Última atualização: abril de 2026
O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) e da restante legislação aplicável em matéria de proteção de dados, é: HeyFlats Düsseldorf, Alemanha E-mail: info@heyflats.com Caso tenha questões sobre o tratamento dos seus dados pessoais, sobre os seus direitos enquanto titular dos dados ou sobre esta política de privacidade, contacte-nos através do e-mail indicado. Responderemos ao seu pedido dentro dos prazos previstos na lei aplicável.
Recolhemos e tratamos dados pessoais apenas na medida necessária para disponibilizar uma plataforma funcional, cumprir as nossas obrigações contratuais e os requisitos legais. Quando o tratamento não estiver abrangido por uma base contratual ou legal, obteremos o seu consentimento expresso antes do tratamento. Os dados pessoais, conforme definidos no artigo 4.º do RGPD, incluem qualquer informação relativa a uma pessoa singular identificada ou identificável — como o seu nome, endereço de e-mail, número de telemóvel, endereço IP ou dados de localização. As nossas atividades de tratamento são realizadas em conformidade com o RGPD, a Lei Federal Alemã sobre a Proteção de Dados (BDSG), a Lei Alemã dos Telemedia (TMG) e qualquer outra legislação aplicável em matéria de proteção de dados. As bases legais das nossas atividades de tratamento incluem: • Artigo 6.º, n.º 1, alínea a), do RGPD — consentimento do titular dos dados. • Artigo 6.º, n.º 1, alínea b), do RGPD — execução de um contrato ou diligências pré-contratuais. • Artigo 6.º, n.º 1, alínea c), do RGPD — cumprimento de uma obrigação legal. • Artigo 6.º, n.º 1, alínea f), do RGPD — interesses legítimos do responsável, desde que não prevaleçam os interesses ou direitos fundamentais do titular dos dados. Sempre que nos fundamentemos no interesse legítimo como base legal, os nossos interesses incluem o funcionamento, a melhoria e a segurança da nossa plataforma, a prevenção de fraude e o marketing direto dos nossos serviços.
Quando acede ao nosso sítio web, os nossos servidores recolhem e armazenam automaticamente a informação técnica transmitida pelo seu navegador. Estes dados são necessários para a disponibilização técnica do sítio e para garantir a estabilidade, a segurança e o desempenho dos nossos sistemas. Os seguintes dados são recolhidos automaticamente: • Tipo e versão do navegador. • Sistema operativo. • Fornecedor de acesso à Internet (ISP). • Endereço IP (anonimizado após o tratamento). • Data e hora do pedido ao servidor. • URL de origem (a página a partir da qual chegou). • Páginas visitadas e recursos acedidos. • Volume de dados transferido. Estes dados são armazenados em ficheiros de registo do servidor por um período máximo de sete (7) dias, sendo posteriormente eliminados ou anonimizados. Os dados dos ficheiros de registo não são associados a contas de utilizador individuais nem combinados com outras fontes de dados. A base legal deste tratamento é o artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo em assegurar o funcionamento seguro e eficiente da nossa plataforma).
A nossa plataforma é alojada por fornecedores de infraestrutura terceiros que tratam dados por nossa conta nos termos do artigo 28.º do RGPD. Celebrámos contratos de subcontratação de tratamento (Auftragsverarbeitungsverträge) com todos os parceiros de alojamento e infraestrutura para assegurar um nível adequado de proteção de dados. As imagens dos imóveis e os ficheiros multimédia são armazenados recorrendo ao Cloudflare R2, um serviço de armazenamento de objetos baseado em cloud. A Cloudflare trata os dados em conformidade com a regulamentação aplicável em matéria de proteção de dados e mantém medidas técnicas e organizativas de segurança adequadas. Os nossos servidores e sistemas de armazenamento localizam-se no Espaço Económico Europeu (EEE). Caso ocorra transferência de dados para países fora do EEE, asseguramos a aplicação de salvaguardas adequadas nos termos do Capítulo V do RGPD, como Cláusulas Contratuais Tipo ou decisões de adequação.
A nossa plataforma utiliza cookies e tecnologias similares (como o armazenamento local) para assegurar a funcionalidade essencial, manter as sessões de utilizador e melhorar a sua experiência. Os cookies são pequenos ficheiros de texto colocados no seu dispositivo pelo seu navegador. Utilizamos as seguintes categorias de cookies: • Cookies estritamente necessários: são essenciais para o funcionamento da plataforma, incluindo autenticação, gestão de sessões e segurança. Não podem ser desativados sem comprometer o funcionamento da plataforma. Base legal: artigo 6.º, n.º 1, alínea f), do RGPD. • Cookies funcionais: memorizam as suas preferências, como a configuração de idioma e opções de visualização, para proporcionar uma experiência personalizada. Base legal: artigo 6.º, n.º 1, alínea f), do RGPD. • Cookies analíticos: ajudam-nos a compreender a forma como os visitantes interagem com a nossa plataforma, recolhendo estatísticas de utilização anonimizadas. Utilizamos estes dados para identificar áreas de melhoria e otimizar a experiência do utilizador. Base legal: artigo 6.º, n.º 1, alínea a), do RGPD (consentimento). Pode gerir, desativar ou eliminar os cookies a qualquer momento através das definições do seu navegador. Note que a desativação dos cookies pode afetar o funcionamento de certas funcionalidades da plataforma. Para mais informações sobre a gestão de cookies, consulte a documentação de ajuda do seu navegador.
Quando cria uma conta na nossa plataforma, recolhemos e tratamos os seguintes dados pessoais: • Nome (primeiro nome e apelido). • Endereço de e-mail. • Informação de perfil prestada voluntariamente (ex.: número de telemóvel). A autenticação e a gestão de identidade são fornecidas pela Clerk, um prestador de serviços de identidade terceiro. A Clerk trata os dados de autenticação (incluindo endereços de e-mail, tokens de sessão e metadados de início de sessão) em conformidade com a sua própria política de privacidade e com o nosso contrato de subcontratação. Não armazenamos palavras-passe ou credenciais de autenticação diretamente nos nossos servidores. Para os inquilinos que participam no processo de verificação, podemos recolher e tratar adicionalmente, com o seu consentimento expresso: • Data de nascimento e nacionalidade. • Informação laboral (nome da entidade empregadora, cargo, rendimento mensal). • Tipo e número de documento de identidade (passaporte, cartão de cidadão ou autorização de residência). • Resultados da verificação de crédito (pontuação e resultado da SCHUFA-BonitätsCheck). • Contacto de emergência. Estes dados são recolhidos exclusivamente para efeitos de verificação do inquilino e são partilhados com os senhorios apenas na medida necessária para apoiar as decisões de reserva. A base legal para o tratamento dos dados de verificação do inquilino é o artigo 6.º, n.º 1, alínea a), do RGPD (consentimento expresso) e o artigo 6.º, n.º 1, alínea b), do RGPD (execução de diligências pré-contratuais). Para os senhorios, podemos ainda recolher: • Denominação social e número de registo (para senhorios pessoas coletivas). • IBAN e informação financeira para o acerto de comissões. • Número de identificação para efeitos de IVA. • Morada de faturação. Estes dados são tratados para fins de execução do contrato e acerto de comissões. A base legal é o artigo 6.º, n.º 1, alínea b), do RGPD.
A nossa plataforma utiliza tecnologias de inteligência artificial (IA) e aprendizagem automática para disponibilizar funcionalidades de pesquisa, emparelhar inquilinos com imóveis adequados e gerar descrições de imóveis. Estes serviços são prestados por fornecedores de IA terceiros, incluindo a Anthropic e a OpenAI, acedidos através da gateway de API OpenRouter. Quando utiliza a função de pesquisa, as suas consultas são processadas por modelos de IA para compreender as suas preferências e devolver resultados relevantes. As consultas de pesquisa podem ser convertidas em representações matemáticas (embeddings) e comparadas com os anúncios de imóveis através de semelhança semântica. Estes embeddings são armazenados na nossa base de dados para permitir operações de pesquisa eficientes. O tratamento por IA destina-se a ajudar os utilizadores a encontrar imóveis adequados e não produz efeitos jurídicos ou significativamente análogos sobre o titular dos dados na aceção do artigo 22.º do RGPD. Todas as decisões de reserva são tomadas por intervenientes humanos (senhorios e inquilinos). As consultas de pesquisa e as interações com a IA podem ser conservadas para efeitos de melhoria da qualidade da pesquisa e do desempenho da plataforma. Estes dados são anonimizados ou pseudonimizados sempre que possível. A base legal é o artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo na prestação e melhoria do serviço de pesquisa).
Integramos os seguintes serviços de terceiros na nossa plataforma. Cada serviço pode tratar dados pessoais de acordo com a sua própria política de privacidade: • Clerk (clerk.com) — autenticação, gestão de utilizadores e gestão de sessões. A Clerk trata endereços de e-mail, metadados de início de sessão e informação de sessão. • Google Maps (Google LLC) — exibição das localizações dos imóveis em mapas interativos. A Google pode recolher endereços IP, informação do dispositivo e dados de localização aquando do carregamento dos mapas. Base legal: artigo 6.º, n.º 1, alínea f), do RGPD. • Cloudflare (Cloudflare, Inc.) — rede de distribuição de conteúdos (CDN), proteção contra DDoS e armazenamento de imagens (R2). A Cloudflare pode tratar endereços IP e metadados de pedidos. • Anthropic / OpenAI (via OpenRouter) — pesquisa potenciada por IA, emparelhamento semântico e processamento de linguagem natural. As consultas de pesquisa e os dados dos imóveis podem ser transmitidos a estes fornecedores para tratamento. As consultas à IA não incluem dados de identificação pessoal para além do próprio texto de pesquisa. Caso estes serviços impliquem a transferência de dados pessoais para países fora do Espaço Económico Europeu (EEE), incluindo os Estados Unidos, asseguramos que se encontram em vigor salvaguardas adequadas em conformidade com o Capítulo V do RGPD. Essas salvaguardas podem incluir Cláusulas Contratuais Tipo (CCT), regras vinculativas para empresas ou recurso a decisões de adequação adotadas pela Comissão Europeia. Celebrámos contratos de subcontratação de tratamento com todos os fornecedores terceiros sempre que exigido pelo artigo 28.º do RGPD.
Quando nos contacta por e-mail, através da página de contacto da plataforma ou por qualquer outro canal de comunicação, tratamos os dados pessoais que fornece (normalmente o seu nome, endereço de e-mail e o conteúdo da sua mensagem) para responder ao seu pedido. Estes dados são conservados durante a duração da conversa e, quando aplicável, para o cumprimento de quaisquer obrigações contratuais ou legais que daí resultem. Os dados relativos a pedidos concluídos sem relevância contratual posterior são eliminados após seis (6) meses, salvo se se aplicarem requisitos legais de conservação. A base legal para o tratamento dos dados de contacto é o artigo 6.º, n.º 1, alínea b), do RGPD (diligências pré-contratuais ou execução do contrato) ou o artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo em responder a pedidos).
Conservamos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram recolhidos ou conforme exigido pelas obrigações legais aplicáveis em matéria de conservação. Aplicam-se os seguintes prazos de conservação: • Dados da conta (nome, e-mail, informação de perfil): conservados durante a duração da relação de conta. Eliminados no prazo de 30 dias a contar do pedido de eliminação da conta, sem prejuízo dos prazos de conservação abaixo. • Dados de reserva e de arrendamento: conservados durante a duração do arrendamento e por um período de três (3) anos após o mesmo, para efeitos de resolução de eventuais litígios. • Dados financeiros e fiscalmente relevantes (faturas, registos de comissões, informação de pagamento): conservados por dez (10) anos nos termos do artigo 147.º do Código Fiscal Alemão (Abgabenordnung) e do artigo 257.º do Código Comercial Alemão (Handelsgesetzbuch). • Ficheiros de registo do servidor: conservados por um período máximo de sete (7) dias. • Consultas de pesquisa à IA e embeddings: conservados até doze (12) meses para fins de melhoria do serviço, sendo depois anonimizados ou eliminados. • Registos de comunicação (e-mails, pedidos de suporte): conservados por seis (6) meses após a respetiva resolução, salvo se se exigir uma conservação mais prolongada por motivos legais ou contratuais. Findo o prazo de conservação aplicável, os dados pessoais são eliminados de forma segura ou anonimizados de forma irreversível. Quando a eliminação não for tecnicamente viável (ex.: em sistemas de cópia de segurança), os dados são assinalados para eliminação e excluídos de qualquer tratamento posterior.
A HeyFlats implementa medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acessos não autorizados, alterações, divulgação ou destruição. Estas medidas incluem, entre outras: • Cifra dos dados em trânsito através de protocolos TLS/SSL. • Cifra dos dados sensíveis em repouso. • Controlos de acesso e sistemas de permissões baseados em funções. • Avaliações de segurança regulares e análises de vulnerabilidades. • Formação dos colaboradores em proteção de dados e segurança da informação. • Práticas de desenvolvimento seguro e processos de revisão de código. Apesar destas medidas, nenhum método de transmissão ou armazenamento eletrónico é totalmente seguro. Não podemos garantir a segurança absoluta dos seus dados, mas comprometemo-nos a abordar prontamente qualquer incidente de segurança nos termos das obrigações de notificação aplicáveis ao abrigo do RGPD.
Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), assistem-lhe os seguintes direitos em relação aos seus dados pessoais: • Direito de acesso (artigo 15.º do RGPD): tem o direito de obter confirmação de que os seus dados pessoais estão a ser tratados e, em caso afirmativo, de receber uma cópia desses dados, acompanhada de informação sobre as finalidades, categorias, destinatários e prazos de conservação do tratamento. • Direito de retificação (artigo 16.º do RGPD): tem o direito de solicitar a correção de dados pessoais inexatos e a integração de dados pessoais incompletos. • Direito ao apagamento (artigo 17.º do RGPD): tem o direito de solicitar o apagamento dos seus dados pessoais quando deixem de ser necessários para as finalidades para as quais foram recolhidos, quando retire o seu consentimento ou quando o tratamento seja ilícito. Este direito está sujeito aos requisitos legais de conservação e a outras obrigações legais. • Direito à limitação do tratamento (artigo 18.º do RGPD): tem o direito de solicitar que o tratamento dos seus dados pessoais seja limitado em determinadas circunstâncias, por exemplo quando conteste a exatidão dos dados ou quando o tratamento seja ilícito mas se oponha ao apagamento. • Direito à portabilidade dos dados (artigo 20.º do RGPD): tem o direito de receber os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática, e de os transmitir a outro responsável pelo tratamento sem impedimentos. • Direito de oposição (artigo 21.º do RGPD): tem o direito de se opor ao tratamento dos seus dados pessoais quando este se baseie em interesses legítimos (artigo 6.º, n.º 1, alínea f), do RGPD), incluindo o tratamento para fins de marketing direto. • Direito de retirar o consentimento (artigo 7.º, n.º 3, do RGPD): quando o tratamento se basear no seu consentimento, tem o direito de o retirar a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento realizado anteriormente. • Direito de apresentar reclamação: tem o direito de apresentar reclamação junto de uma autoridade de controlo se considerar que o tratamento dos seus dados pessoais viola a legislação aplicável em matéria de proteção de dados. A autoridade de controlo competente para a HeyFlats é a Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Para exercer qualquer destes direitos, contacte-nos através do e-mail info@heyflats.com. Responderemos ao seu pedido no prazo de um (1) mês ou no prazo alargado permitido pelo RGPD caso o seu pedido seja particularmente complexo.
A HeyFlats reserva-se o direito de atualizar e alterar esta política de privacidade a qualquer momento, refletindo alterações nas nossas práticas de tratamento de dados, a introdução de novos serviços ou funcionalidades ou alterações na legislação aplicável em matéria de proteção de dados. As alterações serão publicadas nesta página com uma data de revisão atualizada. Quando as alterações forem substanciais e afetarem significativamente os seus direitos, disponibilizaremos um aviso destacado na plataforma e, quando adequado, notificá-lo-emos por e-mail. Incentivamo-lo a consultar periodicamente esta política de privacidade para se manter informado sobre a forma como recolhemos, tratamos e protegemos os seus dados pessoais. A utilização continuada da plataforma após a publicação de quaisquer alterações constitui reconhecimento da política atualizada.