Pagina inicial

Politica de Privacidade

Em vigor a partir de 1 de junho de 2026

1. Introducao

A Minha Garagem ("nos", "nosso", "servico") e uma aplicacao web de gestao de frota automovel pessoal. Esta Politica de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos as tuas informacoes pessoais, em conformidade com o Regulamento Geral sobre a Protecao de Dados (RGPD) e a legislacao portuguesa aplicavel.

Ao utilizar o servico, aceitas as praticas descritas nesta politica. Se nao concordares com algum ponto, deves cessar a utilizacao do servico.

2. Responsavel pelo Tratamento

O responsavel pelo tratamento dos teus dados pessoais e:

Para qualquer questao relacionada com a privacidade dos teus dados, podes contactar-nos atraves do email acima.

3. Dados que Recolhemos

3.1 Dados de conta (via Google OAuth)

Quando inicias sessao com a tua conta Google, recolhemos os seguintes dados fornecidos pela Google:

  • Endereco de email
  • Nome completo
  • Identificador unico Google (sub)
  • URL da fotografia de perfil (opcional)

Nunca recolhemos nem armazenamos a tua palavra-passe Google. A autenticacao e gerida integralmente pela Google.

3.2 Dados de veiculos e registos

Os dados que introduces directamente na aplicacao incluem:

  • Informacoes de veiculos (marca, modelo, matricula, ano, quilometragem)
  • Registos de abastecimentos (data, litros, preco, quilometros)
  • Despesas (tipo, valor, data, descricao)
  • Manutencoes (tipo, custo, data, oficina, descricao)
  • Lembretes (titulo, data de vencimento)
  • Documentos (ficheiros carregados, apenas no plano Pro)

3.3 Dados tecnicos

De forma automatica, os sistemas de hosting da Cloudflare podem registar:

  • Enderecos IP
  • Tipo de browser e sistema operativo
  • Paginas acedidas e timestamps

Estes dados sao tratados pela Cloudflare de acordo com a sua propria politica de privacidade e sao utilizados exclusivamente para fins de seguranca e operacao da infraestrutura.

4. Finalidade e Base Legal do Tratamento

Finalidade Base Legal (RGPD)
Autenticacao e gestao de sessao Execucao do contrato (art. 6(1)(b))
Armazenamento dos dados de veiculos e registos Execucao do contrato (art. 6(1)(b))
Envio de lembretes por email (plano Pro) Consentimento (art. 6(1)(a)) e execucao do contrato
Seguranca e prevencao de fraude Interesse legitimo (art. 6(1)(f))
Cumprimento de obrigacoes legais Obrigacao legal (art. 6(1)(c))

5. Subcontratantes e Terceiros

Utilizamos os seguintes servicos de terceiros para operar a aplicacao:

  • Cloudflare, Inc. (EUA, com adequacao) -- Hosting, base de dados (D1), armazenamento de ficheiros (R2) e sessoes (KV). Os dados sao armazenados em datacentres europeus da Cloudflare. Consulta a politica de privacidade da Cloudflare.
  • Google LLC (EUA, com adequacao) -- Autenticacao OAuth 2.0. Consulta a politica de privacidade da Google.
  • Resend (servico de email, plano Pro) -- Utilizado para envio de lembretes por email. Os dados de email sao transmitidos apenas quando ativas esta funcionalidade. Consulta a politica de privacidade do Resend.

Nao vendemos nem partilhamos os teus dados pessoais com terceiros para fins comerciais ou de marketing.

6. Periodo de Retencao

Os teus dados sao retidos enquanto mantiveres uma conta activa no servico. Especificamente:

  • Dados de conta: Retidos ate eliminacao da conta
  • Dados de veiculos e registos: Retidos ate eliminacao da conta ou do veiculo especifico
  • Sessoes de autenticacao: Expiram automaticamente apos 30 dias
  • Documentos (plano Pro): Eliminados imediatamente apos remocao pelo utilizador ou eliminacao da conta

Apos a eliminacao da conta, todos os dados pessoais sao apagados de forma permanente e irreversivel no prazo de 30 dias.

7. Os Teus Direitos

Ao abrigo do RGPD, tens os seguintes direitos relativamente aos teus dados pessoais:

  • Direito de acesso: Podes solicitar uma copia dos teus dados pessoais em qualquer momento.
  • Direito de rectificacao: Podes corrigir dados incorrectos ou incompletos directamente na aplicacao.
  • Direito ao apagamento ("direito a ser esquecido"): Podes eliminar a tua conta e todos os dados associados directamente nas definicoes da conta (opcao "Eliminar conta"). Tambem podes contactar-nos por email.
  • Direito de portabilidade: Podes solicitar os teus dados num formato estruturado e legivel por maquina.
  • Direito de oposicao: Podes opor-te ao tratamento de dados baseado em interesse legitimo.
  • Direito de limitacao: Podes solicitar a limitacao do tratamento em determinadas circunstancias.

Para exercer qualquer um destes direitos, contacta-nos em [email protected]. Responderemos no prazo de 30 dias uteis.

Tens tambem o direito de apresentar reclamacao junto da Comissao Nacional de Protecao de Dados (CNPD) em www.cnpd.pt.

8. Seguranca

Implementamos medidas tecnicas e organizativas adequadas para proteger os teus dados, incluindo:

  • Comunicacoes cifradas via HTTPS/TLS em todas as ligacoes
  • Tokens de sessao com entropia elevada, armazenados em KV com TTL de 30 dias
  • Rate limiting nas APIs para prevencao de abusos
  • Acesso aos dados restrito ao teu utilizador (validacao de ownership em todas as operacoes)
  • Credenciais de servico armazenadas como secrets cifrados (nunca em codigo)

Embora adoptemos boas praticas de seguranca, nenhum sistema e totalmente imune a riscos. Em caso de incidente de seguranca que afecte os teus dados, notificaremos a CNPD e os utilizadores afectados nos prazos legais.

9. Cookies e Armazenamento Local

Utilizamos um unico cookie de sessao (session) estritamente necessario para manter a tua autenticacao. Este cookie:

  • E HttpOnly e Secure (nao acessivel por JavaScript, apenas enviado via HTTPS)
  • Expira automaticamente apos 30 dias
  • Nao e utilizado para fins de rastreio ou publicidade

Nao utilizamos cookies de terceiros, pixels de rastreio ou tecnologias semelhantes.

10. Transferencias Internacionais

Os dados podem ser processados em servidores localizados fora da Uniao Europeia (nomeadamente EUA, no caso da Cloudflare e Google). Estas transferencias sao realizadas com base em mecanismos legais adequados, incluindo as Clausulas Contratuais Tipo aprovadas pela Comissao Europeia e o EU-U.S. Data Privacy Framework.

11. Alteracoes a esta Politica

Podemos actualizar esta Politica de Privacidade periodicamente. Quando o fizermos, actualizaremos a data de vigencia no topo desta pagina. Para alteracoes significativas, notificaremos os utilizadores por email. Recomendamos que revises esta politica periodicamente.

12. Contacto

Para questoes sobre privacidade, exercicio de direitos ou qualquer outra preocupacao relacionada com os teus dados pessoais:

Email: [email protected]