Vigilante Predial

Segurança e privacidade

Os seus dados são seus

Construímos o Vigilante Predial com a mesma seriedade com que tratamos os nossos próprios dados patrimoniais.

RGPD por defeito

Consentimento explícito gravado a cada subscrição (com texto literal, IP, timestamp e User-Agent). Política de retenção de 24 meses. Direito ao apagamento exercível em 24 horas.

Dados na União Europeia

Toda a infra-estrutura corre em datacenters Vercel (Estocolmo) e Supabase (Dublin). Não há transferências internacionais para fora do EEE.

Sem revenda nem analytics

O conteúdo das suas certidões nunca é partilhado com terceiros, nem usado para análise agregada, treino de modelos ou marketing. Os únicos analytics são contagem de pageviews em endpoints públicos.

Histórico auditável

Cada snapshot é hashed (SHA-256), datado e assinado digitalmente. Em caso de litígio, exporta o histórico como prova documental forense — €9 por imóvel.

Acesso oficial transparente

Identificamo-nos no portal Predial Online com User-Agent VigilantePredialBot/1.0 e endereço de contacto bot@vigilantepredial.pt. Respeitamos rate limits e termos de serviço dos portais oficiais.

Sem palavras-passe

Autenticação por magic link (link mágico no email). Nada de gestão de palavras-passe, nada de leaks. Sessão expira automaticamente após 30 dias de inactividade.

Encriptação completa

HTTPS obrigatório (TLS 1.3). Dados em repouso encriptados (AES-256 na BD). Service-role keys segregadas do client. Storage de PDFs com signed URLs de 5 minutos.

Resposta a incidentes

Contacto de DPO directo em dpo@vigilantepredial.pt. Compromisso de notificação à CNPD em 72 horas em caso de incidente que afecte dados pessoais.

Subcontratantes

Trabalhamos só com fornecedores que cumprem RGPD e que assinam DPA com cláusulas standard.

  • Supabase (Irlanda)

    Base de dados PostgreSQL, autenticação, storage privado de PDFs

    Dublin, Irlanda

  • Vercel (Suécia / EUA)

    Hosting da aplicação web e funções serverless

    Estocolmo, EU + edges globais

  • Resend (UE / Irlanda)

    Envio de emails transaccionais (alertas, confirmações, magic links)

    Dublin, Irlanda (eu-west-1)

  • Stripe (Irlanda)

    Processamento de pagamentos. Os números de cartão nunca tocam nos nossos servidores.

    Dublin, Irlanda

  • Sentry (UE)

    Monitorização de erros e performance. Logs de erros sem dados pessoais.

    Frankfurt, Alemanha

Direitos do utilizador

Pode exercer todos estes direitos directamente nas Definições da sua conta, ou escrevendo para dpo@vigilantepredial.pt.

  • AcessoExportar todos os seus dados em JSON ou CSV
  • RectificaçãoCorrigir qualquer informação pessoal incorrecta
  • ApagamentoEliminar a conta e todos os dados associados em 24h
  • PortabilidadeExportar histórico completo em formato auditável
  • OposiçãoRevogar consentimentos a qualquer momento
  • ReclamaçãoApresentar queixa à CNPD (Comissão Nacional de Protecção de Dados)

Mais alguma dúvida?

Contacto directo do DPO, sem intermediários.

dpo@vigilantepredial.pt