Alguém - Conectamos clientes e profissionais

Alguém

Política de Privacidade

Última atualização: 9 de março de 2026

A Alguém (doravante "a plataforma", "nós" ou "nosso") respeita a sua privacidade e está empenhada em proteger os dados pessoais que nos confia. Esta Política de Privacidade descreve como recolhemos, utilizamos, conservamos e protegemos os seus dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e com a Lei n.º 58/2019, de 8 de agosto.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a entidade gestora da plataforma Alguém, contactável através do endereço:

Para questões específicas sobre proteção de dados, pode contactar o nosso Encarregado de Proteção de Dados (DPO) através do email privacidade@alguem.pt.

2. Dados Pessoais Recolhidos

Recolhemos apenas os dados necessários para prestar o serviço. As categorias de dados tratados são:

2.1 Dados de Identificação e Conta

  • Nome completo e nome de apresentação (público)
  • Endereço de email (obrigatório)
  • Número de telefone (opcional)
  • Fotografia de perfil / avatar (opcional)
  • Data e hora de criação da conta

2.2 Dados de Localização

  • Distrito e concelho de residência ou atuação
  • Área de cobertura geográfica (para profissionais)

2.3 Dados de Perfil Profissional

  • Nome comercial / empresa
  • Descrição dos serviços e biografia profissional
  • Categorias de serviços oferecidos
  • Imagens de portfólio (opcional)
  • Plano de subscrição e estado da conta profissional

2.4 Dados de Pedidos de Serviço

  • Descrição do serviço solicitado
  • Localização do serviço
  • Intervalo de orçamento indicativo
  • Urgência e prazo pretendidos

2.5 Dados Técnicos e de Segurança

  • Endereço IP (anonimizado ou parcialmente mascarado após o período de retenção)
  • Registos de eventos de segurança (tentativas de login, erros de autenticação, alertas de atividade suspeita)
  • User agent do navegador (para fins de segurança)
  • Preferências de cookies e consentimentos registados

2.6 Dados de Consentimento

  • Registo de aceitação dos Termos e Condições e Política de Privacidade
  • Versão dos documentos aceites e data/hora de aceitação
  • Método de consentimento (ex.: registo na plataforma)

3. Finalidades do Tratamento e Bases Legais

Tratamos os seus dados com as seguintes finalidades e bases legais ao abrigo do Artigo 6.º do RGPD:

Prestação do serviço

Criação e gestão da conta, ligação entre clientes e profissionais, gestão de pedidos e respostas.

Base legal: Execução de contrato (Art. 6.º, n.º 1, al. b)

Comunicações transacionais

Envio de emails de confirmação de registo, notificações de pedidos, alertas de conta e comunicações essenciais ao serviço.

Base legal: Execução de contrato (Art. 6.º, n.º 1, al. b)

Segurança e prevenção de fraude

Deteção e prevenção de acessos não autorizados, atividade fraudulenta, abuso da plataforma e proteção da integridade do serviço.

Base legal: Interesse legítimo (Art. 6.º, n.º 1, al. f)

Cumprimento de obrigações legais

Conservação de registos exigidos por lei, cooperação com autoridades competentes quando legalmente obrigatório.

Base legal: Obrigação legal (Art. 6.º, n.º 1, al. c)

Cookies analíticos e de preferências

Análise do comportamento de navegação (anonimizada) para melhorar a experiência e memorização de preferências do utilizador.

Base legal: Consentimento (Art. 6.º, n.º 1, al. a) — revogável a qualquer momento

4. Período de Conservação dos Dados

Conservamos os seus dados pessoais apenas pelo tempo necessário às finalidades para as quais foram recolhidos, ou conforme exigido por lei:

  • Dados de conta ativa: durante toda a vigência da conta. Após eliminação da conta, os dados são apagados no prazo de 30 dias, salvo obrigação legal de conservação.
  • Registos de segurança (security logs): 90 dias, após os quais são anonimizados ou eliminados.
  • Endereços IP em registos de consentimento: 13 meses (conforme recomendação da CNIL e CNPD), após os quais são automaticamente apagados.
  • Emails na fila de envio: apagados após envio com sucesso ou após 30 dias em caso de falha persistente.
  • Dados fiscais e transacionais: 10 anos, conforme legislação fiscal portuguesa aplicável.

5. Partilha de Dados e Subcontratantes

Não vendemos nem cedemos os seus dados pessoais a terceiros para fins comerciais. Partilhamos dados apenas nas seguintes circunstâncias:

5.1 Entre utilizadores da plataforma

Quando um cliente publica um pedido de serviço, os profissionais registados na categoria e distrito relevantes podem ver o pedido e responder. O perfil público do profissional (nome, descrição, categorias, avaliações) é visível para clientes autenticados.

5.2 Subcontratantes tecnológicos

Recorremos aos seguintes prestadores de serviços tecnológicos, que atuam como subcontratantes ao abrigo de contratos compatíveis com o RGPD:

  • Supabase, Inc. — Infraestrutura de base de dados e autenticação. Dados alojados na União Europeia (Frankfurt, Alemanha, AWS eu-central-1).
  • Resend, Inc. — Serviço de envio de emails transacionais. Processamento de endereços de email e conteúdo dos emails enviados.
  • Zoho Corporation — Servidor SMTP complementar para envio de emails. Processamento de endereços de email.
  • Upstash, Inc. — Serviço Redis para rate limiting. Armazena temporariamente identificadores de IP/sessão para prevenção de abuso (sem dados pessoais identificáveis, TTL curto).

5.3 Autoridades competentes

Podemos divulgar dados pessoais quando legalmente obrigados a fazê-lo por autoridades judiciais, policiais ou regulatórias competentes.

6. Transferências Internacionais

Os dados são prioritariamente tratados na União Europeia. Alguns subcontratantes (Resend, Upstash) têm sede nos Estados Unidos da América. Estas transferências são realizadas com base nas Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão de Execução 2021/914), que garantem um nível de proteção equivalente ao previsto no RGPD.

7. Os Seus Direitos como Titular dos Dados

Ao abrigo do RGPD, tem os seguintes direitos, que pode exercer a qualquer momento:

  • Direito de acesso (Art. 15.º): Solicitar confirmação sobre se tratamos dados seus e obter uma cópia dos mesmos.
  • Direito de retificação (Art. 16.º): Corrigir dados incorretos ou incompletos. A maioria dos dados pode ser corrigida diretamente no painel da sua conta.
  • Direito ao apagamento (Art. 17.º): Solicitar a eliminação dos seus dados pessoais ("direito a ser esquecido"), salvo quando o tratamento seja necessário para cumprir obrigação legal.
  • Direito à limitação do tratamento (Art. 18.º): Solicitar a suspensão temporária do tratamento dos seus dados em determinadas circunstâncias.
  • Direito à portabilidade (Art. 20.º): Receber os seus dados num formato estruturado, de uso corrente e legível por máquina.
  • Direito de oposição (Art. 21.º): Opor-se ao tratamento baseado em interesse legítimo, incluindo para fins de análise de utilização.
  • Direito de retirar o consentimento: Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior.
  • Direito de reclamação: Apresentar reclamação à autoridade de controlo competente — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt.

Para exercer qualquer um destes direitos, contacte-nos em privacidade@alguem.pt. Responderemos no prazo máximo de 30 dias. A identidade do requerente poderá ser verificada antes de processar o pedido.

8. Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação acidental, incluindo:

  • Transmissão de dados cifrada via TLS/HTTPS em todas as comunicações
  • Autenticação segura com suporte a tokens de sessão de curta duração
  • Controlo de acesso à base de dados através de Row Level Security (RLS) do Supabase, garantindo isolamento de dados entre utilizadores
  • Registo de eventos de segurança (tentativas de login falhadas, acessos suspeitos) com alertas em tempo real
  • Rate limiting em todas as rotas de API públicas para prevenção de abuso
  • Sanitização de todos os dados introduzidos antes de persistência na base de dados
  • Acesso administrativo restrito a funções com privilégios mínimos necessários

9. Cookies

Utilizamos cookies e tecnologias semelhantes para o funcionamento da plataforma e, com o seu consentimento, para fins analíticos e de personalização. Consulte a nossa Política de Cookies para informação detalhada sobre os cookies utilizados e como gerir as suas preferências.

10. Menores de Idade

A plataforma Alguém destina-se a utilizadores com 18 ou mais anos. Não recolhemos conscientemente dados pessoais de menores de 18 anos. Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento parental verificável, procederemos à eliminação imediata desses dados.

11. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou na legislação aplicável. Quando efetuarmos alterações materiais, notificaremos os utilizadores registados por email e/ou através de aviso na plataforma, com antecedência razoável. A data de "última atualização" no topo deste documento indica quando foi revisto pela última vez. O uso continuado da plataforma após a entrada em vigor das alterações implica a aceitação da política revista.

12. Contacto

Para qualquer questão relacionada com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, contacte o nosso Encarregado de Proteção de Dados:

Tem também o direito de apresentar reclamação diretamente à autoridade de controlo: CNPD — Comissão Nacional de Proteção de Dados, Rua de São Bento, n.º 148-3.º, 1200-821 Lisboa | www.cnpd.pt