Política de Privacidade
1. Enquadramento e Responsável pelo Tratamento
No estrito cumprimento do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados — RGPD) e da Lei n.º 58/2019, de 8 de agosto (Lei de Execução do RGPD em Portugal), a ReparAuto compromete-se a proteger a privacidade dos seus utilizadores. O responsável pelo tratamento é o operador da plataforma. Contacto: garagerecar@gmail.com. Não existe obrigação legal de nomear um Encarregado de Proteção de Dados (DPO) nos termos do art. 37.º do RGPD; no entanto, todas as questões relacionadas com dados pessoais podem ser dirigidas ao contacto acima indicado.
2. Categorias de Dados Pessoais Recolhidos
- Dados de Identificação e Contacto: Nome, endereço de email, número de telefone (quando fornecido pelo utilizador).
- Dados de Localização: Indicação geográfica geral (concelho) fornecida pelo utilizador para associar aos anúncios. Não são recolhidas coordenadas GPS exatas.
- Dados de Navegação e Dispositivo: Endereço IP, tipo e versão do browser, sistema operativo, páginas visitadas e timestamps. Estes dados são tratados de forma anonimizada para fins de segurança e diagnóstico.
- Dados de Autenticação: UID (identificador único) gerado pelo Firebase Authentication, método de autenticação selecionado (email/password ou Google OAuth), fotografia de perfil do Google (apenas se o utilizador autenticar via Google).
- Dados de Anúncios: Informações sobre veículos ou peças publicadas, incluindo fotografias, descrições, preços e estado de conservação.
- Favoritos: Lista de anúncios favoritos, armazenada no Firestore para utilizadores autenticados ou em localStorage para visitantes não autenticados.
Não são recolhidos dados sensíveis (categoria especial do art. 9.º do RGPD), como origem racial ou étnica, opiniões políticas, crenças religiosas, dados biométricos ou de saúde.
3. Finalidades do Tratamento e Bases Jurídicas
| Finalidade | Base Jurídica (RGPD) | Dados Utilizados |
|---|---|---|
| Criação e gestão de conta | Art. 6.º, n.º 1, al. b) — Execução de contrato | Email, nome, UID |
| Publicação e gestão de anúncios | Art. 6.º, n.º 1, al. b) — Execução de contrato | Dados do anúncio, localização, contacto |
| Facilitação do contacto entre utilizadores | Art. 6.º, n.º 1, al. b) — Execução de contrato | Nome, email/telefone (conforme anúncio) |
| Segurança e integridade da plataforma | Art. 6.º, n.º 1, al. f) — Interesse legítimo | IP, logs de acesso, UID |
| Gestão de favoritos (autenticados) | Art. 6.º, n.º 1, al. b) — Execução de contrato | UID, IDs dos anúncios |
| Favoritos (não autenticados) | Art. 6.º, n.º 1, al. a) — Consentimento (implícito pelo uso) | localStorage (dados locais) |
| Comunicação de alterações aos Termos | Art. 6.º, n.º 1, al. c) — Obrigação legal |
4. Subprocessadores e Transferências Internacionais de Dados
A ReparAuto utiliza como subprocessadores os seguintes serviços, todos do Google Cloud / Firebase (Google LLC):
- Firebase Authentication — gestão de autenticação (email/password, Google OAuth).
- Firestore (Cloud Firestore) — base de dados NoSQL para armazenamento de anúncios, perfis, notificações e favoritos.
- Firebase Storage — armazenamento de fotografias dos anúncios.
- Firebase Hosting — alojamento da aplicação estática (SPA).
Os dados são armazenados em servidores localizados na União Europeia (europe-west1 ou europe-west3, consoante o serviço). O Google LLC dispõe de Certified SCCs (Standard Contractual Clauses) aprovadas pela Comissão Europeia (Decisão de Execução (UE) 2021/914) como garantia adequada para transferências internacionais de dados para os Estados Unidos, nos termos do art. 46.º do RGPD.
5. Prazos de Conservação dos Dados
- Dados de conta e anúncios ativos: Conservados durante a vigência da conta. Após eliminação da conta ou remoção do anúncio, os dados são apagados no prazo máximo de 30 dias.
- Logs de acesso e dados de navegação: 6 meses, exceto se necessário para investigação de incidentes de segurança.
- Dados de favoritos (Firestore): Até remoção pelo utilizador ou eliminação da conta.
- Favoritos (localStorage): Permanecem no dispositivo do utilizador até remoção manual ou limpeza dos dados de navegação.
- Dados de faturação fiscal: Caso aplicável, 10 anos por imposição legal (art. 40.º do Código do IRC e art. 123.º do CIVA).
6. Partilha de Dados com Terceiros
A ReparAuto não vende, não aluga nem partilha dados pessoais com terceiros para fins de marketing. Os únicos destinatários dos dados são os subprocessadores referidos no ponto 4 e, quando aplicável, as autoridades judiciais ou administrativas competentes no cumprimento de obrigações legais. Os dados de contacto do vendedor (email e/ou telefone) são disponibilizados aos compradores interessados através da plataforma, conforme a visibilidade definida pelo vendedor no momento da publicação do anúncio.
7. Direitos dos Titulares dos Dados
Nos termos dos artigos 15.º a 22.º do RGPD, o titular dos dados tem direito a:
- Acesso (art. 15.º): Confirmar se os seus dados são tratados e obter cópia dos mesmos.
- Retificação (art. 16.º): Solicitar a correção de dados inexatos ou incompletos.
- Apagamento / Direito ao Esquecimento (art. 17.º): Solicitar a eliminação dos seus dados, exceto quando o tratamento seja necessário para o cumprimento de obrigações legais.
- Limitação do Tratamento (art. 18.º): Solicitar a restrição do tratamento em determinadas circunstâncias.
- Portabilidade (art. 20.º): Receber os dados fornecidos num formato estruturado, de uso corrente e leitura mecânica (ex.: JSON) e solicitar a transmissão direta a outro responsável pelo tratamento, quando tecnicamente possível.
- Oposição (art. 21.º): Opor-se ao tratamento baseado em interesse legítimo, incluindo para fins de marketing direto.
- Decisões Automatizadas (art. 22.º): Não ser sujeito a decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou significativos. A ReparAuto não realiza qualquer tipo de decisão automatizada ou profiling.
Para exercer qualquer um destes direitos, contacte-nos através do email: garagerecar@gmail.com. As solicitações serão respondidas no prazo máximo de 30 dias, sem custos, exceto nos casos de pedidos manifestamente infundados ou excessivos (art. 12.º, n.º 5 do RGPD). Poderá ser solicitada prova de identidade antes de processar o pedido.
8. Direito de Reclamação à Autoridade de Controlo
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem o direito de apresentar uma reclamação à autoridade de controlo portuguesa, a Comissão Nacional de Proteção de Dados (CNPD), se considerar que o tratamento dos seus dados viola o RGPD ou a Lei n.º 58/2019:
- Morada: Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, Portugal
- Telefone: +351 213 928 400
- Email: geral@cnpd.pt
- Website: www.cnpd.pt
9. Consentimento e Menores
Nos casos em que o tratamento se baseia no consentimento (art. 6.º, n.º 1, al. a) do RGPD), o utilizador tem o direito de retirar o consentimento em qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data. Em Portugal, a idade mínima para consentir no tratamento de dados pessoais no contexto dos serviços da sociedade de informação é de 16 anos (art. 16.º da Lei n.º 58/2019). Abaixo dessa idade, o consentimento deve ser dado ou autorizado pelo titular das responsabilidades parentais.
10. Obrigação de Fornecimento de Dados
O fornecimento dos dados de identificação e contacto é necessário para a criação de conta e publicação de anúncios (exigência contratual). Sem esses dados, não é possível prestar o serviço. Os restantes dados (telefone, localização) são facultativos.
11. Segurança no Tratamento
A ReparAuto implementa as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda, a alteração, a divulgação ou o acesso não autorizado, nos termos do art. 32.º do RGPD. Consulte a Política de Segurança para mais detalhes.
12. Alterações à Política de Privacidade
A presente Política de Privacidade pode ser atualizada periodicamente. As alterações serão comunicadas aos utilizadores registados com antecedência mínima de 15 dias, e a versão mais recente estará sempre disponível na plataforma.