Proteção de privacidade (GDPR)
Política de Privacidade (GDPR)
do portal 4GlobalEstate
Versão: 1.1
Data de entrada em vigor: 1. 5. 2026
Controlador de dados pessoais: 4DEIVIA Systems s.r.o.
Artigo I – Identificação do controlador
O controlador de dados pessoais é o Operador do portal 4GlobalEstate:
| Dado | Valor |
|---|---|
| Nome / Nome Completo | 4DEIVIA Systems s.r.o. |
| Sede | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Número de Identificação da Empresa | 29483930 |
| Número de Identificação Fiscal | CZ29483930 |
| Caixa de Correio de Dados | 7nfi7et |
| E-mail de contato | [email protected] |
Artigo II – Que dados pessoais processamos
2.1 Dados de registro e identificação
Anunciante privado (B2C): mínimo para a operação da conta — especialmente e-mail para verificação da conta. Nome, telefone ou endereço de faturação não são exigidos para a inserção de anúncios privados.
Agência imobiliária / Anunciante B2B: além de NIF, nome da empresa, endereço de faturação e dados dos corretores na medida necessária para a relação contratual e faturação.
2.2 Dados do anúncio e contacto no anúncio
Anúncio privado: no detalhe do anúncio não há formulário de contacto central com nome e telefone do interessado. O anunciante pode voluntariamente indicar um método de contacto fora do Portal (por exemplo, Signal, Telegram, Threema) — estes dados são publicados por ele próprio e a comunicação ocorre fora do Portal entre ele e o interessado; O Operador não armazena o conteúdo de tal comunicação.
Anúncio de agência imobiliária: no contacto do anúncio podem ser publicados dados da agência (telefone, e-mail, etc.). O interessado pode contactar a agência através do formulário de contacto no Portal — ver secção 2.5.
2.3 Conteúdo dos anúncios:
- Textos, fotografias, parâmetros técnicos dos imóveis
- Traduções salvas da descrição do anúncio (criadas a pedido do usuário via API de tradução automática — ver Art. IV, parágrafo 2)
2.4 Dados de pagamento:
- Registros de pagamentos efetuados (data, valor, status, método de pagamento)
- Para pagamentos com cartão, o Operador não armazena números de cartão de crédito — estes são processados exclusivamente por gateways de pagamento integrados (Stripe, PayU, Revolut Business Gateway)
- Para pagamentos em criptomoeda, armazenamos apenas o hash da transação, o identificador da moeda, o valor e o status do pagamento em nossa infraestrutura (sem acesso às chaves privadas do usuário)
2.5 Consultas a anúncios de imobiliárias (apenas para imobiliárias, não para anúncios privados)
Se o interessado preencher o formulário de um anúncio de imobiliária, processaremos o nome, e-mail, opcionalmente telefone e o texto da mensagem apenas para fins de encaminhamento imediato por e-mail ao corretor / imobiliária e uma breve confirmação ao interessado. Não armazenamos o conteúdo da consulta no banco de dados do Portal — apenas o número total de consultas enviadas (sem dados pessoais do interessado), que a imobiliária vê nas estatísticas do anúncio, será aumentado no anúncio.
2.6 Dados técnicos:
- Endereço IP
- Registros de acesso ao Portal (loggers)
- Cookies no âmbito definido pela Política de Cookies
Artigo III – Finalidades do processamento e base legal
A base legal é indicada de acordo com o Art. 6, parágrafo 1 do Regulamento GDPR — a tabela sempre indica a letra (a, b, c ou f) que fundamenta o respectivo propósito na lei:
- alínea a) — consentimento do titular dos dados
- alínea b) — execução do contrato
- alínea c) — cumprimento de obrigação legal
- alínea f) — interesse legítimo do controlador
| Finalidade do processamento | Base legal | Art. 6.º, n.º 1 do RGPD |
|---|---|---|
| Gestão da conta de utilizador e anúncios | Execução do contrato | alínea b) |
| Envio de faturas e documentação fiscal | Cumprimento de obrigação legal | alínea c) |
| Notificação sobre o status do anúncio (aviso de 72h) | Execução do contrato | alínea b) |
| Prevenção de fraudes, spam e verificação de identidade B2B | Interesse legítimo | alínea f) |
| Filtragem de bots e proteção da integridade das estatísticas | Interesse legítimo | alínea f) |
| Estatísticas agregadas de visualizações de anúncios (impressão anônima do visitante) | Interesse legítimo | alínea f) |
| Encaminhamento de solicitação à imobiliária (formulário no anúncio da imobiliária) | Execução do contrato / interesse legítimo | alínea b) / f) |
A comunicação do interessado com anunciante privado fora do Portal (Signal, Telegram, Threema, etc.) não está na tabela — O Operador não é o controlador do conteúdo das mensagens, apenas permite a exibição do contacto que o anunciante escolher.
Artigo IV – Destinatários e Subprocessadores
4.1 Transferência de dados pessoais (conta, pagamentos, operação)
Os dados de registo e identificação do Art. II, parágrafo 2.1, os metadados de pagamento do parágrafo 2.4, os pedidos do parágrafo 2.5 (transferência para a imobiliária) e os dados técnicos do parágrafo 2.6 podem ser transferidos para os seguintes subprocessadores:
| Subprocessador | Finalidade | Sede |
|---|---|---|
| Stripe, Inc. (stripe.com) | Processamento de pagamentos com cartão (global / multi-moeda) | EUA (cláusulas contratuais padrão) |
| PayU S.A. (payu.cz) | Processamento de pagamentos com cartão (mercados locais / regionais) | Polónia / UE (conforme o produto) |
| Revolut Ltd (Gateway de Negócios Revolut) | Processamento de pagamentos com cartão em EUR, PLN, USD | UE / Reino Unido (conforme o produto) |
| Hetzner Online GmbH | Operação de infraestrutura de servidor | Finlândia |
| Operador (processamento interno) | Registo de hashes de transação de criptomoeda e estado de pagamentos na blockchain | Finlândia |
Aos gateways de pagamento são transmitidos apenas os dados necessários para a realização do pagamento (tipicamente e-mail para confirmação, valor e moeda do pagamento, identificador do pedido). Os dados do cartão de pagamento são processados exclusivamente pelos gateways relevantes e o Operador não tem acesso a eles. Para criptomoedas, não processamos as chaves privadas do usuário — apenas o hash da transação e os metadados necessários para associar o pagamento ao anúncio.
4.2 Tradução de descrições de anúncios (IA) — sem dados da conta do usuário
Google Ireland Limited (API de tradução automática Gemini, Google Cloud) é usado exclusivamente para a tradução voluntária do texto do título e da descrição do anúncio, que o usuário inicia nos detalhes do anúncio. Não enviamos dados de registro ou de perfil para a API de tradução automática: nenhum e-mail, telefone, nome, número de identificação fiscal ou endereço de faturamento.
Tecnicamente, apenas o texto do título e da descrição do imóvel (e os códigos de idioma de origem e destino) são passados para a API. Armazenamos o resultado da tradução no banco de dados do Portal. As traduções de textos estáticos da interface do portal ocorrem fora da operação (ferramentas internas do administrador) e não contêm dados pessoais de visitantes ou anunciantes.
Nota: Se o anunciante inserir um dado de contato na descrição, ele poderá aparecer no texto da descrição mesmo fora da conta; o Operador não envia automaticamente tal texto para tradução e recomenda que os contatos sejam inseridos nos campos estruturados do anúncio, e não na descrição.
Artigo V – Fluxo de dados pessoais (diagrama de dados)
Anunciante (conta + anúncio)
│
▼
4GlobalEstate (administrador)
│
├──► Hosting ──────────────────────────── dados pessoais da conta, logs
│
├──► Stripe / PayU / Revolut ── pagamentos com cartão
│
├──► Registro interno ─────────────────── hash de transação de cripto
│
└──► Google (Gemini API — apenas ao clicar em “Traduzir”)
└── apenas texto do título e descrição do anúncio, não e-mail / telefone da conta
Artigo VI – Cookies e armazenamento do navegador
6.1 O Portal utiliza cookies e também localStorage (armazenamento no lado do dispositivo) no navegador. Não utilizamos cookies de terceiros para publicidade, remarketing ou serviços como o Google Analytics. Atualmente, não há uma barra de cookies para cookies de marketing ou analíticos de terceiros no Portal — portanto, não há nada para "aprovar" nas categorias que o Portal não implementa.
6.2 Cookies que o Portal realmente armazena:
| Nome (indicativo) | Finalidade | Validade típica |
|---|---|---|
sessionid |
Login, segurança da sessão, ou favoritos na sessão para usuários não logados | Até o término da sessão / conforme o navegador |
csrftoken |
Proteção de formulários (CSRF) | Pelo navegador |
django_language |
Memorização do idioma de interface selecionado | até 365 dias |
ge_preferred_fiat |
Memorização da moeda fiduciária selecionada (mercado estrangeiro ROW) | até 365 dias |
g4e_vid |
Diferenciação anônima do visitante para estatísticas agregadas de visualizações de anúncios (sem criação de perfil para publicidade) | até 365 dias |
geo_banner_dismissed |
Memorização do fechamento do banner informativo geográfico | 7 dias |
6.3 Anúncios favoritos para um usuário não logado são armazenados principalmente no localStorage do navegador (não em um cookie de marketing). Após o login, os favoritos podem ser sincronizados com a conta na base de dados do Operador.
6.4 Idioma e moeda para o usuário logado — as preferências podem ser salvas no perfil da conta (base de dados). Para conveniência e para visitantes sem conta, o Portal utiliza simultaneamente os cookies django_language e ge_preferred_fiat; para o usuário logado, esses cookies não são tecnicamente necessários, se a preferência for mantida no perfil. O login como tal requer um cookie de sessão (sessionid).
6.5 Se no futuro implementarmos medição de tráfego por terceiros ou cookies de marketing, adicionaremos consentimento informado (opt-in) e configurações de cookies; até então, aplicam-se apenas as categorias acima mencionadas.
Artigo VII – Exclusão da conta e por quanto tempo mantemos os dados
A exclusão da conta de usuário ocorre exclusivamente com base em um pedido enviado por e-mail para o endereço do Operador (). Após a verificação da identidade do solicitante, removeremos a conta, o login, o perfil e os anúncios da operação do Portal — o usuário não poderá fazer login novamente e não verá seus dados na interface. Não mantemos a conta inteira “por mais três anos” — isso não corresponderia à exclusão.[email protected]
O que excepcionalmente pode permanecer fora do Portal (lei ou contabilidade, não um banco de dados de contas comum):
| O quê | Porquê |
|---|---|
| Faturas e documentos fiscais | Se você pagou conosco, devemos arquivá-los por 10 anos (lei de contabilidade). Este é um documento contábil, não uma conta ativa no Portal. |
| Backups do servidor | Cópias técnicas são sobrescritas com o tempo (geralmente dentro de 30 dias). |
| Logs (IP) | Segurança da operação, máx. 12 meses. |
Artigo VIII – Direitos dos titulares dos dados
Como titular dos dados, tem os seguintes direitos:
- Direito de acesso – tem o direito de solicitar uma cópia dos dados pessoais processados.
- Direito de retificação – tem o direito de solicitar a retificação de dados pessoais imprecisos.
- Direito de eliminação ("direito a ser esquecido") – após a eliminação da conta, removeremos os dados do Portal; as únicas exceções são as obrigações do Art. VII (por exemplo, arquivo de faturas).
- Direito à limitação do tratamento – tem o direito de solicitar a limitação do tratamento nos casos previstos por lei.
- Direito à portabilidade – tem o direito de obter os seus dados num formato legível por máquina.
- Direito de oposição – tem o direito de se opor ao tratamento com base num interesse legítimo.
- Direito de retirar o consentimento – tem o direito de retirar o consentimento para o tratamento a qualquer momento (cookies, etc.).
Método de exercício dos direitos: Envie os pedidos eletronicamente para o endereço . Responderemos ao pedido dentro de 30 dias a partir da sua receção.[email protected]
Autoridade de controlo: Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto da Autoridade para a Proteção de Dados Pessoais (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Artigo IX – Segurança
9.1 O Operador adotou medidas técnicas e organizacionais para proteger os dados pessoais, nomeadamente:
- Transmissão de dados encriptada (HTTPS/TLS)
- Acesso a dados pessoais apenas a pessoas autorizadas
- Pseudonimização de logs técnicos
Artigo X – Disposições Finais
10.1 Estas Políticas podem ser atualizadas periodicamente. O utilizador será informado sobre as alterações por e-mail ou por notificação no Portal.
10.2 Estas Políticas de Privacidade entram em vigor em 1 de maio de 2026.
