Ir para o conteúdo
VoltarArvens

Política de privacidade

Atualizado a 3 de maio de 2026

Este documento é uma tradução de cortesia. Apenas a versão francesa tem valor jurídico.

A presente política descreve os tratamentos de dados pessoais efetuados pela ARVENS no âmbito do seu serviço de partilha Off-Market segura. Foi redigida em aplicação do Regulamento (UE) 2016/679 (RGPD) e da lei francesa n.º 78-17 dita «Informática e Liberdades».

Responsável pelo tratamento

ARVENS é uma marca da QUASARIA, microempresa. Responsável pelo tratamento: Eliott Faivre, Entrepreneur Individuel, 6 rue d'Armaillé, 75017 Paris, França. Contacto RGPD: contact@arvens.app.

Categorias de titulares dos dados

Os tratamentos efetuados pela ARVENS dizem respeito a duas categorias distintas: · Os Agentes: profissionais imobiliários inscritos, contratualmente vinculados à ARVENS e titulares de uma conta autenticada. · Os Compradores: terceiros identificados pelos Agentes, que recebem uma ligação partilhada e aceitam o NDA digital. Os Compradores não dispõem de conta; não é recolhido qualquer dado de identificação direta (nome, email) sobre eles — apenas os elementos técnicos ligados à aceitação do NDA, para fins de prova jurídica.

Dados recolhidos — Agentes

Quando um agente cria a sua conta, recolhemos: · o seu e-mail profissional; · o seu nome completo; · a sua palavra-passe (armazenada como hash bcrypt, nunca em texto não cifrado); · se aplicável, o nome da agência e o identificador de cliente Stripe. Base jurídica: execução do contrato (art. 6.º, n.º 1, alínea b) RGPD). Conservação: durante a relação contratual, depois três (3) anos para fins de prospeção ou obrigações contabilísticas, salvo oposição.

Dados recolhidos — Compradores

Quando um comprador clica em «Aceito» no filtro NDA, são registados: · o seu endereço IP público; · o user-agent (navegador, sistema operativo); · a sua localização aproximada inferida do IP (cidade e país); · a marca temporal exata da aceitação. Base jurídica: interesse legítimo do agente em conservar uma prova jurídica da aceitação do NDA (art. 6.º, n.º 1, alínea f) RGPD), expressamente comunicado ao comprador na página do filtro antes do clique. Conservação: cinco (5) anos a contar da data de aceitação, em conformidade com os prazos de prescrição civil aplicáveis.

Armazenamento das fotografias

As fotografias carregadas pelos agentes são armazenadas na Cloudflare R2, subcontratante vinculado por contrato nos termos do artigo 28.º do RGPD. Nunca são tornadas públicas. O acesso só é possível através de URL assinados de duração limitada, após a aceitação do NDA pelo comprador.

Definição de perfis e decisões automatizadas

A ARVENS não procede a quaisquer decisões automatizadas que produzam efeitos jurídicos na aceção do artigo 22.º do RGPD. Nenhum dado é utilizado para fins de definição de perfis de marketing, publicitários ou de scoring. A consulta dos registos NDA pelo agente constitui uma simples leitura factual, sem qualquer algoritmo de avaliação.

Menores

A ARVENS é um serviço estritamente reservado a profissionais imobiliários maiores de idade que exerçam uma atividade regular. Não são recolhidos conscientemente quaisquer dados de menores. O serviço não se destina, em caso algum, a menores de 18 anos. A descoberta de uma conta pertencente a um menor implicará a sua eliminação imediata.

Cookies

O serviço utiliza exclusivamente cookies estritamente necessários: · cookies de sessão Supabase, para manter a autenticação do agente; · cookie nda_accepted_[id], assinado com HMAC SHA-256, para memorizar a aceitação do NDA por um comprador (duração de 30 dias, por dossiê); · cookies técnicos da Cloudflare por motivos de segurança e prevenção de ataques. Nenhum cookie publicitário, de criação de perfis ou de medição de audiência de terceiros é colocado.

Subcontratantes e destinatários

Os seus dados são comunicados exclusivamente aos seguintes subcontratantes, vinculados por compromisso contratual: · Supabase Inc. (Singapura / União Europeia) — base de dados e autenticação; · Cloudflare, Inc. (Estados Unidos / União Europeia) — alojamento da aplicação e armazenamento de ficheiros; · Stripe Payments Europe Ltd (Irlanda) — processamento de pagamentos com cartão; · se aplicável, um prestador de envio de e-mails transacionais. Nenhum dado é transmitido a terceiros para fins comerciais ou publicitários.

Transferências fora da União Europeia

Alguns subcontratantes operam a partir dos Estados Unidos (Cloudflare, Stripe). Tais transferências estão enquadradas pelas Cláusulas Contratuais-Tipo adotadas pela Comissão Europeia (decisão 2021/914), em conformidade com o art. 46.º do RGPD.

Os seus direitos

Em conformidade com os artigos 15.º a 22.º do RGPD, dispõe a qualquer momento dos seguintes direitos: acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição e direito de retirar o seu consentimento. Pode exercer estes direitos escrevendo para: contact@arvens.app. Será respondido no prazo de um mês. Dispõe igualmente do direito de apresentar reclamação à autoridade de controlo francesa (CNIL — cnil.fr) ou à CNPD em Portugal.

Procedimento de exercício dos direitos

Para garantir a segurança dos seus dados, qualquer pedido de exercício dos seus direitos deverá ser acompanhado de elementos que permitam autenticar o requerente: · cópia de um documento de identidade válido (o documento será destruído após a verificação); · precisão do direito invocado e dos dados em causa. Prazo de resposta: um (1) mês a contar da receção do pedido completo, prorrogável por dois meses para pedidos complexos (art. 12.º do RGPD). Em caso de recusa fundamentada, a ARVENS indicar-lhe-á as vias de recurso disponíveis. Não será cobrada qualquer taxa, salvo pedidos manifestamente abusivos ou repetitivos.

Segurança

A ARVENS implementa as seguintes medidas técnicas e organizacionais: · cifragem TLS 1.3 ponto a ponto; · hash das palavras-passe (bcrypt); · isolamento por Row Level Security ao nível da base de dados; · assinatura HMAC SHA-256 dos cookies sensíveis; · registo cronológico dos acessos; · verificação da origem dos pedidos (anti-CSRF); · limitação de débito (rate limiting) em endpoints sensíveis; · cabeçalhos HTTP de segurança (X-Frame-Options, HSTS, COOP, etc.).

Notificação de violação de dados

Em conformidade com os artigos 33.º e 34.º do RGPD, em caso de violação de dados pessoais suscetível de implicar risco para os direitos e liberdades dos titulares dos dados, a ARVENS compromete-se a: · notificar a CNIL no prazo de setenta e duas (72) horas após dela ter conhecimento; · informar sem demora os titulares dos dados afetados quando a violação seja suscetível de implicar elevado risco para os seus direitos e liberdades; · documentar qualquer violação, os seus efeitos e as medidas corretivas, num registo interno disponibilizado à CNIL.

Atualizações da presente política

A presente política pode ser atualizada para refletir evoluções legais, técnicas ou organizacionais. A data da última atualização figura no topo deste documento. Em caso de alteração substancial, os agentes registados serão informados por e-mail.