Skip to main content
Legal · Privacidade

Política de Privacidade

Última atualização: 27 de junho de 2026

Este é um rascunho de trabalho, publicado por transparência. Não constitui aconselhamento jurídico e deve ser revisto por advogado qualificado antes de nele confiar.

Esta política explica que dados pessoais o VentScan recolhe, porque os tratamos, os fundamentos de licitude em que nos baseamos e os direitos que lhe assistem. Aplica-se ao sítio web do VentScan e à aplicação VentScan.

01Quem somos

O VentScan disponibiliza software que reconcilia as fontes de um projeto HVAC, recalcula as consequências das alterações e regista cada decisão num Proof Pack.

O VentScan é o responsável pelo tratamento dos dados pessoais relativos a visitantes e titulares de conta. Quanto aos ficheiros e dados de projeto que carrega na aplicação, a sua organização é a responsável pelo tratamento e o VentScan atua como subcontratante, seguindo as suas instruções (ver o nosso Acordo de Tratamento de Dados).

Questões sobre esta política ou sobre os seus dados: hello@ventscan.com.

02Dados que recolhemos

Recolhemos apenas o necessário para prestar o serviço:

  • Dados de conta — o seu nome, endereço de e-mail e credenciais de autenticação (as palavras-passe são guardadas como hashes com sal; a autenticação de dois fatores é obrigatória).
  • Dados de organização — o nome da organização, membros, funções e plano.
  • Dados de utilização — registos da aplicação e de segurança, como eventos de início de sessão e ações realizadas, usados para operar e proteger o serviço.
  • Ficheiros de projeto carregados e os dados deles extraídos — por exemplo modelos IFC, mapas de equipamento e os espaços, cargas e equipamento daí derivados. Estes dados pertencem à sua organização.
  • Dados de faturação — tratados pelo nosso processador de pagamentos; não guardamos números de cartão completos.

03Porque tratamos os dados e os fundamentos de licitude

Tratamos dados pessoais ao abrigo dos seguintes fundamentos de licitude do RGPD (artigo 6.º):

  • Para prestar o serviço que subscreveu — execução de um contrato (art. 6.º, n.º 1, al. b)).
  • Para manter o serviço seguro, prevenir abusos e conservar registos de auditoria — interesses legítimos (art. 6.º, n.º 1, al. f)).
  • Para tratar a faturação e cumprir obrigações contabilísticas e fiscais — obrigação jurídica (art. 6.º, n.º 1, al. c)).
  • Para enviar comunicações essenciais do serviço — execução de contrato ou interesses legítimos.

04Onde os seus dados são guardados

Todos os dados pessoais e dados de projeto são guardados e tratados na União Europeia. O alojamento e o armazenamento de objetos são fornecidos pela Hetzner, na UE.

Por omissão, não transferimos os seus dados pessoais para fora do Espaço Económico Europeu. Caso algum subcontratante implicasse uma transferência, recorremos a uma localização na UE ou a garantias adequadas.

05Subcontratantes

Recorremos a um pequeno conjunto de subcontratantes criteriosamente escolhidos para operar o serviço. Cada um trata apenas os dados necessários à sua função:

  • Hetzner — alojamento e armazenamento de objetos na UE (infraestrutura e ficheiros carregados).
  • Stripe — processamento de pagamentos.
  • Resend — envio de e-mail transacional.
  • Moloni — faturação para clientes em Portugal.
  • Sentry — monitorização de erros (região da UE).
  • A autenticação é alojada por nós próprios (Better Auth); não é delegada a um fornecedor de identidade externo.

06Durante quanto tempo conservamos os dados

Conservamos os dados de conta e de organização enquanto a sua conta estiver ativa. Os ficheiros de projeto e os dados derivados são conservados enquanto a sua organização os mantiver e são eliminados a pedido ou após a cessação, sem prejuízo de qualquer prazo de conservação acordado no seu contrato.

Conservamos os registos de faturação durante o período exigido pela legislação contabilística e fiscal. Os registos de segurança e auditoria são conservados por um período limitado e proporcional à sua finalidade.

07Os seus direitos

Ao abrigo do RGPD, tem o direito de:

  • Aceder aos dados pessoais que detemos sobre si.
  • Retificar dados inexatos ou incompletos.
  • Apagar os seus dados (direito a ser esquecido), quando aplicável.
  • Receber os seus dados num formato portátil e legível por máquina.
  • Limitar ou opor-se a determinados tratamentos.
  • Apresentar reclamação a uma autoridade de controlo — em Portugal, a CNPD (Comissão Nacional de Proteção de Dados).

08Como protegemos os dados

O isolamento entre organizações é imposto na base de dados PostgreSQL através de segurança ao nível da linha, pelo que os dados de uma organização não ficam acessíveis a outra. A autenticação de dois fatores é obrigatória. Os dados são cifrados em trânsito. Os ficheiros originais carregados são preservados inalterados, como objetos imutáveis.

09Não treinamos modelos partilhados com os seus dados

Os seus dados de projeto continuam a ser propriedade sua. Por omissão, não utilizamos dados de clientes para treinar modelos partilhados ou de uso geral. Qualquer funcionalidade assistida por IA opera através de um gateway de privacidade controlado, e o resultado da IA nunca é tratado como um resultado de engenharia.

10Cookies

Utilizamos apenas cookies essenciais: um cookie de sessão para o manter com sessão iniciada e um cookie de idioma (hvac_locale) para recordar a sua língua. Não utilizamos cookies de publicidade nem de rastreio de terceiros.

11Alterações a esta política

Podemos atualizar esta política à medida que o serviço evolui. Alteraremos a data de “Última atualização” acima e, em caso de alterações materiais, avisá-lo-emos através do serviço ou por e-mail.