Política de Privacidade

Última atualização: 25 de junho de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma ImoPilot é:

ImoPilot, Lda.

privacy@imopilot.com

Relativamente aos dados que o utilizador introduz sobre os seus próprios clientes (contactos e leads), o utilizador é o responsável pelo tratamento e a ImoPilot atua como subcontratante, tratando esses dados apenas para prestar o serviço e segundo as instruções do utilizador.

Esta Política de Privacidade aplica-se principalmente aos dados pessoais dos utilizadores da plataforma ImoPilot. Relativamente aos dados pessoais de terceiros que os utilizadores inserem na plataforma, incluindo contactos, leads, proprietários, compradores, arrendatários ou outros clientes dos utilizadores, a ImoPilot atua, em regra, como subcontratante, tratando esses dados de acordo com as instruções do utilizador e com o Acordo de Tratamento de Dados aplicável.

2. Dados Pessoais Recolhidos

Dados de registo

Nome, endereço de email e palavra-passe (encriptada).

Dados de contacto

Nome, telefone, email e notas associadas aos contactos que o utilizador adiciona ao CRM.

Dados de leads

Tipo de lead, orçamento, tipologias, estado do pipeline, ações agendadas e notas.

Dados de utilização

Endereço IP, tipo de navegador, páginas visitadas e timestamps de acesso.

Autenticação social

Caso o utilizador utilize o início de sessão com Google, recebemos o nome e email associado à conta Google.

Dados de faturação

Nome, email, histórico de subscrição e pagamentos, processados através da Stripe. Não armazenamos os dados completos do cartão.

Ficheiros carregados

Imagens que o utilizador carrega na plataforma, como a fotografia de perfil.

Dados de importação

Ao utilizar a importação com IA, as folhas de cálculo carregadas — que podem conter dados de contactos e leads — são processadas para mapeamento automático das colunas e apoio à importação para a plataforma. O utilizador deve assegurar que tem fundamento legal adequado para carregar e tratar esses dados na plataforma.

O fornecimento dos dados de registo e de subscrição é necessário para a criação e utilização da conta. Sem estes dados não é possível prestar o serviço.

3. Finalidades do Tratamento

Criação e gestão da conta de utilizador.

Base legal: Execução de contrato

Funcionamento do CRM (gestão de leads, contactos e pipeline de vendas).

Base legal: Execução de contrato

Apoiar o mapeamento automático de colunas e a importação de dados para a plataforma, quando o utilizador utiliza funcionalidades de importação com IA.

Base legal: Execução de contrato

Processamento de pagamentos e gestão de subscrições.

Base legal: Execução de contrato

Sincronização com o Google Calendar, quando ativada pelo utilizador.

Base legal: Consentimento

Comunicação com o utilizador (notificações, suporte técnico), melhoria da plataforma e prevenção de fraude.

Base legal: Interesse legítimo

Cumprimento de obrigações legais.

Base legal: Obrigação legal

A finalidade de melhoria da plataforma e prevenção de fraude (interesse legítimo) não abrange dados obtidos através das APIs da Google, que são tratados apenas conforme descrito na secção «Dados obtidos através das APIs da Google».

4. Dados obtidos através das APIs da Google

Quando o utilizador inicia sessão com a Google, recebemos o nome, email e identificador de conta, exclusivamente para criar e autenticar a conta no ImoPilot.

Quando o utilizador ativa a sincronização com o Google Calendar, acedemos aos seus eventos exclusivamente para sincronizar as ações e visitas agendadas no ImoPilot. Este acesso é opcional e pode ser revogado a qualquer momento nas definições da plataforma ou na Conta Google.

A informação recebida das APIs da Google é utilizada apenas para fornecer e melhorar estas funcionalidades visíveis na aplicação. Não a utilizamos para publicidade, não a vendemos nem transferimos para terceiros, e não a utilizamos para treinar modelos de inteligência artificial. Em particular, os dados da conta Google do utilizador (perfil e Google Calendar) não são enviados ao nosso fornecedor de IA — a importação com IA processa apenas os ficheiros (Excel/CSV) carregados manualmente.

A utilização e transferência, pelo ImoPilot, de informação recebida das APIs da Google cumprirá a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

5. Base Legal

O tratamento dos dados pessoais baseia-se nas seguintes bases legais, nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD):

Execução de contrato

Necessário para a prestação do serviço contratado.

Consentimento

Para funcionalidades opcionais, como a sincronização com o Google Calendar.

Interesse legítimo

Para melhoria da plataforma e prevenção de fraude.

Obrigação legal

Quando exigido por lei aplicável.

6. Partilha de Dados

Recorremos a fornecedores de serviços (subcontratantes) que tratam dados pessoais por nossa conta, exclusivamente para as finalidades descritas:

Neon

Base de dados onde os dados da plataforma são armazenados.

Vercel

Alojamento da aplicação e registos de acesso (logs). (EUA)

Stripe

Processamento de pagamentos e gestão de subscrições. (EUA)

Anthropic

Mapeamento automático de importações com IA; as folhas carregadas podem conter dados de contactos e leads. Os dados são tratados para prestar a funcionalidade solicitada pelo utilizador e não devem ser usados para outras finalidades incompatíveis. Não recebe dados obtidos através das APIs da Google. (EUA)

Resend

Envio de emails transacionais (verificação de conta, notificações). (EUA)

Cloudflare

Proteção contra bots (Turnstile) e armazenamento de ficheiros carregados (R2).

Google

Início de sessão social e sincronização com o Google Calendar, quando ativada. (EUA)

Mapbox

Pesquisa de localizações e zonas geográficas. (EUA)

Os nossos subcontratantes apenas podem tratar dados pessoais para as finalidades contratadas e de acordo com as nossas instruções, estando sujeitos a obrigações de confidencialidade, segurança e proteção de dados.

Não vendemos, alugamos ou partilhamos dados pessoais com terceiros para fins de marketing.

7. Transferências Internacionais

Alguns dos nossos subcontratantes — incluindo Stripe, Anthropic, Resend, Cloudflare, Google, Vercel e Mapbox — estão localizados nos Estados Unidos ou podem tratar dados fora do Espaço Económico Europeu (EEE).

Nestes casos, asseguramos garantias adequadas nos termos do RGPD, nomeadamente Cláusulas Contratuais‑Tipo aprovadas pela Comissão Europeia e, quando aplicável, medidas adicionais de proteção. O utilizador pode solicitar informação adicional sobre estas garantias através de privacy@imopilot.com.

8. Conservação dos Dados

Conservamos os dados pessoais apenas durante o período necessário para cumprir as finalidades para as quais foram recolhidos, incluindo a prestação do serviço, a gestão da conta, o cumprimento de obrigações legais, fiscais e contabilísticas, a resolução de litígios e a defesa de direitos.

Enquanto a conta do utilizador estiver ativa, conservamos os dados necessários à prestação do serviço. Após o pedido de eliminação da conta, os dados pessoais associados à conta serão eliminados ou anonimizados no prazo máximo de 30 dias, salvo quando a sua conservação por período superior seja necessária para o cumprimento de obrigações legais, fiscais ou contabilísticas, para efeitos de prova, prevenção de fraude, segurança da plataforma ou exercício/defesa de direitos em processos judiciais ou administrativos.

Sempre que sejamos legalmente obrigados a conservar determinados dados por prazo superior, esses dados serão conservados apenas pelo período exigido ou permitido por lei e com acesso limitado às finalidades que justificam essa conservação.

Prazos indicativos de conservação:

Dados da conta e perfil

Enquanto a conta estiver ativa e até 30 dias após o pedido de eliminação.

Contactos, leads, pipeline e dados introduzidos pelo utilizador

Enquanto a conta estiver ativa, salvo eliminação pelo utilizador ou instrução em contrário nos termos do DPA.

Ficheiros carregados e folhas de cálculo importadas

Pelo período necessário à prestação da funcionalidade e enquanto forem necessários na conta, salvo eliminação pelo utilizador.

Dados de faturação, pagamentos e subscrições

Pelo prazo legal aplicável a obrigações fiscais, contabilísticas e comerciais.

Logs técnicos e de segurança

Por período limitado e proporcional, necessário para segurança, prevenção de fraude, diagnóstico técnico e defesa de direitos.

Comunicações de suporte

Pelo período necessário à resolução do pedido e, quando aplicável, à defesa de direitos.

9. Direitos do Titular dos Dados

Nos termos do RGPD, o utilizador tem os seguintes direitos:

Acesso

Solicitar informação sobre os dados tratados.

Retificação

Corrigir dados inexatos ou incompletos.

Eliminação

Solicitar a eliminação dos dados.

Portabilidade

Receber dados num formato legível por máquina.

Oposição

Opor-se ao tratamento para certas finalidades.

Limitação

Solicitar a restrição do tratamento.

Retirar consentimento

Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.

Reclamação

Apresentar reclamação junto da autoridade de controlo (CNPD).

O exercício destes direitos pode estar sujeito a limitações previstas na lei, nomeadamente quando a conservação dos dados seja necessária para cumprimento de obrigações legais, defesa de direitos ou prevenção de fraude.

Para exercer qualquer destes direitos, contacte-nos através de privacy@imopilot.com.

O utilizador tem também o direito de apresentar reclamação junto da autoridade de controlo competente — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt.

10. Segurança

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição. Estas medidas incluem, entre outras:

Encriptação de palavras-passe
Comunicações via HTTPS/TLS
Verificação CAPTCHA através de Cloudflare Turnstile
Acesso restrito a bases de dados
Utilização de fornecedores com medidas de segurança adequadas

Apesar destas medidas, nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa afetar dados pessoais, adotaremos as medidas legalmente exigidas.

11. Cookies

A plataforma utiliza apenas cookies essenciais para:

  • Manter a sessão do utilizador autenticada.
  • Guardar preferências de idioma e moeda.

Estes cookies são necessários para o funcionamento da plataforma e, por isso, não dependem de consentimento prévio. Caso sejam utilizadas tecnologias equivalentes, como local storage ou session storage, estas serão usadas apenas para finalidades essenciais ao funcionamento do serviço, salvo indicação em contrário.

Não utilizamos cookies de rastreamento ou publicidade.

12. Decisões Automatizadas

A ImoPilot não toma decisões exclusivamente automatizadas, incluindo definição de perfis, que produzam efeitos jurídicos ou efeitos significativamente similares sobre os titulares dos dados. As funcionalidades de IA disponibilizadas na plataforma destinam-se a apoiar tarefas operacionais, como o mapeamento de importações, e não substituem a avaliação ou decisão do utilizador.

13. Alterações a esta Política

Podemos atualizar esta política de privacidade periodicamente. As alterações serão publicadas nesta página com a data de atualização revista. Recomendamos a consulta regular desta página.

14. Contacto

Para questões relacionadas com privacidade e proteção de dados, contacte-nos através de privacy@imopilot.com.