QuilhaVoltar à página inicial

Política de Privacidade

Última atualização: 17 de março de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a Quilha, Lda. (em constituição), com sede na Ericeira, Mafra, Portugal.

Para questões de proteção de dados, contacte o nosso Encarregado de Proteção de Dados (DPO) através de dpo@quilha.pt ou para questões gerais de privacidade: privacidade@quilha.pt.

2. Dados que Recolhemos

Recolhemos os seguintes tipos de dados pessoais:

2.1 Dados fornecidos pelo utilizador

  • Nome, email e palavra-passe (registo de conta)
  • Número de telefone (integração WhatsApp)
  • Informações de propriedade (morada, licença AL, fotos)
  • Dados de hóspedes (nome, nacionalidade, documento de identificação — para registo SEF/SIBA)
  • Dados financeiros (receitas, despesas, faturas)

2.2 Dados recolhidos automaticamente

  • Dados de utilização (páginas visitadas, funcionalidades utilizadas)
  • Dados técnicos (endereço IP, tipo de navegador, dispositivo)
  • Cookies essenciais (sessão de autenticação, preferência de idioma)

2.3 Dados de terceiros

  • Reservas importadas via iCal (Airbnb, Booking.com) — nome do hóspede, datas, número de hóspedes
  • Mensagens WhatsApp recebidas (através da WhatsApp Business Cloud API)

3. Finalidade do Tratamento

  • Prestação do serviço: Gerir propriedades, reservas, limpezas, comunicação com hóspedes e obrigações fiscais.
  • Cumprimento legal: Registo SEF/SIBA de hóspedes não-UE, declarações fiscais (IRS, IMI, TMT).
  • Melhoria do serviço: Análise de utilização para melhorar funcionalidades e experiência.
  • Comunicação: Notificações sobre reservas, prazos e atualizações da plataforma.
  • Inteligência artificial: Geração de respostas automáticas, sugestões de preços e relatórios com base nos dados do utilizador.

4. Base Legal

  • Execução do contrato (Art. 6.º(1)(b) RGPD) — para fornecer os serviços contratados.
  • Obrigação legal (Art. 6.º(1)(c) RGPD) — para cumprir obrigações fiscais e de registo de hóspedes.
  • Interesse legítimo (Art. 6.º(1)(f) RGPD) — para melhorar o serviço e prevenir fraude.
  • Consentimento (Art. 6.º(1)(a) RGPD) — para comunicações de marketing (quando aplicável).

5. Partilha de Dados

Não vendemos os seus dados pessoais. Podemos partilhar dados com:

  • Supabase, Inc. — Infraestrutura de base de dados e autenticação (servidores na UE).
  • Vercel, Inc. — Alojamento da aplicação web.
  • Anthropic — Processamento de linguagem natural para o assistente de IA (dados anonimizados).
  • Meta (WhatsApp Business) — Para envio e receção de mensagens WhatsApp.
  • Autoridades portuguesas — Quando exigido por lei (SEF/AIMA, Autoridade Tributária).

6. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa + 30 dias após eliminação.
  • Dados fiscais: mantidos durante 10 anos (obrigação legal portuguesa).
  • Dados de hóspedes/SEF: mantidos durante 3 anos (requisito SEF/AIMA).
  • Mensagens WhatsApp: mantidas durante 1 ano.
  • Dados de utilização: mantidos durante 26 meses.

7. Os Seus Direitos (RGPD)

Nos termos do RGPD, tem os seguintes direitos:

  • Acesso: Solicitar uma cópia dos seus dados pessoais.
  • Retificação: Corrigir dados incorretos ou incompletos.
  • Apagamento: Solicitar a eliminação dos seus dados ("direito ao esquecimento").
  • Portabilidade: Receber os seus dados em formato estruturado.
  • Oposição: Opor-se ao tratamento dos seus dados.
  • Limitação: Restringir o tratamento dos seus dados.

Para exercer qualquer destes direitos, contacte privacidade@quilha.pt. Responderemos no prazo de 30 dias.

8. Segurança

Implementamos medidas técnicas e organizativas para proteger os seus dados, incluindo: encriptação em trânsito (TLS), controlo de acesso baseado em funções (Row Level Security), e monitorização contínua. Todos os dados são armazenados em servidores na União Europeia.

9. Transferências Internacionais de Dados

Alguns dos nossos subcontratantes (Vercel, Inc. e Anthropic) estão sediados nos Estados Unidos da América. Estas transferências são realizadas ao abrigo de Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, garantindo um nível adequado de proteção dos seus dados pessoais em conformidade com o Capítulo V do RGPD.

10. Dados Biométricos e de Identificação

Para cumprimento das obrigações legais de registo de hóspedes (SEF/SIBA), podemos solicitar fotografias de documentos de identificação e selfies dos hóspedes. Estes dados constituem categorias especiais nos termos do Art. 9.º do RGPD e são tratados exclusivamente com base no consentimento explícito do hóspede e na obrigação legal do anfitrião. Os dados são armazenados de forma encriptada e eliminados automaticamente após 3 anos.

11. Decisões Automatizadas e Inteligência Artificial

A plataforma utiliza inteligência artificial para:

  • Sugestões de preços dinâmicos com base na época e procura.
  • Respostas automáticas a mensagens de hóspedes.
  • Geração de relatórios e resumos.

Estas funcionalidades são meramente sugestivas — todas as decisões finais são tomadas pelo utilizador. Nos termos do Art. 22.º do RGPD, nenhuma decisão que produza efeitos jurídicos é tomada de forma exclusivamente automatizada. Os dados enviados para processamento de IA são anonimizados (remoção de nomes, emails e números de telefone antes do envio).

12. Notificação de Violação de Dados

Em caso de violação de dados pessoais que possa resultar em risco para os seus direitos e liberdades, a Quilha notificará a CNPD no prazo de 72 horas após tomar conhecimento da violação, conforme o Art. 33.º do RGPD. Se a violação for suscetível de implicar um elevado risco, o utilizador afetado será igualmente notificado sem demora injustificada.

13. Reclamações

Se considerar que os seus dados não estão a ser tratados corretamente, tem o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

14. Alterações

Esta política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível nesta página. Alterações significativas serão comunicadas por email.