Política de Privacidade

O MyCarPast é operado por Renan Barbosa da Silva, pessoa singular com atividade aberta em Portugal, na qualidade de responsável pelo tratamento dos seus dados pessoais. Para qualquer questão relativa à privacidade, contacte contact@mycarpast.com.

• Dados de conta: nome, e-mail e palavra-passe (encriptada).
• Dados do veículo: marca, modelo, ano, matrícula, quilometragem e foto.
• Histórico de manutenção: datas, oficina, custos, notas e fotos das faturas.
• Dados técnicos: endereço IP, dispositivo e data dos acessos (registos de segurança).

• Prestar o serviço (registar e mostrar o histórico do seu veículo).
• Gerar hiperligações públicas quando decidir partilhar o histórico.
• Garantir segurança e prevenir abusos.
• Comunicar consigo sobre a sua conta.

Tratamos os dados com base na execução do contrato consigo (art. 6.º, n.º 1, al. b) do RGPD) e no seu consentimento ao criar conta. A partilha pública só ocorre por iniciativa do utilizador.

Apenas o utilizador acede ao seu histórico privado. Quem tiver a hiperligação pública que gerou pode ver o histórico desse veículo. Para prestar o serviço recorremos aos seguintes subcontratados, todos com obrigações contratuais de confidencialidade e segurança:

• Supabase (via Lovable Cloud), base de dados, autenticação e armazenamento de ficheiros. Servidores na União Europeia.
• Cloudflare, Inc., CDN, proteção contra ataques e entrega de conteúdo (edge). Tratamento global.
• Google LLC, Google Workspace para o e-mail contact@mycarpast.com. Tratamento nos EUA.
• Lovable, alojamento da aplicação.
• Stripe Payments Europe, Ltd., processamento de pagamentos, faturação, cálculo e entrega de IVA, prevenção de fraude e gestão de chargebacks. Recebe nome, e-mail, morada de faturação e dados da transação. Sede na Irlanda (UE).

Alguns subcontratados podem tratar dados fora do Espaço Económico Europeu. Essas transferências estão protegidas por:

• EU-US Data Privacy Framework (Google), reconhecido pela Comissão Europeia por assegurar um nível adequado de proteção.
• Cláusulas Contratuais-Tipo (Standard Contractual Clauses) aprovadas pela Comissão Europeia, para os demais casos.

Mantemos os seus dados pelo tempo estritamente necessário:

• Conta e histórico de veículos: enquanto a conta estiver ativa.
• Após eliminação da conta: apagamos os dados imediatamente; as cópias de segurança são removidas num prazo máximo de 30 dias.
• Registos de segurança (IP, acessos): 12 meses.
• Dados de faturação (caso subscreva um plano pago): 10 anos, por obrigação fiscal (art. 123.º do CIRC).

Ao abrigo do RGPD, tem o direito de aceder, retificar, apagar, limitar o tratamento, opor-se, portar os seus dados e retirar o consentimento a qualquer momento (sem afetar a licitude do tratamento anterior).

Pode exercer estes direitos diretamente nas Definições ou enviando um e-mail para contact@mycarpast.com. Respondemos num prazo máximo de 30 dias.

Tem também o direito de apresentar reclamação à CNPD, Comissão Nacional de Proteção de Dados.

Para apagar permanentemente a sua conta e todos os dados associados, consulte as instruções detalhadas em Eliminar a sua conta.

Aplicamos medidas técnicas e organizativas adequadas para proteger os seus dados:

• Palavras-passe encriptadas com algoritmos modernos (bcrypt).
• Tráfego sempre cifrado em HTTPS/TLS.
• Controlo de acesso ao nível da base de dados (Row Level Security), cada utilizador só consegue aceder aos seus próprios dados.
• Em caso de violação de dados pessoais que represente risco para os seus direitos, notificaremos a CNPD em 72 horas e, se aplicável, comunicaremos diretamente consigo (art. 33.º e 34.º do RGPD).

A matrícula é considerada um dado pessoal por permitir identificar indiretamente o titular. Ao gerar uma ligação pública, torna-a visível para quem a receber. Pode desativar a ligação a qualquer momento nas Definições do veículo.

Usamos apenas cookies estritamente necessários ao funcionamento do serviço, não precisamos de consentimento prévio para estes (art. 5.º, n.º 3 da Diretiva ePrivacy):

• sb-access-token e sb-refresh-token, manter a sessão de autenticação.

Não usamos cookies de marketing, publicidade, analytics nem trackers de terceiros.

O serviço destina-se a maiores de 18 anos (titulares de carta de condução). Não recolhemos conscientemente dados de menores. Se tomar conhecimento de tal situação, contacte-nos para procedermos à eliminação imediata.

Não realizamos definição de perfis nem decisões automatizadas com efeitos jurídicos ou que o afetem significativamente.

Podemos atualizar esta política. As alterações relevantes serão comunicadas por e-mail ou através da aplicação, com antecedência razoável.

Utilizamos cookies essenciais para o site funcionar e, com a sua autorização, cookies de análise e marketing para melhorar o serviço.