Confiança, segurança e privacidade
Esta página é mantida pela Hostlyb para responder às dúvidas mais comuns sobre como o produto trata segurança, privacidade e dados dos seus clientes. É um conteúdo editável da própria aplicação — não é uma certificação independente nem foi verificado por terceiros.
A Hostlyb é executada sobre serviços de infraestrutura geridos. A responsabilidade é partilhada: a plataforma de infraestrutura fornece controlos técnicos, a Hostlyb configura e opera a aplicação, e o utilizador final é responsável pelas suas credenciais e pelos dados que insere no sistema.
Acesso e autenticação
O acesso à aplicação requer uma conta de utilizador. Suportamos autenticação por e-mail e palavra-passe, link mágico por e-mail e Google sign-in.
As palavras-passe são geridas pelo nosso provedor de autenticação e nunca são guardadas em texto simples na base de dados da aplicação.
As faxineiras recebem um link único por WhatsApp e precisam de criar uma conta (nome, e-mail e telefone) antes de aceder ao checklist da limpeza.
Dados e isolamento
Cada conta vê apenas os seus próprios imóveis, hóspedes, limpezas e finanças. Aplicamos políticas de segurança ao nível de linha (RLS) na base de dados para impedir que um utilizador leia ou altere dados de outra organização.
As fotografias de limpeza e os objetos esquecidos são guardados em buckets de armazenamento privados; o acesso aos ficheiros exige um utilizador autenticado e a correspondência com o trabalho de limpeza.
Plataforma e alojamento
A aplicação é executada sobre infraestrutura serverless gerida e usa um fornecedor de base de dados Postgres gerido para os dados, autenticação e armazenamento de ficheiros. O tráfego entre o navegador e os nossos serviços é feito sobre HTTPS.
A descrição exata dos certificados, regiões e níveis de redundância da infraestrutura subjacente deve ser confirmada com o operador da Hostlyb antes de ser utilizada num contexto contratual.
Cookies e analytics
Usamos cookies estritamente necessários para manter a sessão iniciada e o estado da aplicação. A primeira visita apresenta um aviso de consentimento de cookies.
Podemos recolher métricas agregadas de utilização (páginas visitadas, erros) para melhorar o produto. Estas métricas não são vendidas a terceiros.
Subprocessadores e integrações
Para fornecer o serviço, partilhamos dados estritamente necessários com os fornecedores de: alojamento e base de dados, envio de e-mails transacionais, processamento de pagamentos de subscrições e modelos de IA opcionais para funcionalidades automatizadas.
Para receber a lista completa e atualizada de subprocessadores, contacte-nos pelo e-mail abaixo.
Retenção e eliminação
Mantemos os dados da sua conta enquanto a subscrição estiver ativa. Pode pedir a eliminação da sua conta e dos dados associados a qualquer momento por e-mail.
Algumas informações podem ser retidas por períodos curtos em backups operacionais ou para cumprimento de obrigações legais (por exemplo, faturação).
Resposta a incidentes
Se identificarmos um incidente de segurança que afete os seus dados, comprometemo-nos a investigar e a contactar as contas afetadas por e-mail com a informação relevante e os passos recomendados.
Detetou uma vulnerabilidade? Envie-nos um relatório responsável para o e-mail abaixo, com passos para reproduzir. Agradecemos a divulgação responsável.
Contacto
Para pedidos de privacidade, eliminação de dados, lista de subprocessadores ou relatórios de segurança, escreva para:
support@hostlyb.com