builog
← builog.combuilog

Este documento será revisto antes do lançamento oficial.

Política de Privacidade

BUILOG · VERSÃO 0.1 · ABRIL 2025

01

Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a Builog, Lda. (sociedade em constituição), com sede em Portugal.

Para quaisquer questões relacionadas com a proteção de dados, pode contactar-nos em:

privacy@builog.com

02

Dados Recolhidos

O Builog recolhe as seguintes categorias de dados pessoais:

DADOS DE CONTA

  • Nome e apelido
  • Endereço de e-mail
  • Hash da palavra-passe (nunca a palavra-passe em texto simples)
  • Fotografia de perfil (opcional, fornecida via Google OAuth)

DADOS DE UTILIZAÇÃO E CONTEÚDO

  • Projetos criados e dados associados (nome, descrição, estado)
  • Desenhos técnicos e respetivas revisões carregadas
  • Mapas de materiais e registos de acabamentos
  • Fotografias de obra e metadados associados (localização, data, autor)
  • Decisões e aprovações registadas na plataforma

DADOS TÉCNICOS

  • Endereço IP
  • Tipo de navegador e versão
  • Tipo de dispositivo e sistema operativo
  • Dados de sessão e tokens de autenticação
  • Registos de acesso ao serviço (logs)

Não recolhemos dados sensíveis na aceção do artigo 9.º do RGPD (dados de saúde, origem racial, convicções religiosas, etc.).

03

Finalidade e Base Legal

EXECUÇÃO DO CONTRATO — ART. 6.º(1)(B) RGPD

Prestação do serviço Builog: autenticação, gestão de conta, armazenamento e apresentação do conteúdo do utilizador, colaboração entre membros de projeto.

INTERESSE LEGÍTIMO — ART. 6.º(1)(F) RGPD

Segurança e integridade do serviço: deteção de fraude, prevenção de abusos, manutenção de registos de acesso para fins de segurança. Melhoria do serviço com base em dados agregados e anonimizados.

CONSENTIMENTO — ART. 6.º(1)(A) RGPD

Envio de comunicações de marketing ou newsletters, quando o utilizador expressamente o solicite. Este consentimento pode ser retirado a qualquer momento.

04

Subcontratantes e Transferências

O Builog recorre a subcontratantes para operar o serviço. Todos os subcontratantes foram selecionados pela sua conformidade com o RGPD e dispõem de mecanismos adequados de transferência de dados.

SUPABASE

Base de dados, autenticação e armazenamento de ficheiros

UE (Frankfurt, AWS eu-central-1)

GOOGLE

Autenticação OAuth e assistente de IA (Gemini) para análise de mapas de acabamentos

EUA — cláusulas contratuais padrão

RESEND

Envio de e-mails transacionais (confirmação de conta, convites para projetos)

EUA — cláusulas contratuais padrão

VERCEL

Alojamento da aplicação e rede de entrega de conteúdo (CDN)

UE (Frankfurt)

Os dados dos utilizadores não são vendidos nem partilhados com terceiros para fins de publicidade ou prospeção comercial.

05

Conservação dos Dados

Os dados pessoais são conservados pelos seguintes períodos:

Dados de contaEnquanto a conta estiver ativa
Conteúdo do utilizador (projetos, ficheiros)Enquanto a conta estiver ativa + 30 dias após encerramento
Registos de acesso e logs de segurança12 meses
Dados de faturação10 anos (obrigação legal fiscal)
Cópias de segurançaAté 90 dias após eliminação dos dados originais

Após o período de conservação, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

06

Direitos do Titular

Ao abrigo do RGPD, o utilizador tem os seguintes direitos sobre os seus dados pessoais:

  • Acesso: Obter confirmação de que os seus dados são tratados e receber uma cópia dos mesmos.
  • Retificação: Corrigir dados inexatos ou incompletos.
  • Apagamento: Solicitar a eliminação dos seus dados ('direito a ser esquecido'), nas condições previstas no RGPD.
  • Portabilidade: Receber os seus dados num formato estruturado, de uso corrente e leitura automática.
  • Oposição: Opor-se ao tratamento baseado em interesse legítimo.
  • Limitação: Solicitar a limitação do tratamento em determinadas circunstâncias.

Para exercer qualquer um destes direitos, envie um e-mail para privacy@builog.com com identificação do pedido. Responderemos no prazo de 30 dias.

Tem ainda o direito de apresentar reclamação junto da autoridade de controlo competente — em Portugal, a CNPD (Comissão Nacional de Proteção de Dados), cnpd.pt.

07

Direito de Apagar a Conta

O utilizador pode solicitar o encerramento da sua conta e a eliminação de todos os seus dados a qualquer momento, através das definições da plataforma (Definições → Conta → Eliminar conta) ou por e-mail para privacy@builog.com.

Após a confirmação do pedido de encerramento:

  • A conta é imediatamente desativada e o acesso revogado;
  • O Conteúdo do Utilizador é eliminado no prazo de 30 dias;
  • As cópias de segurança são expurgadas no prazo máximo de 90 dias;
  • Os dados de faturação são retidos pelo período legalmente exigido (10 anos).

Se o utilizador for o único proprietário de projetos com outros membros, será notificado para transferir a propriedade antes do encerramento.

08

Cookies

O Builog utiliza exclusivamente cookies essenciais para o funcionamento do serviço. Não são utilizados cookies de rastreamento, publicidade ou análise comportamental de terceiros.

sb-*

Sessão de autenticação Supabase

Sessão / 1 ano

NEXT_LOCALE

Preferência de idioma

1 ano

Por utilizarmos apenas cookies estritamente necessários, não é legalmente exigido um banner de consentimento de cookies para o serviço principal. Caso sejam adicionadas ferramentas de análise no futuro, o utilizador será informado e poderá optar por não participar.

09

Segurança

A Builog implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Entre as medidas adotadas:

  • Encriptação em trânsito: todas as comunicações utilizam TLS 1.2 ou superior;
  • Encriptação em repouso: os dados armazenados na base de dados e ficheiros em armazenamento de objeto são encriptados em repouso pelo fornecedor de infraestrutura (Supabase/AWS);
  • Row-Level Security (RLS): políticas de acesso a nível de linha na base de dados garantem que cada utilizador só acede aos dados dos projetos em que é membro;
  • Gestão de sessões: tokens de autenticação com expiração automática e renovação segura;
  • Acesso de pessoal: o acesso da equipa Builog aos sistemas de produção é restrito ao necessário e auditado.

Em caso de violação de dados com risco para os titulares, notificaremos a CNPD no prazo de 72 horas e os utilizadores afetados sem demora injustificada.

10

Menores

O Builog não é dirigido a menores de 16 anos. Não recolhemos conscientemente dados pessoais de crianças. Se tomarmos conhecimento de que recolhemos dados de um menor de 16 anos sem verificação de consentimento parental adequado, tomaremos medidas para eliminar esses dados.

Se suspeitar que um menor utilizou o serviço, contacte-nos em privacy@builog.com.

11

Alterações à Política

A Builog pode atualizar esta Política de Privacidade para refletir alterações nas práticas de tratamento de dados, novos requisitos legais ou mudanças no serviço. As alterações materiais serão comunicadas por e-mail com antecedência mínima de 30 dias.

A data da última atualização é indicada no rodapé deste documento. A versão em vigor é sempre a publicada em builog.com/privacy.

12

Contacto

Para quaisquer questões, pedidos ou reclamações relacionadas com a proteção dos seus dados pessoais:

ENCARREGADO DE PROTEÇÃO DE DADOS

privacy@builog.com

Builog, Lda. · Portugal

BUILOG · POLÍTICA DE PRIVACIDADE · V0.1 · 2025-04-02