POLÍTICA DE PRIVACIDADE

GestTVDE - Aplicação de Gestão de Frotas TVDE

Última atualização: Janeiro 2026

1. INTRODUÇÃO

A GestTVDE OÜ (doravante "GestTVDE", "nós" ou "nosso") está empenhada em proteger a privacidade e os dados pessoais dos utilizadores da aplicação GestTVDE.

Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) - Regulamento (UE) 2016/679 - e a legislação portuguesa aplicável.

2. RESPONSÁVEL PELO TRATAMENTO

| Informação | Dados | |------------|-------| | Responsável | GestTVDE OÜ | | Sede | Harju maakond, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estónia | | NIF/VAT | EE102XXXXXX | | Email DPO | privacy@gesttvde.pt | | Email Geral | info@gesttvde.pt |

3. DADOS PESSOAIS RECOLHIDOS

3.1 Dados Fornecidos pelo Utilizador

| Categoria | Dados | Finalidade | |-----------|-------|------------| | Identificação | Nome completo, NIF/NIPC | Identificação e faturação | | Contacto | Email, telefone, morada | Comunicação e suporte | | Acesso | Email, palavra-passe (hash) | Autenticação | | Profissional | Carta condução, certificado TVDE, licença operador | Verificação legal | | Financeiro | IBAN (para pagamentos a motoristas) | Processamento de pagamentos | | Veículos | Matrícula, marca, modelo, documentação | Gestão de frota |

3.2 Dados Recolhidos Automaticamente

| Categoria | Dados | Finalidade | |-----------|-------|------------| | Localização | Coordenadas GPS, velocidade, percurso | Tracking de turnos | | Dispositivo | Modelo, sistema operativo, ID único | Suporte técnico | | Utilização | Logs de acesso, funcionalidades usadas | Melhoria do serviço | | OBD2 | Dados de diagnóstico do veículo | Manutenção preventiva |

3.3 Dados de Terceiros

| Fonte | Dados | Finalidade | |-------|-------|------------| | Stripe | Confirmação de pagamento, últimos 4 dígitos do cartão | Processamento de pagamentos |

4. BASES LEGAIS DO TRATAMENTO

Tratamos os seus dados pessoais com base nas seguintes bases legais (Art. 6º RGPD):

| Base Legal | Aplicação | |------------|-----------| | Execução de Contrato (Art. 6º/1/b) | Prestação do serviço GestTVDE, gestão de conta, faturação | | Obrigação Legal (Art. 6º/1/c) | Cumprimento de obrigações fiscais e legais | | Consentimento (Art. 6º/1/a) | Localização GPS, notificações push, marketing | | Interesse Legítimo (Art. 6º/1/f) | Segurança do sistema, prevenção de fraude, melhoria do serviço |

5. FINALIDADES DO TRATAMENTO

5.1 Finalidades Principais

  1. Prestação do Serviço

    • Criação e gestão de conta de utilizador
    • Gestão de motoristas, veículos e turnos
    • Processamento de pagamentos e faturação

  2. Comunicação

    • Envio de notificações sobre o serviço
    • Alertas de documentação a expirar
    • Suporte ao cliente

  3. Cumprimento Legal

    • Emissão de faturas
    • Resposta a autoridades competentes
    • Conservação de registos legais

5.2 Finalidades Secundárias (com consentimento)

  1. Marketing

    • Envio de newsletters
    • Comunicações promocionais
    • Inquéritos de satisfação

  2. Análise e Melhoria

    • Análise de utilização da Aplicação
    • Desenvolvimento de novas funcionalidades
    • Personalização da experiência

6. PARTILHA DE DADOS

6.1 Categorias de Destinatários

| Destinatário | Dados Partilhados | Finalidade | |--------------|-------------------|------------| | Stripe | Dados de pagamento | Processamento de transações | | Supabase | Dados da aplicação | Armazenamento cloud | | Google | Analytics (anonimizados) | Análise de utilização | | Autoridades | Conforme exigido por lei | Cumprimento legal |

6.2 Transferências Internacionais

Os seus dados podem ser transferidos para:

| País/Região | Garantias | |-------------|-----------| | EUA (Stripe, Google) | Cláusulas Contratuais-Tipo da UE | | UE (Supabase) | Dentro do espaço RGPD | | Estónia | Estado-Membro da UE |

6.3 Não Vendemos Dados

A GestTVDE NÃO vende, aluga ou comercializa dados pessoais a terceiros para fins de marketing.

7. CONSERVAÇÃO DE DADOS

7.1 Períodos de Conservação

| Categoria de Dados | Período | Justificação | |--------------------|---------|--------------| | Dados de Conta | Duração do contrato + 5 anos | Obrigações legais | | Dados de Faturação | 10 anos | Legislação fiscal portuguesa | | Dados de Localização | 90 dias | Análise e suporte | | Logs de Sistema | 1 ano | Segurança e debugging | | Dados após cancelamento | 30 dias (ativos) + arquivo | Período de reflexão |

7.2 Após o Período de Conservação

Os dados serão:

  • Eliminados de forma segura, ou
  • Anonimizados para fins estatísticos

8. SEGURANÇA DOS DADOS

8.1 Medidas Técnicas

| Medida | Descrição | |--------|-----------| | Encriptação | Dados em trânsito (TLS 1.3) e em repouso (AES-256) | | Hash de Passwords | BCrypt com salt único | | Autenticação | JWT tokens com expiração | | Backups | Backups diários encriptados | | Firewall | Proteção contra ataques |

8.2 Medidas Organizacionais

| Medida | Descrição | |--------|-----------| | Acesso Limitado | Princípio do menor privilégio | | Formação | Sensibilização em proteção de dados | | Contratos | Acordos de confidencialidade | | Auditorias | Revisões periódicas de segurança |

8.3 Notificação de Violações

Em caso de violação de dados que represente risco para os seus direitos:

  • Notificaremos a CNPD em 72 horas
  • Informaremos os titulares afetados sem demora injustificada

9. DIREITOS DOS TITULARES

9.1 Os Seus Direitos

Nos termos do RGPD, tem os seguintes direitos:

| Direito | Descrição | Como Exercer | |---------|-----------|--------------| | Acesso (Art. 15º) | Obter cópia dos seus dados | Email ou Aplicação | | Retificação (Art. 16º) | Corrigir dados incorretos | Aplicação ou email | | Apagamento (Art. 17º) | Eliminar os seus dados | Email | | Limitação (Art. 18º) | Restringir o tratamento | Email | | Portabilidade (Art. 20º) | Receber dados em formato estruturado | Aplicação (exportar) | | Oposição (Art. 21º) | Opor-se ao tratamento | Email | | Retirar Consentimento | Retirar consentimento dado | Aplicação ou email |

9.2 Como Exercer os Direitos

  1. Na Aplicação: Menu > Definições > Privacidade > Os Meus Dados
  2. Por Email: privacy@gesttvde.pt
  3. Por Escrito: Harju maakond, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117

9.3 Prazo de Resposta

Responderemos ao seu pedido no prazo de 30 dias, que pode ser prorrogado por mais 60 dias em casos complexos.

9.4 Custos

O exercício dos direitos é gratuito, exceto em caso de pedidos manifestamente infundados ou excessivos.

10. CONSENTIMENTO E RETIRADA

10.1 Consentimentos Específicos

| Consentimento | Obrigatório | Pode Retirar | |---------------|-------------|--------------| | Termos de Serviço | Sim | Cancela conta | | Localização GPS | Sim (motoristas em turno) | Fora de turno | | Notificações Push | Não | A qualquer momento | | Marketing | Não | A qualquer momento | | Cookies Analíticos | Não | A qualquer momento |

10.2 Como Retirar Consentimento

  • Localização: Definições do Android > Apps > GestTVDE > Permissões
  • Notificações: Definições > Notificações na Aplicação
  • Marketing: Link "Cancelar subscrição" em emails ou Aplicação
  • Cookies: Definições > Privacidade > Cookies

10.3 Consequências da Retirada

A retirada de consentimento:

  • Não afeta a licitude do tratamento anterior
  • Pode limitar funcionalidades da Aplicação
  • Não afeta tratamentos baseados em outras bases legais

11. DADOS DE MENORES

A Aplicação GestTVDE destina-se exclusivamente a maiores de 18 anos. Não recolhemos intencionalmente dados de menores. Se tomarmos conhecimento de dados de menores, procederemos à sua eliminação imediata.

12. DECISÕES AUTOMATIZADAS

12.1 Tratamento Automatizado

A Aplicação pode utilizar tratamento automatizado para:

| Processo | Descrição | Intervenção Humana | |----------|-----------|-------------------| | Alertas de Documentos | Notificações automáticas de expiração | Não aplicável | | Cálculo de Pausas | Verificação de limites legais TVDE | Disponível | | Relatórios | Geração automática de estatísticas | Disponível |

12.2 Não há Decisões Exclusivamente Automatizadas

Não tomamos decisões com efeitos significativos baseadas exclusivamente em tratamento automatizado. Todas as decisões importantes (ex: suspensão de conta) envolvem análise humana.

13. COOKIES E TECNOLOGIAS SIMILARES

Para informações detalhadas sobre cookies, consulte a nossa Política de Cookies disponível em https://gesttvde.pt e na Aplicação.

Resumo:

  • Cookies Essenciais: Necessários para o funcionamento
  • Cookies Analíticos: Com consentimento, para análise
  • Cookies de Marketing: Com consentimento, para publicidade

14. ALTERAÇÕES À POLÍTICA

14.1 Atualizações

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas:

  • Por email registado na conta
  • Por notificação na Aplicação
  • Com 30 dias de antecedência (quando possível)

14.2 Histórico

Mantemos um histórico de versões desta Política, disponível mediante pedido.

15. RECLAMAÇÕES

15.1 Contacto Interno

Se tiver questões ou reclamações sobre o tratamento dos seus dados:

  • Email: privacy@gesttvde.pt
  • Prazo de resposta: 30 dias

15.2 Autoridade de Controlo

Tem o direito de apresentar reclamação junto da autoridade de controlo:

Comissão Nacional de Proteção de Dados (CNPD)

  • Website: www.cnpd.pt
  • Email: geral@cnpd.pt
  • Morada: Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
  • Telefone: +351 213 928 400

16. CONTACTOS

Para qualquer questão relacionada com esta Política ou o tratamento dos seus dados pessoais:

| Meio | Contacto | |------|----------| | Email Geral | info@gesttvde.pt | | Email Proteção de Dados | privacy@gesttvde.pt | | Morada | Harju maakond, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estónia | | Website | https://gesttvde.pt |

17. ACEITAÇÃO

Ao utilizar a Aplicação GestTVDE, confirma que leu e compreendeu esta Política de Privacidade.

Documento atualizado em Janeiro de 2026

GestTVDE OÜ - Todos os direitos reservados