PortalArchIniciar sessão →

Política de Privacidade

Última atualização: março de 2026

1. Responsável pelo Tratamento

A PortalArch é responsável pelo tratamento dos dados pessoais recolhidos através desta plataforma. Para questões relacionadas com privacidade, pode contactar-nos através do e-mail info@portalarch.com.

2. Dados Recolhidos

Recolhemos e tratamos os seguintes dados pessoais:

  • Dados de identificação: nome, endereço de e-mail, número de telefone
  • Dados fiscais: NIF, morada de faturação (quando aplicável)
  • Dados de utilização: registos de acesso, preferências da plataforma
  • Dados de projetos: informação relativa a obras e projetos de arquitetura geridos na plataforma
  • Documentos: ficheiros carregados no âmbito de projetos (plantas, contratos, faturas)

3. Base Legal do Tratamento

O tratamento dos seus dados pessoais baseia-se nas seguintes fundamentos previstos no artigo 6.º do RGPD:

  • Execução contratual — necessário para prestar o serviço de gestão de projetos
  • Cumprimento de obrigação legal — conservação de documentos fiscais e contabilísticos
  • Interesses legítimos — melhoria da plataforma e segurança do serviço
  • Consentimento — quando aplicável, para comunicações de marketing

4. Finalidades do Tratamento

Os seus dados são tratados para as seguintes finalidades:

  • Prestação do serviço de gestão de projetos de arquitetura
  • Gestão de faturação e pagamentos
  • Comunicação sobre o estado de projetos e documentos
  • Cumprimento de obrigações fiscais e legais
  • Melhoria contínua da plataforma

5. Conservação dos Dados

Os dados são conservados pelo período necessário para as finalidades que motivaram a sua recolha, e nunca por período inferior ao exigido por lei. Documentos fiscais são conservados por um mínimo de 10 anos, em conformidade com a legislação fiscal portuguesa. Após o encerramento de conta, os dados são eliminados ou anonimizados no prazo de 90 dias, salvo obrigação legal em contrário.

6. Partilha de Dados e Subcontratantes

Os seus dados não são vendidos nem cedidos a terceiros para fins comerciais. Para a prestação do serviço, recorremos aos seguintes subcontratantes técnicos, que atuam exclusivamente sob as nossas instruções e estão sujeitos a obrigações de confidencialidade e segurança:

  • Neon (Neon Inc.) — base de dados PostgreSQL alojada na região Europa (Frankfurt, Alemanha), infraestrutura AWS. Armazena dados de contas, projetos, faturação e registos da plataforma. Política de privacidade: neon.tech/privacy
  • Cloudflare R2 (Cloudflare, Inc.) — armazenamento de objetos na região Europa Ocidental. Armazena ficheiros carregados na plataforma (documentos, fotografias, comprovativos). Os ficheiros são privados e apenas acessíveis através de autenticação. Política de privacidade: cloudflare.com/privacypolicy
  • Netlify (Netlify, Inc.) — alojamento e execução da aplicação web. Política de privacidade: netlify.com/privacy

Em caso de obrigação legal, podemos comunicar dados às autoridades competentes.

7. Direitos do Titular dos Dados

Nos termos do RGPD, tem os seguintes direitos:

  • Acesso — obter confirmação sobre o tratamento e aceder aos seus dados
  • Retificação — corrigir dados inexatos ou incompletos
  • Apagamento — solicitar a eliminação dos seus dados ("direito a ser esquecido")
  • Limitação — restringir o tratamento em determinadas circunstâncias
  • Portabilidade — receber os seus dados em formato estruturado e legível
  • Oposição — opor-se ao tratamento baseado em interesses legítimos

Para exercer estes direitos, contacte-nos através do e-mail info@portalarch.com. Tem ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), em www.cnpd.pt.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados contra acesso não autorizado, perda ou destruição, incluindo:

  • Encriptação de dados em trânsito (TLS/HTTPS) e em repouso
  • Ficheiros armazenados em bucket privado sem acesso público direto — servidos exclusivamente através de autenticação
  • Controlo de acesso baseado em funções (owner, colaborador, requerente)
  • Palavras-passe armazenadas com hash bcrypt — nunca em texto simples
  • Tokens de sessão seguros geridos pelo NextAuth

9. Alterações a esta Política

Reservamo-nos o direito de atualizar esta política periodicamente. Em caso de alterações significativas, notificamo-lo por e-mail ou através de aviso na plataforma. A utilização continuada do serviço após a notificação constitui aceitação das alterações.