Política de Privacidade - Orçamentos Express

1. Responsável pelo Tratamento

O Responsável pelo Tratamento dos dados pessoais recolhidos através da plataforma Orçamentos Express é:

Orçamentos Express
Email de contacto RGPD: [email protected]
Website: orcamentosexpress.pt

2. Âmbito e Papel no Tratamento de Dados

A presente Política aplica-se ao tratamento de dados pessoais efectuado pelo Orçamentos Express no contexto da prestação do serviço de geração automatizada de orçamentos.

O Orçamentos Express trata dois tipos distintos de dados pessoais, com papéis jurídicos diferentes:

Dados dos Profissionais (utilizadores directos da Plataforma): o Orçamentos Express actua como Responsável pelo Tratamento.
Dados dos clientes finais dos Profissionais (ex: nome e morada da obra): o Orçamentos Express actua como Subcontratante, por instrução do Profissional, que é o Responsável pelo Tratamento desses dados.

3. Dados Pessoais Recolhidos e Finalidades

3.1 Dados do Profissional (Utilizador)

Recolhemos os seguintes dados do Profissional no momento do registo e utilização da Plataforma:

Número de telemóvel (WhatsApp) - identificação e entrega do serviço
Email - comunicações operacionais e suporte
Nome da empresa - personalização dos orçamentos gerados
NIF - inclusão nos PDFs dos orçamentos, conforme configuração do Profissional
IBAN - inclusão nos PDFs dos orçamentos para indicação de dados de pagamento ao cliente final
Morada da empresa - inclusão nos PDFs dos orçamentos
Logótipo da empresa - personalização visual dos orçamentos
Registo de consentimento (data, hora UTC, versão dos documentos aceites) - obrigação legal RGPD
Metadados técnicos de orçamentos gerados (ID de mensagem WhatsApp, status de entrega, registo de erros) - funcionamento e diagnóstico do serviço

Base legal: Execução de contrato (Art.º 6.º/1/b RGPD) e cumprimento de obrigações legais (Art.º 6.º/1/c RGPD).

3.2 Dados de Clientes Finais (introduzidos pelo Profissional)

Quando o Profissional utiliza a Plataforma para gerar orçamentos, pode introduzir dados dos seus clientes finais, nomeadamente:

Nome do cliente final
Morada ou localização da obra
Dados relativos aos serviços, quantidades e preços (não constituem dados pessoais na maioria dos casos)
Eventualmente, NIF do cliente final, se o Profissional o incluir na mensagem

Princípio de minimização - promessa firme: os dados identificáveis dos clientes finais do Profissional não são armazenados de forma persistente em bases de dados de produção nem incluídos em backups. São processados essencialmente em memória e/ou áreas temporárias durante o tempo estritamente necessário à geração do PDF e são eliminados num prazo muito curto após a entrega. Após esse momento, a base de dados, os ficheiros e os registos de funcionamento contêm apenas metadados técnicos sem qualquer dado pessoal identificável de terceiros (por exemplo, sem nome, contacto ou morada).

Transmissão a subprocessadores - declaração honesta: para que o serviço possa interpretar o pedido do Profissional, o conteúdo da mensagem é transmitido uma vez ao Google Vertex AI (servidores na União Europeia, região europe-west4), ao abrigo do Acordo de Processamento de Dados da Google Cloud. Nessa transmissão, e apenas durante o processamento, o subprocessador tem acesso ao conteúdo necessário para compreender o pedido. No caso de mensagens de texto, redigimos previamente padrões identificáveis (números de identificação fiscal, IBAN, telemóveis, emails e códigos postais) antes da transmissão, substituindo-os por etiquetas neutras. No caso de áudio e imagem, essa redação prévia é tecnicamente impossível - o conteúdo é transmitido na sua forma original. Nem a Google nem nós utilizamos estes dados para treino de modelos de inteligência artificial.

Base legal: o tratamento dos dados dos clientes finais é efectuado pelo Orçamentos Express, na qualidade de Subcontratante, com base na execução do contrato celebrado com o Profissional (Art.º 6.º/1/b RGPD), cabendo ao Profissional enquanto Responsável pelo Tratamento assegurar que dispõe de uma base de licitude adequada para o tratamento dos dados dos seus clientes finais e para a sua transmissão à Plataforma.

3.3 Dados de Voz (Áudios) e Imagens

Quando o Profissional opta por enviar mensagens de áudio ou imagens, o ficheiro é transmitido para o Google Vertex AI (UE) para interpretação automática. O ficheiro original é descarregado apenas para áreas temporárias do sistema e é eliminado logo após o processamento, não sendo armazenado de forma duradoura em disco persistente nem incluído em backups.

Não utilizamos os ficheiros de áudio ou de imagem para qualquer outra finalidade - nomeadamente identificação biométrica, reconhecimento facial ou treino de modelos de inteligência artificial.

3.4 PDFs gerados

O PDF gerado é enviado ao Profissional via WhatsApp e a cópia que lhe é entregue fica na sua conta WhatsApp, sob o seu controlo. Do nosso lado, o ficheiro é mantido apenas no tempo estritamente necessário à entrega e é eliminado automaticamente no prazo máximo de 1 (uma) hora. O Orçamentos Express não funciona como arquivo de PDFs. Caso o Profissional pretenda manter um histórico, deve guardá-lo no seu próprio dispositivo.

4. Utilização de Inteligência Artificial

A Plataforma utiliza o modelo de linguagem Google Gemini (fornecido pela Google LLC) para interpretar mensagens de voz e texto e extrair automaticamente os dados necessários à geração dos orçamentos.

O sistema de IA não toma decisões autónomas com efeito directo sobre os clientes finais - o Profissional confirma sempre os dados extraídos antes de o PDF ser gerado. A decisão final é humana.

Os dados enviados à API do Google Gemini são limitados ao conteúdo da mensagem do Profissional (texto ou transcrição de áudio com os dados do orçamento). Dados como NIF e IBAN do Profissional são inseridos localmente pelo nosso servidor a partir da base de dados, sem passar pela API de IA.

5. Subcontratantes (Subprocessadores)

Para a prestação do serviço, recorremos aos seguintes subcontratantes, com os quais mantemos Acordos de Processamento de Dados (DPA) activos:

Subprocessador	Finalidade	País/Região	Garantia
Google LLC (Gemini API)	Transcrição de áudio e extração de dados via IA	UE (europe-west4) com SCCs	DPA Google Cloud
Meta Platforms Ireland	Entrega de mensagens via WhatsApp Cloud API	UE / global	DPA Meta Business
Stripe Inc.	Processamento de pagamentos	EUA (SCCs activas)	DPA Stripe
Hetzner Online GmbH	Alojamento de servidor e base de dados	Alemanha (UE)	DPA Hetzner
Provedor de email do domínio	Envio de comunicações operacionais	UE	Termos do provedor

O servidor, base de dados e processamento de inteligência artificial (Google Gemini via Vertex AI) estão alojados na União Europeia. Os dados dos orçamentos nunca são utilizados para treinar modelos de inteligência artificial.

Transferências para fora da UE: processamento de pagamentos via Stripe e a entrega de mensagens via WhatsApp podem envolver transferências de dados para os Estados Unidos da América. Estas transferências são efectuadas ao abrigo de mecanismos de protecção adequados, incluindo as Cláusulas Contratuais‑Tipo.

6. Prazos de Conservação dos Dados

Categoria de Dados	Prazo de Retenção	Base Legal
Dados da conta do Profissional (nome, email, telemóvel, morada, logótipo)	Enquanto a conta estiver activa + 3 anos após cancelamento	Execução de contrato; prescrição civil (Art.º 309.º CC)
NIF e IBAN do Profissional	Enquanto a conta estiver activa + 10 anos após cancelamento	Obrigação legal (Art.º 52.º CIVA; legislação contabilística)
Dados identificáveis de clientes finais (nome, morada, contactos)	Não são armazenados de forma persistente - conservados apenas em processamento temporário até à geração e entrega do PDF, sendo de seguida eliminados.	Minimização de dados (Art.º 5.º/1/c RGPD)
Metadados técnicos de orçamentos (identificador, tipo de serviço, totais, métricas)	2 anos a contar da geração do orçamento	Legítimo interesse - diagnóstico e melhoria do serviço
Ficheiros de áudio e imagem enviados pelo Profissional	Eliminação imediata após o processamento - não são armazenados em disco persistente	Minimização de dados (Art.º 5.º/1/c RGPD)
PDFs gerados	Máximo 1 hora em staging - eliminados após a entrega ao Profissional	Minimização de dados (Art.º 5.º/1/c RGPD)
Logs técnicos (erros, timestamps)	12 meses	Legítimo interesse - segurança e diagnóstico
Registo de consentimento (data, versão aceite)	Enquanto a conta estiver activa + 3 anos	Obrigação legal RGPD (Art.º 7.º/1)

Após o termo dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

7. Direitos dos Titulares dos Dados

Nos termos do RGPD, os titulares dos dados têm os seguintes direitos, que podem exercer a qualquer momento:

Direito de acesso - saber que dados tratamos sobre si;
Direito de rectificação - corrigir dados inexactos ou incompletos;
Direito de eliminação («direito a ser esquecido») - solicitar a eliminação dos dados;
Direito de portabilidade - receber os dados em formato estruturado e legível por máquina;
Direito de oposição - opor-se a determinados tratamentos;
Direito de limitação do tratamento - solicitar a suspensão do tratamento em determinadas circunstâncias.

Para exercer qualquer destes direitos, o Profissional pode enviar a mensagem «ELIMINAR CONTA» pelo WhatsApp da Plataforma, ou enviar pedido escrito para [email protected]. Os pedidos serão respondidos no prazo máximo de 30 (trinta) dias.

O Profissional tem ainda o direito de apresentar reclamação à autoridade de controlo competente:

Comissão Nacional de Protecção de Dados (CNPD) Rua de São Bento, 148-3.º · 1200-821 Lisboa
Telefone: +351 213 928 400
Email: [email protected]
Website: www.cnpd.pt

8. Como Parar Mensagens ou Eliminar a Conta

Para além dos direitos previstos no ponto anterior, o Utilizador dispõe de comandos directos no WhatsApp para gerir as comunicações e os seus dados, a qualquer momento:

«PARAR» - deixa de receber mensagens proactivas (confirmações, avisos de conta e lembretes de renovação). A conta mantém-se activa e os dados conservados. Envie «ATIVAR» para retomar;
«ELIMINAR CONTA» - apaga a conta e os dados pessoais de forma irreversível, salvo os dados de faturação que a lei obriga a conservar (ver ponto 6).

Em alternativa, qualquer um destes pedidos pode ser enviado para [email protected].

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação, incluindo:

Alojamento em servidor dedicado na Hetzner (Alemanha), com acesso restrito;
Transmissão de dados encriptada (HTTPS/TLS) em todas as comunicações;
Eliminação imediata de ficheiros de áudio e imagem após o processamento - em memória volátil, nunca em disco persistente;
Redação prévia de padrões identificáveis em mensagens de texto (NIF, IBAN, telemóveis, emails e códigos postais) antes da transmissão a subprocessadores;
Não persistência dos dados identificáveis de clientes finais - apenas metadados técnicos sem informação pessoal são conservados após a entrega;
Eliminação automática de PDFs gerados no prazo máximo de 1 hora após a entrega;
Acesso à base de dados restrito ao sistema operacional da Plataforma.

Em caso de violação de dados pessoais que possa implicar risco elevado, procederemos à notificação nos termos dos artigos 33.º e 34.º do RGPD.

10. Cookies e Tecnologias de Rastreio

A Plataforma opera exclusivamente através do WhatsApp e não utiliza cookies ou tecnologias de rastreio web. O website orcamentosexpress.pt pode utilizar cookies técnicos estritamente necessários ao seu funcionamento.

11. Alterações à Política de Privacidade

Reservamo-nos o direito de actualizar a presente Política de Privacidade. Em caso de alterações materiais, o Profissional será notificado por WhatsApp com antecedência mínima de 15 (quinze) dias e ser-lhe-á solicitada nova confirmação de aceitação.

A versão actual é a v1.0, em vigor a partir de 26/05/2026. Versões anteriores podem ser solicitadas por email.