Política de Privacidade

1. Introdução

A Renda.app (“nós”, “nosso”) compromete-se a proteger a privacidade dos utilizadores do serviço disponibilizado em renda.app.

Esta Política de Privacidade explica de forma transparente quais dados pessoais recolhemos, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos e quais são os teus direitos, em conformidade com:

O Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados - RGPD).
A Lei n.º 58/2019, de 8 de agosto (execução do RGPD em Portugal).
A Lei n.º 41/2004, de 18 de agosto (privacidade nas comunicações eletrónicas).

Esta política aplica-se ao website, formulário de geração de contrato, e a todas as comunicações associadas (emails, suporte).

2. Responsável pelo tratamento

Designação comercial	Renda.app
Website	https://renda.app
Email RGPD	privacidade@renda.app
Suporte geral	suporte@renda.app

Os elementos de identificação societária completa podem ser solicitados a qualquer momento através do email privacidade@renda.app.

A Renda.app ainda não nomeou formalmente um Encarregado de Proteção de Dados (DPO) por não se enquadrar nas situações do artigo 37.º do RGPD. Todas as questões de privacidade são tratadas pelo email privacidade@renda.app.

3. Definições

Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável.
Tratamento: operação ou conjunto de operações efetuadas sobre dados pessoais (recolha, registo, organização, conservação, etc.).
Titular dos dados: a pessoa singular a quem os dados dizem respeito (incluindo tu).
Responsável pelo tratamento (controller): a entidade que determina as finalidades e os meios do tratamento - Renda.app.
Subcontratante (processor): terceiro que trata dados em nome do responsável (e.g., Stripe, Resend).
Consentimento: manifestação livre, específica, informada e explícita pela qual o titular aceita o tratamento.

4. Dados que recolhemos

4.1. Dados fornecidos diretamente por ti

Recolhemos os seguintes dados quando preenches o formulário de geração de contrato:

Senhorio(s): nome completo, NIF, estado civil, nacionalidade, morada, email.
Inquilino(s): nome completo, NIF, estado civil, nacionalidade, morada, email.
Fiador (se aplicável): os mesmos dados do senhorio/inquilino.
Imóvel: morada, artigo matricial, fração, tipologia, presença de garagem/arrecação.
Contrato: tipo de prazo, duração, datas, valor da renda, dia de pagamento, forma de pagamento, IBAN do senhorio (opcional), atualização INE.
Caução: valor, forma de entrega, data.
Estado e cláusulas: mobiliário, eletrodomésticos, animais, subarrendamento, obras, cláusulas adicionais.
Dados de assinatura: local e data.

4.2. Dados de pagamento

Os dados de cartão, MB WAY ou outros métodos são tratados diretamente pelo Stripe. A Renda.app não armazena, não vê e não tem acesso aos dados financeiros completos. Recebemos do Stripe apenas: ID de transação, montante, estado e data.

4.3. Documentos carregados (Modo Automático)

Se utilizares a funcionalidade de upload, recolhemos temporariamente:

Imagens ou PDFs de documentos de identificação (CC, passaporte) ou da caderneta predial.
Os dados extraídos automaticamente pelo nosso parceiro de IA.

Estes ficheiros são processados em memória (não persistidos no nosso servidor) e descartados imediatamente após a extração. Mais detalhes na secção 12.

4.4. Dados técnicos automaticamente recolhidos

Endereço IP (mascarado para fins de segurança / rate limiting).
Tipo de dispositivo, navegador e sistema operativo.
Páginas visitadas, duração e referrer (apenas se ativares cookies analíticos).
Hora de acesso e logs técnicos para detetação de erros.

4.5. Comunicações

Quando contactas o suporte, recolhemos o conteúdo das mensagens, anexos e dados de contacto que decidas partilhar.

5. Bases legais para o tratamento

Tratamos os teus dados ao abrigo das seguintes bases legais (RGPD, art.º 6.º):

Base legal	Aplicação
Execução de contrato (art. 6.º n.º 1, al. b)	Tratamento dos dados necessários para gerar o contrato e enviar o documento por email.
Cumprimento de obrigação legal (al. c)	Conservação de faturas e dados fiscais durante 10 anos (legislação fiscal portuguesa).
Interesse legítimo (al. f)	Segurança do serviço, prevenção de fraude, melhoria técnica e estatísticas anonimizadas.
Consentimento (al. a)	Cookies não essenciais, comunicações de marketing, lead magnets opt-in.

6. Finalidades do tratamento

Os teus dados são utilizados exclusivamente para:

Gerar o contrato de arrendamento (PDF + Word) com os dados fornecidos.
Enviar o contrato por email para os endereços indicados.
Processar o pagamento via Stripe e emitir fatura.
Permitir a regeneração gratuita do contrato durante 7 dias através do link único de edição.
Responder a pedidos de suporte e comunicar contigo sobre o teu pedido.
Cumprir obrigações legais (faturação, fiscalidade, eventual cooperação com autoridades competentes).
Prevenir fraude, abuso, ataques informáticos e violações destes termos.
Melhorar o serviço, com base em estatísticas anonimizadas (sem identificação de utilizadores individuais).

Não utilizamos os teus dados para perfis publicitários, venda a terceiros ou treino de modelos de IA.

7. Subprocessadores

Não vendemos, alugamos nem partilhamos os teus dados com terceiros para fins comerciais. Apenas recorremos a um conjunto limitado de subprocessadores, todos com contratos de tratamento de dados (DPA) em conformidade com o RGPD:

Subprocessador	Finalidade	Localização
Stripe Payments Europe Ltd.	Processamento de pagamentos e faturação	Irlanda (UE)
Resend, Inc.	Envio de emails transacionais (entrega do contrato, suporte)	EUA (com SCCs)
Anthropic, PBC	Extração automatizada de dados de documentos (Modo Automático)	EUA (com SCCs)
Vercel Inc.	Alojamento da Plataforma e funções serverless	UE / EUA (com SCCs)
Cloudflare Inc.	DNS e protecção anti-DDoS	UE / EUA

Cada subprocessador trata os dados exclusivamente para a finalidade indicada e não pode utilizá-los para outros fins.

Adicionalmente, podemos partilhar dados quando exigido por lei, ordem judicial ou solicitação de autoridade competente (Polícia Judiciária, Autoridade Tributária, CNPD, etc.).

8. Transferências internacionais

Alguns dos nossos subprocessadores têm sede ou infraestrutura nos Estados Unidos da América. Quando os dados são transferidos para fora do Espaço Económico Europeu (EEE), garantimos que existem mecanismos de salvaguarda apropriados:

Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia.
Data Privacy Framework (UE-EUA), quando aplicável.
Avaliação de impacto de transferência (TIA) quando exigida.

Pode-se solicitar uma cópia das salvaguardas em vigor através de privacidade@renda.app.

9. Tempo de conservação

Categoria	Período	Fundamento
Dados do formulário (rascunho não pago)	30 dias	Permitir continuar o preenchimento
Dados do contrato pago	10 anos	Obrigação fiscal (faturação)
Faturas e dados de pagamento	10 anos	Lei n.º 51-A/2024 e CIVA
Documentos carregados (Modo Automático)	0 segundos (após extração)	Processamento em memória
Logs técnicos e segurança	90 dias	Interesse legítimo
Comunicações de suporte	3 anos após último contacto	Histórico de serviço
Dados de marketing (opt-in)	Até revogar consentimento	Consentimento

Findos os prazos, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

10. Os teus direitos enquanto titular

Ao abrigo do RGPD, tens os seguintes direitos relativos aos teus dados:

Direito de acesso (art. 15.º): solicitar cópia dos dados que tratamos sobre ti.
Direito de retificação (art. 16.º): corrigir dados inexatos ou incompletos.
Direito ao apagamento “direito a ser esquecido” (art. 17.º): solicitar eliminação, sujeito a obrigações legais de conservação.
Direito à limitação (art. 18.º): suspender temporariamente o tratamento.
Direito de portabilidade (art. 20.º): receber os teus dados em formato estruturado e legível por máquina.
Direito de oposição (art. 21.º): opor-te ao tratamento baseado em interesse legítimo.
Direito de retirar o consentimento a qualquer momento (sem afetar tratamentos já realizados).
Direito de não ser sujeito a decisões individuais automatizadas (ver secção 16).
Direito de reclamação à CNPD (ver secção 17).

11. Como exercer os direitos

Para exercer qualquer destes direitos, basta enviar email para privacidade@renda.app com:

Identificação (nome e email utilizado na compra ou no formulário);
Descrição clara do direito que pretendes exercer;
Eventualmente, cópia de documento de identificação (caso não consigamos verificar a identidade pelos dados acima).

Tempo de resposta: tratamos pedidos de exercício de direitos no prazo máximo de 30 dias a contar da receção, podendo ser prorrogado por mais 60 dias em casos complexos (com aviso prévio).

Se considerares insatisfatória a nossa resposta, podes apresentar reclamação à CNPD (ver secção 17).

12. Upload de documentos & tratamento por IA

A funcionalidade de upload de documentos (Modo Automático) tem garantias reforçadas de privacidade:

Sem persistência em servidores Renda.app: os ficheiros são recebidos numa função serverless edge, processados exclusivamente em memória e descartados imediatamente após a extração. Não gravamos os ficheiros nem os dados extraídos em qualquer base de dados nossa.
Provedor de IA: a extração é feita pela API da Anthropic (Claude vision). Os bytes do ficheiro passam pelos servidores da Anthropic durante o processamento (~5-15 segundos). A política de retenção por defeito da Anthropic é de 30 dias para detecção de abuso, após os quais os dados são eliminados. Não são utilizados para treinar modelos.
Sem logs de conteúdo: não registamos os bytes do ficheiro nem o conteúdo extraído. Apenas registamos metadados anónimos (tipo de documento, tamanho, duração do processamento) para monitorização e fiabilidade.
Opção manual: é sempre possível preencher o formulário manualmente, sem usar a funcionalidade de upload, caso prefiras não partilhar documentos.
Verificação: os dados extraídos são sempre apresentados para verificação e podem ser corrigidos manualmente antes da geração do contrato.

O envio de documentos é opcional e baseia-se no teu consentimento expresso, sendo este retenível a qualquer momento sem afetar o tratamento já efetuado.

13. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação:

Encriptação em trânsito (TLS 1.3) para todas as ligações.
Encriptação em repouso para dados armazenados.
Princípio do menor privilégio no acesso interno.
Backups encriptados com política de retenção limitada.
Monitorização contínua de segurança e logs de auditoria.
Atualizações regulares de software e revisões de segurança.
Procedimentos de resposta a incidentes e notificação à CNPD em 72 horas conforme exigido pelo RGPD.

Apesar de todos os esforços, nenhuma transmissão de dados pela Internet ou meio de armazenamento eletrónico é 100% segura. Em caso de violação de dados que afete os teus direitos, serás notificado de imediato.

14. Cookies e tecnologias similares

A Renda.app utiliza um conjunto limitado de cookies e tecnologias similares:

14.1. Cookies essenciais (sem consentimento)

Cookies de sessão para manter o estado do formulário entre passos.
Cookies do Stripe para processamento seguro de pagamento (estritamente necessários).

14.2. Local Storage do navegador

Utilizamos localStorage e sessionStorage para:

Guardar o rascunho do formulário (não perder dados se a página recarregar).
Suprimir popups já vistos durante a sessão.

Estes dados ficam apenas no teu dispositivo e podem ser apagados a qualquer momento através das definições do navegador.

14.3. Cookies analíticos / marketing

Atualmente, a Renda.app não utiliza cookies de análise (Google Analytics, Meta Pixel) nem de publicidade. Caso venham a ser implementados, serão sempre sujeitos ao teu consentimento prévio e explícito através de banner.

15. Menores de idade

O Serviço destina-se a maiores de 18 anos com capacidade legal para celebrar contratos de arrendamento. Não recolhemos conscientemente dados de menores.

Se tomarmos conhecimento de que recolhemos dados de um menor de idade sem consentimento dos responsáveis legais, eliminaremos esses dados de imediato.

16. Decisões individuais automatizadas

O Serviço utiliza dois processos automatizados:

Geração do contrato a partir dos dados que tu forneces - este processo é determinístico e produz sempre o mesmo resultado para os mesmos inputs. Não é uma “decisão” no sentido do art. 22.º do RGPD.
Extração de dados de documentos via IA (Modo Automático) - o resultado é sempre apresentado para verificação humana antes de prosseguir.

Em nenhum dos casos são tomadas decisões com efeitos jurídicos significativos sobre ti sem intervenção humana. Tens sempre a possibilidade de optar pelo Modo Manual.

17. Reclamações à CNPD

Se considerares que o tratamento dos teus dados viola o RGPD, podes apresentar reclamação à autoridade de controlo:

Entidade	Comissão Nacional de Proteção de Dados (CNPD)
Morada	Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
Telefone	+351 213 928 400
Email	geral@cnpd.pt
Website	www.cnpd.pt

Encorajamos-te no entanto a contactar-nos primeiro em privacidade@renda.app - respondemos em até 30 dias.

18. Alterações a esta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, técnicas ou organizativas. A versão em vigor é sempre a publicada nesta página, com a data de última atualização no topo.

Alterações materiais (e.g., novos subprocessadores, novas finalidades, mudanças nos teus direitos) serão comunicadas por email aos utilizadores ativos com pelo menos 15 dias de antecedência.

19. Contacto

RGPD / Privacidade	privacidade@renda.app
Suporte geral	suporte@renda.app
Empresas	empresas@renda.app

Tempo de resposta indicativo: até 30 dias para pedidos RGPD; até 2 dias úteis para suporte geral.