Política de Privacidade

O MyCarPast é operado por Renan Barbosa da Silva, pessoa singular com atividade aberta em Portugal, na qualidade de responsável pelo tratamento dos seus dados pessoais. Para qualquer questão relativa à privacidade, contate contact@mycarpast.com.

• Dados de conta: nome, e-mail e senha (criptografada).
• Dados do veículo: marca, modelo, ano, placa, quilometragem e foto.
• Histórico de manutenção: datas, oficina, custos, notas e fotos das notas fiscais.
• Dados técnicos: endereço IP, dispositivo e data dos acessos (logs de segurança).

• Prestar o serviço (cadastrar e mostrar o histórico do seu veículo).
• Gerar links públicos quando você decide compartilhar o histórico.
• Garantir segurança e prevenir abuso.
• Comunicar com você sobre sua conta.

Tratamos os dados com base na execução do contrato com você (art. 6.º, n.º 1, al. b) do RGPD) e no seu consentimento ao criar conta. O compartilhamento público só ocorre por iniciativa do usuário.

Apenas você acessa o seu histórico privado. Quem tiver o link público que você gerou pode ver o histórico desse veículo. Para prestar o serviço recorremos aos seguintes subcontratados, todos com obrigações contratuais de confidencialidade e segurança:

• Supabase (via Lovable Cloud), banco de dados, autenticação e armazenamento de arquivos. Servidores na União Europeia.
• Cloudflare, Inc., CDN, proteção contra ataques e entrega de conteúdo (edge). Tratamento global.
• Google LLC, Google Workspace para o e-mail contact@mycarpast.com. Tratamento nos EUA.
• Lovable, hospedagem da aplicação.
• Stripe Payments Europe, Ltd., processamento de pagamentos, faturamento, cálculo e remessa de IVA, prevenção de fraude e gestão de chargebacks. Recebe nome, e-mail, endereço de cobrança e dados da transação. Sede na Irlanda (UE).

Alguns subcontratados podem tratar dados fora do Espaço Econômico Europeu. Essas transferências estão protegidas por:

• EU-US Data Privacy Framework (Google), reconhecido pela Comissão Europeia como assegurando nível adequado de proteção.
• Cláusulas Contratuais-Tipo (Standard Contractual Clauses) aprovadas pela Comissão Europeia, para os demais casos.

Mantemos seus dados pelo tempo estritamente necessário:

• Conta e histórico de veículos: enquanto a conta estiver ativa.
• Após exclusão da conta: apagamos os dados imediatamente; cópias de segurança são removidas no prazo máximo de 30 dias.
• Logs de segurança (IP, acessos): 12 meses.
• Dados de faturamento (caso assine um plano pago): 10 anos, por obrigação fiscal (art. 123.º do CIRC).

Ao abrigo do RGPD você tem direito de acessar, retificar, apagar, limitar o tratamento, se opor, portar seus dados e retirar o consentimento a qualquer momento (sem afetar a licitude do tratamento anterior).

Você pode exercer estes direitos diretamente nas Configurações ou enviando e-mail para contact@mycarpast.com. Respondemos no prazo máximo de 30 dias.

Você também tem o direito de apresentar reclamação à CNPD, Comissão Nacional de Proteção de Dados.

Para apagar permanentemente a sua conta e todos os dados associados, consulte as instruções detalhadas em Excluir sua conta.

Aplicamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• Senhas criptografadas com algoritmos modernos (bcrypt).
• Tráfego sempre cifrado em HTTPS/TLS.
• Controle de acesso ao nível do banco de dados (Row Level Security), cada usuário só consegue acessar os seus próprios dados.
• Em caso de violação de dados pessoais que represente risco para os seus direitos, notificaremos a CNPD em 72 horas e, se aplicável, comunicaremos diretamente com você (art. 33.º e 34.º do RGPD).

A placa é considerada dado pessoal por permitir identificar indiretamente o titular. Ao gerar um link público você a torna visível para quem o receber. Você pode desativar o link a qualquer momento nas Configurações do veículo.

Usamos apenas cookies estritamente necessários ao funcionamento do serviço, não precisamos de consentimento prévio para estes (art. 5.º, n.º 3 da Diretiva ePrivacy):

• sb-access-token e sb-refresh-token, manter a sessão de autenticação.

Não usamos cookies de marketing, publicidade, analytics nem trackers de terceiros.

O serviço destina-se a maiores de 18 anos (titulares de carteira de habilitação). Não coletamos conscientemente dados de menores. Se tomar conhecimento de tal situação, contate-nos para procedermos à exclusão imediata.

Não realizamos perfilamento nem decisões automatizadas com efeitos jurídicos ou que afetem você significativamente.

Podemos atualizar esta política. As alterações relevantes serão comunicadas por e-mail ou através da aplicação, com antecedência razoável.

Usamos cookies essenciais para o site funcionar e, com a tua autorização, cookies de análise e marketing para melhorar o serviço.