Última atualização: 13 de julho de 2026

Confiança, segurança e privacidade

Esta página é mantida pela Hostlyb para responder às dúvidas mais comuns sobre como o produto trata segurança, privacidade e dados dos seus clientes. É um conteúdo editável da própria aplicação — não é uma certificação independente nem foi verificado por terceiros.

A Hostlyb é executada sobre serviços de infraestrutura geridos. A responsabilidade é partilhada: a plataforma de infraestrutura fornece controlos técnicos, a Hostlyb configura e opera a aplicação, e o utilizador final é responsável pelas suas credenciais e pelos dados que insere no sistema.

Acesso e autenticação

O acesso à aplicação requer uma conta de utilizador. Suportamos autenticação por e-mail e palavra-passe, link mágico por e-mail e Google sign-in.

As palavras-passe são geridas pelo nosso provedor de autenticação e nunca são guardadas em texto simples na base de dados da aplicação.

As faxineiras recebem um link único por WhatsApp e precisam de criar uma conta (nome, e-mail e telefone) antes de aceder ao checklist da limpeza.

Dados e isolamento

Cada conta vê apenas os seus próprios imóveis, hóspedes, limpezas e finanças. Aplicamos políticas de segurança ao nível de linha (RLS) na base de dados para impedir que um utilizador leia ou altere dados de outra organização.

As fotografias de limpeza e os objetos esquecidos são guardados em buckets de armazenamento privados; o acesso aos ficheiros exige um utilizador autenticado e a correspondência com o trabalho de limpeza.

Plataforma e alojamento

A aplicação é executada sobre infraestrutura serverless gerida e usa um fornecedor de base de dados Postgres gerido para os dados, autenticação e armazenamento de ficheiros. O tráfego entre o navegador e os nossos serviços é feito sobre HTTPS.

A descrição exata dos certificados, regiões e níveis de redundância da infraestrutura subjacente deve ser confirmada com o operador da Hostlyb antes de ser utilizada num contexto contratual.

Cookies e analytics

Usamos cookies estritamente necessários para manter a sessão iniciada e o estado da aplicação. A primeira visita apresenta um aviso de consentimento de cookies.

Podemos recolher métricas agregadas de utilização (páginas visitadas, erros) para melhorar o produto. Estas métricas não são vendidas a terceiros.

Subprocessadores e integrações

Para fornecer o serviço, partilhamos dados estritamente necessários com os fornecedores de: alojamento e base de dados, envio de e-mails transacionais, processamento de pagamentos de subscrições e modelos de IA opcionais para funcionalidades automatizadas.

Para receber a lista completa e atualizada de subprocessadores, contacte-nos pelo e-mail abaixo.

Retenção e eliminação

Mantemos os dados da sua conta enquanto a subscrição estiver ativa. Pode pedir a eliminação da sua conta e dos dados associados a qualquer momento por e-mail.

Algumas informações podem ser retidas por períodos curtos em backups operacionais ou para cumprimento de obrigações legais (por exemplo, faturação).

Resposta a incidentes

Se identificarmos um incidente de segurança que afete os seus dados, comprometemo-nos a investigar e a contactar as contas afetadas por e-mail com a informação relevante e os passos recomendados.

Detetou uma vulnerabilidade? Envie-nos um relatório responsável para o e-mail abaixo, com passos para reproduzir. Agradecemos a divulgação responsável.

Contacto

Para pedidos de privacidade, eliminação de dados, lista de subprocessadores ou relatórios de segurança, escreva para:

support@hostlyb.com

Este conteúdo é editável pela Hostlyb e descreve práticas atuais da aplicação. Não constitui um certificado de conformidade com SOC 2, ISO 27001, GDPR, HIPAA, PCI DSS ou qualquer outra norma. Se necessitar de um DPA assinado, uma carta de conformidade ou atestados específicos, contacte-nos.