Sobre o GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR, Regulamento (UE) 2016/679) é a legislação da UE sobre proteção de dados e privacidade para todos os indivíduos na União Europeia e no Espaço Económico Europeu. Também regula a transferência de dados pessoais para fora da UE/EEE. Desde 2025, o Regulamento relativo ao procedimento de execução do GDPR (Regulamento (UE) 2024/2217) simplificou a cooperação entre as autoridades de proteção de dados em casos transfronteiriços, garantindo uma aplicação mais rápida e coerente.

A VoltVerse atua como responsável pelo tratamento dos dados pessoais que nos fornece ao utilizar a nossa plataforma. Comprometemo-nos a tratar os seus dados de forma lícita, leal e transparente, e a defender os seus direitos ao abrigo do GDPR.

Base jurídica do tratamento

Tratamos dados pessoais apenas quando existe uma base jurídica válida ao abrigo do artigo 6.º do GDPR:

  • Execução de um contrato

    Para fornecer a sua conta, os serviços de carregamento, as encomendas do marketplace e as funcionalidades premium.

  • Consentimento

    Para comunicações de marketing, notificações push web, cookies não essenciais e perfilagem opcional.

  • Interesses legítimos

    Para prevenção de fraude, segurança de TI, melhoria do serviço e aplicação dos nossos Termos e Condições.

  • Obrigação legal

    Para cumprir as leis fiscais, de proteção do consumidor e de segurança dos produtos, incluindo o Regulamento dos Serviços Digitais e o Regulamento Geral de Segurança dos Produtos.

Os seus direitos ao abrigo do GDPR

Direito de acesso

Aceda a todos os seus dados pessoais através da nossa funcionalidade de exportação de dados. A exportação está disponível em formato JSON e inclui o perfil, veículos, sessões de carregamento, publicações, mensagens, atividade no marketplace e muito mais.

Direito de retificação

Atualize as suas informações a qualquer momento através das definições do perfil. Todas as alterações são registadas com carimbos de data/hora para segurança.

Direito ao apagamento

Solicite a eliminação da conta através da página eliminar conta. Trataremos o seu pedido de acordo com a nossa política de conservação e obrigações legais aplicáveis.

Direito à limitação do tratamento

Contacte o nosso Responsável pela Proteção de Dados para solicitar restrições a determinadas atividades de tratamento, por exemplo enquanto uma disputa está a ser resolvida.

Direito à portabilidade dos dados

Exporte os seus dados num formato JSON legível por máquina. Ao abrigo do Data Act da UE (Regulamento (UE) 2023/2854), também pode solicitar a transferência direta de determinados dados para outro serviço, quando tecnicamente viável.

Direito de oposição

Opte por não receber comunicações de marketing e opõe-se à tomada de decisões automatizada, incluindo a perfilagem, nas definições da conta e no centro de consentimento.

Os nossos princípios de proteção de dados

  • Tratamento lícito, leal e transparente

    Tratamos dados pessoais de forma lícita, leal e transparente.

  • Limitação de finalidades

    Recolhemos dados pessoais apenas para finalidades específicas, explícitas e legítimas.

  • Minimização de dados

    Recolhemos apenas dados adequados, pertinentes e limitados ao necessário.

  • Exatidão

    Garantimos que os dados pessoais são exatos e atualizados.

  • Limitação da conservação

    Conservamos dados pessoais apenas pelo tempo necessário às finalidades para que foram recolhidos.

  • Integridade e confidencialidade

    Implementamos medidas de segurança adequadas para proteger os dados pessoais.

  • Responsabilidade

    Assumimos a responsabilidade pelo cumprimento destes princípios e podemos demonstrar a nossa conformidade.

Medidas de segurança

Criptografia

• Dados em repouso: criptografia AES-256

• Dados em trânsito: TLS 1.3 com perfect forward secrecy

• Criptografia de ponta a ponta para comunicações sensíveis

Controlo de acessos

• Controlo de acessos baseado em funções (RBAC) com privilégio mínimo

• Autenticação multifator para acessos administrativos

• Provisioning just-in-time de acessos

Segurança da infraestrutura

• Varredura regular de vulnerabilidades (semanal)

• Proteção por Web Application Firewall (WAF)

• Proteção DDoS e rate limiting

Segurança do desenvolvimento

• Padrões de codificação segura (OWASP Top 10)

• Varredura automatizada de dependências

• Requisitos de revisão de código para alterações de segurança

Serviços externos

Open Charge Map

Utilizamos o Open Charge Map para lhe fornecer informações precisas sobre estações de carregamento.

Dados partilhados
  • Localização aproximada do utilizador (coordenadas)
Dados recebidos
  • Detalhes das estações de carregamento, incluindo localização
  • Informações de disponibilidade
  • Especificações técnicas
Privacidade e segurança
  • Os dados de localização não são armazenados a longo prazo e são utilizados apenas para consultas em tempo real
  • Acordo de tratamento de dados em vigor com o Open Charge Map
Fornecedores de pagamento (Stripe/PayPal)

Utilizamos fornecedores de pagamento seguros para adesões premium e transações no marketplace. Os dados de pagamento brutos nunca são armazenados nos nossos servidores.

Segurança dos dados
  • Apenas tokens de pagamento (sem dados brutos do cartão)
  • Processamento conforme PCI-DSS
  • Tokenização segura
Conservação
  • Tokens de transação para histórico de faturação
  • 7 anos para registos financeiros (conformidade legal)
Serviços de notificações push web

Utilizamos serviços push web para enviar notificações para os seus dispositivos com o seu consentimento explícito.

Dados partilhados
  • Endpoints de subscrição
  • Chaves de criptografia (P256dh, Auth)
Privacidade
  • Controlo de permissões ao nível do browser
  • Dados conservados até cancelar a subscrição
  • Preferências granulares na aplicação

Tomada de decisões automatizada e inteligência artificial

Algumas funcionalidades da plataforma utilizam sistemas automatizados para manter a VoltVerse segura e relevante. Ao abrigo da Lei da IA da UE (Regulamento (UE) 2024/1689), comprometemo-nos com a transparência e a supervisão humana quando são utilizados sistemas de IA.

Assistência à moderação de conteúdos

Ferramentas automatizadas podem sinalizar ou priorizar conteúdos gerados pelos utilizadores para revisão humana, por exemplo para detetar spam, conteúdos proibidos ou violações de políticas. As decisões finais de moderação são tomadas por humanos.

Recomendações e ranking

Conteúdos do marketplace e da comunidade podem ser ordenados por algoritmos com base em popularidade, relevância e nas suas preferências. Pode gerir as definições de personalização na sua conta.

Os seus direitos

Tem o direito de não ser sujeito a uma decisão baseada unicamente em tratamento automatizado, incluindo perfilagem, que produza efeitos jurídicos ou que o afete significativamente de forma semelhante, salvo se necessária para um contrato, autorizada por lei ou baseada no seu consentimento explícito.

Como opor-se

Para solicitar uma revisão humana, contestar uma decisão automatizada ou desativar a personalização, contacte o nosso Responsável pela Proteção de Dados ou utilize as definições da sua conta.

Protocolo de violação de dados

O nosso processo de resposta

Em caso de violação de dados pessoais, seguimos um protocolo rigoroso em conformidade com os artigos 33.º e 34.º do GDPR:

  • Deteção e avaliação: monitorização 24/7 com avaliação inicial dentro de 2 horas
  • Contenção: isolamento imediato dos sistemas afetados
  • Notificação: as autoridades de controlo são notificadas sem demora injustificada e, quando possível, dentro de 72 horas
  • Remediação: investigação completa, análise da causa raiz e melhorias de segurança

Os utilizadores afetados serão notificados sem demora injustificada quando existir um risco elevado para os seus direitos e liberdades.

Transferências internacionais de dados

Os seus dados pessoais são tratados principalmente dentro da União Europeia e do Espaço Económico Europeu. Quando transferimos dados para fora da UE/EEE, por exemplo para fornecedores de pagamento, infraestruturas de alojamento ou serviços de análise, garantimos um nível de proteção adequado através de:

  • Decisões de adequação adotadas pela Comissão Europeia (quando disponíveis)
  • Cláusulas contratuais tipo (SCC) aprovadas pela Comissão Europeia
  • Regras empresariais vinculantes (quando aplicáveis)
  • Outras garantias de transferência reconhecidas legalmente

Pode solicitar uma cópia das garantias que utilizamos contactando o nosso Responsável pela Proteção de Dados.

Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares em conformidade com a Diretiva ePrivacy e as leis nacionais sobre cookies. O nosso banner de consentimento permite escolher quais as categorias de cookies que aceita, incluindo:

  • Cookies essenciais — necessários para o funcionamento da plataforma e não podem ser desativados.
  • Cookies funcionais — memorizam as suas preferências e melhoram a sua experiência.
  • Cookies analíticos — ajudam-nos a compreender como a plataforma é utilizada.
  • Cookies de marketing — utilizados para fornecer anúncios relevantes e medir a sua eficácia.

Pode atualizar as suas preferências de cookies a qualquer momento através do banner de consentimento ou das definições da sua conta.

Privacidade das crianças

A VoltVerse não se destina a crianças com menos de 16 anos. Se tiver entre 13 e 16 anos, pode utilizar a plataforma apenas com o consentimento de um progenitor ou tutor. Não recolhemos intencionalmente dados pessoais de crianças com menos de 13 anos. Se tomarmos conhecimento de que recolhemos dados de uma criança com menos de 13 anos, eliminá-los-emos prontamente.

O seu direito de reclamação

Se considerar que os seus direitos de proteção de dados foram violados, tem o direito de apresentar uma reclamação a uma autoridade de controlo, em particular no Estado-Membro da UE da sua residência habitual, local de trabalho ou local da alegada infração. Uma lista das autoridades europeias de proteção de dados está disponível no sítio do European Data Protection Board.

Contacte-nos

Se desejar exercer algum destes direitos ou tiver questões sobre as nossas práticas de proteção de dados, contacte o nosso Responsável pela Proteção de Dados:

Telefone: disponível sob pedido via email
Morada postal: disponível sob pedido via email
Nota: Podemos necessitar de verificar a sua identidade antes de processar determinados pedidos para garantir a segurança dos seus dados pessoais. Procuramos responder aos pedidos GDPR no prazo de um mês, que pode ser prorrogado por dois meses adicionais para pedidos complexos.

Política de conservação de dados

Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades para que foram recolhidos, incluindo os requisitos legais, contabilísticos e de relatórios. A tabela abaixo indica os períodos de conservação típicos.

Categoria de dados Período de conservação Base jurídica / motivo
Informações da conta Até à conclusão da eliminação da conta Execução de contrato
Conteúdos dos utilizadores (publicações, comentários) Até à eliminação da conta ou 3 anos após a última atividade Conteúdos gerados pelos utilizadores / Interesse legítimo
Mensagens diretas Até à eliminação da conta ou 2 anos após a última atividade Histórico de comunicações / Interesse legítimo
Informações sobre veículos Até à eliminação da conta Funcionalidade principal do serviço
Sessões de carregamento Até à eliminação da conta ou 3 anos após a criação Histórico e análise dos utilizadores
Anúncios e encomendas do marketplace 7 anos após a conclusão da encomenda Conformidade legal e fiscal / Regulamento P2B
Subscrições de notificações push Até cancelar a subscrição Consentimento
Preferências de consentimento Até à eliminação da conta ou 5 anos após a última atualização Conformidade e prova de consentimento
Logs do servidor 90 dias Segurança e depuração
Logs de pedidos API 90 dias Segurança e rate limiting
Relatórios e recursos de moderação 3 anos após a resolução Regulamento dos Serviços Digitais / Conformidade legal
Ficheiros de dados exportados 7 dias a partir da criação Disponibilidade temporária do download
Registos financeiros 7 anos Conformidade legal e fiscal
Análises anonimizadas Indefinido Melhoria do serviço (sem dados pessoais)
Endereços IP 30 dias (anonimizados posteriormente) Segurança e prevenção de fraude
Última atualização: 26 de junho de 2026