Política de Privacidade
Última atualização: 08/05/2026
Esta Política de Privacidade explica como Daniel Xavier de Oliveira, a operar sob a designação EazyAL
(NIF 316024449, , Portugal — "nós", "nos", "nosso") recolhe, utiliza,
e protege dados pessoais em ligação com https://www.eazyal.com e a
plataforma EazyAL.
Somos o responsável pelo tratamento dos dados pessoais dos nossos utilizadores registados. Para
os dados dos hóspedes que os anfitriões tratam através da plataforma (ver Secção 54, a
posição é mais complexa — leia essa secção com atenção.
Esta política é emitida em conformidade com o Regulamento (UE) 2016/679 (RGPD) e
a Lei 58/2019 (a lei portuguesa de execução do RGPD).
─────────────────────────────────────────────────────────────────────────────
DADOS QUE RECOLHEMOS E PORQUÊ
─────────────────────────────────────────────────────────────────────────────
Recolhemos as seguintes categorias de dados pessoais:
A. DADOS DE CONTA E IDENTIDADE
O quê: Nome completo, endereço de email, palavra-passe (com hash — nunca a armazenamos em
texto simples), idioma preferido e preferências da conta.
Porquê: Para criar e gerir a sua conta e prestar o Serviço.
Base jurídica: Execução do contrato (Art. 6(1)(b) GDPR).
B. DADOS DE FATURAÇÃO E PAGAMENTO
O quê: Nome de faturação, morada de faturação e plano de subscrição. NÃO
guardamos números de cartão nem dados bancários — todos os dados do cartão de pagamento são tratados
diretamente pelo nosso processador de pagamentos, Stripe (ver Secção 9).
Porquê: Para processar pagamentos de subscrições e emitir recibos fiscais.
Base jurídica: Execução do contrato (Art. 6(1)(b)) e obrigação legal
(Art. 6(1)(c) — IVA/registo fiscal ao abrigo da legislação fiscal portuguesa).
C. DADOS DO IMÓVEL
O quê: Número(s) de registo de AL (Alojamento Local), endereço(s) do imóvel,
tipo de imóvel e dados de configuração relacionados que introduz na plataforma.
Porquê: Para configurar a automatização da conformidade para os seus imóveis (submissões SIBA, INE,
IPHH).
Base jurídica: Execução do contrato (Art. 6(1)(b)).
D. DADOS DE UTILIZAÇÃO E TÉCNICOS
O quê: Endereço IP, tipo de navegador, sistema operativo, páginas visitadas, interações com funcionalidades, registos
de erros e carimbos de data/hora das sessões.
Porquê: Para manter a segurança, diagnosticar problemas técnicos e melhorar o
Serviço.
Base jurídica: Interesses legítimos (Art. 6(1)(f)) — especificamente, proteger
a plataforma e melhorar a qualidade do serviço. Pode opor-se a este
tratamento (ver Secção 8).
E. DADOS DE COMUNICAÇÕES
O quê: O conteúdo dos pedidos de apoio, feedback e correspondência por email
que nos envia.
Porquê: Para responder às suas questões e melhorar a qualidade do apoio.
Base jurídica: Interesses legítimos (Art. 6(1)(f)).
F. COMUNICAÇÕES DE MARKETING
O quê: Endereço de email e preferências de comunicação.
Porquê: Para lhe enviar atualizações do produto, anúncios de funcionalidades e ofertas promocionais
quando tiver dado o seu consentimento.
Base jurídica: Consentimento (Art. 6(1)(a)). Pode retirar o consentimento a qualquer momento
clicando em "Cancelar subscrição" em qualquer email de marketing ou contactando-nos através de
info@eazyal.com.
2. DURANTE QUANTO TEMPO CONSERVAMOS OS SEUS DADOS
─────────────────────────────────────────────────────────────────────────────
Conservamos os dados pessoais apenas durante o tempo necessário para a finalidade para
a qual foram recolhidos, ou conforme exigido por lei.
Dados da conta: Duração da sua conta ativa, mais 3 anos após
o encerramento da conta (para resolução de litígios e reclamações
legais).
Registos de faturação: 10 anos a contar da data da transação, conforme exigido
pela legislação fiscal portuguesa (Art. 123 CIRS / Art. 52 CIVA).
Dados do imóvel: Duração da sua conta ativa; eliminados no prazo de 30 dias
após o encerramento da conta, salvo se a conservação for exigida por lei.
Dados dos hóspedes que Retidos durante o tempo que nos indicar para os armazenarmos
introduz (ver §5): na plataforma, sujeitos a um máximo de [X] anos
após a estadia relevante, em conformidade com o quadro regulamentar português de
AL. Pode eliminar os registos dos hóspedes
a qualquer momento através da plataforma.
Dados de utilização/ 13 meses a contar da recolha (janela analítica padrão).
técnicos:
Comunicações de apoio: 3 anos a contar da data da última correspondência.
─────────────────────────────────────────────────────────────────────────────
3. COMO PARTILHAMOS OS SEUS DADOS
─────────────────────────────────────────────────────────────────────────────
Não vendemos os seus dados pessoais. Partilhamos apenas nas seguintes
circunstâncias:
Subcontratantes: Utilizamos prestadores de serviços terceiros de confiança para operar
o Serviço (ver Secção 9 para a lista completa). Cada um está vinculado por um Acordo de
Tratamento de Dados e só pode tratar dados para as finalidades que especificamos.
Obrigações legais: Podemos divulgar dados às autoridades públicas (por ex., AT —
Autoridade Tributária, CNPD, tribunais) quando tal seja exigido por lei.
Transferências de negócio: Se transferirmos o negócio para um sucessor, os dados
pessoais podem ser transferidos como parte dessa transação. Notificá-lo-emos
e os seus direitos ao abrigo desta Política continuarão a aplicar-se.
Com o seu consentimento: Em quaisquer outras circunstâncias, apenas com o seu consentimento
prévio explícito.
─────────────────────────────────────────────────────────────────────────────
4. DADOS DOS HÓSPEDES — UMA NOTA ESPECIAL
─────────────────────────────────────────────────────────────────────────────
Esta secção é importante porque a EazyAL trata dados pessoais dos seus
hóspedes (os respetivos nomes, nacionalidades, números de passaporte/documento de identificação, datas
de nascimento e datas de estadia) para o ajudar a cumprir as suas obrigações legais
enquanto operador de Alojamento Local ao abrigo da lei portuguesa (DL 128/2014 e
alterações subsequentes, obrigações SIBA e requisitos de registo de hóspedes
SEF/AIMA).
Quem é responsável pelos dados dos hóspedes?
Você (o anfitrião) é o responsável pelo tratamento dos dados pessoais dos seus hóspedes. Você
recolhe-os junto deles e é responsável por dispor de uma base jurídica válida para os tratar (que é normalmente a
obrigação legal — Art. 6(1)(c) GDPR, em conjugação com a legislação portuguesa de Alojamento Local).
A EazyAL atua como o seu subcontratante para os dados dos hóspedes. Tratamo-los apenas com base nas
suas instruções e exclusivamente para disponibilizar as funcionalidades de automatização da conformidade
do Serviço (por ex., submissões SIBA, manuais de hóspedes, comunicação à INE). Não utilizamos
os dados dos hóspedes para os nossos próprios fins.
[NOTA: Se pretender um Acordo de Tratamento de Dados (DPA) formal para
regular esta relação, contacte-nos através de info@eazyal.com. Ao abrigo do RGPD Art. 28,
é necessário um DPA por escrito entre um responsável pelo tratamento e um subcontratante.]
As suas obrigações para com os seus hóspedes:
Enquanto responsável pelo tratamento, deve informar os seus hóspedes de que os seus dados serão
tratados e submetidos às autoridades portuguesas (SIBA, SEF/AIMA, INE) em
conformidade com as suas obrigações legais. Recomendamos que inclua esta
informação no anúncio do seu imóvel e/ou numa folha de informações para check-in.
─────────────────────────────────────────────────────────────────────────────
5. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
─────────────────────────────────────────────────────────────────────────────
Alguns dos nossos subcontratantes estão sediados fora do Espaço Económico Europeu (EEE),
incluindo nos Estados Unidos. Quando os dados são transferidos para fora do EEE, garantimos
a existência de salvaguardas adequadas, incluindo:
Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia
(Decisão 2021/914), quando exigido; e/ouUma decisão de adequação da Comissão Europeia para o país
de destino.
Uma lista dos países para os quais os dados podem ser transferidos está incluída na Secção 9
(lista de subcontratantes). Pode solicitar uma cópia das salvaguardas de transferência
aplicáveis contactando-nos através de info@eazyal.com.
─────────────────────────────────────────────────────────────────────────────
6. SEGURANÇA
─────────────────────────────────────────────────────────────────────────────
Implementamos medidas técnicas e organizacionais adequadas para proteger
os dados pessoais contra acesso não autorizado, perda, destruição ou alteração,
incluindo:
Encriptação dos dados em trânsito (TLS/HTTPS)
Armazenamento encriptado de palavras-passe (hashing)
Controlos de acesso que limitam o acesso aos dados apenas a pessoal autorizado
Revisões de segurança regulares
Nenhum método de transmissão pela internet é 100% seguro. Se tomarmos
conhecimento de uma violação de dados pessoais, notificaremos a CNPD no prazo de 72 horas
quando exigido pelo Art. 33 do RGPD, e notificaremos os titulares afetados sem
demora injustificada quando a violação for suscetível de resultar num elevado risco para eles.
─────────────────────────────────────────────────────────────────────────────
7. OS SEUS DIREITOS
─────────────────────────────────────────────────────────────────────────────
Ao abrigo do RGPD e da Lei 58/2019, tem os seguintes direitos relativamente a
os seus dados pessoais:
Direito de acesso (Art. 15):
Solicitar uma cópia dos dados pessoais que mantemos sobre si.
Direito de retificação (Art. 16):
Pedir-nos que corrijamos dados inexatos ou incompletos.
Direito ao apagamento (Art. 17):
Pedir-nos que eliminemos os seus dados pessoais quando não exista fundamento legal para
o tratamento continuado. Nota: alguns dados têm de ser conservados por razões legais
(por ex., registos de faturação ao abrigo da legislação fiscal).
Direito à limitação do tratamento (Art. 18):
Pedir-nos que suspendamos o tratamento dos seus dados em determinadas circunstâncias (por ex.,
enquanto a exatidão é contestada).
Direito à portabilidade dos dados (Art. 20):
Receber uma cópia dos dados que nos forneceu num formato estruturado,
legível por máquina (aplica-se a dados tratados com base em contrato ou consentimento).
Direito de oposição (Art. 21):
Opôr-se ao tratamento com base em interesses legítimos. Deixaremos de tratar
os dados, salvo se pudermos demonstrar fundamentos legítimos imperiosos.
Direito de retirar o consentimento:
Quando o tratamento se baseia no consentimento (por ex., emails de marketing, cookies
analíticos), pode retirá-lo a qualquer momento sem afetar a licitude
do tratamento anterior.
Direito a não ficar sujeito a decisões automatizadas (Art. 22):
Não realizamos decisões individuais automatizadas que produzam efeitos jurídicos
ou igualmente significativos.
Para exercer qualquer destes direitos, contacte-nos através de:
Email: info@eazyal.com
Responderemos no prazo de 30 dias (prorrogável por mais 60 dias no caso de pedidos complexos, com aviso). Não cobraremos qualquer taxa por pedidos razoáveis.
Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar uma
reclamação junto da autoridade de controlo portuguesa de proteção de dados:
CNPD — Comissão Nacional de Proteção de Dados
Rua de São Bento, 148–3.º, 1200-821 Lisboa
Sítio Web: www.cnpd.pt
Email: geral@cnpd.pt
─────────────────────────────────────────────────────────────────────────────
8. SUBCONTRATANTES (PRESTADORES DE SERVIÇOS TERCEIROS)
─────────────────────────────────────────────────────────────────────────────
Utilizamos os seguintes subcontratantes para operar o Serviço. Cada um está vinculado por
um Acordo de Tratamento de Dados:
Stripe, Inc.
Finalidade: Processamento de pagamentos
Dados: Nome de faturação, morada de faturação, dados da transação
Localização: Estados Unidos
Salvaguardas: SCCs / decisão de adequação do EU-US Data Privacy Framework
Privacidade: https://stripe.com/privacy
PROVEDOR DE ALOJAMENTO — por ex., Vercel / Supabase
Finalidade: Infraestrutura na nuvem e alojamento da base de dados
Dados: Todos os dados da plataforma
PROVEDOR DE SERVIÇO DE EMAIL — Resend
Finalidade: Envio de emails transacionais e de marketing
Dados: Endereço de email, nome
Framer
Finalidade: Alojamento do sítio web público (site de marketing eazyal.com)
Dados: Dados técnicos/analíticos dos visitantes do site
Localização: Estados Unidos
Salvaguardas: SCCs
Privacidade: https://www.framer.com/legal/privacy-statement/
PROVEDOR DE ANÁLISE — PostHog
Finalidade: Análise da utilização da plataforma
Dados: Dados de utilização anonimizados/pseudonimizados, endereço IP
─────────────────────────────────────────────────────────────────────────────
9. DADOS DE MENORES
─────────────────────────────────────────────────────────────────────────────
O Serviço não se destina a pessoas com menos de 18 anos. Não recolhemos
conscientemente dados pessoais de menores. Se acreditar que um menor nos
forneceu dados pessoais, contacte-nos através de info@eazyal.com e eliminá-los-emos prontamente.
Nota: Os dados dos hóspedes submetidos através da plataforma podem incluir menores (como hóspedes
de imóveis de AL). Estes dados são tratados exclusivamente para cumprir as suas obrigações
legais ao abrigo da lei portuguesa de AL e são tratados em conformidade com a Secção
5 desta Política.
─────────────────────────────────────────────────────────────────────────────
10. LIGAÇÕES PARA SÍTIOS WEB DE TERCEIROS
─────────────────────────────────────────────────────────────────────────────
O nosso website ou plataforma pode conter ligações para sítios web de terceiros (por ex.
portal SIBA, SEF/AIMA, INE, Portal das Finanças). Não somos responsáveis pelas
práticas de privacidade desses sites e incentivamo-lo a rever as respetivas
políticas de privacidade.
─────────────────────────────────────────────────────────────────────────────
11. ALTERAÇÕES A ESTA POLÍTICA
─────────────────────────────────────────────────────────────────────────────
Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações em
nossas práticas de dados ou na legislação aplicável. Quando fizermos alterações materiais, iremos
notificar os utilizadores registados por email e atualizar a data de "Última atualização" no
topo desta página pelo menos 14 dias antes de as alterações entrarem em vigor.
Incentivamo-lo a rever esta Política periodicamente.
─────────────────────────────────────────────────────────────────────────────
12. CONTACTO E DADOS DO RESPONSÁVEL PELO TRATAMENTO
─────────────────────────────────────────────────────────────────────────────
Responsável pelo tratamento: Daniel Xavier de Oliveira
A operar sob a designação: EazyAL
NIF: 316024449
Email de contacto: info@eazyal.com
Pedidos de
proteção de dados: info@eazyal.com
Sítio Web: https://www.eazyal.com
Cookies
─────────────────────────────────────────────────────────────────────────────
A EazyAL utiliza o Google Analytics para compreender como os visitantes usam o website e melhorar a experiência do utilizador. Os cookies analíticos só são ativados após ser dado o consentimento.