1. Introdução e Responsável pelo Tratamento
O MapsClean, operado pela MAPA ESTRIDENTE LDA (NIF 519 146 700), com sede em Portugal, é o Responsável pelo Tratamento dos seus dados pessoais.
Esta Política de Privacidade foi elaborada em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a Lei n.º 58/2019, de 8 de agosto.
2. Dados Pessoais Recolhidos
2.1 Identificação (Cliente e Profissional)
- Nome completo;
- Endereço de correio electrónico;
- Número de telefone (verificado por SMS);
- Identificador único do dispositivo (Firebase UID);
- Idioma e país;
- Fotografia de perfil (opcional, vinda da conta Google se aplicável);
- Número de Identificação Fiscal (NIF) — opcional, apenas se indicado pelo utilizador para faturação.
2.2 Adicionais para Profissionais (KYC)
- Documento de identificação (Cartão de Cidadão ou Passaporte);
- Fotografia em tempo real (face verification, comparada automaticamente com o documento);
- Comprovativo de morada;
- IBAN bancário português;
- Histórico de avaliações.
2.3 Geolocalização
- Posição GPS em tempo real, mediante consentimento prévio do utilizador (através do diálogo nativo do sistema operativo), necessária para localizar Profissionais próximos no mapa, permitir ao Cliente acompanhar a deslocação do Profissional, e aplicar perímetro de segurança (geofence) durante o serviço;
- Morada do serviço solicitado;
- A localização ao vivo do Profissional é partilhada com o Cliente EXCLUSIVAMENTE entre a confirmação e a conclusão do serviço, sendo descartada após.
2.4 Utilização da Plataforma
- Histórico de serviços solicitados e prestados;
- Mensagens de chat;
- Avaliações (1-5 estrelas) e comentários;
- Fotografias antes/depois (apenas Limpeza Especial);
- Preferências (idioma);
- Token de notificações push (Expo Push Token);
- Dados técnicos não identificáveis (versão da app, sistema operativo, modelo).
2.5 Pagamento e Faturação
A MapsClean NÃO armazena dados completos de cartão. O processamento é integralmente delegado à Stripe Payments Europe Limited (Irlanda), certificada PCI-DSS Level 1.
A MapsClean retém apenas:
- Identificadores de transacção Stripe (PaymentIntent ID);
- Estado do pagamento e histórico de reembolsos;
- Método utilizado (cartão, Google Pay, Apple Pay) — sem números;
- Dados de faturação fornecidos pelo utilizador (nome, NIF se indicado, morada de faturação).
3. Finalidades e Bases Legais
- Execução do contrato (art. 6.º, n.º 1, al. b) RGPD): intermediação, pagamentos, partilha de localização durante o serviço, mensagens, avaliações.
- Cumprimento de obrigações legais (art. 6.º, n.º 1, al. c) RGPD): emissão de facturas e comunicação à Autoridade Tributária via Moloni ON, conservação fiscal de 10 anos, verificação KYC.
- Interesses legítimos (art. 6.º, n.º 1, al. f) RGPD): segurança (botão SOS, geofence), prevenção de fraude, melhoria anonimizada do serviço, comunicação operacional.
- Consentimento (art. 6.º, n.º 1, al. a) RGPD): notificações push e geolocalização.
Pode revogar o consentimento de notificações ou de localização em qualquer momento através das definições do sistema operativo do seu dispositivo (Android: Definições > Apps > MAPSCLEAN > Permissões; iOS: Definições > MAPSCLEAN). Pode igualmente solicitar a cessação destes tratamentos pelo email geral@mapsclean.com. A revogação não afecta a licitude do tratamento anterior.
4. Subcontratantes (Comunicação a Terceiros)
A MapsClean recorre aos seguintes subcontratantes, sob acordo de protecção de dados (DPA) e em conformidade com o RGPD:
4.1 Infraestrutura
- Google Ireland Limited (Firebase Authentication, Firestore, Cloud Functions, Cloud Storage, Cloud Messaging) — armazenamento e backend principal, servidores na União Europeia (região europe-west1, Bélgica) sempre que possível.
4.2 Pagamentos
- Stripe Payments Europe Limited (Irlanda) — processamento de pagamentos.
- Stripe, Inc. (EUA) — Stripe Connect, para pagamento aos Profissionais.
4.3 Faturação
- Moloni International, S.A. (Portugal) — emissão e comunicação automática de facturas à Autoridade Tributária.
4.4 Notificações
- Expo, Inc. (EUA) — envio de notificações push.
4.5 SMS
- Firebase Authentication / Google — códigos SMS de verificação.
4.6 Outros destinatários
- Outros utilizadores: nome próprio, fotografia de perfil e avaliações públicas — exclusivamente para a prestação do serviço.
- Profissional aceite: morada exacta do serviço apenas após confirmação e pagamento.
- Autoridades competentes: quando exigido por lei, ordem judicial ou em consequência de alerta SOS.
A MapsClean NÃO vende, aluga nem cede os seus dados pessoais a terceiros para fins comerciais ou publicitários.
5. Segurança
5.1 Medidas Técnicas
- Encriptação TLS 1.3 em todas as comunicações;
- Armazenamento em infraestrutura certificada (Google Cloud — ISO 27001/27017/27018, SOC 2);
- Autenticação federada e biométrica quando disponível;
- Tokens de sessão rotativos;
- Regras de acesso (Firestore Rules) com validação em todas as escritas;
- Auditoria server-side das transacções financeiras.
5.2 Medidas Organizacionais
- Acesso aos dados restrito ao pessoal estritamente necessário;
- Conta administrativa exclusivamente @mapsclean.com com 2FA obrigatório;
- Logs de acesso e auditoria;
- Acordos de confidencialidade com toda a equipa.
5.3 Notificação de Violações
Em caso de violação com risco para os direitos e liberdades dos titulares, a MapsClean notifica a CNPD em até 72h e os titulares afectados sem demora injustificada (arts. 33.º e 34.º RGPD).
6. Os Seus Direitos (RGPD e Lei n.º 58/2019)
Assistem-lhe os direitos de:
- Acesso (art. 15.º RGPD);
- Rectificação (art. 16.º RGPD);
- Apagamento — "direito ao esquecimento" (art. 17.º RGPD) — acessível na aplicação, com período de carência de 30 dias;
- Limitação do tratamento (art. 18.º RGPD);
- Portabilidade (art. 20.º RGPD) — formato legível por máquina, mediante pedido;
- Oposição (art. 21.º RGPD);
- Revogação de consentimento a qualquer momento;
- Não ser sujeito a decisões individuais automatizadas (art. 22.º RGPD) — aplicável à verificação facial, mediação automática de chegada e atribuição automática de Profissionais; estas decisões podem ser contestadas mediante pedido.
Para exercer qualquer direito de acesso, rectificação, portabilidade ou consulta dos seus dados de faturação, escreva para: geral@mapsclean.com (resposta máxima em 30 dias).
Tem ainda o direito de reclamar perante a autoridade de controlo nacional:
Comissão Nacional de Protecção de Dados (CNPD)
Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
Telefone: +351 213 928 400
E-mail: geral@cnpd.pt · www.cnpd.pt
7. Prazos de Conservação
- Dados de conta: até pedido de eliminação + 30 dias de carência.
- Documentos KYC: enquanto durar a relação contratual + 10 anos (obrigação fiscal).
- Histórico de serviços: 7 anos (obrigação legal).
- Dados de pagamento, faturação e identificadores Stripe/Moloni: 10 anos.
- Geolocalização ao vivo: descartada imediatamente após a conclusão do serviço.
- Mensagens de chat: enquanto a conta existir.
- Avaliações públicas: anonimizadas após eliminação da conta, mantidas para integridade das classificações.
Após o decurso destes prazos, os dados pessoais identificáveis são eliminados de forma segura e irreversível.
8. Transferências para Países Terceiros
Algumas transferências para fora do Espaço Económico Europeu (designadamente para a Stripe, Inc. e Expo, Inc. nos EUA) realizam-se ao abrigo das Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão 2021/914/UE), garantindo um nível de protecção equivalente ao RGPD.
9. Menores
A MAPSCLEAN não se destina a menores de 18 anos. Não recolhemos conscientemente dados pessoais de menores. Caso seja detectado o registo de um menor, a conta é eliminada imediatamente.
10. Cookies e Tecnologias de Rastreio
A aplicação não utiliza cookies de marketing. Utiliza armazenamento seguro local (Android Keystore / iOS Keychain / AsyncStorage / SecureStore) exclusivamente para:
- Manter a sessão activa;
- Guardar preferências do utilizador;
- Cache local de dados não sensíveis para desempenho.
11. Contacto
Para questões sobre privacidade, exercício de direitos ou esclarecimentos:
MAPA ESTRIDENTE LDA
NIF 519 146 700
Sede: Portugal
E-mail: geral@mapsclean.com
12. Alterações à Política
A MapsClean reserva-se o direito de actualizar esta Política. Alterações substantivas são notificadas com antecedência mínima de 30 dias via aplicação ou e-mail.
A presente versão é a única em vigor.