Ordna

Política de Privacidade

Última atualização: 24 de maio de 2026

A presente Política de Privacidade descreve como a Ordna ("nós") recolhe, utiliza e protege os dados pessoais dos seus utilizadores, em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (RGPD) e a Lei nº 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através desta plataforma é a Ordna. Para qualquer questão relacionada com privacidade, pode contactar-nos através do endereço de suporte disponibilizado na plataforma.

2. Dados recolhidos

  • Dados de conta: nome, endereço de email, empresa, número de telefone.
  • Dados operacionais introduzidos pelo gestor: dados de clientes finais (nome, contacto, morada, NIF), funcionários e serviços.
  • Conteúdo de serviços: checklists preenchidas, fotografias antes/depois (apenas quando o gestor confirma ter o consentimento do cliente final) e avaliações enviadas pelo cliente.
  • Localização de funcionários: coordenadas GPS aproximadas no início e fim do serviço (clock-in/out), recolhidas apenas com consentimento do trabalhador, e usadas exclusivamente para confirmar presença no local do serviço.
  • Registos de SMS: apenas para clientes em que o gestor confirmou ter consentimento de envio. Guardamos data, número de destino, conteúdo e estado de entrega.
  • Dados de utilização: registos de acesso, endereço IP, tipo de dispositivo, navegador e páginas visitadas.
  • Dados de faturação: tratados pelo nosso processador de pagamentos (Stripe) — não armazenamos dados de cartão.

3. Finalidades e fundamentos legais

  • Execução do contrato (art. 6º, nº 1, al. b) RGPD): prestação do serviço SaaS contratado.
  • Cumprimento de obrigações legais (al. c): conservação de registos contabilísticos e fiscais.
  • Interesse legítimo (al. f): segurança da plataforma, prevenção de fraude e melhoria do serviço.
  • Consentimento (al. a): envio de SMS a clientes finais, fotografias antes/depois, registo GPS dos funcionários, comunicações de marketing e cookies não essenciais.

4. Papel das partes (RGPD)

Relativamente aos dados de clientes finais introduzidos pelo gestor da empresa de limpeza na plataforma, a Ordna atua como subcontratante (processor) e o gestor como responsável pelo tratamento (controller). A relação é regulada pelos Termos e por um Contrato de Subcontratação (DPA) quando aplicável.

5. Conservação dos dados

  • Registos de SMS: 12 meses após o envio.
  • Coordenadas GPS de clock-in/out: 24 meses.
  • Fotografias antes/depois: 36 meses por defeito; o gestor pode prolongar manualmente para fins de prova.
  • Dados de cliente e serviços: durante a vigência do contrato com a empresa de limpeza e até 90 dias após o encerramento da conta, salvo obrigação legal em contrário (ex.: registos fiscais — 10 anos).

6. Faturação certificada

O Ordna não emite faturas nem recibos certificados pela Autoridade Tributária. Os registos de pagamento na plataforma servem apenas para gestão interna do gestor. A emissão de faturas legais deve ser feita em software certificado pela AT (ex.: InvoiceXpress, Moloni, Vendus), conforme a Portaria 195/2020. A faturação da própria subscrição do Ordna é processada pela Stripe.

7. Subcontratantes

A Ordna recorre aos seguintes subcontratantes para fornecer o serviço:

  • Supabase — alojamento de base de dados e autenticação (UE).
  • Cloudflare — entrega de conteúdos e proteção.
  • Stripe — processamento de pagamentos da subscrição.
  • Twilio — envio de SMS.
  • Google Maps — geocoding de moradas.

Todos os subcontratantes estão obrigados contratualmente a respeitar o RGPD.

8. Transferências internacionais

Sempre que dados sejam transferidos para fora do Espaço Económico Europeu, tal é feito ao abrigo de Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou de decisões de adequação.

9. Os seus direitos

Nos termos do RGPD, tem direito a:

  • Aceder aos seus dados pessoais;
  • Solicitar a sua retificação;
  • Solicitar o apagamento ("direito ao esquecimento");
  • Limitar ou opor-se ao tratamento;
  • Portabilidade dos dados;
  • Retirar o consentimento a qualquer momento;
  • Apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

Para exercer estes direitos, consulte a página de pedidos RGPD.

10. Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger os dados, incluindo cifragem em trânsito (TLS), controlos de acesso, isolamento multi-tenant ao nível da base de dados (Row-Level Security) e registos de auditoria.

11. Alterações

Esta política pode ser atualizada. Qualquer alteração material será comunicada por email ou através da plataforma com a devida antecedência.

© 2026 Ordna · Voltar ao início