PredIA PT
Política de Privacidade e Proteção de Dados
Última atualização: 5 de julho de 2026
[a preencher]abaixo serão atualizados assim que a entidade jurídica que opera este serviço estiver formalmente registada. Até lá, contacte-nos através do email indicado em “Contacto” para exercer os seus direitos.1. Quem somos
O PredIA PT (“nós”, “o serviço”) é uma plataforma de gestão de condomínios que presta serviços a administradores de condomínio, condóminos e arrendatários em Portugal.
Responsável pelo tratamento: [a preencher — nome da entidade], NIPC [a preencher], com sede em [a preencher].
2. Que dados recolhemos
- Dados de identificação: nome, email, telefone, NIF (quando aplicável a faturação/quotas).
- Dados de fração/condomínio: fração, permilagem, condomínio associado, histórico de quotas e pagamentos.
- Dados de pagamento: processados através do Easypay (MB WAY / Multibanco) — não guardamos dados de cartão.
- Comunicações: mensagens de tickets, respostas de manutenção, notificações e (quando ativado) WhatsApp.
- Documentos carregados: atas, regulamentos, contratos, apólices de seguro e outros ficheiros que o administrador publique.
- Dados de segurança: palavra-passe (com hash), estado de autenticação de dois fatores (2FA), registos de acesso (IP, data/hora) para prevenção de fraude.
- Dados de utilização técnica: preferências de notificação, subscrição de notificações push (PWA).
3. Para que finalidades usamos os seus dados
- Execução do contrato: gestão de quotas, assembleias, manutenção e comunicação entre condóminos e administrador.
- Obrigação legal: cumprimento da legislação portuguesa sobre propriedade horizontal (Lei 8/2022, Código Civil), obrigações fiscais e de seguro (DL 268/94).
- Interesse legítimo: segurança da plataforma, prevenção de fraude, deteção de anomalias financeiras.
- Consentimento: notificações por WhatsApp e notificações push, quando ativadas voluntariamente.
4. Inteligência artificial e anonimização
Algumas funcionalidades (classificação de tickets, deteção de anomalias financeiras, resposta a perguntas, leitura de faturas, geração de texto de atas) usam um modelo de IA de terceiros (Mistral AI, sediada em França). Antes de qualquer texto ser enviado a este serviço, os nomes, emails, telefones, NIFs e IBANs são substituídos por marcadores genéricos (anonimização automática) — o modelo de IA nunca recebe os seus dados de identificação em texto claro.
5. Com quem partilhamos os seus dados (subcontratantes)
Usamos os seguintes prestadores de serviços, agindo como subcontratantes nos termos do Art. 28.º RGPD:
- Neon (PostgreSQL) — armazenamento da base de dados. Servidores nos EUA (AWS us-east-1).
- Railway — alojamento da aplicação.
- Mistral AI — processamento de IA, apenas com dados anonimizados (ver secção 4). Servidores na UE (França).
- Brevo — envio de emails transacionais (recuperação de palavra-passe, notificações, atas).
- Easypay — processamento de pagamentos (MB WAY, Multibanco). Prestador português.
- GoCardless — ligação bancária (Open Banking / PSD2), quando ativada pelo administrador.
Nunca vendemos os seus dados pessoais a terceiros para fins de marketing.
6. Transferências internacionais
Alguns subcontratantes (Neon/AWS) processam dados fora do Espaço Económico Europeu. Nestes casos, aplicam-se salvaguardas adequadas nos termos do Capítulo V do RGPD (cláusulas contratuais-tipo da Comissão Europeia, quando disponibilizadas pelo prestador). O nosso fornecedor de IA (Mistral AI) processa dados dentro da UE — ver secção 5.
7. Prazo de conservação
Mantemos os seus dados enquanto a sua conta estiver ativa e, após o encerramento, pelo período exigido por lei (nomeadamente prazos fiscais e contabilísticos aplicáveis a condomínios). Pode solicitar a eliminação antecipada nos termos da secção 8.
8. Os seus direitos
Nos termos do RGPD, tem direito a aceder, retificar, apagar, limitar o tratamento, opor-se e portar os seus dados.
- Acesso e portabilidade: exporte todos os seus dados em formato JSON a qualquer momento através de
/api/gdpr/export(disponível na sua conta, uma vez autenticado). - Apagamento (direito ao esquecimento): solicite a anonimização da sua conta através de
/api/gdpr/delete. Alguns registos associados a obrigações contabilísticas do condomínio (ex.: histórico de quotas) podem ser mantidos de forma anonimizada por razões legais. - Reclamação: pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt.
9. Segurança
Palavras-passe guardadas com hash, autenticação de dois fatores (TOTP/email) disponível, anonimização automática antes de qualquer chamada a serviços de IA, e registo de auditoria (audit log) para ações sensíveis. Monitorização de erros em produção com alertas automáticos.
10. Cookies
Usamos apenas cookies estritamente necessários para manter a sua sessão autenticada (gerido pelo NextAuth) e, opcionalmente, uma subscrição de notificações push caso ative essa funcionalidade. Não usamos cookies de publicidade ou rastreio de terceiros.
11. Alterações a esta política
Podemos atualizar esta política periodicamente. A data da última atualização está indicada no topo desta página. Alterações significativas serão comunicadas por email ou através de aviso na plataforma.
12. Contacto
Para questões sobre privacidade ou para exercer os seus direitos, contacte-nos através do email de suporte indicado na sua conta, ou através da própria plataforma (secção de definições / apoio ao cliente).