Política de Privacidade
Revisão 1.0 - Última atualização a 22.03.2024
A presente Política de Privacidade expõe a forma como a Loopa Services, Lda. trata os dados pessoais com que interage relacionados com a utilização da plataforma.
A entidade responsável pelo tratamento dos dados é a Loopa Services, Lda. e suas afiliadas, também denominada por “Loopa”, sociedade por quotas com sede na Rua Dr. Gomes Leal, n.º 3-A, 2560-331 Torres Vedras, Portugal, com o número único de matrícula e de pessoa coletiva n.º 517593360, com o capital social de duzentos mil euros, podendo os interessados contactá-la através do seguinte endereço eletrónico: info@loopa.co.
A presente política aplica-se a todos os dados pessoais recolhidos pela Loopa ou em seu nome, no âmbito das diversas interações com os titulares dos dados, presencialmente ou através de meios digitais, nomeadamente a plataforma Loopa.
1. RECOLHA, REGISTO E UTILIZAÇÃO DE DADOS PESSOAIS
1.1. A plataforma online da Loopa, bem como os serviços nela disponíveis, foi elaborada para ser usufruída por proprietários ou gestores de imóveis, independentemente do número de propriedades visadas.
1.2. Os dados recolhidos e processados pela plataforma são, na sua maioria, dados não pessoais, tais como o nome das pessoas coletivas, o número de contribuinte e os dados de contacto ou as características e o endereço das propriedades. No entanto, a Loopa pode também recolher e tratar dados pessoais, tais como o nome e os dados de contacto de pessoas singulares, número de telefone, endereço de e-mail, alguns dos quais dependerão das funcionalidades associadas a cada perfil.
1.3. Os dados, que possam ser considerados pessoais, recolhidos através das PMS que o Utilizador conectar à plataforma Loopa, serão tratados com o mesmo cuidado com que todos os outros dados, eliminando-se assim que notório, todos aqueles que não sejam necessários para a prestação de serviços Loopa.
1.4. Os dados pessoais recolhidos serão apenas aqueles sem os quais não seria possível a prestação dos serviços visados pela Loopa. Os dados serão recolhidos e registados em conformidade, de forma legal e para os fins abaixo descritos:
1.4.1. Dados para a prestação de serviços: Os dados pessoais recolhidos pela Loopa são processados automaticamente e destinam-se à gestão das ordens de serviço do Utilizador, execução dos serviços e pedidos de apoio. A recolha e tratamento de dados pessoais destina-se também à sua utilização para contactos pela Loopa para efeitos de:
1.4.1.1. Assegurar o normal funcionamento do serviço contratado, nomeadamente através do fornecimento de dados para a sua gestão, pagamento e faturação;
1.4.1.2. Comunicar intervenções programadas, reportar problemas e/ou outras situações de relevância e/ou impacto nos serviços ou percursos de apoio;
1.4.1.3. Envio de questionários de qualidade cujo preenchimento o Utilizador pode recusar livremente.
1.4.2. Apoio ao Utilizador – Quaisquer dados pessoais que nos sejam enviados discricionariamente por correio eletrónico, telefone ou chat serão tratados com a segurança viável e adequada ao meio em que nos são transmitidos, no entanto, e de forma a garantir a privacidade dos dados pessoais, pedimos que seja evitado o envio de dados pessoais através destes canais. Se o fornecimento de dados pessoais se afigura inultrapassável, convém avisar que, nestas formas de contacto, há sempre uma maior exposição ao risco. Para os fins descritos neste ponto, os dados são tratados com base nos interesses legítimos prosseguidos pelo responsável pelo tratamento.
1.4.3. Resposta a contactos comerciais – A pedido do titular dos dados, pode ser elaborada uma proposta comercial utilizando os dados fornecidos e recolhidos para o efeito através da plataforma. Nestes casos, a proposta comercial será guardada em local próprio protegido com firewall, antivírus e anti-malware, permitindo o acesso seguro por certificado SSL, autenticação VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados conforme identificação da parte em relação à entidade em causa. Para os fins descritos neste ponto, os dados são tratados para a execução de um contrato ou para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato.
1.4.4. Verificação de Legitimidade e Fraude – Para efeitos de verificação de legitimidade de titularidade, alteração de email autorizado, confirmação de dados fiscais ou investigação de fraude, poderá ser solicitado ao Utilizador pela Loopa elementos adicionais sobre a sua identidade, tais como comprovativos de morada, número de identificação ou outros. Nestes casos, a Loopa compromete-se a recolher o mínimo necessário para:
1.4.4.1. Assegurar que é o legítimo titular dos serviços;
1.4.4.2. Assegurar a exatidão fiscal, tal como exigido pela legislação fiscal;
1.4.4.3. Excluir a possibilidade de subscrição fraudulenta ou de subscrição com vista à prática de atos ilícitos, a fim de salvaguardar os direitos da Loopa e de terceiros.
1.4.4.4. Assegurar que dispõe dos poderes necessários para representar o legítimo titular dos serviços, se o mesmo for pessoa coletiva.
1.4.4.5. Estes dados serão recolhidos através das vias normais de apoio. Para as finalidades enumeradas neste ponto, o tratamento dos dados baseia-se na necessidade de cumprimento de uma obrigação jurídica e/ou nos interesses legítimos do responsável pelo tratamento.
1.4.5. Recrutamento – Se enviar uma candidatura espontânea para o endereço de correio eletrónico info@loopa.co, ou responder a uma oferta de emprego, saiba que todos os currículos e dados pessoais recolhidos por esta via serão integrados e armazenados no nosso servidor de correio eletrónico com acesso seguro por certificado SSL e outras medidas técnicas adequadas, bem como privilégios de acesso restrito e escalonado. No caso das candidaturas espontâneas, o tratamento dos dados pessoais é efetuado com base no consentimento do titular dos dados. Todas as candidaturas que não tenham interesse são eliminadas após avaliação num prazo máximo de 12 meses após a sua receção pelo responsável pelo tratamento.
1.4.5.1. No que respeita aos processos de recrutamento em curso, os dados pessoais são tratados para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato ou com base em interesses legítimos prosseguidos pelo responsável pelo tratamento (por exemplo, ao aceder a dados pessoais apresentados no LinkedIn) e armazenados apenas durante o processo de recrutamento. Todas as candidaturas que não apresentem interesse são eliminadas após avaliação.
1.4.6. Redes Sociais – Todas as interações que ocorram nas redes sociais da Loopa, bem como a partilha nas redes sociais de conteúdos divulgados através do site da Loopa, regem-se pela política de privacidade da empresa que disponibiliza o recurso utilizado para a partilha ou interação.
1.4.7. Comunicação comercial – Podem ser enviados e-mails de marketing direto aos titulares dos dados, com base nos interesses legítimos prosseguidos pelo responsável pelo tratamento (quando os titulares dos dados são Utilizadores registados da plataforma Loopa) ou no consentimento do titular dos dados (incluindo dados de contacto trocados em feiras e eventos). O titular dos dados tem o direito de optar por não participar no marketing direto e pode fazê-lo facilmente clicando no botão “anular a subscrição” na parte inferior da mensagem de correio eletrónico recebida.
1.4.8. Endereços IP: O endereço IP, quando a sua utilização ou identificação isolada não permita identificar o seu titular ou o local onde se realiza determinada ação, não pode ser considerado um dado privado.
1.4.9. Os dados poderão também ser utilizados pela Loopa para disponibilizar, melhorar e desenvolver a plataforma.
1.5. Podem ainda ser recolhidas informações de uso, por exemplo, serviços adicionais que acrescentou, datas e horas de acesso, as páginas que consultou e com as quais interagiu na plataforma. Estas informações apenas serão utilizadas conforme dispõe o número supra.
2. CONFORMIDADE DA BASE DE DADOS
2.1. Os dados fornecidos podem ser integrados numa base de dados e o seu tratamento é automatizado, organizado e mantido diretamente pela Loopa em conformidade com as leis de proteção de dados.
3. RECTIFICAÇÃO, PORTABILIDADE E SUPRESSÃO DOS DADOS FORNECIDOS
3.1. Acesso e retificação de dados:
3.1.1. Nos termos da legislação aplicável, o Utilizador tem o direito de acesso e retificação dos seus dados, pelo que a Loopa disponibiliza ao Utilizador o acesso permanente aos seus dados, permitindo assim a sua retificação. A acessibilidade do Utilizador aos seus dados é garantida através de uma área reservada, devidamente protegida por autenticação obrigatória, bem como outras medidas técnicas adequadas, de modo a garantir, assim, que os dados pessoais do Utilizador estão a salvo do acesso não autorizado por terceiros. Nesta área reservada, o Utilizador poderá atualizar os seus dados pessoais, com exceção do e-mail geral e do número de contribuinte, o primeiro por ser o único autenticador que legitima o seu Utilizador como titular dos serviços e o segundo para garantir a veracidade fiscal. Devendo, para este efeito, contactar diretamente a Loopa via endereço eletrónico info@loopa.co.
3.2. Tempo de manutenção dos dados e eliminação:
3.2.1. A Loopa compromete-se a manter os seus dados devidamente protegidos com firewall, antivírus & anti-malware, permitindo-lhes um acesso seguro, bem como privilégios de acesso restritos e escalonados. No caso dos serviços ativos, o esquecimento só será efetuado quando as obrigações contratuais da Loopa para consigo se extinguirem, pelo que a Loopa continuará a prestar o serviço até ao seu termo.
3.3. Esquecimento e Backups:
3.3.1. Após a conclusão do serviço, o seu pedido de esquecimento será respondido, no entanto, os conteúdos dos backups persistirão durante o tempo definido na política de backups. Estes dados são, por razões de segurança e privacidade, armazenados, não processados, com acesso restrito e justificado e só serão utilizados em caso de necessidade inultrapassável de substituição de uma cópia de segurança que inclua os seus dados.
3.4. Esquecimento e eliminação:
3.4.1. No exercício da razoabilidade, avaliando a exiguidade dos dados que recolhemos face às obrigações contratuais e à defesa dos seus interesses legítimos, bem como ao cumprimento da lei, nomeadamente da lei fiscal, a Loopa evita o apagamento ou alteração dos dados, prevendo, por sua vez, a restrição do seu acesso e/ou tratamento de forma a preservá-los como elementos de prova no seu interesse legítimo.
3.4.2. Estes dados são, no entanto, armazenados, não processados e apenas com acesso restrito e justificado. Assim, sempre que exista um interesse legítimo em salvaguardar os seus direitos ou os de terceiros, a Loopa, levará a cabo a ação de esquecimento antes da eliminação. Esquecer significa transferir todos os dados para um arquivo de acesso reservado, não autorizado exceto por razões justificadas e a registar.
3.4.3. Para cumprir a lei, nomeadamente a lei fiscal, o esquecimento pode durar até um máximo de 10 anos, após o que os seus dados serão apagados. Os seus dados serão mantidos fora do esquecimento por um período máximo de oito anos após a inatividade total, no entanto, podem ser movidos a qualquer momento, desde que exerça o direito a ser esquecido.
3.4.4. Para todos os dados pessoais decorrentes de comunicações, o titular dos dados deve exercer o seu direito, indicando-o por correio eletrónico para rgpd@loopa.co, indicando dados que permitam que possa ser identificado para depois ser esquecido.
3.5. A Loopa permite-lhe exportar todos os seus dados pessoais, podendo solicitá-lo por correio eletrónico dirigido a
rgpd@loopa.co.
4. SEGURANÇA E UTILIZAÇÃO DAS INFORMAÇÕES DO UTILIZADOR
4.1. Segurança no armazenamento e no acesso: Os dados pessoais que a Loopa recolhe estão devidamente protegidos com firewall, antivírus & anti-malware, permitindo que os mesmos tenham acesso seguro através de certificado SSL, em alguns casos autenticação VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados, entre outras medidas técnicas adequadas.
5. ENVIO OU TRANSFERÊNCIA DE INFORMAÇÕES
5.1. Compromisso: a Loopa compromete-se a não vender ou alugar a terceiros quaisquer dados pessoais enviados pelos Utilizadores do nosso site, sem prejuízo de o fazer com a autorização do Utilizador ou quando legalmente obrigado.
5.2. Obrigações legais: a Loopa pode aceder, preservar e partilhar a informação do Utilizador com empresas, organizações, entidades governamentais ou indivíduos externos à Loopa, por acreditar de boa-fé que a lei assim o exige.
5.3. Para a prestação de serviços específicos que dependam de terceiros: a Loopa pode ter de enviar confidencialmente os dados pessoais que recolhe a prestadores de serviços externos, nomeadamente para permitir a prestação de determinados serviços. Uma vez que estes parceiros estão sediados na UE e, por conseguinte, em conformidade com a legislação em vigor em matéria de proteção da vida privada.
5.4. Gestão empresarial, fiscalidade e estatística: para além da partilha de informação com prestadores de serviços de forma confidencial, conforme acima descrito, a Loopa pode partilhar com terceiros, de forma contratualmente estipulada como confidencial, diversas informações de identificação agregadas em categorias, com dados pessoais isolados e não segmentáveis, obtidas através de inquéritos junto dos clientes, considerando: fins estatísticos, análise de campanhas de marketing, resposta a requisitos de prestação de serviços subcontratados, auditorias financeiras e fiscais, de qualidade, de segurança, etc.
6. PRIVACIDADE DESDE A CONCEÇÃO E POR DEFEITO
6.1. A Loopa garante que, na medida do necessário e do exequível, foram adotadas e organizadas medidas técnicas adequadas para proteger os dados pessoais contra a destruição, alteração e/ou difusão acidental ou ilícita.
6.2. Qualquer violação da privacidade dos dados pessoais será avaliada e comunicada via endereço eletrónico info@loopa.co, no prazo de 72 horas, à entidade competente da CNPD – Comissão Nacional de Proteção de Dados em Portugal, bem como ao(s) titular(es) dos dados, de acordo com o processo de gestão de incidentes de segurança e privacidade estabelecido.
6.3. Caso detete algum risco ou incongruência na gestão dos dados pessoais da Loopa, deverá alertar-nos para rgpd@loopa.co e poderá sempre apresentar uma reclamação à CNPD.
7. PAGAMENTOS
7.1. A Loopa toma todas as precauções necessárias para garantir a proteção das informações recolhidas junto do Utilizador e garante que todos os dados de pagamento introduzidos são automaticamente encriptados e posteriormente apagados, de forma a garantir total segurança nos pagamentos efetuados
7.2. A Loopa não armazena os dados de pagamento. Os dados fornecidos pelo Utilizador para efetuar pagamentos, nomeadamente os relativos a cartões de crédito, nunca são armazenados pela Loopa, apenas são utilizados no momento do processamento da transação, que é efetuada a partir de uma página bancária segura e com tecnologias adequadas para garantir a inexistência de riscos. Assim, não só garantimos que os dados do Utilizador não são expostos a tentativas de intrusão, nomeadamente, não armazenando dados de pagamento, como garantimos que, in extremis, se houvesse um acesso ilegítimo este nunca poria em causa o acesso aos dados de pagamento.
7.3. Por via das condições contratuais, por adesão ao débito direto, são recolhidas informações relativas à identificação da conta bancária do Utilizador (IBAN).
8. LIMITES DE APLICABILIDADE
8.1. Esta Política de Dados e de Privacidade não se aplica a dados pessoais ou informações que possam ser submetidas ou recolhidas por websites de terceiros alojados na infraestrutura da Loopa.
8.2. No que diz respeito a estes dados, a Loopa será apenas um processador e responderá apenas como tal e, por conseguinte, recorda que as políticas de privacidade desses sites de terceiros devem ser avaliadas pelo Utilizador antes de enviar os seus dados pessoais.
8.3. De referir ainda que a nossa responsabilidade, enquanto processadores, termina com a segurança da infraestrutura, pelo que qualquer incidente de segurança e privacidade que tenha origem em vulnerabilidades de código do Utilizador, plugins, contas de email comprometidas, e-mails ou outros ficheiros infetados, e qualquer conteúdo do Utilizador, será da responsabilidade do gestor de conteúdos que os deverá monitorizar para atuar preventivamente a uma eventual vulnerabilidade ou atuar em reação ao incidente nos termos preconizados pela legislação aplicável em matéria de privacidade e tratamento de dados pessoais.
9. LEGISLAÇÃO APLICÁVEL
9.1. Esta política de privacidade respeita as disposições da legislação aplicável em matéria de privacidade e tratamento de dados pessoais. Neste sentido, poderá ser revisto a todo o tempo em função de alterações nos normativos legais que o suportam, bem como das recomendações das entidades, nacionais e internacionais, competentes na matéria.
9.2. Sendo residente na UE, pode ainda exercer qualquer um dos direitos descritos ao abrigo do Regulamento Geral de Proteção de Dados (“RGDP”), nomeadamente: a gestão e acesso aos seus dados para atualização e a solicitação de eliminação dos dados pessoais via endereço eletrónico rgpd@loopa.co, entre outros.
10. ALTERAÇÕES À PRESENTE POLÍTICA DE DADOS E DE PRIVACIDADE
10.1. À Loopa reserva-se o direito de modificar a presente Política de Dados e de Privacidade a qualquer momento, de acordo com a legislação aplicável.
10.2. Quando houver alterações será publicada a versão revista com indicação da data de última atualização.
10.3. Em caso de alteração material substancial, as mesmas serão comunicadas via endereço eletrónico info@loopa.co aos Utilizadores pelo menos quinze dias antes da data efetiva.
11. DEFINIÇÕES
11.1. Os termos que não estiverem definidos nesta Política de Dados e de Privacidade têm a mesma definição que lhes é atribuída nos nossos Termos & Condições (https://www.loopa.co/termoscondicoes).