Termos e condições

A. INTRODUÇÃO

A Unlockit pretende agilizar a forma como as pessoas transacionam os seus imóveis, oferecendo um serviço de criação de contratos imobiliários e assinaturas digitais. Para garantir a segurança e confiança em todo o processo, a Unlockit conta com um conjunto de parceiros estratégicos que proporcionam os seguintes serviços:

  1. Geração, envio e armazenamento de contratos digitais e assinaturas digitais.

  2. Validação de identidade por fotografia do documento de identificação (e.g., Cartão de Cidadão).

  3. Validação da identidade biométrica através de uma fotografia pessoal.

  4. Armazenamento dos contratos assinados e de comprovativo de assinatura de todas as partes, que poderá ser utilizado como comprovativo de transação e certificado legal em caso de litígio.

  5. Validação de identidade antes da assinatura, através da fotografia do documento de identificação (e.g., Cartão de Cidadão).

  6. Registo e autenticação de utilizadores.

  7. Gestão de perfis e permissões de utilizador.

  8. Serviços de computação e armazenamento na nuvem.

  9. Serviços analíticos de utilização e desempenho do produto.

B. COMO FUNCIONA?

1. Para vendedores e compradores

  • Registo na plataforma.

    • Dados recolhidos: e-mail e senha de acesso.
  • Realização de um processo de validação de identidade.

    • Dados recolhidos: nome completo, NIF, data de nascimento, número do cartão de cidadão ou número do passaporte, data de validade do cartão de cidadão ou passaporte, género.

Se uma das partes tiver um contrato-promessa de compra e venda pronto a assinar então adicionalmente:

  • Carregamento do contrato completo em formato PDF.

    • Dados recolhidos: os constantes do contrato-promessa de compra e venda.
  • Registo de todas as partes envolvidas no negócio e que devem assinar o documento.

    • Dados recolhidos: nome completo e e-mail.
  • Envio de e-mail para cada uma das partes assinar

    • Dados recolhidos: e-mail.
  • Assinatura digital.

    • Dados recolhidos: e-mail, nome completo, fotografia do cartão de cidadão ou passaporte, endereço de IP.

Terminada a assinatura do contrato, todas as partes envolvidas receberão um e-mail de confirmação com um endereço que permitirá descarregar o contrato assinado por todas as partes.

2. Para agentes e agências de mediação imobiliária

  • Registo na plataforma.

    • Dados recolhidos: e-mail e senha de acesso.
  • Realização de um processo de validação de identidade.

    • Dados recolhidos: nome completo, NIF, data de nascimento, número do cartão de cidadão, número do passaporte, data de validade do cartão de cidadão ou passaporte, género.
  • Criação da Agência pelo gerente ou validação de licença AMI pelos Agentes.

    • Dados recolhidos: licença AMI, NIPC da agência, nome fiscal da agência, sede da agência.
  • Gestão de agentes.

    • Dados recolhidos: dados pessoais dos agentes, i.e., nome completo, data de nascimento, número do cartão de cidadão ou número de passaporte, e-mail, NIF.
  • Gestão de contratos da Agência.

    • Dados recolhidos: contratos celebrados pela agência e geridos pelos agentes.
  • Criação de contratos.

    • Dados recolhidos: informação geral do negócio, caderneta predial do imóvel, certidão predial, certificado energético, identificação das partes envolvidas e intermediários.
  • Envio de contrato para assinatura nos termos supra.

C. COMO OS DADOS SÃO GERIDOS?

A plataforma Unlockit subdivide-se em quatro camadas: aplicação, sistema, base de dados, fornecedores externos.
Na camada "aplicação", o utilizador realiza as operações de gestão de dados e criação de contratos mediante o seu registo e credenciais de acesso.
Na camada "sistema", são realizadas operações de configuração e validação de perfis e permissões, gestão de dados, geração e gestão de contratos.
Na camada "base de dados", são armazenados dados pessoais, dados pessoais das agências e agentes de mediação imobiliária e dados sobre os contratos.

Definições
Para facilitar a compreensão do presente documento, são utilizadas as seguintes definições:

  1. "Dados Pessoais" - informação relativa a uma pessoa singular ou coletiva, quando aplicável, identificada ou identificável, direta ou indiretamente, tais como identificadores, ou outros elementos específicos relativos à sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

  2. "Tratamento de Dados Pessoais" - operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como:

    a) a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização;

    b) a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização; ou

    c) a comparação ou interconexão, a limitação, o apagamento ou a destruição.

  3. "Terceiro" - a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

  4. "Responsável pelo Tratamento dos Dados Pessoais" - a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras entidades, determina as finalidades e os meios de tratamento de dados pessoais.

  5. "Subcontratante" - a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.

  6. "Autoridade de Controlo" - autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.

  7. "Cookies" - ficheiros informáticos que contêm uma sequência de números e letras que permitem identificar de forma única o dispositivo de acesso à Internet de um utilizador, mas podem conter outras informações tais como as suas preferências de navegação num determinado sítio. Os cookies são descarregados através do navegador Web para o dispositivo de acesso à Internet (e.g., computador, telemóvel, tablet) quando se acede a determinados sítios.

O responsável pelo tratamento de dados e o encarregado da proteção de dados

O responsável pela recolha e tratamento dos seus dados pessoais será a Unlockit, pois é ela que lhe presta o serviço e que, nesse âmbito, decide quais são os dados recolhidos, meios de tratamento e finalidades para que os dados são usados.

A Unlockit tem, também, um encarregado de proteção de dados (Data Protection Officer, ou DPO) que (i) monitoriza a conformidade do tratamento de dados com as normas aplicáveis; (ii) é um ponto de contacto com o cliente ou utilizador para esclarecimento de questões relativas ao tratamento dos seus dados pela Unlockit; (iii) coopera com a autoridade de controlo; (iv) presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.

Dados pessoais, titulares de dados pessoais e categorias de dados pessoais

1. O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular ou coletiva, identificada ou identificável.

É considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, por exemplo, através do nome, do número de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.

2. Quem são os titulares de dados pessoais?

O cliente ou utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos produtos e serviços da Unlockit.

O Cliente será a pessoa que celebra o contrato com a Unlockit, e o utilizador é a pessoa que utiliza os produtos e serviços da Unlockit, que pode não corresponder ao cliente. A este respeito, a Unlockit informa que protege igualmente os dados pessoais e respeita os direitos dos clientes e utilizadores.

3. Que categorias de dados pessoais tratamos?

  • Identificação e contactos: por exemplo, e-mail, contacto telefónico, nome completo, número de identificação fiscal, data de nascimento, número do cartão de cidadão, número de passaporte, data de validade do cartão de cidadão ou passaporte, género, morada, estado civil, filiação, naturalidade e fotografia.

  • Outros dados de identificação: nomeadamente, a qualidade de representante e/ou membro de uma determinada empresa/entidade, dados relativos a imóveis envolvidos numa transação imobiliária, como por exemplo, caderneta predial, certidão predial, certificado energético ou qualquer outro documento relevante para a conclusão do negócio e, ainda, dados relativos ao conteúdo do negócio, como por exemplo o valor da transação, meios de pagamento, quaisquer outras informações relevantes para a correta identificação do negócio e minuta final do contrato.

  • Serviço: produtos e serviços adquiridos ou subscritos.

Fundamento, finalidades e duração do tratamento de dados pessoais

1. Fundamentos

A Unlockit apenas tratará os seus dados pessoais, com os seguintes fundamentos:

a) Consentimento: quando tiver o seu consentimento expresso -- por escrito, oralmente ou através da validação de uma opção -- prévio e, se esse consentimento for livre, informado, específico e inequívoco. No caso de tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, a Unlockit exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais, designadamente para efeitos de prestação de serviços, à distância, por via informática.

b) Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contrato celebrado com a Unlockit, nomeadamente para efeitos de validação de identidade, para gestão de contactos, informações e pedidos, para a gestão de faturação, cobrança e pagamentos.

c) Cumprimento de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a Unlockit se encontra sujeita, como por exemplo a comunicação de dados exigida por qualquer autoridade judicial ou administrativa para cumprimento da lei.

d) Interesse Legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da Unlockit ou de terceiros, como por exemplo o tratamento de dados para deteção de fraude, proteção de receita ou melhoria da qualidade dos serviços.

2. Princípios

No tratamento dos Dados Pessoais dos seus Clientes e Utilizadores, a Unlockit observa os princípios da licitude, da lealdade, da transparência, da limitação das finalidades, da minimização dos dados, da exatidão, da limitação da conservação, da integridade, da confidencialidade e da responsabilidade.

A Unlockit obriga-se a garantir o sigilo e a confidencialidade de todos os Dados Pessoais dos seus Clientes cujo conhecimento não se destine a divulgação pública ou legal.

3. Finalidade e Duração do Tratamento

Os seus dados pessoais são tratados pela Unlockit apenas pelo período necessário para a realização da finalidade definida ou legal, consoante o que for aplicável, ou até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento, sem prejuízo da manutenção dos dados legalmente exigíveis.

Depois de decorrido o respetivo período de conservação, a Unlockit eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir e, neste sentido, todos os direitos referidos supra são inteiramente assegurados pela Unlockit.

a. Política de acesso e gestão de dados de identificação pessoal

  • A Unlockit utiliza uma política de autorização baseada em OAuth, com um identificador de autenticação gerado e gerido de forma segura. Esse identificador de autenticação identifica o utilizador e os perfis e permissões de acesso, permitindo às camadas de aplicação e sistema barrar qualquer acesso indevido ou não autorizado.

  • Apenas o utilizador pode consultar e alterar a sua informação pessoal.

  • Os dados obtidos por validação de identidade não poderão ser alterados sem uma posterior validação.

  • Durante a celebração de um contrato, os dados pessoais de um utilizador que participa neste contrato poderão ser consultados pela Unlockit ou por um dos seus parceiros, para preenchimento do mesmo contrato, na medida em que sejam estritamente necessários.

  • A gestão de acessos é realizada com base num sistema de permissões e perfis (conhecido como RBAC).

  • O acesso à base de dados encontra-se protegido por nome de utilizador e um proxy que impede o acesso direto por aplicações não autorizadas.

  • A consulta e gestão de dados é realizada por uma aplicação sistema, possuindo as devidas permissões e credenciais de acesso baseadas em Service Accounts e políticas IAM. A aplicação sistema é configurada para impedir o acesso de aplicações não autorizadas, utilizadores não registados e utilizadores que não possuam credenciais ou permissões necessárias para completar uma determinada ação.

  • A gestão de identificadores de autenticação é validada, em cada pedido, pela camada de sistema.

b. Política de acesso e gestão de dados relativos a imóveis

  • A Unlockit utiliza uma política de autorização baseada em OAuth, com um identificador de autenticação gerado e gerido de forma segura. Esse identificador de autenticação identifica o utilizador e os perfis e permissões de acesso, permitindo às camadas de aplicação e sistema barrar qualquer acesso indevido ou não autorizado.

  • Apenas os utilizadores envolvidos na transação poderão aceder ao processo.

  • A gestão de acessos é realizada com base num sistema de permissões e perfis (conhecido como RBAC).

c. Política de acesso e gestão de dados relativos ao conteúdo do negócio:

  • A Unlockit não realiza, nem se responsabiliza pela redação dos contratos.

  • Caso o utilizador assim o pretenda, a Unlockit disponibiliza, para o efeito, um contacto direto com um dos nossos parceiros legais que acompanhará o processo a pedido do utilizador.

  • Caso o utilizador possua um contrato redigido e pronto a assinar, poderá utilizar a plataforma Unlockit para facilitar a assinatura do mesmo pelas partes envolvidas. Neste caso, o contrato a assinar é temporariamente armazenado na camada "base de dados", até que todas as partes estejam identificadas para o envio do documento para assinatura.

  • O contrato final assinado é armazenado de forma segura, sendo que apenas as partes envolvidas poderão aceder e consultá-lo, através de um endereço pessoal enviado por e-mail.

  • É possível aceder ao contrato final assinado e ao comprovativo das assinaturas na camada aplicação da Unlockit, estando esta protegida por um controlo de permissões que garante o acesso ao documento apenas aos utilizadores envolvidos.

4. Prazos de Tratamento e Conservação de Dados Pessoais

A Unlockit trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.

Assim, e sempre que não exista uma obrigação legal específica, os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação, e sempre de acordo com a lei, as orientações e decisões da CNPD, ou da autoridade de controlo competente nos termos da lei, consoante aplicável. Os dados pessoais recolhidos pela Unlockit serão, assim, tratados e conservados para o efeito da execução do contrato e, durante o respetivo período de execução. De outro modo, o tratamento e conservação dos dados pessoais dos Clientes apenas poderá ocorrer mediante consentimento expresso, para o efeito de assegurar direitos ou deveres relacionados com o contrato, ou quando interesses legítimos o justifiquem, nessa precisa medida.

De forma a garantir a integridade dos dados e comprovar a atividade decorrida num determinado negócio, os mesmos serão armazenados pelo período legalmente exigível.

Forma e momento de recolha dos dados pessoais

Recolhemos os seus dados pessoais quando pretende adquirir um serviço da Unlockit, em fase pré-contratual, e para o efeito de execução contratual. Com efeito, os dados pessoais requeridos pela Unlockit são os dados pessoais indispensáveis à prestação dos seus serviços. A recolha poderá ser feita através do registo do utilizador no sítio, e através do preenchimento do respetivo formulário, através do sítio da Unlockit, ou através da realização de uma videoconferência especificamente dirigida a esse fim, caso esta opção se aplique e seja escolhida pelo Cliente.

A recolha de dados pessoais é igualmente efectuada no momento em que o utilizador ou cliente introduz os dados necessários à formalização dos serviços requeridos, junto dos parceiros acima identificados.

A Unlockit poderá também aceder, recolher ou confirmar dados pessoais em sítios da Administração Pública e de entidades privadas, designadamente, para confirmar a exatidão e atualidade dos seus dados de identificação e de contacto.

Transmissão de dados pessoais

Os seus dados pessoais podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da Unlockit. Neste caso, a Unlockit tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.

Os dados podem também ser transmitidos a terceiros -- entidades distintas da Unlockit ou dos subcontratantes, nomeadamente empresas com quem a Unlockit desenvolva parcerias, no caso de o titular ter consentido, ou a entidades a quem os dados tenham de ser comunicados por força da lei.

No desenvolvimento e execução dos serviços prestados, e no tratamento dos dados pessoais dos clientes e utilizadores, a Unlockit transmite e/ou recebe os dados pessoais recolhidos com os parceiros supra identificados, que dispõem de política de privacidade e tratamento de dados própria, em cumprimento do RGPD e disso tendo informado a Unlockit.

Transmissão de dados para países terceiros

A Unlockit poderá ter de transferir os seus dados pessoais para um país terceiro, fora do espaço da União Europeia, e que não integre a lista de países que a União Europeia já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos a Unlockit assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.

D. CONTEÚDO DOS CONTRATOS

A Unlockit não é responsável pelo conteúdo e/ou redação dos contratos submetidos pelos Clientes ou Utilizadores para aposição de assinatura digital, não tendo qualquer intervenção no conteúdo dos contratos submetidos nem qualquer responsabilidade nos seus termos e compromissos assumidos pelas partes contratantes.

Os contratos são submetidos e acordados entre as Partes, não tendo a Unlockit qualquer intervenção no conteúdo dos mesmos ou na vontade das partes, não prestando qualquer serviço relacionado com o negócio fora do expressamente previsto na sua actuação.

E. DIREITOS DO TITULAR DE DADOS PESSOAIS

  1. Direito de acesso: direito a obter a confirmação de quais são os seus dados pessoais que são recolhidos e tratados pela Unlockit, bem como de obter informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros, bem como o direito a ver/ouvir ou obter cópia, por exemplo, das faturas, dos acordos escritos ou das chamadas e videoconferências em que é interveniente e que sejam gravadas.

  2. Direito de retificação: direito de solicitar a retificação dos seus dados pessoais que se encontram inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o e-mail, os contactos telefónicos, entre outros.

  3. Direito ao apagamento dos dados ou "direito a ser esquecido": direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a Unlockit tem de conservar os dados para cumprimento de obrigações legais, como seja o cumprimento da obrigação legal de preservação para investigação, deteção e repressão de crimes, ou ainda porque se encontra em curso um processo judicial.

  4. Direito à portabilidade: direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelo tratamento dos seus dados pessoais, como por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se tal for tecnicamente possível.

  5. Direito a retirar o consentimento ou direito à oposição: direito de se opor ou retirar o seu consentimento, a qualquer momento, a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo, de defesa de um direito no âmbito de um processo judicial.

  6. Direito de limitação: direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de (i) suspensão do tratamento ou (ii) limitação no âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

  7. Direito a reclamar: direito de apresentar reclamação à CNPD, ou a outra autoridade de controlo competente nos termos da lei, para além da empresa ou do DPO, caso entenda que o tratamento dos seus dados pessoais pela Unlockit viola o regime legal aplicável.

Exercício de direitos

O exercício dos seus direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

Deverá ter em conta, nomeadamente, que o exercício dos respetivos direitos de remoção dos dados, de retirada do consentimento ou de limitação só poderão ser exercidos na medida em que não obstem ao cumprimento de qualquer obrigação legal por parte da Unlockit.

As informações devem ser prestadas por escrito mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a Unlockit deve verificar a sua identidade por outros meios que não orais.

A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.

Contactos Unlockit

E-mail: info@unlockit.io

Política de Cookies

A Unlockit utiliza no seu sítio cookies que permitem melhorar o desempenho e a experiência de navegação dos titulares dos dados pessoais, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.

A utilização de cookies permite, ainda, a prestação dos serviços essenciais como a autenticação, e para efeitos analíticos de utilização e desempenho.

Responsabilidade sobre sítios

Os sítios da Unlockit podem conter endereços para outros sítios, produtos ou serviços de terceiros, que não têm qualquer relação com a Unlockit ou que não são abrangidos por esta política de privacidade.

A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo a Unlockit ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses sítios ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.

Alertamos os clientes e utilizadores da Unlockit para este facto e para a necessidade de, antes de utilizarem os sítios, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por estes terceiros.

Medidas processuais e técnicas de segurança

A Unlockit tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.

Alteração da Política de Privacidade e Tratamento de Dados e Cookies

A Unlockit poderá vir a atualizar ou a proceder a reajustamentos à presente Política, sendo essas alterações devidamente publicadas.