Política de Privacidade - Boleia Business

1. Introdução

Esta Política de Privacidade Empresarial ("Política") descreve como a Boleia recolhe, utiliza, armazena e protege dados pessoais no contexto do serviço Boleia Business, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e a legislação portuguesa.

Esta Política complementa a Política de Privacidade Geral da Boleia.

2. Responsável pelo Tratamento

3. Dados Recolhidos

3.1. Dados da Empresa

Recolhemos os seguintes dados da empresa:

• Nome da empresa
• NIF empresarial
• IBAN para débito direto
• Nome do responsável pela conta
• Email e telefone de contacto
• Endereço fiscal (se aplicável)

3.2. Dados dos Funcionários

Quando a empresa adiciona funcionários, recolhemos:

• Nome completo do funcionário
• Email do funcionário (deve ter conta Boleia)
• Salário mensal (para cálculo de deduções)
• Percentagem de dedução (se aplicável)
• Data de adição/remoção da empresa

3.3. Dados de Utilização

Recolhemos dados sobre a utilização do serviço:

• Subscrições ativas por funcionário
• Histórico de pagamentos e deduções
• Utilização do dashboard empresarial
• Relatórios gerados

4. Base Legal e Finalidades

4.1. Execução de Contrato

Tratamos dados para:

• Criar e gerir conta empresarial
• Processar pagamentos e débitos diretos
• Gerir subscrições de funcionários
• Emitir faturas empresariais
• Fornecer dashboard e relatórios

4.2. Consentimento

Alguns tratamentos requerem consentimento explícito:

• Comunicações de marketing (opcional)
• Partilha de dados com parceiros (se aplicável)

4.3. Interesse Legítimo

Tratamos dados para:

• Melhorar serviços e funcionalidades
• Prevenir fraude e garantir segurança
• Análise estatística e relatórios agregados

4.4. Obrigações Legais

Tratamos dados para cumprir:

• Obrigações fiscais (faturação, IVA)
• Obrigações contabilísticas
• Regulamentação de serviços de transporte (TVDE)

5. Partilha de Dados

5.1. Prestadores de Serviços

Partilhamos dados com:

• IfthenPay: Para processamento de débitos diretos (IBAN, montante)
• Stripe: Para processamento de pagamentos (dados de pagamento)
• Supabase: Para armazenamento de dados (dados empresariais e funcionários)
• Clerk: Para autenticação (email, dados de conta)

5.2. Autoridades

Podemos partilhar dados com autoridades quando legalmente obrigatório:

• Autoridade Tributária (faturação, IVA)
• Autoridades judiciais (ordem judicial)
• Entidades reguladoras (conforme aplicável)

6. Retenção de Dados

Retemos dados pelo seguinte período:

• Dados ativos: Enquanto a conta empresarial estiver ativa
• Dados de pagamento: 7 anos (obrigação fiscal)
• Dados de funcionários removidos: 2 anos após remoção
• Faturas: 10 anos (obrigação contabilística)
• Logs e registos: 1 ano

7. Direitos dos Titulares

Empresas e funcionários têm os seguintes direitos:

Como Exercer Direitos

Para exercer os seus direitos, contacte-nos:

• Email: legal@boleia.eu
• Por escrito: Sever do Vouga, Portugal

Responderemos no prazo de 30 dias.

8. Segurança

Implementamos medidas técnicas e organizativas para proteger dados:

• Criptografia de dados em trânsito (HTTPS/TLS)
• Criptografia de dados em repouso
• Autenticação forte (2FA quando aplicável)
• Controlos de acesso baseados em funções
• Monitorização e deteção de intrusões
• Backups regulares e seguros
• Auditorias de segurança periódicas

9. Transferências Internacionais

Alguns prestadores de serviços podem estar localizados fora da UE. Garantimos que:

• Transferências são feitas com salvaguardas adequadas (cláusulas contratuais padrão)
• Prestadores estão em conformidade com RGPD
• Dados são tratados apenas para finalidades acordadas

10. Alterações à Política

Podemos atualizar esta Política. Notificaremos empresas sobre alterações significativas por email ou através do dashboard empresarial. A continuação da utilização do serviço após a notificação constitui aceitação das alterações.

11. Contacto e Reclamações

Se tiver uma reclamação sobre tratamento de dados, pode contactar a Comissão Nacional de Proteção de Dados (CNPD):