Política de Privacidade

Última atualização: 30 de março de 2026

Esta Política de Privacidade descreve como a GarageFlow ("nós") recolhe, utiliza e protege os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a legislação portuguesa aplicável.

1. Responsável pelo Tratamento de Dados

Responsável: GarageFlow
E-mail: diogo.f.correia@protonmail.com
Para questões relacionadas com os seus dados pessoais, contacte-nos através do e-mail acima indicado.

2. Dados Pessoais que Recolhemos

Recolhemos os seguintes dados pessoais:

• Dados de identificação e contacto: nome, endereço de e-mail e palavra-passe (armazenada de forma encriptada).
• Dados de perfil: nome de apresentação, fotografia de perfil e morada (opcionais).
• Dados de utilização: registos de acesso, ações realizadas na aplicação e preferências.
• Dados de clientes e veículos introduzidos por si: nome, telefone, e-mail, NIF, matrícula e histórico de serviços.
• Dados de faturação e orçamentos criados na aplicação.

3. Finalidade e Base Legal do Tratamento

Tratamos os seus dados para as seguintes finalidades:

• Prestação do serviço (base legal: execução do contrato) — criação e gestão da sua conta, funcionamento das funcionalidades da aplicação.
• Segurança e prevenção de fraude (base legal: interesse legítimo) — proteção da integridade da aplicação e dos seus dados.
• Cumprimento de obrigações legais (base legal: obrigação legal) — conservação de registos contabilísticos e fiscais.
• Melhoria do serviço (base legal: interesse legítimo) — análise de utilização agregada e anónima para melhorar a aplicação.

4. Período de Conservação dos Dados

• Dados de conta: conservados enquanto a conta estiver ativa e por um período de 30 dias após eliminação, para efeitos de recuperação.
• Documentos fiscais e orçamentos: conservados por 10 anos, em conformidade com a legislação fiscal portuguesa.
• Registos de acesso: conservados por 12 meses.
• Fotografias de perfil: eliminadas imediatamente após substituição ou eliminação da conta.

5. Partilha de Dados com Terceiros

Não vendemos os seus dados pessoais. Partilhamos dados apenas com os seguintes subcontratantes, estritamente necessários para a prestação do serviço:

• Google Firebase (Authentication, Firestore, Storage) — alojamento seguro de dados, autenticação e armazenamento de ficheiros. Os servidores estão localizados na UE (Frankfurt, Bélgica). Política de privacidade: policies.google.com/privacy.
• Google Analytics (Firebase Analytics) — análise de utilização anónima e agregada.

6. Transferências Internacionais de Dados

Os dados são processados primariamente em servidores localizados na União Europeia. Quando ocorram transferências para fora da UE (p. ex., para servidores da Google nos EUA), estas são efetuadas ao abrigo das Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia, garantindo um nível de proteção equivalente ao exigido pelo RGPD.

7. Os Seus Direitos

Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

• Direito de acesso — obter confirmação sobre se os seus dados são tratados e aceder a uma cópia dos mesmos.
• Direito de retificação — corrigir dados inexatos ou incompletos.
• Direito ao apagamento ("direito a ser esquecido") — solicitar a eliminação dos seus dados, quando aplicável.
• Direito à portabilidade — receber os seus dados num formato estruturado e legível por máquina.
• Direito de oposição — opor-se ao tratamento baseado em interesse legítimo.
• Direito de limitação — restringir o tratamento dos seus dados em determinadas circunstâncias.
• Direito de não ficar sujeito a decisões automatizadas — não ser sujeito a decisões com efeitos jurídicos baseadas exclusivamente em tratamento automatizado.

Para exercer qualquer destes direitos, contacte-nos em diogo.f.correia@protonmail.com. Responderemos no prazo de 30 dias.

8. Segurança dos Dados

Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda ou destruição, incluindo:

• Encriptação em trânsito (TLS/HTTPS) e em repouso.
• Autenticação segura com Firebase Authentication.
• Controlo de acessos baseado em funções.
• Regras de segurança do Firestore que garantem isolamento de dados entre utilizadores.

9. Cookies e Tecnologias Semelhantes

A aplicação móvel não utiliza cookies. Utilizamos identificadores de dispositivo e tokens de sessão estritamente necessários para o funcionamento da autenticação e das funcionalidades da aplicação.

10. Menores

O GarageFlow destina-se a utilizadores com 18 ou mais anos. Não recolhemos intencionalmente dados de menores. Caso tomemos conhecimento de que recolhemos dados de um menor, procederemos à sua eliminação imediata.

11. Autoridade de Controlo

Tem o direito de apresentar reclamação junto da autoridade de controlo competente. Em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)
www.cnpd.pt | geral@cnpd.pt
Av. D. Carlos I, 134 — 1200-651 Lisboa

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações significativas, notificaremos os utilizadores através da aplicação. A versão mais recente estará sempre disponível nas definições da aplicação.

13. Contacto

Para qualquer questão sobre esta política ou sobre o tratamento dos seus dados pessoais:

E-mail: diogo.f.correia@protonmail.com