Privacidade

Política de privacidade

O Driver Solution trata os dados pessoais necessários para prestar os seus serviços, gerir consultas e contratos, gerar documentos e manter a segurança técnica. Esta política explica que dados se recolhem, com que finalidade, a base jurídica, destinatários e os direitos do titular dos dados, em conformidade com o RGPD e a LOPDGDD (direito espanhol).

Responsável pelo tratamento

Titular: Pedro Mulero Sánchez.
NIF/CIF: 43700194X.
Sítio web: https://www.driversolution.es
Correio eletrónico: info@driversolution.es
Telefone: (+34) 604 52 64 87

Contacto

Para notificações, pedidos de informação ou incidências relacionadas com o Sítio e com os tratamentos de dados, utilize o formulário de contacto ou escreva para info@driversolution.es. Também pode ligar para o (+34) 604 52 64 87. Indique no assunto o motivo da comunicação (ex.: "Privacidade", "Incidência técnica").

Finalidades do tratamento

  • Prestar e gerir os serviços contratuais e funcionais do Driver Tacho, Driver Lex e Driver Docs.
  • Atender consultas, pedidos de apoio e comunicações do formulário de contacto.
  • Gerar documentos e respostas assistidas; sempre que aplicável, preparar rascunhos e entregáveis solicitados pelo utilizador.
  • Gerir pagamentos e faturação relacionados com serviços contratados.
  • Segurança, análise de utilização, prevenção de fraude e melhoria do serviço (sujeito a consentimento quando aplicável).
  • Cumprimento de obrigações legais e gestão de incidências.

Base jurídica

As bases jurídicas aplicáveis incluem: (i) execução do contrato ou pré-contrato quando aplicável; (ii) consentimento do titular dos dados para tratamentos opcionais (p. ex. analítica, marketing); (iii) interesse legítimo para segurança e prevenção de fraude; e (iv) cumprimento de obrigações legais.

Categorias de dados tratados

Consoante a finalidade, são tratados:

  • Dados identificativos e de contacto (nome, email, telefone quando facultados).
  • Dados laborais e profissionais fornecidos em formulários (cargo, centro de trabalho, categoria, convenção, etc.).
  • Documentos anexos fornecidos pelo utilizador (p. ex. PDFs) para análise ou utilização em consultas.
  • Dados técnicos de navegação e registos de atividade (endereço IP, cookies, identificadores técnicos) em conformidade com a Política de cookies.
  • Dados de pagamento e faturação tratados por fornecedores de pagamento (Stripe) nos termos que estes estabelecem.
  • Dados de autenticação e perfis geridos por serviços de identidade (por exemplo, Supabase) quando utilizados.
  • Dados extraídos do cartão de condutor do tacógrafo digital quando o utilizador decide utilizar o Driver Tacho: número de cartão, Estado-Membro emissor, nome e apelidos do titular, data de nascimento e, se aplicável, DNI/NIE (em Espanha, derivado do próprio número de cartão). Os ficheiros binários .TGD ("ficheiros condutor" do Regulamento UE 165/2014) descarregados do cartão, quando o utilizador decide guardá-los no seu arquivo pessoal na nuvem.

Tratamentos específicos e terceiros fornecedores

Driver Lex

As consultas enviadas ao Driver Lex podem incluir dados e documentos fornecidos pelo utilizador. Os documentos PDF selecionados para análise são enviados como parte do pedido aos serviços de processamento que executam funções serverless e, quando aplicável, são transmitidos a fornecedores de IA para obter a resposta automatizada (p. ex. OpenAI). O envio de uma consulta implica o consentimento para o tratamento dos dados necessários para obter a resposta. O utilizador declara ter direito a fornecer os documentos remetidos e obriga-se a não carregar documentos de terceiros sem a devida legitimidade.

Driver Docs

Os dados e modelos utilizados para gerar documentos são da responsabilidade do utilizador. O Driver Solution facilita a geração automática ou assistida, mas não garante a idoneidade jurídica do documento final: o utilizador deve rever e validar antes da sua utilização.

Driver Tacho — arquivo pessoal na nuvem

O Driver Tacho permite ao condutor ler o seu próprio cartão de tacógrafo digital (Gen1, Gen2 v1 e Smart Tacho 2 / Gen2 v2) e, de forma opcional e gratuita, conservar os ficheiros .TGD resultantes num arquivo pessoal na nuvem por um prazo máximo de cinco (5) anos desde a data de carregamento. Este serviço é prestado sobre a infraestrutura do Supabase (autenticação, base de dados PostgreSQL com Row-Level Security e bucket de armazenamento privado).

Vínculo cartão–utilizador. O primeiro registo requer um endereço de correio eletrónico do utilizador; após o registo inicial, a ferramenta vincula de forma 1:1 o número de cartão de condutor com esse correio eletrónico (conta de utilizador). Nas leituras seguintes, o reconhecimento do número de cartão abre automaticamente a sessão do titular sem necessidade de voltar a introduzir o correio. Se o cartão já estiver vinculado a outra conta (caso de cartão de um condutor distinto), o sistema irá detetá-lo e recusará a leitura para evitar acessos cruzados.

Acesso restrito ao titular. Os ficheiros TGD e os metadados associados são acessíveis unicamente ao utilizador registado titular do cartão. O controlo de acesso é aplicado ao nível da base de dados através de políticas Row-Level Security (cada registo fica associado ao user_id do titular e só pode ser consultado, descarregado ou eliminado por este) e ao nível do armazenamento através de políticas de bucket que restringem as operações ao caminho do próprio utilizador. O Driver Solution não acede ao conteúdo dos ficheiros TGD salvo por necessidade técnica de apoio previamente autorizada pelo utilizador ou por requerimento legal.

Dados derivados conservados. Juntamente com cada ficheiro TGD são armazenados os seguintes metadados para a operativa do arquivo: nome do ficheiro, tamanho, data de carregamento, soma de verificação SHA‑256 do conteúdo, Estado-Membro emissor do cartão, número de cartão, período de atividade coberto, nome do titular e hash do DNI/NIE do titular (não se guarda o DNI em claro). Não se conservam cópias adicionais dos ficheiros TGD nem se utiliza o seu conteúdo para fins distintos dos expressamente solicitados pelo utilizador (geração do relatório pericial, descarga do próprio TGD, etc.).

Modelo gratuito. A leitura do cartão, a gravação do TGD na nuvem e a descarga do próprio TGD são gratuitas para o utilizador titular. Só a geração e descarga do relatório pericial completo em PDF/Excel está sujeita a um pagamento pontual; o arquivo na nuvem não requer subscrição nem quota periódica.

Apagamento e portabilidade. O utilizador pode descarregar qualquer ficheiro TGD próprio em qualquer momento a partir da própria ferramenta e pode eliminar manualmente qualquer ficheiro (apagamento físico, sem reciclagem). Decorridos cinco anos desde a data de carregamento, os ficheiros e os seus metadados são eliminados automaticamente. A eliminação da conta de utilizador implica a eliminação em cascata de todos os TGD e metadados associados.

Pagamentos (Stripe)

Os pagamentos são geridos pelo Stripe ou por outros fornecedores externos. O Driver Solution não armazena dados completos de cartões de pagamento. Consulte as políticas de privacidade do Stripe para informação sobre tratamento de dados de pagamento.

Serviços de IA e terceiros técnicos

O serviço pode utilizar fornecedores externos: OpenAI (geração/validação de respostas assistidas por IA no Driver Lex e Driver Docs), Supabase (autenticação de utilizadores, base de dados PostgreSQL com Row-Level Security e bucket privado de armazenamento para o arquivo TGD do Driver Tacho), Brevo (envio do correio de verificação de conta por SMTP autenticado) e Netlify (alojamento do sítio, funções serverless e Edge Functions). Estas integrações implicam a transmissão de dados a esses fornecedores conforme as suas políticas. Em caso de transferências internacionais, o Driver Solution adotará as garantias adequadas ou informará previamente quando necessário.

Destinatários

Os dados poderão ser comunicados a subcontratantes necessários para a prestação do serviço: plataformas de pagamento (Stripe), fornecedores de IA (OpenAI ou outros), serviços de alojamento e funções serverless (Netlify), serviços de autenticação e BD (Supabase), e fornecedores de analítica ou marketing se o utilizador tiver dado o seu consentimento (ex. Google Analytics, Microsoft Clarity, Brevo). Não serão cedidos dados a terceiros para fins distintos sem o seu consentimento, salvo obrigação legal.

Conservação

Os dados serão conservados durante o tempo necessário para cumprir as finalidades indicadas, atender obrigações legais ou para a resolução de incidências e reclamações. Prazos orientativos por tipo de dado:

  • Arquivo TGD do Driver Tacho: os ficheiros .TGD guardados voluntariamente pelo utilizador no seu arquivo pessoal na nuvem conservam-se por um prazo máximo de cinco (5) anos desde a data de carregamento; decorrido esse prazo são eliminados automaticamente. O utilizador pode apagar manualmente qualquer ficheiro em qualquer momento a partir da ferramenta.
  • Vínculo cartão–utilizador: o registo que associa o número de cartão de condutor com a conta de correio do titular conserva-se enquanto a conta estiver ativa; é eliminado ao apagar a conta.
  • Conta de utilizador e dados de autenticação: conservam-se enquanto o utilizador mantiver a sua conta ativa; o apagamento da conta implica a supressão em cascata dos TGD e metadados associados.
  • Consultas ao Driver Lex e rascunhos do Driver Docs: são processados no momento e não se armazenam em servidor do Driver Solution para além dos registos técnicos imprescindíveis à operativa e depuração do serviço (logs de plataforma).
  • Dados do formulário de contacto: conservam-se durante o tempo necessário para atender a consulta e, se aplicável, dar resposta a reclamações posteriores.
  • Dados contabilísticos e de faturação: conservam-se em conformidade com a regulamentação fiscal e mercantil aplicável (com carácter geral, 6 anos).
  • Dados técnicos e cookies: conforme os prazos indicados na Política de cookies.

Direitos do titular dos dados

O utilizador tem direito a solicitar o acesso, retificação, apagamento, oposição, limitação e portabilidade dos seus dados, bem como a retirar o consentimento a qualquer momento quando o tratamento se baseie no mesmo. Para exercer os seus direitos utilize o formulário de contacto indicando no assunto "Privacidade - Exercício de direitos" e junte a documentação que permita comprovar a sua identidade. Também tem direito a apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) em Portugal ou da Agência Espanhola de Proteção de Dados (AEPD) (direito espanhol).

Medidas de segurança

O Driver Solution aplica medidas técnicas e organizativas adaptadas ao risco (controlo de acessos, cifragem em trânsito, minimização de dados, políticas de acesso por privilégios). No entanto, nenhum sistema é invulnerável: em caso de incidente serão aplicados protocolos de resposta e, quando aplicável, notificação à autoridade e aos titulares dos dados em conformidade com a regulamentação.

Dados especialmente sensíveis

Não solicite nem envie dados especialmente sensíveis (origem racial, saúde, crenças, etc.) salvo se for estritamente necessário e contar com a base jurídica adequada. Se forem enviados por erro, contacte imediatamente através do formulário para a sua eliminação.

Modificações da política

Esta política pode ser atualizada. A versão em vigor será publicada nesta página com a data da última revisão.

Exercer direitos