Skip to content
Voltar ao blog

Uma caucao digital e legal?

Enquadramento juridico da caucao digital em Portugal e na Europa: consentimento, informacao ao cliente, RGPD e boas praticas legais.

HT
Holdyy Team
5 min

A questao surge regularmente entre proprietarios e gestores que consideram digitalizar a sua gestao de caucoes: uma caucao por pre-autorizacao no cartao e legal? A resposta e sim. Mas, como qualquer processo que envolva dados pessoais e financeiros, obedece a um enquadramento juridico preciso que convem respeitar.

Eis o que diz a lei, o que precisa de saber e como a Holdyy lhe permite estar em conformidade sem esforco.

O que diz o enquadramento juridico em Portugal e na Europa?

A pre-autorizacao e um mecanismo reconhecido e enquadrado pelas regulamentacoes europeias sobre servicos de pagamento. Assenta na Diretiva de Servicos de Pagamento 2 (DSP2), que rege o conjunto das transacoes eletronicas na Uniao Europeia desde a sua transposicao em 2018.

Em Portugal, a caucao de aluguer, seja fisica ou digital, e enquadrada pelo Codigo Civil e pelas disposicoes relativas aos contratos de arrendamento. A lei nao impoe nenhum formato especifico para o deposito de garantia em alojamento local. Um cheque, uma transferencia ou uma pre-autorizacao nas redes de cartoes (Visa, Mastercard) sao todos meios legalmente validos para garantir uma caucao. A escolha do meio depende da liberdade contratual entre o profissional e o seu cliente.

A pre-autorizacao e um instrumento de pagamento reconhecido pela regulamentacao europeia. Oferece as mesmas garantias juridicas que um cheque de caucao, com uma rastreabilidade superior.

O consentimento do cliente e obrigatorio?

O ponto central da legalidade de uma caucao digital e o consentimento esclarecido do cliente. Antes de qualquer pre-autorizacao, o inquilino deve ser informado de forma explicita:

  • Do montante exato reservado no seu cartao
  • Da duracao durante a qual a pre-autorizacao permanece ativa
  • Das condicoes de captura : em que casos o montante podera ser debitado
  • Das condicoes de libertacao : quando e como a pre-autorizacao sera levantada

Este consentimento nao exige assinatura manuscrita. A aceitacao digital, o facto de introduzir os dados do seu cartao apos ter lido as condicoes, constitui um consentimento valido no sentido do direito portugues e europeu.

E necessaria uma assinatura?

Nao. Em direito portugues, a assinatura nao e obrigatoria para validar uma caucao em alojamento local. O ato de introduzir voluntariamente os dados do seu cartao num formulario seguro, apos ter tomado conhecimento das condicoes apresentadas, vale como aceitacao. Esta logica e identica a de qualquer compra online, onde a introducao dos dados de pagamento sela o contrato. O regulamento europeu eIDAS reconhece ainda a aceitacao eletronica como juridicamente equivalente a uma assinatura em papel. Na pratica, o profissional nao conserva qualquer suporte em papel, o que elimina os cheques extraviados e as contestacoes sobre a autenticidade de uma assinatura manuscrita.

Uma caucao digital esta em conformidade com o RGPD?

Qualquer caucao digital implica o tratamento de dados pessoais: nome, email, informacoes de pagamento. O Regulamento Geral de Protecao de Dados (RGPD) impoe obrigacoes estritas.

  • Base legal : o tratamento e fundamentado na execucao de um contrato (a reserva) e no consentimento explicito do cliente
  • Minimizacao dos dados : apenas os dados estritamente necessarios a pre-autorizacao sao recolhidos
  • Direito de acesso e supressao : o inquilino pode a qualquer momento solicitar o acesso aos seus dados ou a sua supressao
  • Duracao de conservacao : os dados so sao conservados pelo tempo necessario a gestao da caucao e as obrigacoes legais de conservacao

O RGPD nao proibe a caucao digital. Impoe simplesmente que o tratamento dos dados seja transparente, proporcionado e seguro.

Como sao protegidos os dados do cartao?

Os dados do cartao sao as informacoes mais sensiveis no processo de caucao. E por isso que a Holdyy nunca os manipula diretamente. A integralidade do tratamento dos dados de cartao e delegada ao Stripe, certificado PCI-DSS Nivel 1 : o mais elevado nivel de seguranca na industria de pagamentos.

Concretamente, isso significa:

  • Os numeros de cartao nunca transitam pelos servidores da Holdyy
  • Cada transacao e protegida por encriptacao AES-256 e pelo protocolo 3D Secure 2, que acrescenta a autenticacao forte do cliente exigida pela DSP2
  • Auditorias de seguranca independentes sao realizadas regularmente na infraestrutura Stripe
  • A detecao de fraude por inteligencia artificial (Stripe Radar) bloqueia transacoes suspeitas em tempo real

O Nivel 1 do PCI-DSS corresponde ao padrao aplicado aos operadores que tratam mais de seis milhoes de transacoes por ano. Ao delegar este tratamento ao Stripe, o profissional sai de quase todo o perimetro de conformidade PCI que de outra forma recairia sobre ele.

Que boas praticas legais deve seguir?

Para garantir uma conformidade irrepreensivel, recomendamos as seguintes praticas:

  • Apresente as suas condicoes claramente : o montante, a duracao e as modalidades de captura devem ser visiveis antes da validacao
  • Conserve uma prova escrita : cada pre-autorizacao deve ser documentada com um registo temporal e as condicoes aceites
  • Comunique de forma transparente : informe o inquilino em cada etapa: criacao, autorizacao, libertacao ou captura
  • Justifique qualquer captura : em caso de dano, documente as provas (fotografias, relatorio de inspecao) antes de capturar o montante
  • Respeite os prazos : liberte a pre-autorizacao assim que o controlo do estado do imovel estiver concluido

Como a Holdyy assegura a conformidade por concecao

A Holdyy foi concebida para que a conformidade juridica esteja integrada em cada etapa do processo, sem esforco adicional da sua parte.

  • Condicoes apresentadas automaticamente : cada link de caucao apresenta o montante, a duracao e as condicoes ao inquilino antes de qualquer validacao
  • Consentimento rastreado : a aceitacao do inquilino e registada com selo temporal num diario de auditoria imutavel
  • Nenhum dado de cartao armazenado : o Stripe gere a integralidade do tratamento dos dados de cartao
  • Historico completo : cada operacao (criacao, autorizacao, captura, libertacao) e documentada com data, hora e detalhes
  • Notificacoes automaticas : o inquilino e informado a cada mudanca de estado da sua caucao

A conformidade nao e uma opcao. E uma exigencia integrada na propria arquitetura da Holdyy

Crie a sua conta Holdyy e gira as suas caucoes em total legalidade, sem comprometer a simplicidade.

Descubra também:Ver preçosCasos de usolegal

Ler também

23 de março de 20268 min

Swikly vs Holdyy: impressao de cartao ou preautorizacao, que seguranca para as suas caucoes?

Comparativo objetivo entre Swikly e Holdyy para a gestao de caucoes online. Impressao de cartao vs preautorizacao Stripe, comissao vs assinatura, intermediario vs controlo direto.

22 de março de 20266 min

O custo real de uma caucao online: comissao vs assinatura

Comissao por transacao ou assinatura fixa? Calcule o custo real da sua solucao de caucao online de acordo com o seu volume de estadias.