Política de Privacidade

1. Introdução

A Boleia respeita a sua privacidade e está comprometida em proteger os seus dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, partilhamos e protegemos as suas informações quando utiliza a nossa plataforma.

2. Dados que Recolhemos

2.1. Dados Fornecidos por Si

• Informações de conta (nome, email, telefone)
• Dados de perfil
• Informações de pagamento
• Localizações salvas
• Comunicações com suporte

2.2. Dados Recolhidos Automaticamente

• Localização GPS (quando autorizado)
• Dados de utilização da aplicação
• Informações do dispositivo
• Cookies e tecnologias similares

3. Como Utilizamos os Seus Dados

Utilizamos os seus dados pessoais para:

• Prestar e melhorar os nossos serviços
• Processar pagamentos e transações
• Comunicar consigo sobre os nossos serviços
• Garantir segurança e prevenir fraude
• Cumprir obrigações legais

4. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é baseado em:

• Execução de contrato
• Consentimento
• Obrigação legal
• Interesse legítimo

5. Partilha de Dados

Podemos partilhar os seus dados com:

• Prestadores de serviços (motoristas, comerciantes)
• Processadores de pagamento
• Parceiros de tecnologia
• Autoridades quando exigido por lei

6. Os Seus Direitos (RGPD)

Tem o direito de:

• Aceder aos seus dados pessoais
• Retificar dados incorretos
• Apagar os seus dados
• Opor-se ao tratamento
• Portabilidade dos dados
• Retirar o consentimento

6.1. Como Exercer os Seus Direitos

Pode exercer os seus direitos através de:

• Exportar dados (Acesso/Portabilidade): Solicitar Exportação de Dados
• Excluir dados: Solicitar Exclusão de Dados
• Email: legal@boleia.eu

Após receber a sua solicitação, processaremos no prazo de 30 dias, conforme exigido pelo RGPD. Note que alguns dados podem ser mantidos por períodos mais longos se necessário para cumprir obrigações legais ou resolver disputas.

7. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais:

• Criptografia em trânsito: HTTPS/TLS para todas as comunicações
• Criptografia em repouso: Dados armazenados com criptografia (Supabase)
• Controlos de acesso: Autenticação e autorização rigorosas
• Monitorização: Sistemas de detecção de ameaças e SIEM
• Backups regulares: Cópias de segurança automáticas
• Formação de pessoal: Equipa treinada em proteção de dados

8. Encarregado de Proteção de Dados (DPO)

Conforme o RGPD, nomeámos um Encarregado de Proteção de Dados (DPO) para supervisionar o cumprimento das normas de proteção de dados e servir como ponto de contacto para questões relacionadas com privacidade.

Pode contactar o DPO para questões relacionadas com o tratamento dos seus dados pessoais ou para exercer os seus direitos sob o RGPD.

9. Notificação de Violações de Dados

Em caso de violação de dados pessoais que possa resultar num risco elevado para os seus direitos e liberdades, notificaremos:

• Autoridade de controlo (CNPD): No prazo de 72 horas após tomarmos conhecimento da violação
• Utilizadores afetados: Sem demora injustificada, quando a violação possa resultar num risco elevado

A notificação incluirá informações sobre a natureza da violação, os dados afetados, as medidas tomadas para mitigar os riscos e recomendações para os utilizadores.

10. Retenção de Dados

Conservamos os seus dados pessoais apenas pelo tempo necessário para as finalidades descritas:

• Dados de conta: Enquanto a conta estiver ativa
• Dados de transações: Mínimo de 7 anos (obrigação fiscal)
• Registos de atividade: Mínimo de 2 anos (conforme lei TVDE)
• Dados de localização: Máximo de 24 horas após conclusão do serviço
• Registos de consentimento: Até 2 anos após revogação

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados.

11. Transferências Internacionais

Alguns prestadores de serviços podem estar localizados fora da UE. Garantimos que tais transferências cumprem o RGPD através de:

• Cláusulas contratuais padrão aprovadas pela UE
• Decisões de adequação da Comissão Europeia
• Outros mecanismos legais adequados

12. Contacto para Questões de Privacidade

Também pode apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):