Política de Privacidade de Frota

Como tratamos os seus dados de frota, condutores e veículos

Última atualização: 26 de março de 2026

Esta Política de Privacidade de Frota explica como a USK DIGITAL LTD ("Mekavo", "nós", "nos") recolhe, usa e protege dados no âmbito da plataforma de gestão de frotas Mekavo.

Esta política aplica-se especificamente a operadores de frota, às suas organizações, membros da equipa (gestores e condutores) e aos dados de veículos e inspeções tratados através do Serviço.

1. Quem Somos

A USK DIGITAL LTD é uma empresa registada em Inglaterra e País de Gales (n.º 16477044), com sede registada em 76 Letchworth Road, Leicester, LE3 6FH, Reino Unido.

Para dados de frota, atuamos como subcontratante em nome do operador de frota (o responsável pelo tratamento). Para dados de registo de conta e faturação, atuamos como responsável pelo tratamento.

2. Papéis de Responsável e Subcontratante

Ao abrigo do RGPD, os papéis são os seguintes:

  • Operador de frota (a sua organização) — Responsável pelo tratamento dos dados pessoais dos condutores, dados de veículos, registos de inspeção e relatórios de avarias dentro da sua organização
  • Mekavo — Subcontratante, tratando dados em seu nome para prestar o Serviço
  • Mekavo — Responsável pelo tratamento dos dados de registo de conta, informações de faturação e análises do website

Como operador de frota, é responsável por garantir que tem uma base jurídica para tratar os dados dos seus condutores e por os informar em conformidade.

3. Dados que Recolhemos

Recolhemos as seguintes categorias de dados:

Dados da organização: Nome da organização, morada, setor, número de registo, dados de faturação

Dados da conta de utilizador: Nome, e-mail, número de telefone, palavra-passe (encriptada), papel na organização

Dados do veículo: Matrícula/número de registo, marca, modelo, VIN, quilometragem, datas de inspeção técnica/ITV/TUV, documentos, fotos

Dados de inspeção: Tipo de inspeção, respostas da lista de verificação (conforme/não conforme), fotos, notas, localização GPS (se ativado), registos de data e hora, identidade do inspetor

Dados de avarias: Descrição, gravidade, fotos, identidade do comunicante, registos de data e hora, estado de resolução e histórico

Dados de faturação: ID de cliente Stripe, plano de subscrição, histórico de pagamentos (não armazenamos dados de cartão — o Stripe trata disso)

Dados de utilização: Registos de data e hora de início de sessão, utilização de funcionalidades, tipo de dispositivo, endereço IP, informações do navegador

4. Como Usamos os Seus Dados

Tratamos os seus dados para estes fins:

  • Fornecer o serviço de gestão de frotas (inspeções, avarias, veículos, equipas)
  • Enviar lembretes (inspeção técnica, seguro, imposto, datas de serviço) por e-mail ou SMS
  • Processar pagamentos e gerir subscrições
  • Gerar relatórios de conformidade e painéis de controlo
  • Melhorar o Serviço com base em padrões de utilização
  • Comunicar atualizações do serviço e avisos de segurança
  • Cumprir obrigações legais

Não vendemos os seus dados. Não usamos dados de inspeção de condutores para fins publicitários ou de marketing.

5. Dados dos Condutores

Quando os condutores são convidados para uma organização de frota, recolhemos e tratamos:

  • Nome e endereço de e-mail (fornecido pelo proprietário da organização ou pelo próprio condutor)
  • Número de telefone (opcional, para lembretes SMS)
  • Registos de inspeção realizados pelo condutor (com data e hora, atribuídos)
  • Relatórios de avarias submetidos pelo condutor (com data e hora, atribuídos)
  • Atividade de início de sessão e informações do dispositivo

Os proprietários e gestores da organização podem ver os registos de inspeção e avarias dos condutores. Os condutores podem ver os seus próprios registos e veículos atribuídos.

Direitos dos condutores: Os condutores podem solicitar acesso aos seus dados, correção de imprecisões ou eliminação da sua conta. Se um condutor sair de uma organização, a sua conta pessoal persiste, mas o acesso aos dados da organização é revogado. Os registos de inspeção e avarias criados dentro da organização podem ser retidos pela organização para fins de conformidade.

6. Dados de Inspeção e Avarias

Os registos de inspeção e avarias são fundamentais para o Serviço. Estes dados:

  • São armazenados de forma segura e associados à organização, veículo e utilizador que os criou
  • Podem incluir fotografias, coordenadas GPS, registos de data e hora e notas em texto livre
  • São acessíveis aos membros autorizados da organização de acordo com o seu papel
  • Podem ser exportados pelos proprietários da organização para fins de auditoria e conformidade
  • São retidos de acordo com as definições da organização ou requisitos regulatórios aplicáveis

7. Partilha de Dados

Partilhamos dados apenas nestas circunstâncias:

  • Dentro da sua organização — os membros da equipa veem os dados de acordo com as suas permissões de papel
  • Stripe — para processamento de pagamentos (conforme com PCI DSS)
  • Fornecedores de dados de veículos — quando solicita consultas de veículos (apenas o número de matrícula)
  • Fornecedores de SMS — números de telefone para entrega de lembretes
  • Autoridades judiciais — quando exigido por lei ou ordem judicial

Não partilhamos os seus dados de frota com outras organizações, anunciantes ou corretores de dados.

8. Retenção de Dados

Retemos os dados da seguinte forma:

  • Contas ativas — dados retidos enquanto a conta/organização estiver ativa
  • Contas eliminadas — dados pessoais eliminados no prazo de 90 dias após pedido de eliminação
  • Registos de inspeção — retidos pelo período definido pela organização ou período regulatório mínimo (tipicamente 15 meses para verificações diárias de veículos ao abrigo das diretrizes DVSA)
  • Registos de faturação — retidos por 7 anos conforme exigido pela lei fiscal do Reino Unido
  • Registos de servidor — eliminados após 90 dias

9. Os Seus Direitos

Ao abrigo do RGPD, tem o direito a:

  • Acesso — solicitar uma cópia dos seus dados pessoais
  • Retificação — corrigir dados incorretos
  • Apagamento — solicitar a eliminação dos seus dados (sujeito a requisitos legais de retenção)
  • Portabilidade — receber os seus dados num formato estruturado
  • Limitação — limitar como tratamos os seus dados
  • Oposição — opor-se ao tratamento com base em interesse legítimo

Para exercer estes direitos, contacte-nos em [email protected]. Respondemos no prazo de 30 dias.

Os residentes na Califórnia têm direitos adicionais ao abrigo do CCPA, incluindo o direito de saber que dados recolhemos, o direito de os eliminar e o direito de recusar a venda de dados (não vendemos dados). Para exercer os direitos ao abrigo do CCPA, contacte-nos no endereço abaixo.

10. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados:

  • Todos os dados encriptados em trânsito (TLS/HTTPS) e em repouso
  • Palavras-passe com hash bcrypt
  • Controlos de acesso baseados em papéis de utilizador
  • Atualizações de segurança e monitorização regulares
  • Infraestrutura alojada em fornecedores de cloud seguros com certificação ISO 27001
  • Processamento de pagamentos conforme com o nível 1 PCI DSS do Stripe

11. Transferências Internacionais

Os seus dados são principalmente tratados e armazenados no Espaço Económico Europeu (EEE). Quando os dados são transferidos fora do EEE, garantimos a existência de salvaguardas adequadas (Cláusulas Contratuais-Tipo ou decisões de adequação).

12. Alterações a Esta Política

Podemos atualizar esta política periodicamente. Notificaremos os proprietários da organização sobre alterações materiais por e-mail. A data de "Última atualização" no topo reflectirá sempre a versão atual.

13. Contacte-nos

Para questões relacionadas com privacidade:

USK DIGITAL LTD
Company No. 16477044
76 Letchworth Road
Leicester, LE3 6FH
Reino Unido

E-mail: [email protected]

Utilizamos cookies para manter a sua sessão ativa e melhorar a sua experiência. Não utilizamos cookies de rastreamento ou publicidade. Política de Cookies