Política de Privacidade
O NÍVEL. trata os teus dados pessoais ao abrigo do Regulamento Geral sobre a Protecção de Dados (RGPD) e da legislação portuguesa aplicável. Esta política explica o quê, porquê e como.
1. Quem é o responsável pelo tratamento
- Responsável: Luís Pereira (empresário em nome individual), que opera a marca NÍVEL.
- NIF: 245092315
- Morada: Rua Julio Dinis 761 6E, 4050-326 Porto
- Contacto para questões de privacidade: geral@nivel.pt
- Encarregado de Proteção de Dados (DPO): não aplicável. A NÍVEL. não realiza monitorização sistemática em larga escala nem tratamento em larga escala de categorias especiais de dados que obrigue à designação de um DPO (art. 37.º RGPD). Reavaliaremos se a natureza ou a escala do tratamento se alterarem.
2. Dados que recolhemos
Dados de registo
- Nome, email, telefone, palavra-passe encriptada
- NIF — obrigatório no registo de clientes e profissionais (identificador único na plataforma)
- Morada — pedida no checkout para faturação
Dados de verificação (opcional)
- Documento de identificação (CC ou passaporte) — apenas se escolheres verificar identidade
- Documentos profissionais (alvará IMPIC, certidão AT, recibo verde, certificações) — apenas se escolheres verificar atividade
- IBAN — opcional, para receberes pagamentos diretos dos clientes (não é verificado pela plataforma)
Dados de utilização
- Obras publicadas, orçamentos submetidos, mensagens trocadas, contratos
- Fotografias da obra (carregadas por ti)
- Avaliações dadas e recebidas
- Interacções com a NIA (a nossa assistente AI)
- Tempo de resposta, número de obras concluídas e outros dados que alimentam o NÍVEL. (índice de reputação)
Dados técnicos
- Endereço IP, browser, sistema operativo, timestamps
- Cookies essenciais ao funcionamento da plataforma (ver Política de Cookies)
3. Para que usamos os teus dados
| Finalidade | Base legal |
|---|---|
| Prestar o serviço (registar, ligar clientes a profissionais, gerir obras) | Execução do contrato |
| Verificar identidade e atividade profissional (opcional) | Consentimento + interesse legítimo |
| Calcular o índice NÍVEL. | Execução do contrato + interesse legítimo |
| Enviar notificações operacionais (obras, orçamentos, pagamentos) | Execução do contrato |
| Faturação e cumprimento de obrigações fiscais | Obrigação legal |
| Prevenir fraude e abuso | Interesse legítimo |
| Análise estatística e melhoria do serviço | Interesse legítimo |
| Comunicações de marketing | Consentimento explícito (sempre revogável) |
| Resposta a pedidos de autoridades públicas | Obrigação legal |
4. Com quem partilhamos os teus dados
Não vendemos dados pessoais a ninguém. Partilhamos apenas com:
- Outros utilizadores da plataforma — quando a obra é adjudicada, cliente e profissional vêem os dados necessários para a executar (nome, telefone, morada da obra)
- Subprocessadores que tornam a plataforma possível (lista abaixo)
- Autoridades públicas quando obrigado por lei (autoridades fiscais, judiciais, etc.)
Subprocessadores principais
- Supabase Inc. — base de dados, autenticação e armazenamento de ficheiros (EUA, com cláusulas contratuais padrão)
- Vercel Inc. — alojamento da aplicação (EUA, com cláusulas contratuais padrão)
- Cloudflare Inc. — DNS, CDN e protecção contra ataques (EUA, com cláusulas contratuais padrão)
- Resend Inc. — entrega de emails transacionais (EUA, com cláusulas contratuais padrão)
- Stripe Inc. — processamento de pagamentos e gestão de subscrições (EUA, com cláusulas contratuais padrão)
- Anthropic PBC — processamento da NIA (assistente AI). As tuas mensagens com a NIA não são usadas para treinar modelos (EUA, com cláusulas contratuais padrão)
- Sentry (Functional Software, Inc.) — monitorização de erros da aplicação para detetar e corrigir falhas; os dados de diagnóstico são mascarados e alojados na União Europeia
- Moloni Lda. — emissão de faturas certificadas pela AT (Portugal)
Cada um destes fornecedores tem contratos de processamento de dados (DPA) em conformidade com o RGPD.
5. Transferências internacionais
Alguns dos nossos subprocessadores estão sediados fora do Espaço Económico Europeu. Garantimos proteção através de:
- Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia
- Decisões de adequação, quando aplicáveis
- Medidas técnicas adicionais (encriptação em trânsito e em repouso)
6. Quanto tempo guardamos os teus dados
| Tipo de dado | Período de conservação |
|---|---|
| Conta activa | Enquanto a conta existir |
| Conta desactivada | Dados pessoais apagados em 30 dias |
| Faturas e dados fiscais | 10 anos (obrigação legal) |
| Contratos de obra | 10 anos |
| Mensagens entre utilizadores | 5 anos após última atividade |
| Documentos de verificação | Período mínimo necessário, máximo 5 anos após cessação |
| Logs técnicos | 12 meses |
| Backups | 7 dias |
7. Como protegemos os teus dados
- Encriptação em trânsito (HTTPS/TLS em todas as ligações)
- Encriptação em repouso na base de dados
- Documentos sensíveis (CC, alvarás) acessíveis apenas via URLs assinadas temporárias — nunca descarregados nem enviados por email
- Controlo de acesso por permissões (Row Level Security ao nível da base de dados)
- Acesso interno limitado por necessidade e auditado
- Backups diários automáticos
- Monitorização contínua de incidentes
Em caso de violação de dados pessoais que represente risco para ti, notificaremos a CNPD em 72 horas e contactaremos-te se for legalmente exigível.
8. Os teus direitos
Ao abrigo do RGPD, tens direito a:
- Acesso — saber que dados temos sobre ti
- Retificação — corrigir dados incorrectos ou desactualizados
- Apagamento — pedir a eliminação dos teus dados (sujeito a obrigações legais de conservação, como faturação)
- Portabilidade — receber os teus dados num formato estruturado para os transferir para outro serviço
- Oposição — opor-te ao tratamento por motivos legítimos
- Limitação — restringir temporariamente o tratamento
- Retirar consentimento — quando o tratamento se baseia em consentimento, podes retirá-lo a qualquer momento
- Não estar sujeito a decisões automatizadas com efeitos significativos (excepto quando essencial ao serviço)
Para exercer qualquer destes direitos: geral@nivel.pt. Respondemos em até 30 dias.
Tens também direito a apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) em cnpd.pt se considerares que os teus direitos foram violados.
9. Dados de menores
O NÍVEL. não se destina a menores de 18 anos. Não recolhemos intencionalmente dados de menores. Se descobrirmos que um menor criou conta, apagamos os dados imediatamente.
10. Cookies e tecnologias semelhantes
Usamos apenas cookies essenciais ao funcionamento da plataforma (sessão, autenticação, preferências). Para análise usamos ferramentas que não dependem de cookies. Detalhes na Política de Cookies.
11. Decisões automatizadas
O índice NÍVEL. é calculado automaticamente a partir de critérios objectivos (reviews, obras concluídas, verificações, tempo de resposta). Não toma decisões legalmente vinculativas — informa, mas é o utilizador quem decide com quem contratar.
A NIA (assistente AI) sugere orçamentos, compara propostas e ajuda em decisões — nunca substitui a decisão final do utilizador.
12. Alterações a esta política
Podemos actualizar esta política. Alterações materiais são comunicadas por email com 15 dias de antecedência. A versão actual está sempre disponível em nivel.pt/privacidade.
13. Como nos contactar
- Questões de privacidade: geral@nivel.pt
- Suporte geral: geral@nivel.pt
- Reclamações: Livro de Reclamações Electrónico
- Autoridade de controlo: CNPD