Política de Privacidade
Como recolhemos, tratamos e protegemos os seus dados pessoais — em conformidade com o RGPD.
Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é:
Sede: Rua do Bairro 38, 4715-163 Braga, Portugal
NIPC: PT508040710
Email: geral@tp.software
Web: tp.software
Comprometemo-nos a tratar os seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a Lei n.º 58/2019 de 8 de agosto.
Dados que Recolhemos
2.1 Dados de registo e conta
- Nome do responsável pela conta
- Nome da empresa, NIF/NIPC, morada
- Email, telemóvel, contactos
- País, distrito, concelho
- Comprovativo de morada (quando solicitado para validação)
2.2 Dados de utilização da plataforma
- Inventário de peças, viaturas e dados operacionais carregados pelo cliente
- Logs de atividade (acessos, ações, IP, user-agent)
- Dados de pagamento (processados por Stripe — não guardamos números de cartão)
- Conversas com a IA (mensagens enviadas ao assistente)
2.3 Dados técnicos
- Endereço IP e identificadores de sessão
- Cookies essenciais (autenticação) e analíticos (consentidos)
- Tipo de browser, sistema operativo, dispositivo
2.4 Dados de developers (portal hub.tp.software/devs)
Para developers que criem conta no portal de developers, recolhemos adicionalmente: nome, empresa, telefone, website, password (hash bcrypt) e logs de chamadas API associadas aos tokens reivindicados.
Finalidades do Tratamento
Tratamos os seus dados pessoais para as seguintes finalidades:
| Finalidade | Tipo de dados |
|---|---|
| Prestação do serviço SaaS | Conta, utilização, técnicos |
| Faturação e cobrança | Identificação fiscal, contactos |
| Suporte técnico ao cliente | Conta, logs, conversas |
| Cumprimento de obrigações legais | Faturação, contabilidade |
| Comunicações comerciais (consentidas) | Email, nome, empresa |
| Melhoria do serviço (analytics) | Técnicos, padrões de uso (anonimizados) |
| Segurança e prevenção de fraude | IP, logs, padrões anómalos |
Base Legal
O tratamento dos seus dados baseia-se em:
- Execução de contrato — para prestar o serviço solicitado (art. 6.º, n.º 1, al. b) RGPD)
- Obrigação legal — faturação, contabilidade, AT (art. 6.º, n.º 1, al. c) RGPD)
- Interesse legítimo — segurança, prevenção de fraude, melhoria do serviço (art. 6.º, n.º 1, al. f) RGPD)
- Consentimento — comunicações comerciais, cookies analíticos (art. 6.º, n.º 1, al. a) RGPD)
Retenção dos Dados
| Tipo de dados | Período de retenção |
|---|---|
| Conta e dados de utilização | Durante a vigência do contrato |
| Dados após cancelamento | 90 dias (período de export) + eliminação |
| Dados de faturação | 10 anos (obrigação legal AT) |
| Logs de segurança | 12 meses |
| Logs de chamadas API (developers) | 6 meses |
| Backups | 30 dias após eliminação dos dados ativos |
Partilha com Terceiros
Não vendemos os seus dados pessoais a terceiros. Partilhamos dados apenas com os seguintes subcontratantes essenciais para a prestação do serviço:
| Subcontratante | Finalidade | Localização |
|---|---|---|
| Amazon AWS S3 | Armazenamento de imagens/vídeos | Irlanda (UE) |
| Stripe | Processamento de pagamentos com cartão | Irlanda (UE) / EUA |
| ifthenpay | Pagamentos Multibanco e MB WAY | Portugal |
| Mandrill (Mailchimp) | Envio de emails transacionais | EUA |
| Moloni | Faturação eletrónica | Portugal |
| greenparts.ai | Plataforma de IA (módulo opcional) | Portugal |
Todos os subcontratantes têm acordos de confidencialidade e proteção de dados em vigor. Para transferências para fora da UE (EUA), aplicam-se cláusulas contratuais-tipo aprovadas pela Comissão Europeia.
Os Seus Direitos (RGPD)
Tem os seguintes direitos sobre os seus dados pessoais:
- Acesso — saber quais os dados que temos sobre si
- Retificação — corrigir dados incorretos ou incompletos
- Apagamento ("direito ao esquecimento") — solicitar a eliminação dos seus dados, salvo obrigação legal contrária
- Limitação do tratamento — pedir restrição do uso dos seus dados
- Portabilidade — receber os seus dados em formato estruturado e legível por máquina
- Oposição — opor-se ao tratamento baseado em interesse legítimo
- Retirar consentimento — para tratamentos baseados em consentimento, a qualquer momento
- Apresentar reclamação à CNPD — em cnpd.pt
Para exercer qualquer destes direitos, contacte-nos em geral@tp.software. Responderemos no prazo máximo de 30 dias.
Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo:
- Encriptação HTTPS/TLS em todas as comunicações
- Passwords armazenadas com hashing bcrypt
- Backups automáticos diários encriptados
- Autenticação em dois passos (2FA) opcional
- IP whitelisting para administradores
- Logs de auditoria de acessos administrativos
- Princípio do menor privilégio no acesso a dados
- Atualizações de segurança regulares ao stack tecnológico
Em caso de violação de dados pessoais que possa pôr em risco os direitos dos titulares, notificaremos a CNPD em 72 horas e os utilizadores afetados sem demora.
Menores de Idade
O serviço destina-se exclusivamente a empresas e maiores de 18 anos. Não recolhemos intencionalmente dados de menores. Se tomar conhecimento de que um menor nos forneceu dados pessoais, contacte-nos para que possamos eliminá-los.
Alterações à Política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão notificadas por email ao utilizador master da conta com pelo menos 15 dias de antecedência. A data de "Última atualização" no topo desta página indica a versão em vigor.
Contacto / Encarregado de Dados
Para qualquer questão relacionada com a presente Política de Privacidade ou com o tratamento dos seus dados pessoais, contacte:
TelePeças, Lda. — TP Software
Email: geral@tp.software
Assunto: "RGPD — Pedido de exercício de direitos"
Autoridade de controlo:
Comissão Nacional de Proteção de Dados (CNPD)
Web: cnpd.pt