Política de Privacidade
1. Privacidade em resumo
Informações gerais
As seguintes informações fornecem uma visão geral do que acontece com os seus dados pessoais quando visita este website.
2. Recolha de dados neste website
Quem é responsável pela recolha de dados?
O tratamento de dados neste website é realizado pelo operador do website:
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Encarregado da Proteção de Dados
A nomeação de um Encarregado da Proteção de Dados não é atualmente necessária nos termos do §38 BDSG, uma vez que menos de 20 pessoas estão regularmente envolvidas no tratamento automatizado. Para questões: support@roofcheck.ai
3. Os seus direitos
Nos termos do RGPD, tem os seguintes direitos: acesso (Art. 15.º), retificação (Art. 16.º), apagamento (Art. 17.º), limitação do tratamento (Art. 18.º), portabilidade dos dados (Art. 20.º) e oposição (Art. 21.º). Pode exercer estes direitos a qualquer momento gratuitamente contactando support@roofcheck.ai. Isto baseia-se nos Art. 15.º–21.º RGPD.
Utilize o nosso portal de autoatendimento RGPD para exercer os seus direitos diretamente online: Portal RGPD →
Tem também o direito de apresentar uma reclamação junto de uma autoridade de controlo da proteção de dados (Art. 77.º RGPD). Autoridade competente: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Alemanha.
4. Ferramentas de análise e de terceiros
Google Solar API
Utilizamos a Google Solar API para análise de superfícies de telhado e potencial solar. Os dados de localização são transmitidos ao Google. https://policies.google.com/privacy
Mapbox
Utilizamos o Mapbox para visualização de mapas e geocodificação. https://www.mapbox.com/legal/privacy
Sentry
Utilizamos o Sentry para registo de erros (Art. 6.º(1)(f) RGPD). Fornecedor: Functional Software, Inc., San Francisco, EUA.
Plausible Analytics
Utilizamos o Plausible Analytics para análise amiga da privacidade. Medição sem cookies, sem armazenamento de IP. Fornecedor: Plausible Insights OÜ, Estónia (UE). https://plausible.io/data-policy
Google Analytics
Utilizamos o Google Analytics (Google Ireland Limited) para análise estatística. Base jurídica: consentimento (Art. 6.º(1)(a) RGPD). A Google LLC é certificada sob o EU-U.S. Data Privacy Framework.
Google Gemini AI
Utilizamos a Google Gemini API para análises baseadas em IA. Não são transmitidos dados pessoais — apenas dados técnicos de análise (área do telhado, orientação, localização). Art. 6.º(1)(f) RGPD. https://policies.google.com/privacy
Brevo (Envio de e-mails)
Utilizamos o Brevo (anteriormente Sendinblue) para e-mails transacionais. Fornecedor: Sendinblue GmbH, Berlim, Alemanha (UE). Art. 6.º(1)(a)+(b) RGPD. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Motor PDF de código aberto)
Utilizamos o Gotenberg para gerar o Dossier de Proteção UE como documento PDF. Os dados de análise são convertidos em documentos PDF localmente no servidor. Sem transferência externa de dados — o Gotenberg funciona como contentor Docker no mesmo servidor. Base jurídica: Art. 6.º(1)(b) RGPD (execução de contrato).
Redis (Base de dados em memória de código aberto)
Utilizamos o Redis para armazenamento temporário de dados: rate limiting, gestão de sessões e caching. Endereços IP e dados de sessão são armazenados temporariamente (máx. 24h). O Redis funciona como contentor Docker no mesmo servidor — sem transferência externa de dados. Base jurídica: Art. 6.º(1)(f) RGPD (interesse legítimo na segurança do sistema).
Análise de funil e telemetria operacional
Se consentiu à categoria de cookies "Análise", registamos 9 etapas anónimas do funil (p. ex. WIZARD_START, SURFACE_SELECT, LEAD_SUBMIT, PDF_READY) para análise de abandono. Guardamos um identificador de sessão aleatório (`rc_session_id` em localStorage), o evento, opcionalmente país e tipo de cobertura. Não guardamos nome, e-mail, IP nem endereço postal.
Base jurídica: Art. 6.º(1)(a) RGPD (consentimento) em conjugação com §25.º(1) TTDSG. Pode retirar o consentimento a qualquer momento através do banner de cookies — o rastreio cessa imediatamente e os dados de funil são eliminados automaticamente após 90 dias (Art. 5.º(1)(e) RGPD).
rc_session_id (localStorage) — ID anónimo de sessão de funil, 90 dias; apenas com consentimento de análise
Notificações operacionais do sistema via Telegram
Para monitorização operacional interna (falhas de jobs, saúde de contentores, alertas de novo lead) enviamos notificações apenas-identificador para um canal privado Telegram do operador (Telegram FZ-LLC, Emirados Árabes Unidos). As notificações de leads incluem APENAS sufixo de ID, país, área postal (3 carateres), tipo de cobertura e estado — nunca nome, e-mail ou morada completa. Base jurídica: Art. 6.º(1)(f) RGPD. Transferência para país terceiro nos termos do Art. 49.º(1)(d) RGPD ou apenas identificadores pseudonimizados.
Monitorização de caixa (IMAP)
As respostas para support@roofcheck.ai são consultadas a cada 5 minutos via IMAP no Hostinger (NL/UE), categorizadas (seguradora, media, parceiro) e remetente + assunto encaminhados como notificação operacional para o nosso canal Telegram interno. O conteúdo permanece na caixa Hostinger (UE). Base jurídica: Art. 6.º(1)(f) RGPD.
Subcontratantes (Resumo DPA)
| Fornecedor | Finalidade | Sede | DPA | Base jurídica |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Geodados, análise IA e estatísticas web | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Visualização de mapas | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | Envio de e-mails | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Registo de erros | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Alojamento e infraestrutura | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Estatísticas web | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | Geração de PDF (Dossier de Proteção) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Rate limiting, zarządzanie sesjami, caching | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | Análises com IA (avaliação solar, deteção de danos, enriquecimento de leads). O conteúdo do prompt pode incluir dados-mestre (código postal, e-mail, descrição do dano) e dados de imagem. | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
| Mistral AI (Fallback Tier 1+2) | Fallback EU-first durante falha do Gemini: Mistral Large 2512 (Tier 1) → Mistral Small 4 (Tier 2). Ambos alojados no endpoint Mistral.ai em França (sem transferência para país terceiro). O provider-pinning força o encaminhamento UE. | FR (EU) | Mistral AI DPA + provider-pinning | Art. 6(1)(f) — kein Drittland |
| Anthropic Claude (Fallback Tier 3) | Fallback de último recurso (Claude Opus 4.7) quando ambos os níveis Mistral estão indisponíveis. O conteúdo do prompt pode incluir dados-mestre e de imagem. Alojado nos EUA sob SCC Módulo 2. | USA (SCC) | OpenRouter Terms + Anthropic DPA | Art. 6(1)(f) + Art. 46(2)(c) |
| OpenRouter (Routing-Vermittler) | Camada de encaminhamento pura sem armazenamento — encaminha pedidos para os níveis superiores (Mistral / Anthropic). OpenRouter não armazena conteúdo dos prompts. Transmissão cifrada via TLS. | USA | OpenRouter Terms | Art. 6(1)(f) — Routing-Layer ohne Speicherung |
| Telegram (FZ-LLC) | Alertas operacionais do sistema para canal admin interno (apenas identificador — sem nome/e-mail/morada) | AE (Art. 49 GDPR) | Pseudonymisierte Identifier — kein AVV mit Telegram | Art. 6(1)(f) + Art. 49(1)(d) |
Google Maps, Places e Solar API
Utilizamos a Google Maps Platform para geolocalização e análise de superfícies de telhado e potencial solar. Os seguintes dados são transmitidos ao Google:
- Endereço IP do utilizador
- Dados de endereço e localização inseridos
- Coordenadas geográficas
Base jurídica: Art. 6.º(1)(b)+(f) RGPD. A Google é certificada sob o EU-U.S. Data Privacy Framework. Google Privacy Policy.
5. Alojamento
Este website é alojado externamente. Os dados pessoais são armazenados nos servidores do alojador.
6. Contacto
Para questões sobre proteção de dados, contacte-nos em:
support@roofcheck.ai
Tratamento de dados para verificação do estado de proteção
Se consentir a verificação do estado de proteção no formulário de análise, os seguintes dados pessoais serão tratados:
- Nome
- Endereço de e-mail
- Dados-chave da análise (localização, área do telhado, capacidade estimada)
Destinatários: Empresas solares e parceiros de seguros que trabalham em conformidade com o RGPD, exclusivamente para verificação do estado de proteção.
Base jurídica: Art. 6.º(1)(a) RGPD (consentimento). Revogação: A qualquer momento por e-mail para support@roofcheck.ai.
Nota: O consentimento não é pré-requisito para utilizar as análises solares gratuitas ou os relatórios de proteção.
Períodos de conservação
- Análises solares: 24 meses desde a criação, depois eliminação automática.
- Dados de leads (com consentimento): Até revogação, máximo 36 meses.
- Registos do servidor: 30 dias, depois eliminação automática.
- Cookies funcionais: 12 meses (idioma, país).
- Cookies de análise (Plausible): Sem cookies permanentes — medição sem cookies.
Alojamento e infraestrutura
Este website funciona em servidores da Hostinger International Ltd., Países Baixos. Centro de dados: Frankfurt am Main, Alemanha.
Todos os dados pessoais são tratados e armazenados exclusivamente em servidores na União Europeia (Art. 44.º e ss. RGPD).
Qualidade dos dados e melhoria contínua
RoofCheck.AI é uma ferramenta de proteção ao consumidor em constante evolução. Melhoramos continuamente a qualidade das nossas análises através de ligações diretas a instituições públicas e fornecedores de dados reconhecidos.
Data: abril 2026