Política de Privacidade

O responsável pelo tratamento dos seus dados pessoais é a 2Build, Lda., com sede em Portugal, contactável pelo email legal@2build.pt.

Recolhemos apenas os dados estritamente necessários ao funcionamento da Plataforma:

• Dados de identificação: nome, email, telemóvel, NIF (Profissional), morada da obra (Cliente).
• Dados de utilização: projetos criados, mensagens trocadas, vídeos e fotografias de progresso.
• Dados técnicos: endereço IP, tipo de dispositivo, versão da app, logs de acesso, identificadores de notificações push.
• Geo-localização: apenas quando captura vídeos de progresso, para autenticidade do registo. Não rastreamos a localização em background.

Não recolhemos documentos de identificação completos (CC, Passaporte) nem dados bancários completos. Estes são tratados exclusivamente pelo Prestador de Pagamentos (Stripe Connect).

Os seus dados são tratados para as seguintes finalidades:

• criação e gestão da conta;
• funcionamento da Plataforma (gestão de obras, milestones, validações);
• comunicação entre Cliente e Profissional;
• envio de notificações operacionais (email e push);
• encaminhamento de instruções de pagamento ao Prestador de Pagamentos;
• cumprimento de obrigações legais, fiscais e contabilísticas;
• prevenção de fraude e segurança da Plataforma;
• melhoria do serviço (análises agregadas e anonimizadas).

Cada tratamento tem uma base legal própria, nos termos do art.º 6.º do RGPD:

• Execução do contrato (art.º 6.º, n.º 1, al. b): conta, projetos, mensagens, milestones, instruções de pagamento.
• Cumprimento de obrigação legal (al. c): faturação, conservação de registos contabilísticos.
• Interesse legítimo (al. f): segurança, prevenção de fraude, melhoria do serviço.
• Consentimento (al. a): notificações de marketing e push notifications opcionais. Pode ser retirado a qualquer momento nas Definições da app.

Os seus dados podem ser partilhados com subcontratantes (“processadores” nos termos do RGPD) estritamente necessários ao funcionamento do serviço:

• Stripe Inc. (Prestador de Pagamentos) — UE/EUA, processamento de pagamentos e KYC/AML.
• Fornecedores de cloud (alojamento, base de dados, armazenamento de vídeos) — preferencialmente UE.
• Fornecedores de notificações push (Expo / Apple APNs / Google FCM) — exclusivamente para entrega de alertas operacionais.
• Fornecedores de email transacional (Resend ou equivalente) — entrega de emails operacionais.

Todos os subcontratantes estão vinculados a contratos de tratamento de dados (DPA) e às garantias do art.º 28.º do RGPD.

Sempre que dados são transferidos para fora do Espaço Económico Europeu (por exemplo, Stripe nos EUA), garantimos que a transferência é protegida por mecanismos adequados (Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, decisões de adequação ou Data Privacy Framework).

Conservamos os dados apenas pelo tempo estritamente necessário:

• Dados de conta: enquanto a conta estiver ativa, mais 5 anos após o encerramento (prazo legal mínimo de conservação contratual).
• Dados de faturação e contabilidade: 10 anos (Código Comercial e RGIT).
• Vídeos e provas de obra: enquanto o projeto estiver ativo, mais 7 anos após a conclusão (defesa de eventual reclamação).
• Logs técnicos: 12 meses, salvo necessidade de investigação de fraude.
• Mensagens: 5 anos após o encerramento da conversa.

Nos termos dos art.ºs 15.º a 22.º do RGPD, tem o direito de:

• Acesso: obter cópia dos seus dados pessoais;
• Retificação: corrigir dados incorretos ou desatualizados;
• Apagamento (“direito ao esquecimento”) quando aplicável;
• Limitação do tratamento em certos cenários;
• Portabilidade: receber os seus dados em formato estruturado e legível por máquina;
• Oposição ao tratamento baseado em interesse legítimo;
• Retirar o consentimento a qualquer momento, sem efeitos retroativos.

Para exercer qualquer destes direitos, contacte dpo@2build.pt. Responderemos no prazo máximo de 30 dias.

A Plataforma utiliza cookies estritamente necessários ao funcionamento (sessão, autenticação) e, mediante consentimento, cookies analíticos para melhorar a experiência. Pode gerir as suas preferências através das Definições do navegador.

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados contra acesso não autorizado, alteração, divulgação ou destruição: encriptação em trânsito (HTTPS/TLS 1.2+), encriptação em repouso, controlo de acessos baseado em funções, backups encriptados, e auditoria de acessos.

Vídeos de progresso de obra incluem hash SHA-256 imutável, garantindo a integridade e não-adulteração da prova.

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação à autoridade de controlo competente:

• Comissão Nacional de Proteção de Dados (CNPD)
• Av. D. Carlos I, 134, 1.º · 1200-651 Lisboa
• Telefone: +351 213 928 400 · Email: geral@cnpd.pt
• Website: www.cnpd.pt

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com pelo menos 15 dias de antecedência por email e/ou notificação na Plataforma.

Para qualquer questão sobre privacidade ou tratamento de dados:

• DPO: dpo@2build.pt
• Geral: legal@2build.pt