Política de Privacidade

Última atualização: 2026-06-09
Responsável pelo tratamento: Rafa – Agência de Marketing Digital – Carlos Ferreira
Morada: Rua da Preza, 624, Arcozelo, 4990-250 Ponte de Lima, Portugal
Email: geral@rafa.pt | Telefone: +351 938 984 122

1. Enquadramento Legal

Esta Política de Privacidade cumpre o Regulamento (UE) 2016/679 (RGPD), a Lei n.º 58/2019 de 8 de agosto e a Lei n.º 41/2004 sobre Dados Pessoais nas Comunicações Eletrónicas.

2. Dados Pessoais Recolhidos

Formulários de Contacto e Orçamento

Nome completo
Endereço de email
Número de telefone (opcional)
Cidade/localização
Mensagem/pedido
Nome da imobiliária (quando aplicável)

Quiz de Diagnóstico Digital

Nome e email
Nome da imobiliária
Respostas ao questionário (dados do negócio imobiliário)

Dados Recolhidos Automaticamente

Endereço IP
Tipo de navegador e dispositivo
Páginas visitadas e tempo de permanência
Dados de cookies

Identificadores de Publicidade e Análise

Quando navega em páginas com píxeis de rastreamento (em particular landings de campanhas publicitárias), recolhemos automaticamente:

Identificadores de browser: Cookies do Meta (Facebook Pixel: _fbp, _fbc), Google (_ga, _gid, _gcl_au), e parâmetros UTM da campanha de origem
Click IDs: fbclid (Meta), gclid (Google Ads) — usados para atribuir conversões à campanha correcta
Dados de evento: Páginas visitadas, tempo de permanência, formulários iniciados/submetidos
Dados técnicos: Endereço IP (anonimizado), tipo de dispositivo, navegador, sistema operativo, resolução de ecrã, idioma
Dados de conversão (Conversion API): Quando submete um formulário, podemos enviar para o Meta e Google um conjunto de dados hash (email/telefone encriptados) para medir conversões com precisão

3. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

Responder a pedidos de contacto e propostas comerciais
Prestação de serviços contratados
Gestão da relação contratual e facturação
Cumprimento de obrigações legais
Optimização de campanhas publicitárias e medição de conversões (Meta Ads, Google Ads, TikTok Ads, etc.)
Análise estatística agregada do desempenho do website e das campanhas
Remarketing: apresentação de anúncios da Rafa a utilizadores que tenham visitado o site, em redes sociais e na rede de display Google (durante 90 dias após visita)
Marketing direto (apenas com consentimento)

Nota sobre publicidade: as finalidades de optimização publicitária e remarketing dependem do seu consentimento via banner de cookies. Pode revogá-lo a qualquer momento — ver Secção 13.

4. Partilha de Dados

Os dados pessoais podem ser partilhados com os seguintes processadores e subcontratantes:

Processadores de Formulários e Comunicação

Formspree (EUA): processamento de formulários de contacto. Cláusulas contratuais padrão UE.
WhatsApp Business (Meta) (EUA/Irlanda): comunicação com leads via WhatsApp Business API. Cláusulas contratuais padrão UE.
Hostinger (Lituânia/UE): alojamento do website e correio electrónico.

Plataformas de Publicidade e Análise

Meta Platforms (Facebook, Instagram, WhatsApp) (Irlanda/EUA): píxel do Facebook, Conversion API, lead ads, gestão de campanhas Meta Ads. Política: facebook.com/privacy/policy
Google LLC (Irlanda/EUA): Google Ads, Google Analytics 4, Tag Manager, Performance Max, Conversion API. Política: policies.google.com/privacy
TikTok Pte. Ltd. (Singapura/Irlanda): píxel TikTok e gestão de TikTok Ads (apenas se campanhas activas). Política: tiktok.com/legal/privacy-policy
Hotjar/Microsoft Clarity (UE/EUA): gravação anonimizada de sessões para optimização UX (quando activo). Cláusulas contratuais padrão UE.

Infraestrutura

LiteSpeed Technologies / Hostinger HCDN: serviços de cache e CDN.
Cloudflare (caso aplicável a serviços geridos): protecção DDoS e CDN.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing externos à Rafa.

5. Transferências Internacionais

Os prestadores de serviços fora do Espaço Económico Europeu dispõem de salvaguardas adequadas, incluindo cláusulas contratuais padrão aprovadas pela UE nos termos do artigo 46.º do RGPD.

6. Conservação dos Dados

Dados de contacto: 2 anos após último contacto (salvo contrato ativo)
Dados de diagnóstico: 1 ano
Dados de análise: Anonimizados após 14 meses (Google Analytics 4)
Dados contratuais: Período legalmente exigido (até 10 anos para fins fiscais)

7. Os Seus Direitos (RGPD)

Nos termos dos artigos 15.º a 22.º do RGPD, tem direito a:

Acesso (Art. 15.º) Saber que dados pessoais tratamos

Retificação (Art. 16.º) Corrigir dados inexatos ou incompletos

Apagamento (Art. 17.º) Solicitar a eliminação dos dados (“direito ao esquecimento”)

Limitação do tratamento (Art. 18.º) Restringir o tratamento dos dados

Portabilidade (Art. 20.º) Receber dados em formato estruturado

Oposição (Art. 21.º) Opor-se ao tratamento dos dados

Retirar consentimento (Art. 7.º) A qualquer momento, sem afetar o tratamento anterior

Exerça estes direitos contactando geral@rafa.pt. Resposta garantida em 30 dias.

8. Direito de Reclamação

Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, 134 – 1.º andar, 1200-651 Lisboa

Website: www.cnpd.pt

Email: geral@cnpd.pt

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas:

Encriptação SSL/TLS em todas as comunicações
Acesso restrito apenas a pessoal autorizado
Backups regulares e seguros
Monitorização contínua de segurança

10. Menores

Os nossos serviços não se destinam a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores.

11. Alterações à Política

Reservamo-nos o direito de atualizar esta Política de Privacidade. Alterações significativas serão comunicadas através do nosso website.

12. Contacto

Rafa – Agência de Marketing Digital

Carlos Ferreira

Rua da Preza, 624, Arcozelo, 4990-250 Ponte de Lima

Email: geral@rafa.pt

Telefone: +351 938 984 122

13. Tecnologias de Rastreamento e Publicidade

A Rafa utiliza tecnologias de rastreamento em todo o website (em especial nas landings de campanhas publicitárias) para medir desempenho, optimizar campanhas e personalizar anúncios. Detalhamos cada uma abaixo.

13.1. Meta Pixel e Conversion API

Quando visita uma página com píxel do Facebook activo:

O Meta recebe automaticamente: URL da página, IP, browser, ID de cookie do Meta (_fbp)
Se vier de um anúncio: também fbclid (Click ID) que liga a visita à campanha
Quando submete o formulário: enviamos para o Meta um sinal “Lead” (sem dados pessoais visíveis — usando hash SHA-256 do email/telefone se aplicável, via Conversion API)
O Meta usa estes dados para optimizar a entrega da campanha e mostrar anúncios semelhantes a outros utilizadores parecidos

Como opt-out: ajustes em facebook.com/settings?tab=ads + bloquear cookies de terceiros no seu browser.

13.2. Google Ads, Analytics 4 e Tag Manager

O Google recebe dados semelhantes:

Cookies _ga, _gid, _gcl_au
Click ID gclid em visitas vindas de Google Ads
Eventos de conversão (form submissions, chamadas) via Conversion API
IP anonimizado (não recolhemos IP em formato completo)

Como opt-out: tools.google.com/dlpage/gaoptout + gestão de anúncios em myadcenter.google.com.

13.3. Outros Píxeis

Quando o utilizador chega via uma campanha de TikTok ou outro canal, podem ser activos píxeis adicionais (TikTok Pixel, Microsoft UET Tag, LinkedIn Insight Tag). Cada um actua sob o seu próprio conjunto de cookies e políticas.

13.4. Base Legal e Consentimento

Cookies estritamente necessários (sessão, segurança): legítimo interesse — não requerem consentimento
Cookies analíticos, de marketing e publicidade: consentimento explícito via banner de cookies
Pode rever e revogar o consentimento a qualquer momento clicando em “Definições de Cookies” no rodapé

13.5. Período de Retenção

Cookies de campanha (_fbp, _gcl_au): 90 dias
Cookies de análise (_ga): 14 meses, depois anonimizados
Dados de conversão associados a um lead concreto: período da relação contratual + 2 anos