Política de Privacidade

Última atualização: 10 de abril de 2026

Termos de ServiçoPolítica de Privacidade

1. Responsável pelo Tratamento

Unexpected Domain, Unipessoal Lda.
NIPC: 519322762
Rua Doutor Manuel Lopes Rodrigues, 4, 1.º Dto.
3860-374 Estarreja, Portugal
Produto: ImoTrack — Plataforma de Avaliação Imobiliária
Email: [email protected]
Tel: +351 933 587 241
Website: imotrack.pt

A Unexpected Domain, Unipessoal Lda. (doravante “Unexpected Domain”) é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da plataforma ImoTrack, pela sua operação, faturação e suporte. O ponto de contacto para assuntos de proteção de dados é o email acima indicado.

2. Que Dados Recolhemos

2.1. Utilizadores Profissionais (agências)

  • Nome, email, telefone da empresa
  • Dados de autenticação (email, sessões OTP)
  • Logotipo e configurações de branding
  • Dados de utilização da plataforma (avaliações realizadas, relatórios gerados)
  • Dados de faturação e pagamento

2.2. Utilizadores Finais (via widget)

  • Dados de contacto: nome, email, telefone (opcional)
  • Dados do imóvel: morada, tipologia, área, quartos, casas de banho, condição, certificado energético, características (piscina, garagem, etc.)
  • Dados técnicos: endereço IP, domínio de origem, user agent, data/hora
  • Dados de consentimento: carimbo temporal do consentimento, versão dos termos aceites

3. Finalidades e Base Legal

FinalidadeBase Legal (RGPD)
Gerar avaliação imobiliária indicativaConsentimento (art. 6.º, n.º 1, al. a)
Transmitir lead à agência imobiliáriaConsentimento (art. 6.º, n.º 1, al. a)
Enviar resultado da avaliação por emailConsentimento (art. 6.º, n.º 1, al. a)
Gestão de conta de Utilizador ProfissionalExecução do contrato (art. 6.º, n.º 1, al. b)
Processamento de pagamentos e faturaçãoExecução do contrato (art. 6.º, n.º 1, al. b)
Melhorar algoritmos de avaliação (dados agregados)Interesse legítimo (art. 6.º, n.º 1, al. f)
Cumprimento de obrigações legais e fiscaisObrigação legal (art. 6.º, n.º 1, al. c)

4. Partilha de Dados

Os dados pessoais podem ser partilhados com os seguintes subcontratantes, no estrito âmbito necessário à prestação do serviço:

  • Agência imobiliária que opera o widget — recebe os dados do lead para contacto comercial
  • Cloudflare (R2) — armazenamento de ficheiros (UE/EEE e EUA, EU-U.S. DPF)
  • Resend — envio de emails transacionais (EUA, SCCs)
  • Railway — infraestrutura de alojamento (EUA, SCCs)
  • Stripe — processamento de pagamentos e faturação recorrente (EUA/UE, PCI-DSS Level 1, EU-U.S. DPF)

Não vendemos, alugamos ou partilhamos dados pessoais com terceiros para fins de marketing.

5. Transferências Internacionais

A Unexpected Domain, Unipessoal Lda. está sediada em Portugal e trata os dados pessoais dentro do Espaço Económico Europeu sempre que possível. Alguns subcontratantes técnicos podem tratar dados nos Estados Unidos da América (Railway — EUA, Resend — EUA, Stripe — EUA/UE, Cloudflare — UE/EUA).

As transferências de dados para os EUA são realizadas ao abrigo de:

  • EU-U.S. Data Privacy Framework — para subcontratantes certificados (quando aplicável)
  • Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia, nos termos do artigo 46.º, n.º 2, al. c) do RGPD

A Unexpected Domain compromete-se a garantir um nível de proteção dos dados pessoais equivalente ao exigido pelo RGPD, independentemente do local de tratamento.

6. Prazos de Conservação

Tipo de dadosPrazo
Leads (dados de contacto + imóvel)24 meses após a criação, ou até pedido de eliminação
Avaliações5 anos (necessário para melhoria dos algoritmos)
Contas de Utilizador ProfissionalDuração do contrato + 1 ano
Dados de faturação10 anos (obrigação fiscal portuguesa)
Registos de consentimento5 anos (prova de conformidade legal)
Logs técnicos90 dias

7. Segurança

Implementamos medidas técnicas e organizativas adequadas, incluindo:

  • Encriptação em trânsito (TLS/HTTPS) em todas as comunicações
  • Encriptação em repouso dos dados armazenados
  • Autenticação de dois fatores (TOTP) para contas administrativas
  • Controlo de acesso baseado em funções (RBAC)
  • Rate limiting e proteção contra ataques automatizados
  • Monitorização e registos de auditoria

8. Direitos dos Titulares

Nos termos do RGPD (artigos 15.º a 22.º), tem direito a:

  • Acesso — obter confirmação e cópia dos seus dados pessoais
  • Retificação — corrigir dados inexatos ou incompletos
  • Apagamento — solicitar a eliminação dos seus dados (“direito ao esquecimento”)
  • Limitação — restringir o tratamento em determinadas circunstâncias
  • Portabilidade — receber os seus dados num formato estruturado e legível por máquina
  • Oposição — opor-se ao tratamento baseado em interesse legítimo
  • Retirar o consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior

Para exercer estes direitos, contacte-nos através de [email protected]. Responderemos no prazo de 30 dias.

9. Cookies

A plataforma ImoTrack utiliza apenas cookies estritamente necessários para o funcionamento da sessão de autenticação. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental.

O widget embebível não define cookies no domínio do site onde está integrado.

10. Autoridade de Controlo

Tem o direito de apresentar reclamação junto da autoridade de controlo competente:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
www.cnpd.pt

11. Alterações

Esta Política pode ser atualizada periodicamente. Publicaremos a versão atualizada nesta página com a data de revisão. Alterações materiais serão comunicadas por email aos Utilizadores Profissionais com uma antecedência mínima de 30 dias.

Para quaisquer questões sobre privacidade e proteção de dados, contacte-nos através de [email protected].