Sobre o GDPR
O Regulamento Geral sobre a Proteção de Dados (GDPR, Regulamento (UE) 2016/679) é a legislação da UE sobre proteção de dados e privacidade para todos os indivíduos na União Europeia e no Espaço Económico Europeu. Também regula a transferência de dados pessoais para fora da UE/EEE. Desde 2025, o Regulamento relativo ao procedimento de execução do GDPR (Regulamento (UE) 2024/2217) simplificou a cooperação entre as autoridades de proteção de dados em casos transfronteiriços, garantindo uma aplicação mais rápida e coerente.
A VoltVerse atua como responsável pelo tratamento dos dados pessoais que nos fornece ao utilizar a nossa plataforma. Comprometemo-nos a tratar os seus dados de forma lícita, leal e transparente, e a defender os seus direitos ao abrigo do GDPR.
Base jurídica do tratamento
Tratamos dados pessoais apenas quando existe uma base jurídica válida ao abrigo do artigo 6.º do GDPR:
-
Execução de um contrato
Para fornecer a sua conta, os serviços de carregamento, as encomendas do marketplace e as funcionalidades premium.
-
Consentimento
Para comunicações de marketing, notificações push web, cookies não essenciais e perfilagem opcional.
-
Interesses legítimos
Para prevenção de fraude, segurança de TI, melhoria do serviço e aplicação dos nossos Termos e Condições.
-
Obrigação legal
Para cumprir as leis fiscais, de proteção do consumidor e de segurança dos produtos, incluindo o Regulamento dos Serviços Digitais e o Regulamento Geral de Segurança dos Produtos.
Os seus direitos ao abrigo do GDPR
Direito de acesso
Aceda a todos os seus dados pessoais através da nossa funcionalidade de exportação de dados. A exportação está disponível em formato JSON e inclui o perfil, veículos, sessões de carregamento, publicações, mensagens, atividade no marketplace e muito mais.
Direito de retificação
Atualize as suas informações a qualquer momento através das definições do perfil. Todas as alterações são registadas com carimbos de data/hora para segurança.
Direito ao apagamento
Solicite a eliminação da conta através da página eliminar conta. Trataremos o seu pedido de acordo com a nossa política de conservação e obrigações legais aplicáveis.
Direito à limitação do tratamento
Contacte o nosso Responsável pela Proteção de Dados para solicitar restrições a determinadas atividades de tratamento, por exemplo enquanto uma disputa está a ser resolvida.
Direito à portabilidade dos dados
Exporte os seus dados num formato JSON legível por máquina. Ao abrigo do Data Act da UE (Regulamento (UE) 2023/2854), também pode solicitar a transferência direta de determinados dados para outro serviço, quando tecnicamente viável.
Direito de oposição
Opte por não receber comunicações de marketing e opõe-se à tomada de decisões automatizada, incluindo a perfilagem, nas definições da conta e no centro de consentimento.
Os nossos princípios de proteção de dados
-
Tratamento lícito, leal e transparente
Tratamos dados pessoais de forma lícita, leal e transparente.
-
Limitação de finalidades
Recolhemos dados pessoais apenas para finalidades específicas, explícitas e legítimas.
-
Minimização de dados
Recolhemos apenas dados adequados, pertinentes e limitados ao necessário.
-
Exatidão
Garantimos que os dados pessoais são exatos e atualizados.
-
Limitação da conservação
Conservamos dados pessoais apenas pelo tempo necessário às finalidades para que foram recolhidos.
-
Integridade e confidencialidade
Implementamos medidas de segurança adequadas para proteger os dados pessoais.
-
Responsabilidade
Assumimos a responsabilidade pelo cumprimento destes princípios e podemos demonstrar a nossa conformidade.
Medidas de segurança
Criptografia
• Dados em repouso: criptografia AES-256
• Dados em trânsito: TLS 1.3 com perfect forward secrecy
• Criptografia de ponta a ponta para comunicações sensíveis
Controlo de acessos
• Controlo de acessos baseado em funções (RBAC) com privilégio mínimo
• Autenticação multifator para acessos administrativos
• Provisioning just-in-time de acessos
Segurança da infraestrutura
• Varredura regular de vulnerabilidades (semanal)
• Proteção por Web Application Firewall (WAF)
• Proteção DDoS e rate limiting
Segurança do desenvolvimento
• Padrões de codificação segura (OWASP Top 10)
• Varredura automatizada de dependências
• Requisitos de revisão de código para alterações de segurança
Serviços externos
Open Charge Map
Utilizamos o Open Charge Map para lhe fornecer informações precisas sobre estações de carregamento.
Dados partilhados
- Localização aproximada do utilizador (coordenadas)
Dados recebidos
- Detalhes das estações de carregamento, incluindo localização
- Informações de disponibilidade
- Especificações técnicas
Privacidade e segurança
- Os dados de localização não são armazenados a longo prazo e são utilizados apenas para consultas em tempo real
- Acordo de tratamento de dados em vigor com o Open Charge Map
Fornecedores de pagamento (Stripe/PayPal)
Utilizamos fornecedores de pagamento seguros para adesões premium e transações no marketplace. Os dados de pagamento brutos nunca são armazenados nos nossos servidores.
Segurança dos dados
- Apenas tokens de pagamento (sem dados brutos do cartão)
- Processamento conforme PCI-DSS
- Tokenização segura
Conservação
- Tokens de transação para histórico de faturação
- 7 anos para registos financeiros (conformidade legal)
Serviços de notificações push web
Utilizamos serviços push web para enviar notificações para os seus dispositivos com o seu consentimento explícito.
Dados partilhados
- Endpoints de subscrição
- Chaves de criptografia (P256dh, Auth)
Privacidade
- Controlo de permissões ao nível do browser
- Dados conservados até cancelar a subscrição
- Preferências granulares na aplicação
Tomada de decisões automatizada e inteligência artificial
Algumas funcionalidades da plataforma utilizam sistemas automatizados para manter a VoltVerse segura e relevante. Ao abrigo da Lei da IA da UE (Regulamento (UE) 2024/1689), comprometemo-nos com a transparência e a supervisão humana quando são utilizados sistemas de IA.
Assistência à moderação de conteúdos
Ferramentas automatizadas podem sinalizar ou priorizar conteúdos gerados pelos utilizadores para revisão humana, por exemplo para detetar spam, conteúdos proibidos ou violações de políticas. As decisões finais de moderação são tomadas por humanos.
Recomendações e ranking
Conteúdos do marketplace e da comunidade podem ser ordenados por algoritmos com base em popularidade, relevância e nas suas preferências. Pode gerir as definições de personalização na sua conta.
Os seus direitos
Tem o direito de não ser sujeito a uma decisão baseada unicamente em tratamento automatizado, incluindo perfilagem, que produza efeitos jurídicos ou que o afete significativamente de forma semelhante, salvo se necessária para um contrato, autorizada por lei ou baseada no seu consentimento explícito.
Como opor-se
Para solicitar uma revisão humana, contestar uma decisão automatizada ou desativar a personalização, contacte o nosso Responsável pela Proteção de Dados ou utilize as definições da sua conta.
Protocolo de violação de dados
O nosso processo de resposta
Em caso de violação de dados pessoais, seguimos um protocolo rigoroso em conformidade com os artigos 33.º e 34.º do GDPR:
- Deteção e avaliação: monitorização 24/7 com avaliação inicial dentro de 2 horas
- Contenção: isolamento imediato dos sistemas afetados
- Notificação: as autoridades de controlo são notificadas sem demora injustificada e, quando possível, dentro de 72 horas
- Remediação: investigação completa, análise da causa raiz e melhorias de segurança
Os utilizadores afetados serão notificados sem demora injustificada quando existir um risco elevado para os seus direitos e liberdades.
Transferências internacionais de dados
Os seus dados pessoais são tratados principalmente dentro da União Europeia e do Espaço Económico Europeu. Quando transferimos dados para fora da UE/EEE, por exemplo para fornecedores de pagamento, infraestruturas de alojamento ou serviços de análise, garantimos um nível de proteção adequado através de:
- Decisões de adequação adotadas pela Comissão Europeia (quando disponíveis)
- Cláusulas contratuais tipo (SCC) aprovadas pela Comissão Europeia
- Regras empresariais vinculantes (quando aplicáveis)
- Outras garantias de transferência reconhecidas legalmente
Pode solicitar uma cópia das garantias que utilizamos contactando o nosso Responsável pela Proteção de Dados.
Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares em conformidade com a Diretiva ePrivacy e as leis nacionais sobre cookies. O nosso banner de consentimento permite escolher quais as categorias de cookies que aceita, incluindo:
- Cookies essenciais — necessários para o funcionamento da plataforma e não podem ser desativados.
- Cookies funcionais — memorizam as suas preferências e melhoram a sua experiência.
- Cookies analíticos — ajudam-nos a compreender como a plataforma é utilizada.
- Cookies de marketing — utilizados para fornecer anúncios relevantes e medir a sua eficácia.
Pode atualizar as suas preferências de cookies a qualquer momento através do banner de consentimento ou das definições da sua conta.
Privacidade das crianças
A VoltVerse não se destina a crianças com menos de 16 anos. Se tiver entre 13 e 16 anos, pode utilizar a plataforma apenas com o consentimento de um progenitor ou tutor. Não recolhemos intencionalmente dados pessoais de crianças com menos de 13 anos. Se tomarmos conhecimento de que recolhemos dados de uma criança com menos de 13 anos, eliminá-los-emos prontamente.
O seu direito de reclamação
Se considerar que os seus direitos de proteção de dados foram violados, tem o direito de apresentar uma reclamação a uma autoridade de controlo, em particular no Estado-Membro da UE da sua residência habitual, local de trabalho ou local da alegada infração. Uma lista das autoridades europeias de proteção de dados está disponível no sítio do European Data Protection Board.
Contacte-nos
Se desejar exercer algum destes direitos ou tiver questões sobre as nossas práticas de proteção de dados, contacte o nosso Responsável pela Proteção de Dados:
Política de conservação de dados
Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades para que foram recolhidos, incluindo os requisitos legais, contabilísticos e de relatórios. A tabela abaixo indica os períodos de conservação típicos.
| Categoria de dados | Período de conservação | Base jurídica / motivo |
|---|---|---|
| Informações da conta | Até à conclusão da eliminação da conta | Execução de contrato |
| Conteúdos dos utilizadores (publicações, comentários) | Até à eliminação da conta ou 3 anos após a última atividade | Conteúdos gerados pelos utilizadores / Interesse legítimo |
| Mensagens diretas | Até à eliminação da conta ou 2 anos após a última atividade | Histórico de comunicações / Interesse legítimo |
| Informações sobre veículos | Até à eliminação da conta | Funcionalidade principal do serviço |
| Sessões de carregamento | Até à eliminação da conta ou 3 anos após a criação | Histórico e análise dos utilizadores |
| Anúncios e encomendas do marketplace | 7 anos após a conclusão da encomenda | Conformidade legal e fiscal / Regulamento P2B |
| Subscrições de notificações push | Até cancelar a subscrição | Consentimento |
| Preferências de consentimento | Até à eliminação da conta ou 5 anos após a última atualização | Conformidade e prova de consentimento |
| Logs do servidor | 90 dias | Segurança e depuração |
| Logs de pedidos API | 90 dias | Segurança e rate limiting |
| Relatórios e recursos de moderação | 3 anos após a resolução | Regulamento dos Serviços Digitais / Conformidade legal |
| Ficheiros de dados exportados | 7 dias a partir da criação | Disponibilidade temporária do download |
| Registos financeiros | 7 anos | Conformidade legal e fiscal |
| Análises anonimizadas | Indefinido | Melhoria do serviço (sem dados pessoais) |
| Endereços IP | 30 dias (anonimizados posteriormente) | Segurança e prevenção de fraude |