Privacidade
Política de privacidade
Última atualização:
Levamos a privacidade a sério. Esta política explica que dados pessoais a Outpost recolhe, porquê, como os usamos e protegemos, e os direitos que tem ao abrigo do RGPD do Reino Unido e da UE.
1Quem é o responsável pelo tratamento
A Outpost («nós»), operadora do site outpostabroad.com e das aplicações associadas, é a responsável pelo tratamento de todos os dados pessoais processados através deles. A Outpost é operada como um serviço online independente; os dados de pagamento são geridos pelo nosso merchant of record, a Creem, que atua como responsável independente pelo processamento de pagamentos. Aplicamos os padrões do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) a todos os dados pessoais que tratamos.
Pode contactar a nossa responsável pela proteção de dados em privacy@outpostabroad.com.
2Que dados recolhemos
Recolhemos apenas os dados de que realmente precisamos para prestar o nosso serviço:
- Dados de conta: endereço de e-mail, país e (nos planos pagos) informações de faturação processadas pelo nosso fornecedor de pagamentos
- Consultas de imóveis: as moradas, códigos postais e URLs de anúncios que analisa
- Metadados do relatório: os relatórios que geramos são associados à sua sessão e (para utilizadores com sessão) à sua conta
- Dados técnicos: endereço IP, tipo de navegador, tipo de dispositivo e páginas visitadas — recolhidos via analítica amiga da privacidade
- Comunicações: se nos escrever, guardamos as mensagens para responder e melhorar o serviço
Não vendemos nem trocamos dados pessoais. Apenas os partilhamos com os subcontratantes estritamente necessários para prestar o serviço (listados na secção 6).
3Base legal do tratamento
Ao abrigo do RGPD do Reino Unido e da UE, tratamos os seus dados com as seguintes bases legais:
- Contrato: para prestar o serviço de análise solicitado e administrar a sua subscrição
- Interesses legítimos: para melhorar o produto, prevenir fraude e proteger a nossa infraestrutura
- Consentimento: para e-mails de marketing opcionais e cookies não essenciais — revogável a qualquer momento
- Obrigação legal: para conformidade fiscal, contabilística e regulatória
4Durante quanto tempo guardamos os dados
- Dados de conta: durante a vida da sua conta, mais 30 dias após o encerramento
- Relatórios de imóveis: 12 meses após a geração, depois anonimizados automaticamente
- Registos de faturação: 7 anos para cumprir as obrigações fiscais e contabilísticas aplicáveis (a faturação é assegurada pelo nosso merchant of record, a Creem)
- Lista de marketing: até cancelar a subscrição (com um clique em cada e-mail)
- Analítica: agregada e anonimizada após 90 dias
5Os seus direitos ao abrigo do RGPD
Tem os seguintes direitos sobre os seus dados pessoais. A maioria pode ser exercida diretamente a partir da sua conta; para os restantes, escreva para privacy@outpostabroad.com e responderemos em 30 dias.
- Direito de acesso: pedir uma cópia dos dados que temos sobre si
- Direito de retificação: corrigir dados inexatos ou incompletos
- Direito ao apagamento («direito a ser esquecido»): pedir que eliminemos os seus dados
- Direito de limitação do tratamento: pedir-nos que limitemos a forma como usamos os seus dados
- Direito de portabilidade: receber os seus dados num formato legível por máquina
- Direito de oposição: opor-se ao tratamento baseado em interesses legítimos, incluindo marketing
- Direito de retirar o consentimento: a qualquer momento, sem afetar o tratamento anterior
- Direito de apresentar reclamação: junto da autoridade de proteção de dados do seu país de residência
6Subcontratantes que usamos
Para prestar o serviço, usamos um pequeno número de subcontratantes cuidadosamente escolhidos. Cada um está vinculado por Acordos de Tratamento de Dados conformes ao RGPD.
- Vercel Inc. — alojamento e infraestrutura edge (EUA, com residência de dados na UE quando disponível)
- Supabase Inc. — base de dados e autenticação (região UE)
- Creem — processamento de pagamentos e impostos (EUA, com cláusulas contratuais-tipo)
- Resend Inc. — e-mail transacional e de marketing (região UE)
- Google LLC — modelo de IA Gemini para geração de texto (EUA, não são enviados dados pessoais ao modelo)
- OpenStreetMap Foundation — geocodificação (Reino Unido, não são partilhados dados de conta)
7Transferências internacionais de dados
Quando transferimos dados pessoais para fora do Reino Unido ou do Espaço Económico Europeu — por exemplo para os nossos fornecedores de alojamento e IA sediados nos EUA — baseamo-nos nas cláusulas contratuais-tipo aprovadas pelo Reino Unido, nas cláusulas contratuais-tipo da UE e no UK-US Data Bridge quando aplicável. Realizamos uma Avaliação de Impacto da Transferência para cada subcontratante.
8Segurança
Protegemos os dados pessoais com medidas conformes aos padrões do setor, incluindo cifragem TLS em trânsito, cifragem AES-256 em repouso, palavras-passe com hash, chaves de API de âmbito limitado guardadas em variáveis de ambiente cifradas, controlos de acesso de privilégio mínimo e revisões de segurança regulares. No improvável caso de uma violação que afete os seus dados, notificá-lo-emos a si e à autoridade de controlo competente no prazo de 72 horas quando a lei o exigir.
9Crianças
A Outpost não se dirige a menores de 18 anos. Não recolhemos conscientemente dados pessoais de crianças. Se acredita que uma criança nos forneceu dados, contacte-nos e eliminá-los-emos.
10Alterações a esta política
Podemos atualizar esta Política de privacidade periodicamente. As alterações materiais serão comunicadas por e-mail e por aviso no site pelo menos 14 dias antes de produzirem efeito.
11Contacto
Para qualquer questão, pedido ou reclamação relacionada com privacidade, contacte:
Outpost — Proteção de Dados
privacy@outpostabroad.com