HomeFuncionalidadesRoadmapPlanosBlogContacto
RegistarEntrar

Acordo de Tratamento de Dados

Última atualização: 10 de junho de 2026

1. Objeto e Partes

O presente Acordo de Tratamento de Dados ("DPA") regula o tratamento de dados pessoais que o utilizador (o Cliente) trata através da plataforma ImoPilot sobre os seus contactos e leads.

Para estes dados, o Cliente é o responsável pelo tratamento e a ImoPilot, Lda. atua como subcontratante, nos termos do artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD).

Este DPA faz parte integrante dos Termos de Serviço e é aceite pelo Cliente no momento da criação da conta.

2. Objeto, Duração, Natureza e Finalidade

Objeto

Tratamento dos dados pessoais dos contactos e leads geridos pelo Cliente.

Duração

Enquanto a conta do Cliente estiver ativa, acrescido do período de eliminação previsto neste DPA.

Natureza

Recolha, armazenamento, organização, consulta, alteração e eliminação de dados no âmbito do funcionamento do CRM.

Finalidade

Prestar o serviço ao Cliente, exclusivamente segundo as suas instruções documentadas.

3. Tipos de Dados e Categorias de Titulares

No âmbito da utilização da plataforma, são tratados os seguintes dados:

Tipos de dados

Nome, telefone, email, notas, orçamento, tipologias, zonas geográficas, estado do pipeline e ações agendadas.

Categorias de titulares

Contactos e leads geridos pelo Cliente — clientes, potenciais clientes e proprietários.

4. Obrigações da ImoPilot (Subcontratante)

  • Tratar os dados pessoais apenas com base em instruções documentadas do Cliente, incluindo quanto a transferências internacionais.
  • Garantir que as pessoas autorizadas a tratar os dados estão sujeitas a um dever de confidencialidade.
  • Aplicar as medidas técnicas e organizativas de segurança adequadas (artigo 32.º do RGPD).
  • Respeitar as condições de recurso a subcontratantes ulteriores descritas abaixo.
  • Auxiliar o Cliente a responder a pedidos de exercício de direitos dos titulares dos dados.
  • Auxiliar o Cliente no cumprimento das obrigações de segurança, notificação de violações e avaliações de impacto (artigos 32.º a 36.º).
  • À escolha do Cliente, eliminar ou devolver os dados no termo da prestação do serviço, apagando as cópias existentes salvo quando a conservação seja exigida por lei.
  • Disponibilizar ao Cliente a informação necessária para demonstrar o cumprimento e permitir auditorias.
  • Informar o Cliente, sem demora, caso considere que uma instrução viola o RGPD ou outra legislação de proteção de dados aplicável.

5. Subcontratantes Ulteriores

O Cliente autoriza o recurso aos seguintes subcontratantes ulteriores, que tratam dados por conta da ImoPilot exclusivamente para as finalidades indicadas:

Neon

Base de dados onde os dados da plataforma são armazenados.

Vercel

Alojamento da aplicação e registos de acesso (logs). (EUA)

Stripe

Processamento de pagamentos e gestão de subscrições. (EUA)

Anthropic

Mapeamento automático de importações com IA; as folhas carregadas podem conter dados de contactos e leads. (EUA)

Resend

Envio de emails transacionais (verificação de conta, notificações). (EUA)

Cloudflare

Proteção contra bots (Turnstile) e armazenamento de ficheiros carregados (R2).

Google

Início de sessão social e sincronização com o Google Calendar, quando ativada. (EUA)

Mapbox

Pesquisa de localizações e zonas geográficas. (EUA)

A ImoPilot impõe aos subcontratantes ulteriores obrigações de proteção de dados equivalentes às deste DPA e permanece plenamente responsável perante o Cliente pelo cumprimento das suas obrigações. Qualquer alteração a esta lista é comunicada ao Cliente, que pode opor-se por motivos legítimos.

6. Segurança

Encriptação de palavras-passe e de credenciais sensíveis
Encriptação dos dados em repouso (base de dados)
Comunicações via HTTPS/TLS
Controlo e restrição de acessos às bases de dados

7. Violações de Dados Pessoais

Em caso de violação de dados pessoais, a ImoPilot notifica o Cliente sem demora injustificada após ter conhecimento da mesma, prestando a informação razoavelmente disponível para que o Cliente possa cumprir as suas obrigações de notificação à autoridade de controlo e aos titulares (artigos 33.º e 34.º do RGPD).

8. Direitos dos Titulares

Tendo em conta a natureza do tratamento, a ImoPilot auxilia o Cliente, através de medidas técnicas e organizativas adequadas, no cumprimento da sua obrigação de responder a pedidos de exercício de direitos dos titulares. Caso a ImoPilot receba diretamente um pedido relativo a dados tratados por conta do Cliente, reencaminha-o para o Cliente.

9. Transferências Internacionais

Quando os subcontratantes ulteriores tratam dados fora do Espaço Económico Europeu (EEE), a ImoPilot assegura garantias adequadas, nomeadamente as cláusulas contratuais-tipo (CCT) aprovadas pela Comissão Europeia.

10. Eliminação ou Devolução dos Dados

No termo da prestação do serviço, ou após a eliminação da conta, a ImoPilot elimina os dados pessoais tratados por conta do Cliente no prazo de 30 dias, ou devolve-os a pedido do Cliente, salvo quando a sua conservação seja exigida por lei.

11. Auditorias

A ImoPilot disponibiliza ao Cliente toda a informação necessária para demonstrar o cumprimento das obrigações previstas no artigo 28.º do RGPD e permite e contribui para auditorias, incluindo inspeções, conduzidas pelo Cliente ou por outro auditor por este mandatado.

12. Contacto

Para questões relacionadas com este acordo ou com o tratamento de dados, contacta-nos através de privacidade@imopilot.com.