Política de Privacidade
Última actualização: 8 de Junho de 2026 · Conformidade RGPD (UE 2016/679)
1. Quem somos
Klovani Lda ("nós", "Klovani", "a plataforma") é uma marca portuguesa de importação automóvel chave-na-mão. Operamos a plataforma klovani.com que agrega anúncios de marketplaces europeus (AutoScout24, mobile.de, Otomoto, Autovit, coches.net, StandVirtual) e apresenta o custo total estimado (origem + ISV + transporte + serviço) em Portugal.
Responsável pelo tratamento (controller): Klovani Lda
NIF: a definir
Sede: a definir
Email DPO: dpo@klovani.com (alias: privacidade@klovani.com)
2. Que dados recolhemos
2.1. Dados que tu nos dás
- Identificação: nome, email, telefone (formulário de contacto/lead)
- Conta Klovani: email + palavra-passe encriptada (se criares conta)
- Comunicações: mensagens enviadas por WhatsApp, email ou formulário
- Pagamento: dados de cartão são processados directamente pelo Stripe (NUNCA armazenados nos nossos servidores)
2.2. Dados recolhidos automaticamente
- Cookies essenciais: autenticação, CSRF, sessão (sempre activos — não precisam de consentimento)
- Cookies analíticos (opt-in): Web Vitals (LCP, FID, CLS), eventos de funil (search_initiated, car_detail_viewed, etc) — só recolhidos com o teu consentimento explícito
- Logs técnicos: endereço IP, user-agent, timestamps (retidos 30 dias para segurança e debugging)
- Favoritos: guardados localmente (localStorage) ou na tua conta se autenticado
3. Para que usamos os teus dados
| Finalidade | Base legal | Retenção |
|---|---|---|
| Responder a pedidos de orçamento | Execução contratual (Art. 6.1.b RGPD) | 5 anos após contacto |
| Gerir conta Klovani | Execução contratual | Enquanto conta activa + 30 dias após eliminação |
| Lead-matching (encaminhar pedidos para stand parceiro) | Execução pré-contratual (Art. 6.1.b) + interesse legítimo (Art. 6.1.f) | 24 meses após última actividade |
| Perfil de pesquisa, favoritos, alertas | Execução contratual (autenticado) ou consentimento (anónimo) | Vida da conta + 24 meses inactividade → soft-delete 30 dias |
| Marketing emails (newsletters) | Consentimento explícito (Art. 6.1.a) — opt-in duplo | Até retirar consentimento ou 36 meses inactividade |
| Análise e melhoria do site | Consentimento (cookies analíticos) | Agregado anónimo; sessão individual 14 meses |
| Segurança e prevenção de fraude | Interesse legítimo (Art. 6.1.f) | 30 dias (logs) |
| Obrigações fiscais e legais (facturação Pro) | Obrigação legal (Art. 6.1.c — CIVA art. 123) | 7 anos (documentos contabilísticos) |
Registo interno detalhado (Art. 30 RGPD) disponível mediante pedido a dpo@klovani.com.
4. Com quem partilhamos os teus dados
Apenas com subprocessadores essenciais ao serviço — lista completa na tabela abaixo. Para questões sobre subprocessadores contacta privacidade@klovani.com:
| Subprocessador | Finalidade | Localização | Transferência |
|---|---|---|---|
| Stripe Payments Europe | Pagamentos Pro | IE + US | SCC |
| Railway | Alojamento aplicação + PostgreSQL gerido | UE | Sem transferência |
| Pipedrive | CRM (lead-matching) | UE | Sem transferência |
| Resend / Brevo (SMTP) | Emails transaccionais e marketing | UE / US | SCC (se US) |
| Vincario | Lookup VIN | UE | Sem transferência |
| ScrapingBee | Proxy de scraping | UE | Sem transferência |
| Google (analytics opcional) | Métricas agregadas (opt-in) | US | SCC + IP-anon |
| Google LLC (OAuth / Gmail / Calendar) | Início de sessão, sincronização de email e agenda — opt-in, só no Klovani Pro | US | SCC + Utilização Limitada |
| Microsoft 365 | Email institucional | UE | Sem transferência |
Não vendemos dados pessoais. Não fazemos marketing comportamental cross-site. Não partilhamos com terceiros para fins próprios deles. Alterações ao painel de subprocessadores são pré-anunciadas com 30 dias.
4.1. Integrações Google (Klovani Pro) e Política de Utilização Limitada (Limited Use)
O Klovani Pro (pro.klovani.com), a plataforma para profissionais, permite-te ligar a tua conta Google para sincronizar a agenda. Quando ligas a conta (início de sessão, Gmail ou Google Calendar), a Klovani acede apenas aos dados estritamente necessários à funcionalidade que escolheste activar:
- Início de sessão com o Google: nome, endereço de email e identificador da conta (scopes
openid,email,profile). - Google Calendar: criação, actualização e eliminação dos eventos de agenda que correspondem a tarefas e compromissos criados por ti dentro do Klovani Pro (scope
https://www.googleapis.com/auth/calendar.events). A Klovani não lê nem armazena o conteúdo geral da tua agenda — apenas gere os eventos que a própria Klovani cria a partir das tuas tarefas.
A utilização e a transferência, pela Klovani, das informações recebidas das APIs do Google obedecem à Google API Services User Data Policy, incluindo os respectivos requisitos de Utilização Limitada (Limited Use). Em concreto, os dados obtidos do Google são usados exclusivamente para prestar e melhorar as funcionalidades visíveis ao utilizador; não são vendidos; não são usados para publicidade; e não são transferidos para terceiros excepto quando necessário para prestar o serviço, por motivos de segurança, ou por imposição legal. Nenhuma pessoa lê estes dados, salvo com o teu consentimento explícito, para fins de segurança, para cumprir a lei, ou de forma agregada e anonimizada para operação interna.
Podes revogar este acesso a qualquer momento — dentro do Klovani Pro (Definições → Calendário → desligar) ou na página de permissões da conta Google. Após a revogação, os tokens de acesso são eliminados dos nossos sistemas.
5. Os teus direitos (RGPD)
Como cidadão da UE, tens os seguintes direitos:
- Acesso (Art. 15): Pedir cópia de todos os dados que temos sobre ti
- Rectificação (Art. 16): Corrigir dados incorrectos ou desactualizados
- Eliminação (Art. 17): Pedir eliminação (sujeito a obrigações legais)
- Limitação (Art. 18): Pedir limitação temporária do processamento
- Portabilidade (Art. 20): Receber os teus dados em formato JSON estruturado
- Oposição (Art. 21): Opor-te a processamento por interesse legítimo
- Retirar consentimento: Em qualquer altura, para cookies analíticos (banner de cookies → "Personalizar")
Para exercer qualquer direito, contacta privacidade@klovani.com. Respondemos em 30 dias.
Tens também o direito de apresentar queixa à CNPD (Comissão Nacional de Protecção de Dados).
6. Cookies
Vê a nossa Política de Cookies para o inventário completo. Em resumo:
- Essenciais (sempre on): auth, CSRF, sessão, cookie-consent
- Analíticos (opt-in): kl_vitals, kl_funnel — só com consentimento
- Marketing: nenhum activado actualmente
Podes alterar as tuas preferências em qualquer altura clicando em "Gerir cookies" no rodapé, ou aqui:
7. Segurança
- HTTPS em toda a plataforma (TLS 1.3)
- Palavras-passe armazenadas com bcrypt (custo 12)
- Dados de pagamento NUNCA tocam os nossos servidores (Stripe-hosted checkout, SAQ-A)
- Encriptação at-rest da base de dados (Railway-managed)
- Auditoria de acessos a dados sensíveis (admin_audit_log)
- Rate limiting + bot detection em endpoints sensíveis
- Conformidade SOC 2 Type 1 em curso
8. Crianças
O serviço Klovani destina-se a adultos (≥18 anos). Não recolhemos conscientemente dados de menores. Se descobrires que recolhemos dados de uma criança, contacta-nos para eliminação imediata.
9. Alterações a esta política
Reservamo-nos o direito de actualizar esta política. Alterações materiais serão notificadas por email (para utilizadores autenticados) e por banner no site. A data de "última actualização" no topo indica a versão actual.
10. Contacto
Klovani — Lda
NIF: a definir
Sede: a definir
Email DPO: privacidade@klovani.com
Email geral: geral@klovani.com