Política de Privacidade

Data de entrada em vigor: 11 de março de 2026

O HonestHome (“nós” ou “nosso/a”) está empenhado em proteger os seus dados pessoais. Esta Política de Privacidade explica que informações recolhemos, como as utilizamos e os direitos que tem sobre os seus dados quando utiliza a plataforma HonestHome, incluindo o nosso website, aplicações e serviços relacionados (o “Serviço”).

Tratamos os dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (“RGPD”) e a legislação portuguesa de proteção de dados aplicável.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é o HonestHome. Para qualquer questão relacionada com privacidade, contacte-nos através do nosso formulário de contacto.

2. Dados Pessoais que Recolhemos

2.1 Dados da Conta

Ao criar uma conta, recolhemos:

  • Nome completo (primeiro nome, nome do meio e apelido);
  • Endereço de email;
  • Palavra-passe (armazenada de forma encriptada — nunca armazenamos palavras-passe em texto simples);
  • Língua preferida (inglês ou português).

Se se registar ou iniciar sessão através de um fornecedor terceiro (Google, LinkedIn ou Apple), recebemos o seu nome e endereço de email desse fornecedor. Não recebemos nem armazenamos a sua palavra-passe do fornecedor terceiro.

2.2 Dados de Projeto e Construção

Ao utilizar o Serviço para gerir um projeto de construção, tratamos:

  • Nome e localização física do projeto;
  • Nome da empresa construtora e email de contacto;
  • Mapas de Quantidades (MQ) que carrega (ficheiros Excel, CSV ou ODS);
  • Faturas do construtor que carrega para cada período de faturação;
  • Itens extraídos incluindo códigos, descrições, quantidades e preços;
  • Cronogramas de construção e marcos de pagamento.

2.3 Notas de Obra e Fotografias

Ao documentar visitas à obra, podemos recolher:

  • Títulos e descrições das notas;
  • Fotografias que carrega;
  • Coordenadas de geolocalização (latitude e longitude), caso opte por associar dados de localização;
  • Data e hora de captura das fotografias.

Os dados de geolocalização são opcionais. Pode criar notas de obra sem fornecer informação de localização.

2.4 Dados de Assinatura Digital

Quando o utilizador ou outra parte assina um dossiê através do Serviço, recolhemos:

  • Nome legal completo do signatário;
  • NIF (Número de Identificação Fiscal);
  • Data e hora da assinatura;
  • Informação do certificado do serviço Chave Móvel Digital (CMD).

2.5 Dados da Lista de Espera

Se se inscrever na nossa lista de espera, recolhemos o seu endereço de email e preferência de idioma.

2.6 Registos de Auditoria

Registamos automaticamente as ações significativas realizadas na plataforma, incluindo o tipo de ação, o utilizador que a realizou, a entidade afetada, a data e hora, e metadados relevantes. Os registos de auditoria são mantidos para garantir transparência e responsabilização no processo de auditoria de construção.

3. Como Utilizamos os Seus Dados

Tratamos os seus dados pessoais para as seguintes finalidades:

  • Prestação do Serviço — para criar e gerir a sua conta, processar os documentos carregados, realizar reconciliação assistida por IA, gerar dossiês e facilitar assinaturas digitais;
  • Comunicação — para lhe enviar informações importantes sobre a sua conta, atualizações do serviço e respostas às suas questões;
  • Segurança e prevenção de fraude — para proteger o Serviço, detetar acessos não autorizados e manter trilhas de auditoria;
  • Cumprimento legal — para cumprir as leis e regulamentos aplicáveis, incluindo responder a solicitações legítimas das autoridades;
  • Melhoria do Serviço — para analisar padrões de utilização e melhorar a funcionalidade e experiência do utilizador.

4. Bases Legais para o Tratamento

Tratamos os seus dados pessoais com base nos seguintes fundamentos legais:

  • Execução de contrato (Artigo 6.º(1)(b) RGPD) — tratamento necessário para prestar o Serviço que solicitou;
  • Interesses legítimos (Artigo 6.º(1)(f) RGPD) — tratamento para segurança, prevenção de fraude, melhoria do serviço e manutenção de trilhas de auditoria;
  • Obrigação legal (Artigo 6.º(1)(c) RGPD) — tratamento necessário para cumprir a legislação aplicável;
  • Consentimento (Artigo 6.º(1)(a) RGPD) — quando aplicável, nomeadamente para a recolha opcional de dados de geolocalização. Pode retirar o consentimento a qualquer momento.

5. Serviços de Terceiros e Subcontratantes

Partilhamos os seus dados com os seguintes terceiros apenas na medida do necessário para prestar o Serviço:

  • Convex — o nosso fornecedor de infraestrutura que aloja a base de dados e o armazenamento de ficheiros. Todos os documentos carregados, fotografias e PDFs gerados são armazenados na infraestrutura Convex;
  • Chave Móvel Digital (CMD) — o serviço de assinatura digital do Estado português. Quando assina um dossiê utilizando a CMD, o seu nome, NIF e o hash do documento são transmitidos à CMD para validação da assinatura;
  • Fornecedores OAuth (Google, LinkedIn, Apple) — se optar por iniciar sessão com uma conta de terceiro, os dados de autenticação são trocados com esse fornecedor;
  • Serviços de processamento de IA — podemos utilizar serviços de IA de terceiros para auxiliar na reconciliação e tradução de documentos. Quando utilizados, apenas descrições de itens de construção são transmitidas — nunca os seus dados pessoais de identidade.

Não vendemos os seus dados pessoais a terceiros. Não utilizamos os seus dados para fins publicitários.

6. Transferências Internacionais de Dados

Os seus dados podem ser tratados fora do Espaço Económico Europeu (EEE) pelos nossos fornecedores de infraestrutura. Quando tal ocorre, garantimos a existência de salvaguardas adequadas, incluindo Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou outros mecanismos de transferência legalmente reconhecidos.

7. Conservação dos Dados

  • Dados da conta — conservados enquanto a sua conta estiver ativa. Após a eliminação da conta, os dados são marcados para eliminação e permanentemente removidos no prazo de 90 dias, salvo se a conservação por período mais longo for exigida por lei;
  • Dados do projeto — conservados durante a duração do projeto. Os projetos eliminados seguem o mesmo ciclo de eliminação permanente de 90 dias;
  • Registos de auditoria — conservados durante o tempo de vida do projeto associado para manter a integridade da trilha de auditoria, podendo ser conservados por mais tempo se exigido por lei;
  • Dados da lista de espera — conservados até ao lançamento do Serviço ou até que solicite a remoção, consoante o que ocorrer primeiro;
  • Dados de assinatura digital — conservados como parte do dossiê assinado pelo período legalmente exigido.

8. Os Seus Direitos

Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso — solicitar uma cópia dos dados pessoais que detemos sobre si;
  • Direito de retificação — solicitar a correção de dados pessoais inexatos ou incompletos;
  • Direito ao apagamento — solicitar a eliminação dos seus dados pessoais, sob reserva de requisitos legais de conservação;
  • Direito à limitação do tratamento — solicitar que limitemos a utilização dos seus dados em determinadas circunstâncias;
  • Direito à portabilidade dos dados — solicitar os seus dados num formato estruturado, de uso corrente e de leitura automática;
  • Direito de oposição — opor-se ao tratamento baseado em interesses legítimos;
  • Direito de retirar o consentimento — retirar o consentimento a qualquer momento quando o tratamento se baseia no consentimento, sem afetar a licitude do tratamento anterior.

Para exercer qualquer destes direitos, contacte-nos através do nosso formulário de contacto. Responderemos no prazo de 30 dias.

Tem também o direito de apresentar uma reclamação junto da autoridade portuguesa de proteção de dados, a Comissão Nacional de Proteção de Dados (CNPD), em www.cnpd.pt.

9. Cookies e Rastreamento

O Serviço utiliza apenas cookies essenciais necessários para autenticação e gestão de sessão. Não utilizamos cookies publicitários, rastreadores de análise nem quaisquer scripts de rastreamento de terceiros.

10. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas medidas incluem:

  • Encriptação dos dados em trânsito (TLS/HTTPS);
  • Armazenamento de palavras-passe de forma encriptada;
  • Controlos de acesso baseados em funções dentro dos projetos;
  • Endpoints de transferência de ficheiros autenticados;
  • Registo completo de auditoria de todas as ações significativas.

Nenhum sistema é perfeitamente seguro. Se tomar conhecimento de qualquer vulnerabilidade ou violação de segurança, notifique-nos imediatamente através do nosso formulário de contacto.

11. Privacidade de Menores

O Serviço não se destina a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de crianças. Caso tenhamos conhecimento de que recolhemos dados de um menor, tomaremos medidas para os eliminar prontamente.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando efetuarmos alterações materiais, notificá-lo-emos por email ou através do Serviço com pelo menos 30 dias de antecedência antes da entrada em vigor das alterações. A “Data de entrada em vigor” no topo desta página indica a data da revisão mais recente.

13. Contacto

Se tiver alguma questão sobre esta Política de Privacidade ou sobre a forma como tratamos os seus dados pessoais, contacte-nos em:

Formulário de contacto