WebDone CRM
WebDone CRM Política de Privacidade
Voltar ao CRM

Protecção de dados

Como tratamos os teus dados pessoais

Esta política aplica-se à utilização da plataforma WebDone CRM (conta, suporte e operação do serviço). Os dados dos teus clientes finais são tratados pela tua empresa enquanto responsável pelo tratamento — com ferramentas RGPD incluídas no produto.

Última actualização: Junho 2026 Dados na União Europeia (europe-west1)

Índice

1. Responsável 2. Dados recolhidos 3. Finalidades 4. Conservação 5. Subcontratantes 6. Integração Gmail 7. Os teus direitos 8. Dados dos teus clientes 9. Segurança 10. Reclamações

1. Responsável pelo tratamento

WebDone (operador da plataforma WebDone CRM) é responsável pelo tratamento dos dados pessoais dos utilizadores registados na plataforma (administradores e membros de equipa).

Contacto para questões de proteção de dados: contacto@webdonecrm.com

2. Que dados recolhemos

  • Conta: nome, e-mail, palavra-passe (hash), foto de perfil opcional, preferências de interface.
  • Empresa: nome comercial, branding, plano e configurações do workspace.
  • Utilização: registos de auditoria (acções no sistema), sessões, dispositivo e endereço IP para segurança.
  • Comunicações: mensagens de suporte e notificações do serviço.
  • E-mail integrado (opcional): se ligares a tua conta Gmail ou Outlook, acedemos apenas aos dados necessários para enviar e gerir mensagens dentro do CRM — ver secção 6.

Não vendemos dados pessoais. Não utilizamos os conteúdos comerciais que introduzes no CRM (leads, propostas, etc.) para fins de marketing próprios.

3. Finalidades e base legal

  • Prestação do serviço e gestão da conta — execução de contrato (art. 6.º, n.º 1, al. b) RGPD).
  • Segurança, prevenção de fraude e auditoria — interesse legítimo (art. 6.º, n.º 1, al. f)).
  • Comunicações sobre o serviço e actualizações — interesse legítimo / execução de contrato.
  • Cumprimento de obrigações legais (ex.: facturação) — obrigação legal (art. 6.º, n.º 1, al. c)).

4. Prazos de conservação

  • Dados de conta activa: enquanto durar a subscrição e relação contratual.
  • Registos de auditoria: 3 a 24 meses consoante o plano (retenção automática no servidor).
  • Dados eliminados pelo utilizador: removidos do lixo após 30 dias (recuperação possível nesse período).
  • Após cancelamento: eliminação ou anonimização no prazo contratualmente acordado, salvo obrigações legais de conservação.

5. Subcontratantes

Utilizamos Google Cloud / Firebase para alojamento, base de dados e funções serverless, com tratamento na União Europeia (região europe-west1). Está em vigor o Cloud Data Processing Addendum (CDPA) da Google, que inclui as Cláusulas Contratuais-Tipo (SCC) quando aplicável.

Outros subcontratantes (ex.: envio de e-mail transaccional) são seleccionados com cláusulas de proteção de dados adequadas.

6. Integração Gmail / Outlook (opcional)

Se activares o e-mail integrado em Definições, o WebDone CRM liga-se à tua conta Gmail ou Microsoft Outlook mediante OAuth — nunca pedimos nem armazenamos a tua palavra-passe de e-mail.

Que dados acedemos

  • Gmail: enviar mensagens, ler a caixa de entrada (metadados e conteúdo quando abres um e-mail no CRM), marcar como lido/não lido, arquivar e mover para o lixo — scopes gmail.send e gmail.modify.
  • Outlook: equivalente via Microsoft Graph (Mail.Send, Mail.ReadWrite).
  • Endereço de e-mail da conta ligada (identificação).

Como usamos estes dados

  • Exibir e responder a e-mails dentro do CRM, associados a leads e clientes.
  • Sincronizar estado (lido, arquivado) quando o utilizador actua no CRM.

Não utilizamos os dados da tua caixa de entrada para publicidade, perfilagem, revenda nem treino de modelos de IA. O acesso limita-se às funcionalidades que activas na aplicação.

Onde ficam guardados

  • Tokens OAuth (acesso e renovação) — armazenados de forma segura no servidor (Firebase / Google Cloud, região europe-west1), associados à tua empresa no CRM.
  • Não fazemos cópia permanente da caixa de entrada completa; o conteúdo é obtido da API do Gmail/Outlook quando necessário para a funcionalidade em curso.

Como revogar o acesso

  • No CRM: Definições → E-mail → desligar conta.
  • Na Google: Conta Google → Segurança → Acesso de terceiros.
  • Na Microsoft: Gerir acesso de aplicações.

O uso e a transferência de informação recebida das APIs Google para qualquer outra app obedecerão à Política de Dados do Utilizador dos Serviços API Google, incluindo os requisitos de Utilização Limitada (Limited Use).

7. Os teus direitos

Ao abrigo dos artigos 15.º a 22.º do RGPD, podes solicitar acesso, rectificação, apagamento, limitação, portabilidade e oposição ao tratamento dos teus dados de conta.

Respondemos no prazo de 1 mês a contar do pedido.

Submeter pedido sobre os meus dados contacto@webdonecrm.com

8. Dados dos teus clientes (titulares finais)

Se utilizas o WebDone CRM para gerir leads e clientes, a tua empresa é responsável pelo tratamento desses dados. Nós actuamos como subcontratante (art. 28.º RGPD), processando dados apenas segundo as tuas instruções na plataforma.

Portal RGPD por empresa

Se és cliente de uma empresa que usa o WebDone CRM, pede-lhe o link personalizado do portal (formato pages/dsar.html?e=…). Não abras o portal sem esse identificador — cada organização tem o seu.

Administradores: copia o link em Definições → Privacidade RGPD no CRM.

9. Segurança

  • Cifra em trânsito (HTTPS/TLS) e em repouso.
  • Isolamento multi-tenant por empresa no servidor.
  • Autenticação de dois factores (2FA) e sessão com tempo limite.
  • Registos de auditoria com protecção anti-falsificação.
  • App Check e controlos anti-abuso nas funções cloud.

10. Reclamações

Tens o direito de apresentar reclamação à autoridade de controlo: Comissão Nacional de Protecção de Dados (CNPD).

Sobre · Privacidade · Termos · Os teus dados · Entrar em contacto