ALerta

Política de Privacidade

Última atualização: 18 de junho de 2026 Data de entrada em vigor: 29 de maio de 2026

A presente Política de Privacidade explica como a ALerta ("nós") recolhe, utiliza e protege os seus dados pessoais quando utiliza o nosso serviço, disponível em alerta.com.pt e acessível em my.alerta.com.pt (em conjunto, o "Serviço").

A ALerta é operada por Carlo Dangelo, sob a marca ALerta. Somos o responsável pelo tratamento dos dados pessoais descritos nesta política, salvo quando indicado em contrário.

Para qualquer questão, contacte-nos através de privacy@alerta.com.pt.

Contactámo-lo antes de se registar? Se recebeu comunicações comerciais nossas enquanto operador de AL registado, consulte o nosso Aviso de Privacidade de Contactos Comerciais, que explica como tratamos os dados de contacto profissional obtidos a partir do Registo Nacional de Alojamento Local (RNAL), de acesso público (artigo 14.º do RGPD).

1. Que dados recolhemos

Dados que nos fornece diretamente

  • Informação de conta: nome, endereço de email, idioma preferido. Não armazenamos palavras-passe — o início de sessão é feito através do Google OAuth ou de uma ligação mágica enviada por email.
  • Informação de propriedades: moradas, números de licença AL, números de RNAL, NIPC, credenciais SIBA (encriptadas), dados de seguros, dados de certificados de segurança
  • Informação de reservas: nomes de hóspedes, datas de reserva, valores de reserva, plataforma de origem, datas de pagamento
  • Emails de reserva reencaminhados (se ativar a receção de reservas por email): os emails de confirmação de reserva que reencaminha para o seu endereço ALerta privado e os dados de reserva que deles extraímos (nome do hóspede, datas, anúncio, valores). O email reencaminhado original é conservado apenas por um curto período (ver Secção 5) e os dados interpretados tornam-se reservas provisórias para a sua revisão.
  • Informação de hóspedes para comunicações SIBA: conforme exigido pela legislação portuguesa (nome completo, nacionalidade, data de nascimento, tipo e número de documento de identificação, país de emissão, país de residência, datas de estadia)
  • Contactos de limpeza e operações (quando utiliza as nossas funcionalidades de operações): nome, número de telefone, função
  • Comunicações: quaisquer mensagens que envie à nossa equipa de apoio

Dados recolhidos automaticamente

  • Dados de utilização: páginas visitadas, funcionalidades utilizadas, registos temporais
  • Dados técnicos: endereço IP, tipo de navegador, sistema operativo, tipo de dispositivo
  • Cookies: cookies estritamente necessários para a autenticação e a gestão de sessão. Não utilizamos cookies de publicidade ou de rastreio.

Dados de terceiros

  • Google OAuth: se iniciar sessão com o Google, recebemos o seu nome, endereço de email e ID de perfil do Google

2. Para que usamos os seus dados e a base legal

FinalidadeBase legal
Prestar e operar o ServiçoExecução de contrato (art. 6.º, n.º 1, al. b), do RGPD)
Processar comunicações SIBA por sua contaObrigação jurídica (art. 6.º, n.º 1, al. c)) — DL 76/2024 e requisitos do SEF
Calcular estimativas fiscais e indicadores de conformidadeExecução de contrato
Enviar emails de serviço (confirmações de reserva, recibos SIBA, alertas)Execução de contrato
Interpretar emails de reserva reencaminhados para criar reservas provisórias para a sua revisão (com apoio de IA)Execução de contrato
Conservar registos financeirosObrigação jurídica — legislação fiscal portuguesa (10 anos)
Operar um serviço seguro (registos, prevenção de abusos)Interesse legítimo (art. 6.º, n.º 1, al. f))
Coordenar equipas de limpeza e operaçõesInteresse legítimo
Melhorar o ServiçoInteresse legítimo, ponderado face aos seus direitos
Enviar emails de marketing — novidades do produto, dicas de conformidade para AL e o blog da ALerta (apenas se der o seu consentimento)Consentimento (art. 6.º, n.º 1, al. a), do RGPD)

Não utilizamos os seus dados para publicidade de terceiros, definição de perfis ou decisões automatizadas com efeitos jurídicos. Os emails de marketing sobre a própria ALerta são enviados apenas se der o seu consentimento, que pode retirar a qualquer momento (ver Secção 6).

3. Com quem partilhamos os dados

Apenas partilhamos dados com os seguintes subcontratantes, ao abrigo de contratos escritos de subcontratação de tratamento de dados:

  • Vercel — alojamento da aplicação (região da UE)
  • Supabase — base de dados e armazenamento de ficheiros (região da UE)
  • Resend — envio de email transacional
  • Anthropic — interpretação por IA dos emails de reserva reencaminhados (extrai os dados da reserva); trata o conteúdo do email de forma transitória e não o utiliza para treinar modelos (apenas se ativar a receção de reservas por email)
  • Google — autenticação (apenas se optar pelo início de sessão com o Google)
  • SEF / AIMA via SIBA — comunicação de dados de hóspedes, conforme exigido por lei

Uma lista atualizada de subcontratantes está disponível em /legal/subprocessors. Notificá-lo-emos com antecedência da contratação de qualquer novo subcontratante.

Não vendemos os seus dados. Não partilhamos dados com anunciantes.

4. Transferências internacionais de dados

A nossa infraestrutura principal está alojada na União Europeia. Quando algum subcontratante trata dados fora da UE (por exemplo, o Google, para autenticação), a transferência é protegida por Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, ou por uma salvaguarda equivalente.

O responsável pelo tratamento da ALerta está estabelecido nos Estados Unidos, enquanto os seus dados pessoais são armazenados na União Europeia (Supabase, Frankfurt). O acesso a esses dados a partir dos Estados Unidos é tratado como uma transferência internacional; o mecanismo aplicável (certificação ao abrigo do Quadro de Privacidade de Dados UE–EUA ou Cláusulas Contratuais-Tipo) está a ser confirmado.

5. Quanto tempo mantemos os dados

Tipo de dadosPrazo de conservação
Dados de contaDurante a vigência da sua conta, mais 30 dias após a eliminação
Dados de propriedades e conformidadeIgual aos dados de conta
Dados SIBA de hóspedesConforme exigido pelas regras de conservação do SEF/AIMA
Dados de reservas e financeiros10 anos (legislação fiscal portuguesa)
Conteúdo bruto de emails reencaminhados30 dias, depois eliminado (os dados de reserva interpretados são conservados como o seu histórico de reservas e alterações)
Registos de servidor30 dias
Comunicações de apoio2 anos

Findo o prazo de conservação, os dados são eliminados ou anonimizados.

6. Os seus direitos

Ao abrigo do RGPD, tem o direito de:

  • Aceder aos dados pessoais que detemos a seu respeito
  • Retificar dados inexatos ou incompletos
  • Eliminar os seus dados ("direito a ser esquecido"), sem prejuízo das nossas obrigações legais de conservação
  • Limitar a forma como tratamos os seus dados
  • Receber os seus dados num formato portável
  • Opor-se ao tratamento baseado no interesse legítimo
  • Retirar o consentimento a qualquer momento (quando o consentimento for a base legal)
  • Apresentar reclamação à autoridade de controlo portuguesa, a CNPD (cnpd.pt)

Emails de marketing: se deu o seu consentimento, pode retirá-lo a qualquer momento — através da ligação para cancelar a subscrição incluída em qualquer email de marketing, ou nas definições da sua conta. Retirar o consentimento apenas interrompe os emails de marketing; os emails de serviço e a utilização do Serviço não são afetados.

Para exercer qualquer um destes direitos, contacte-nos através de privacy@alerta.com.pt. Responderemos no prazo de 30 dias. Poderemos solicitar-lhe a verificação da sua identidade antes de dar seguimento ao seu pedido.

7. Segurança

Utilizamos as seguintes medidas de segurança:

  • Encriptação TLS para todos os dados em trânsito
  • Encriptação em repouso dos dados armazenados, incluindo encriptação AES-256 das credenciais SIBA e de outros campos sensíveis das propriedades (palavra-passe de Wi-Fi, código de cofre, código de alarme)
  • Autenticação sem palavra-passe através do Google OAuth e de ligações mágicas de curta duração enviadas por email
  • Controlos de acesso baseados em funções
  • Registo de auditoria das operações sensíveis
  • Revisão periódica das permissões de acesso
  • Práticas de desenvolvimento seguro, incluindo revisão de código para alterações que afetem dados pessoais

Nenhum sistema é perfeitamente seguro. Se tomarmos conhecimento de uma violação que afete os seus dados, notificaremos a CNPD no prazo de 72 horas e notificá-lo-emos diretamente caso exista um risco elevado para os seus direitos.

8. Anfitriões e dados de hóspedes

Se for um anfitrião que utiliza a ALerta para gerir as suas propriedades, é o responsável principal pelo tratamento dos dados pessoais dos seus hóspedes. A ALerta atua como seu subcontratante para efeitos da comunicação da informação de hóspedes ao SIBA. Este tratamento é regulado pelo nosso Acordo de Subcontratação de Dados (artigo 28.º do RGPD).

Tal significa que:

  • Os hóspedes devem dirigir os pedidos sobre os seus dados primeiro a si
  • É responsável por informar os seus hóspedes sobre a forma como os seus dados são tratados
  • Apoiá-lo-emos na resposta aos pedidos dos hóspedes e responderemos diretamente caso não dê seguimento a um pedido no prazo de 14 dias

9. Crianças

A ALerta destina-se a ser utilizada por anfitriões adultos de AL em Portugal. Não recolhemos conscientemente dados pessoais de crianças com idade inferior a 16 anos. Se considerar que uma criança nos forneceu dados pessoais, contacte-nos e procederemos à sua eliminação.

10. Alterações a esta política

Poderemos atualizar esta política periodicamente. As alterações substanciais serão notificadas por email com, pelo menos, 30 dias de antecedência relativamente à sua entrada em vigor. A data de "Última atualização" no topo desta página reflete a revisão mais recente.

11. Contacto

Responsável pelo tratamento: Carlo Dangelo, sob a marca ALerta Email: privacy@alerta.com.pt Representante na UE (art. 27.º): O nosso representante na União Europeia, designado ao abrigo do artigo 27.º do RGPD, é a Prighter EU Rep GmbH (integrada no Prighter Group). Para exercer os seus direitos enquanto titular dos dados, ou para contactar o nosso representante sobre qualquer questão de proteção de dados, visite: https://app.prighter.com/portal/18427641667

Representação ao abrigo do art. 27.º do RGPD pela Prighter

Fornecido pela Prighter

Autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD) Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa www.cnpd.pt