1. Responsável pelo tratamento
WebDone (operador da plataforma WebDone CRM) é responsável pelo tratamento dos dados pessoais dos utilizadores registados na plataforma (administradores e membros de equipa).
Contacto para questões de proteção de dados: contacto@webdonecrm.com
2. Que dados recolhemos
- Conta: nome, e-mail, palavra-passe (hash), foto de perfil opcional, preferências de interface.
- Empresa: nome comercial, branding, plano e configurações do workspace.
- Utilização: registos de auditoria (acções no sistema), sessões, dispositivo e endereço IP para segurança.
- Comunicações: mensagens de suporte e notificações do serviço.
- E-mail integrado (opcional): se ligares a tua conta Gmail ou Outlook, acedemos apenas aos dados necessários para enviar e gerir mensagens dentro do CRM — ver secção 6.
Não vendemos dados pessoais. Não utilizamos os conteúdos comerciais que introduzes no CRM (leads, propostas, etc.) para fins de marketing próprios.
3. Finalidades e base legal
- Prestação do serviço e gestão da conta — execução de contrato (art. 6.º, n.º 1, al. b) RGPD).
- Segurança, prevenção de fraude e auditoria — interesse legítimo (art. 6.º, n.º 1, al. f)).
- Comunicações sobre o serviço e actualizações — interesse legítimo / execução de contrato.
- Cumprimento de obrigações legais (ex.: facturação) — obrigação legal (art. 6.º, n.º 1, al. c)).
4. Prazos de conservação
- Dados de conta activa: enquanto durar a subscrição e relação contratual.
- Registos de auditoria: 3 a 24 meses consoante o plano (retenção automática no servidor).
- Dados eliminados pelo utilizador: removidos do lixo após 30 dias (recuperação possível nesse período).
- Após cancelamento: eliminação ou anonimização no prazo contratualmente acordado, salvo obrigações legais de conservação.
5. Subcontratantes
Utilizamos Google Cloud / Firebase para alojamento, base de dados e funções serverless, com tratamento na União Europeia (região europe-west1). Está em vigor o Cloud Data Processing Addendum (CDPA) da Google, que inclui as Cláusulas Contratuais-Tipo (SCC) quando aplicável.
Outros subcontratantes (ex.: envio de e-mail transaccional) são seleccionados com cláusulas de proteção de dados adequadas.
6. Integração Gmail / Outlook (opcional)
Se activares o e-mail integrado em Definições, o WebDone CRM liga-se à tua conta Gmail ou Microsoft Outlook mediante OAuth — nunca pedimos nem armazenamos a tua palavra-passe de e-mail.
Que dados acedemos
-
Gmail: enviar mensagens, ler a caixa de entrada
(metadados e conteúdo quando abres um e-mail no CRM), marcar como
lido/não lido, arquivar e mover para o lixo — scopes
gmail.sendegmail.modify. -
Outlook: equivalente via Microsoft Graph
(
Mail.Send,Mail.ReadWrite). - Endereço de e-mail da conta ligada (identificação).
Como usamos estes dados
- Exibir e responder a e-mails dentro do CRM, associados a leads e clientes.
- Sincronizar estado (lido, arquivado) quando o utilizador actua no CRM.
Não utilizamos os dados da tua caixa de entrada para publicidade, perfilagem, revenda nem treino de modelos de IA. O acesso limita-se às funcionalidades que activas na aplicação.
Onde ficam guardados
- Tokens OAuth (acesso e renovação) — armazenados de forma segura no servidor (Firebase / Google Cloud, região europe-west1), associados à tua empresa no CRM.
- Não fazemos cópia permanente da caixa de entrada completa; o conteúdo é obtido da API do Gmail/Outlook quando necessário para a funcionalidade em curso.
Como revogar o acesso
- No CRM: Definições → E-mail → desligar conta.
- Na Google: Conta Google → Segurança → Acesso de terceiros.
- Na Microsoft: Gerir acesso de aplicações.
O uso e a transferência de informação recebida das APIs Google para qualquer outra app obedecerão à Política de Dados do Utilizador dos Serviços API Google, incluindo os requisitos de Utilização Limitada (Limited Use).
7. Os teus direitos
Ao abrigo dos artigos 15.º a 22.º do RGPD, podes solicitar acesso, rectificação, apagamento, limitação, portabilidade e oposição ao tratamento dos teus dados de conta.
Respondemos no prazo de 1 mês a contar do pedido.
8. Dados dos teus clientes (titulares finais)
Se utilizas o WebDone CRM para gerir leads e clientes, a tua empresa é responsável pelo tratamento desses dados. Nós actuamos como subcontratante (art. 28.º RGPD), processando dados apenas segundo as tuas instruções na plataforma.
Se és cliente de uma empresa que usa o WebDone CRM, pede-lhe o
link personalizado do portal (formato
pages/dsar.html?e=…). Não abras o portal sem esse
identificador — cada organização tem o seu.
Administradores: copia o link em Definições → Privacidade RGPD no CRM.
9. Segurança
- Cifra em trânsito (HTTPS/TLS) e em repouso.
- Isolamento multi-tenant por empresa no servidor.
- Autenticação de dois factores (2FA) e sessão com tempo limite.
- Registos de auditoria com protecção anti-falsificação.
- App Check e controlos anti-abuso nas funções cloud.
10. Reclamações
Tens o direito de apresentar reclamação à autoridade de controlo: Comissão Nacional de Protecção de Dados (CNPD).