Conformidade com o RGPD — Fleet

Como a Mekavo Fleet protege os teus dados de condutores, viaturas e cumprimento.

Última actualização: 12 de Abril de 2026

Esta página explica como a USK DIGITAL LTD (adiante «Mekavo») cumpre o Regulamento Geral sobre a Protecção de Dados do Reino Unido (UK GDPR), o Data Protection Act 2018 e o Regulamento Geral sobre a Protecção de Dados da UE (RGPD) para o produto Mekavo Fleet.

A operação de frota recolhe mais dados pessoais do que um proprietário individual de viatura — cartas de condução, números de funcionário, atribuições de viaturas, inspecções. Esta página indica quem é responsável por quê. Para detalhes, consulta a nossa Política de Privacidade Fleet.

1. O nosso compromisso com a protecção de dados

A Mekavo Fleet é construída com a protecção de dados em mente desde o primeiro dia. Implementámos medidas técnicas e organizacionais adequadas ao tratamento de dados de colaboradores e viaturas:

  • Minimização de dados — só pedimos dados de que o operador de frota realmente precisa (ex.: caducidade da carta, não a data de nascimento completa salvo exigência)
  • Limitação da finalidade — os dados de condutor são usados para cumprimento e segurança da frota, não para marketing
  • Limitação do prazo — inspecções e avarias têm janelas de retenção configuráveis
  • Integridade e confidencialidade — TLS em trânsito, cifragem em repouso, controlos de acesso por utilizador e organização
  • Permissões por função — condutores só vêem as viaturas atribuídas; gestores vêem a organização; admins vêem tudo
  • Responsabilização — mantemos um registo interno de actividades de tratamento (Art. 30) e revemos subcontratantes trimestralmente

2. Responsável vs Subcontratante

Sob o RGPD, importa se és o responsável (decides que dados e para quê) ou o subcontratante (processas dados por conta de outrem). A Mekavo Fleet está dos dois lados, consoante os dados:

Mekavo como responsável

Somos responsáveis pelos dados que recolhemos directamente do operador de frota:

  • Registo de conta do gestor de frota e titular da organização
  • Facturação e subscrição (plano, nº de viaturas, facturas)
  • Tickets de suporte e comunicações
  • Analítica do site e do painel (anonimizada)
  • Tokens push FCM e registos de entrega SMS ligados a contas Mekavo

Mekavo como subcontratante

Quando o operador guarda dados de condutor, viatura e inspecção na Mekavo Fleet, o operador é o responsável e a Mekavo é o subcontratante. Isto cobre:

  • Números, categorias e caducidade da carta de condução
  • Números de funcionário e atribuições internas de função
  • Matrículas, VIN, histórico de serviço e documentos de viaturas
  • Inspecções com fotos, coordenadas GPS e quilometragem
  • Relatórios de avarias e painéis de cumprimento

A Mekavo trata estes dados apenas segundo as instruções do operador, conforme o Contrato de Subcontratação (ver Secção 7).

3. Base jurídica do tratamento

Tratamos dados pessoais com base nas seguintes fundamentações jurídicas:

  • Contrato (Art. 6(1)(b)): prestar o serviço Fleet ao qual o cliente se subscreveu
  • Interesse legítimo (Art. 6(1)(f)): segurança da plataforma, prevenção de fraude, desenvolvimento de funções de segurança de frota
  • Obrigação legal (Art. 6(1)(c)): registos fiscais, declarações de IVA (HMRC), retenção de inspecções quando a lei local o exige
  • Consentimento (Art. 6(1)(a)): emails de marketing, cookies não essenciais, testes opcionais

O operador de frota é responsável por ter a sua própria base jurídica para o tratamento de dados de colaborador/condutor (normalmente contrato de trabalho, interesse legítimo em segurança rodoviária, ou obrigação legal de inspecções).

4. Dados de condutor e colaborador

Como a Fleet guarda dados de condutores que podem não ser o titular da conta, temos cuidado acrescido:

  • Os números da carta de condução são cifrados em repouso
  • Os condutores podem pedir cópia dos seus dados contactando primeiro o operador de frota ou a Mekavo directamente se o operador não responder
  • Quando um condutor sai, o operador é responsável por removê-lo — a Mekavo oferece a acção «remover membro da equipa» que desactiva o acesso de imediato
  • As coordenadas GPS registadas durante inspecções ficam apenas para o registo de auditoria, não para rastreio em tempo real
  • A Mekavo não oferece rastreio contínuo da localização do condutor. Se essa funcionalidade for introduzida, será opcional e coberta por um aviso de tratamento separado.

5. Os teus direitos enquanto titular de dados

Sob o RGPD, qualquer pessoa cujos dados estejam na Mekavo Fleet tem os seguintes direitos:

  • Acesso (Art. 15): pedir cópia dos dados pessoais
  • Rectificação (Art. 16): corrigir dados inexactos (ex.: caducidade da carta errada)
  • Apagamento (Art. 17): pedir eliminação quando a base jurídica deixa de existir
  • Limitação (Art. 18): limitar o tratamento durante uma disputa
  • Portabilidade (Art. 20): receber os dados em formato JSON ou CSV
  • Oposição (Art. 21): opor-se ao tratamento com base em interesse legítimo ou marketing directo
  • Não ser objecto de decisões automatizadas (Art. 22): a Mekavo Fleet não toma decisões totalmente automatizadas que afectem pessoas

6. Como exercer os direitos

Quando a Mekavo é o responsável (titulares de conta, contactos de facturação):

  • Escreve a com o assunto «Pedido de direitos Fleet»
  • Inclui o teu nome completo e o email da conta Mekavo
  • Indica que direito exerces e, se aplicável, que dados

Quando a Mekavo é subcontratante (dados de condutor por conta de um operador): contacta primeiro o teu empregador ou gestor — é o responsável e tem de responder. Se não o fizer em prazo razoável, podes escalar para nós; reencaminhamos e fazemos seguimento.

Respondemos em 30 dias, prorrogáveis por 60 em casos complexos (avisaremos). Sem custo, excepto pedidos manifestamente infundados ou excessivos.

7. Contrato de Subcontratação

Cada subscrição de frota inclui um Contrato de Subcontratação (DPA) que regula como a Mekavo processa dados de condutor e viatura por conta do operador. O DPA cobre:

  • Âmbito e finalidade do tratamento
  • Categorias de titulares (condutores, utilizadores de viaturas, gestores)
  • Categorias de dados pessoais (nome, carta, atribuições, inspecções)
  • Medidas de segurança (cifragem, controlo de acesso, registo de auditoria)
  • Lista de subsubcontratantes (Stripe, Twilio, Anthropic, Firebase, AWS) e notificação de alterações
  • Procedimento de notificação de violações (janela de 72 horas)
  • Devolução ou apagamento de dados na cessação

Para pedir uma cópia assinada do DPA, escreve a .

8. Transferências internacionais de dados

Os servidores principais da Mekavo Fleet estão no Reino Unido e no EEE. Alguns subcontratantes operam fora dessas regiões; nesse caso apoiamo-nos em:

  • Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
  • UK International Data Transfer Agreement (IDTA) para transferências desde o Reino Unido
  • Decisões de adequação quando o país de destino as tiver

A lista actualizada de subcontratantes e as suas localizações está no DPA. Alterações materiais são comunicadas com pelo menos 14 dias de antecedência.

9. Resposta a violações de dados

Se dados pessoais forem comprometidos, a Mekavo:

  • Notifica a autoridade de controlo competente em 72 horas desde que toma conhecimento (Art. 33)
  • Notifica os afectados sem demora se a violação apresentar risco elevado (Art. 34)
  • Informa o operador de frota (responsável) com toda a informação necessária às suas próprias obrigações de notificação
  • Documenta a violação, os efeitos e as medidas correctivas num registo interno

10. Contacto e reclamações

Para qualquer assunto de protecção de dados Fleet:

Equipa de Protecção de Dados
USK DIGITAL LTD (a operar como Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Reino Unido

Email:

Se não estiveres satisfeito com a nossa resposta, tens direito a apresentar reclamação à tua autoridade de controlo:

  • Portugal: Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt
  • Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
  • Espanha: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Irlanda: Data Protection Commission (DPC) — dataprotection.ie

Utilizamos cookies para manter a sua sessão ativa e melhorar a sua experiência. Não utilizamos cookies de rastreamento ou publicidade. Política de Cookies