Última actualização: 12 de Junho de 2026

Política de Privacidade

A KORE compromete-se a proteger a tua privacidade. Esta política explica quais os dados que recolhemos, como os utilizamos e quais os teus direitos ao abrigo do RGPD.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos teus dados pessoais é:

Sérgio Antunes NIF: (português) Email: privacidade@kore-saas.com Site: kore-saas.com

Para qualquer questão relacionada com a protecção dos teus dados pessoais, incluindo o exercício dos teus direitos RGPD, contacta-nos exclusivamente através do email acima.

2. Dados que Recolhemos

2.1. Dados fornecidos por ti: • Nome e apelido • Endereço de email • Dados dos projectos imobiliários (localização, custos, datas) • Documentos e fotografias que carregues na plataforma • Informações de facturação (geridas pelo Stripe — não armazenamos dados de cartão)

2.2. Dados recolhidos automaticamente: • Endereço IP • Tipo de browser e sistema operativo • Páginas visitadas e tempo de sessão • Dados de diagnóstico e erros (para melhoria do serviço)

2.3. Dados de terceiros: • Se utilizares o login Google, recebemos o teu nome e email da Google, com o teu consentimento.

3. Finalidade e Base Legal do Tratamento

Tratamos os teus dados para as seguintes finalidades:

• Prestação do serviço (base legal: execução do contrato) • Gestão de conta e autenticação (base legal: execução do contrato) • Envio de emails transaccionais — confirmação de registo, recuperação de password, convites (base legal: execução do contrato) • Melhoria da plataforma e análise de utilização (base legal: interesse legítimo) • Produção de estatísticas de mercado agregadas e anonimizadas — médias de custo por m², preços de venda, distribuição de custos e prazos de execução — para enriquecer a plataforma com benchmarks (base legal: interesse legítimo). Estes dados são irreversivelmente agregados e anonimizados, deixando de te identificar. Podes opor-te a esta utilização em Definições → Legal & Privacidade, sem afectar o serviço. • Cumprimento de obrigações legais (base legal: obrigação legal) • Comunicações de marketing, apenas com o teu consentimento expresso (base legal: consentimento)

4. Partilha de Dados com Terceiros (Subprocessadores)

Não vendemos nem partilhamos os teus dados pessoais com terceiros para fins comerciais. Partilhamos dados apenas com os seguintes subprocessadores, estritamente necessários para a prestação do serviço:

• Supabase Inc. — base de dados e armazenamento de ficheiros — servidores na UE (Frankfurt). DPA disponível em supabase.com/privacy • Vercel Inc. — alojamento da aplicação — EUA; transferência ao abrigo das Cláusulas Contratuais-Tipo da UE (SCCs) • Resend Inc. — envio de emails transaccionais — servidores na UE (Ireland eu-west-1). DPA disponível em resend.com • Stripe Inc. — processamento de pagamentos — EUA; certificação PCI-DSS; SCCs aplicáveis. Não armazenamos dados de cartão. • Twilio Inc. — verificação de número de telefone (OTP) — EUA; SCCs aplicáveis. Apenas o número de telemóvel é transmitido para fins de autenticação. • Anthropic PBC — processamento de OCR de imagens de facturas — EUA; SCCs aplicáveis. Apenas a imagem da factura é transmitida; nenhum dado pessoal identificativo é retido pela Anthropic.

Todos os subprocessadores estão vinculados a Acordos de Processamento de Dados (DPA) conformes com o RGPD. Os acordos estão disponíveis nos respectivos sites.

5. Retenção de Dados

Os teus dados são conservados enquanto a tua conta estiver activa. Aplicamos os seguintes prazos de retenção:

5.1. Dados operacionais (projectos, simulações, ficheiros, facturas carregadas) • Conservados enquanto a conta estiver activa. • Após cancelamento da subscrição: ao fim de 60 dias receberás um aviso por email. Os dados operacionais são eliminados definitivamente 30 dias após esse aviso (90 dias no total após o cancelamento), salvo reactivação da subscrição. • Em caso de pedido de eliminação de conta (Art. 17.º RGPD): eliminados imediatamente.

5.2. Dados de identificação (nome, email, perfil) • Mantidos enquanto a conta existir, mesmo após cancelamento da subscrição, para permitir eventual reactivação. • Eliminados imediatamente em caso de pedido expresso de apagamento de conta.

5.3. Dados fiscais e de faturação • Conservados por 10 anos nos termos do Código Comercial português (Art. 40.º) e do CIVA. • Após eliminação de conta, mantemos apenas um registo mínimo anonimizado (identificadores em hash SHA-256, não reversíveis) para cumprimento desta obrigação legal. Nenhum dado pessoal identificável é retido para este fim. • Os registos de pagamento são também conservados pelo Stripe, nosso subprocessador de pagamentos, ao abrigo das suas obrigações legais e fiscais.

5.4. Logs de actividade e segurança • Conservados por 12 meses.

5.5. Estatísticas agregadas e anonimizadas • As médias de mercado (custo/m², preços, distribuição de custos, prazos) são irreversivelmente anonimizadas e deixam de constituir dados pessoais. Por esse motivo são conservadas por tempo indeterminado, mesmo após a eliminação da tua conta. Só contribuem para estas estatísticas os utilizadores que não exerceram o direito de oposição (ver secção 7).

5.6. Eliminação de conta • Ao apagares a conta, esta é imediatamente desactivada e dispões de 30 dias para a reactivar. Findo esse prazo, os dados pessoais e operacionais são eliminados definitivamente, sendo conservado apenas um registo fiscal mínimo anonimizado (ver 5.3).

Podes solicitar a exportação ou eliminação dos teus dados directamente nas Definições da plataforma, ou através de privacidade@kore-saas.com.

6. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados:

• Comunicações encriptadas via HTTPS/TLS • Base de dados com Row Level Security (RLS) — cada utilizador só acede aos seus próprios dados • Passwords nunca armazenadas em texto simples (geridas pelo Supabase Auth) • Acesso restrito aos dados por parte da equipa operacional • Backups regulares (plano Pro do Supabase)

7. Os Teus Direitos (RGPD)

Ao abrigo do RGPD, tens os seguintes direitos:

• Direito de acesso (Art. 15.º) — podes solicitar uma cópia dos teus dados pessoais • Direito de rectificação (Art. 16.º) — podes corrigir dados incorrectos nas Definições da conta • Direito ao apagamento (Art. 17.º) — podes eliminar a tua conta na secção "Zona Perigosa" das Definições • Direito à portabilidade (Art. 20.º) — podes exportar todos os teus dados directamente nas Definições (secção "Legal & Privacidade" → "Exportar os meus dados"), em formato JSON, sem necessidade de contactar o suporte • Direito de oposição (Art. 21.º) — podes opor-te ao tratamento para fins de marketing (cada email comercial contém um link de cancelamento) e à contribuição dos teus dados para as estatísticas de mercado, através do interruptor em Definições → Legal & Privacidade • Direito à limitação (Art. 18.º) — podes solicitar a limitação do tratamento em determinadas circunstâncias

Para exercer qualquer destes direitos, ou para pedidos que não possam ser resolvidos directamente na plataforma, contacta-nos em privacidade@kore-saas.com. Responderemos no prazo máximo de 30 dias (Art. 12.º RGPD).

Tens também o direito de apresentar uma reclamação à autoridade de controlo nacional: Comissão Nacional de Protecção de Dados (CNPD) — www.cnpd.pt

8. Cookies

A KORE utiliza cookies estritamente necessários para o funcionamento da plataforma (sessão de autenticação). Não utilizamos cookies de rastreamento ou publicidade de terceiros sem o teu consentimento.

Podes configurar o teu browser para recusar cookies, mas isso poderá afectar o funcionamento da plataforma.

9. Transferências Internacionais

Alguns dos nossos subcontratantes (Vercel, Anthropic) estão localizados nos Estados Unidos da América. Estas transferências são efectuadas com base nas Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, garantindo um nível adequado de protecção dos dados.

10. Menores de Idade

A KORE não é destinada a menores de 18 anos. Não recolhemos conscientemente dados pessoais de menores. Se tomares conhecimento de que um menor nos forneceu dados pessoais, contacta-nos para que possamos eliminar essas informações.

11. Alterações a Esta Política

Podemos actualizar esta Política de Privacidade periodicamente. Quando o fizermos, actualizaremos a data no topo desta página e notificaremos os utilizadores por email em caso de alterações significativas. Recomendamos que reveja esta política regularmente.

12. Contacto e Reclamações

Para questões, pedidos ou reclamações relacionadas com a protecção dos teus dados pessoais:

Email RGPD: privacidade@kore-saas.com Suporte geral: suporte@kore-saas.com Site: kore-saas.com

Muitos direitos RGPD podem ser exercidos directamente na plataforma: • Exportar dados → Definições → Legal & Privacidade → "Exportar os meus dados" • Rectificar nome → Definições → Dados da Conta • Eliminar conta → Definições → Zona Perigosa

Autoridade de controlo nacional: Comissão Nacional de Protecção de Dados (CNPD) www.cnpd.pt

Esta política foi elaborada com base nos requisitos do RGPD (Regulamento (UE) 2016/679) e da legislação portuguesa aplicável. Para uma análise jurídica detalhada, recomendamos a consulta de um advogado especializado em protecção de dados.