse foi ponderado face aos direitos dos titulares; em cada caso os dados são não pessoais (comparáveis agregados) ou pseudonimizados em trânsito (Sentry / logs).
- Consentimento (art. 6.º, n.º 1, al. a))
- Seguimento de marketing após uma auditoria gratuita (a caixa «mantenham-me informado») e quaisquer funcionalidades opcionais de inteligência que ative dentro da app. O consentimento pode ser retirado a qualquer momento, sem afetar a licitude do tratamento anterior.
5. Prazos de conservação
- Pedidos de auditoria gratuita
- 90 dias a contar do envio. O PDF é gerado, enviado, e a linha é eliminada numa tarefa agendada subsequente. Se aceitou receber seguimento por e-mail, o endereço passa para uma lista de marketing separada com o seu próprio registo de consentimento.
- Dados de conta do operador
- Vigência do contrato, mais 7 anos posteriores por obrigações fiscais e de conservação documental (o mais longo dos mínimos português e espanhol).
- Comunicações de conformidade e trilha de auditoria
- 7 anos — o mínimo legal exigido pelas autoridades fiscais e de turismo portuguesa e espanhola. A cadeia criptográfica de auditoria não contém PII; os registos subjacentes contêm, até expirar o prazo.
- Dados do hóspede pré-chegada (digitalizações de documento, etc.)
- As digitalizações cifradas são eliminadas do armazenamento de objetos assim que a respetiva comunicação à autoridade for confirmada. Os campos estruturados que a trilha de auditoria exige (nome, número de documento) ficam pelos 7 anos acima.
- Logs do servidor e eventos do Sentry
- 30 dias. Após esse prazo, as linhas de log e os relatórios de erro subjacentes são purgados.
- Cópias de segurança
- Snapshots da VM no Hetzner: 30 dias, rotativo. Dumps horários de Postgres locais: 7 dias, rotativo. Cópias externas no Backblaze B2: adiado — veja a secção 3.
Se nos pedir a eliminação da sua conta através do fluxo «Cancelar e eliminar» do painel, eliminamos os dados de conta do operador e os dados não cifrados do imóvel de imediato, conservamos apenas os dados que estamos legalmente obrigados a conservar (trilha de auditoria e comunicações de conformidade durante 7 anos) e confirmamos por escrito a conclusão.
6. Transferências internacionais
A infraestrutura primária da Conforme está na União Europeia (Hetzner Falkenstein, região europeia do Sentry, subcontratante AWS SES eu-west-1 da Resend, Migadu na Suíça — país com decisão de adequação da UE). As seguintes transferências saem do EEE:
- Stripe — parte do tratamento ocorre em infraestrutura da Stripe nos EUA. Coberto pelas Cláusulas Contratuais-Tipo da Stripe e pelo Quadro de Privacidade de Dados UE–EUA.
- Resend (plano de controlo) — a Resend é uma empresa norte-americana; o subcontratante de entrega de e-mail (AWS SES) que temos configurado está em eu-west-1. Coberto pelas CCT da Resend.
- Cloudflare — a empresa é norte-americana; os nós edge que servem tráfego europeu estão na UE. Coberto pelas CCT da Cloudflare e pelo Quadro de Privacidade de Dados UE–EUA.
- Inside Airbnb — ingerimos o conjunto de dados público que publicam; não lhes é enviado qualquer dado pessoal de utilizadores da Conforme.
Para cada transferência para os EUA acima referida, baseamo-nos nas Cláusulas Contratuais-Tipo (Módulo Dois) da Comissão Europeia e, quando o destinatário esteja certificado, na decisão de adequação do Quadro de Privacidade de Dados UE–EUA de 10 de julho de 2023.
7. Os seus direitos
Tem o direito de aceder, retificar, apagar, limitar e opor-se ao tratamento dos seus dados pessoais, bem como à respetiva portabilidade. Em concreto:
- Acesso (art. 15.º) — exportação completa a partir do painel, mais um resumo estruturado por e-mail a pedido.
- Retificação (art. 16.º) — edição na app para tudo; escreva para [email protected] para o que não conseguir alterar pela interface.
- Apagamento / direito a ser esquecido (art. 17.º) — um clique através do fluxo
/billing → Cancelar e eliminarno painel, ou por e-mail para [email protected]. Apagamos as colunas cifradas de PII e os blobs de armazenamento de objetos subjacentes em linha; o pedido devolve um erro caso o apagamento não possa ser confirmado, em vez de fingir sucesso. - Limitação (art. 18.º) e oposição (art. 21.º) — escreva para [email protected].
- Portabilidade (art. 20.º) — exportação estruturada em JSON ou CSV de tudo o que tenhamos sobre si que tenha sido originado por si. Pode pedir no painel ou por e-mail.
- Retirar o consentimento — um clique através do link de cancelamento em qualquer e-mail de marketing, ou por e-mail.
Respondemos a todos os pedidos no prazo de 30 dias. Se um pedido for invulgarmente complexo, podemos prorrogar este prazo até mais dois meses e iremos comunicá-lo, fundamentadamente, dentro dos primeiros 30 dias.
8. Reclamações
Se considerar que o nosso tratamento dos seus dados pessoais infringe o RGPD, pode apresentar reclamação à autoridade de controlo do Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde alegadamente ocorreu a infração.
- Portugal — Comissão Nacional de Protecção de Dados (CNPD): cnpd.pt.
- Espanha — Agencia Española de Protección de Datos (AEPD): aepd.es.
- Outros Estados-Membros da UE — o Comité Europeu para a Proteção de Dados mantém um diretório em edpb.europa.eu.
Gostaríamos de poder responder primeiro às suas preocupações diretamente — [email protected].
9. Cookies e rastreio
O site de marketing não usa cookies de analítica nem rastreadores de terceiros. O painel define um único cookie de sessão same-site com o seu token de autenticação e um cookie com o token CSRF. Ambos são essenciais para o funcionamento do serviço e estão isentos do consentimento exigido pela Diretiva ePrivacy ao abrigo da exceção do artigo 5.º, n.º 3, sobre cookies «estritamente necessários».
Não utilizamos Google Analytics, Meta Pixel, LinkedIn Insight ou equivalentes. Se um dia adicionarmos analítica leve do lado do servidor ou sem cookies (modelo Plausible), atualizamos primeiro este aviso e os dados ficam na UE.
10. Alterações a este aviso
Publicamos as alterações aqui, com a data de «última atualização» no topo. Para alterações substanciais — novo subcontratante numa nova jurisdição, alteração dos prazos de conservação, alteração da base legal — informamos por e-mail todos os clientes ativos com pelo menos 30 dias de antecedência.
Questões sobre qualquer ponto desta página: [email protected].