Privacy Policy
⚠️ Rascunho — revisão jurídica pendente. Este documento foi preparado com apoio de inteligência artificial para servir de ponto de partida. Antes de ser usado como documento legal definitivo, deve ser revisto e aprovado por um profissional jurídico qualificado, com atenção especial aos campos marcados como [A CONFIRMAR].
Última atualização: 14 de junho de 2026.
1. Introdução
Esta Política de Privacidade explica como a Ativaly trata dados pessoais quando você usa o nosso Serviço, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD/AVG) e demais legislação aplicável de proteção de dados.
Use esta política em conjunto com os nossos Termos de Uso.
2. Quem é responsável pelos seus dados
A relação de tratamento de dados na Ativaly funciona em duas camadas:
- Quando você é o titular da conta (proprietário do negócio que assina a Ativaly): a Ativaly é responsável pelo tratamento (controller) dos dados da sua conta — por exemplo, nome, e-mail, dados de faturação e histórico de utilização — para fins contratuais, de suporte e de faturação.
- Quando os dados são sobre os funcionários e clientes finais que você gere na plataforma: a Ativaly atua apenas como subcontratante (processor), tratando esses dados em seu nome e de acordo com as suas instruções. Você (o negócio Cliente) é o responsável pelo tratamento (controller) desses dados e é responsável por ter uma base legal válida para os recolher e partilhar com a Ativaly.
Identificação legal da entidade responsável pela Ativaly (nome, número de registo, endereço e contacto do encarregado de proteção de dados, se aplicável): [A CONFIRMAR].
3. Que dados pessoais tratamos
| Categoria de titular | Exemplos de dados | Quem é o controller |
|---|---|---|
| Proprietário da conta (Cliente) | Nome, e-mail, telefone, dados de faturação, histórico de subscrição | Ativaly |
| Funcionários do Cliente | Nome, e-mail, telefone, função/permissões na plataforma | Cliente |
| Clientes finais (destinatários de entregas) | Nome, endereço de entrega, telefone, histórico de pedidos/entregas | Cliente |
| Dados de utilização e técnicos | Endereço IP, identificadores de sessão, registos de erros (sem dados sensíveis) | Ativaly |
Não recolhemos categorias especiais de dados (saúde, biometria, origem étnica, opiniões políticas, etc.) e pedimos que os Clientes não as introduzam na plataforma.
4. Para que finalidades e com que base legal
| Finalidade | Categoria de dados | Base legal (RGPD) |
|---|---|---|
| Criar e gerir a conta do Cliente, faturação e suporte | Dados do proprietário da conta | Execução de um contrato — art. 6.º, n.º 1, al. b) |
| Permitir a gestão de funcionários, clientes finais, rotas e entregas pelo Cliente | Dados de funcionários e clientes finais | Interesse legítimo do Cliente e da Ativaly em prestar o serviço contratado — art. 6.º, n.º 1, al. f) |
| Manter a segurança, prevenir abusos e diagnosticar problemas técnicos | Dados de utilização e registos técnicos | Interesse legítimo — art. 6.º, n.º 1, al. f) |
| Cumprir obrigações legais e fiscais | Dados de faturação | Obrigação legal — art. 6.º, n.º 1, al. c) |
Não usamos os seus dados para decisões automatizadas com efeitos jurídicos nem para perfis de marketing sem uma base legal adicional.
5. Com quem partilhamos dados (subcontratantes)
Para operar o Serviço, recorremos a prestadores de serviços ("subcontratantes") que tratam dados em nosso nome, sob contrato e apenas para os fins descritos nesta política:
| Subcontratante | Finalidade | Localização / observações |
|---|---|---|
| Supabase | Base de dados, autenticação e armazenamento | [A CONFIRMAR — região de alojamento dos dados] |
| Google Cloud Platform (GCP) | Infraestrutura de alojamento e serviços de apoio | [A CONFIRMAR — região de alojamento dos dados] |
| Stripe | Processamento de pagamentos | A Stripe atua como responsável independente (controller) para os dados de pagamento; a Ativaly armazena apenas identificadores de cliente/subscrição, nunca os dados completos do cartão |
Sempre que dados sejam transferidos para fora do Espaço Económico Europeu, garantimos que existem salvaguardas adequadas (por exemplo, cláusulas contratuais-tipo da Comissão Europeia). [A CONFIRMAR — confirmação final das localizações de processamento e mecanismos de transferência aplicáveis após assinatura dos acordos de tratamento de dados (DPAs) com os subcontratantes.]
Não vendemos dados pessoais a terceiros.
6. Por quanto tempo guardamos os seus dados
Após a eliminação de um registo (por si ou pelo Cliente), mantemos os dados durante um curto período antes da eliminação definitiva, para permitir recuperação em caso de erro e cumprir obrigações de auditoria:
| Categoria | Prazo de retenção após eliminação |
|---|---|
| Conta do proprietário (Cliente) | 90 dias |
| Funcionários do Cliente | 30 dias |
| Clientes finais (destinatários de entregas) | 30 dias |
| Histórico de entregas | 3 anos |
| Dados de pagamento | Geridos pela Stripe, de acordo com a política da Stripe |
Após estes prazos, os dados são eliminados de forma definitiva e automática dos nossos sistemas.
7. Os seus direitos
Se você for o titular dos dados (proprietário de conta Ativaly), pode exercer diretamente os seguintes direitos, sujeitos às condições previstas na lei:
- Acesso — obter uma cópia dos dados pessoais que tratamos sobre si;
- Rectificação — corrigir dados incorretos ou incompletos;
- Eliminação ("direito ao esquecimento") — solicitar a eliminação dos seus dados, sujeito aos prazos de retenção acima;
- Limitação e oposição — solicitar a limitação do tratamento ou opor-se a tratamentos baseados em interesse legítimo;
- Portabilidade — receber os seus dados num formato estruturado e de uso comum.
Se você for um funcionário ou cliente final de um negócio que usa a Ativaly, o Cliente (a empresa que usa a Ativaly) é o responsável pelo tratamento dos seus dados e é a entidade a quem deve dirigir o seu pedido em primeiro lugar. A Ativaly disponibiliza ao Cliente as ferramentas necessárias para responder a esses pedidos, incluindo a eliminação dos seus dados, e colaborará com o Cliente sempre que necessário.
Para exercer qualquer um destes direitos junto da Ativaly, contacte-nos através de [A CONFIRMAR — endereço de e-mail de contacto para questões de privacidade].
8. Direito de reclamação junto de uma autoridade de controlo
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem o direito de apresentar reclamação junto de uma autoridade de controlo, em particular no Estado-Membro da UE em que reside ou trabalha, ou no local onde considere ter ocorrido uma violação dos seus dados pessoais.
Na Bélgica, a autoridade competente é a Autoridade de Proteção de Dados (Gegevensbeschermingsautoriteit / Autorité de protection des données — "GBA/APD"). [A CONFIRMAR — confirmar se este é o ponto de contacto correto após o registo da entidade legal da Ativaly junto da GBA, conforme previsto no roteiro de conformidade interno.]
9. Segurança
Aplicamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou alteração, incluindo isolamento de dados entre Clientes (cada negócio só acede aos seus próprios dados), encriptação em trânsito e controlo de acessos baseado em funções. Os registos técnicos (logs) são filtrados para não incluir dados pessoais sensíveis, como e-mails, telefones ou endereços.
10. Cookies e tecnologias semelhantes
O nosso site de marketing utiliza um número reduzido de cookies, incluindo cookies essenciais ao funcionamento do site. Quando aplicável, pedimos o seu consentimento antes de utilizar cookies não essenciais, através de um aviso de cookies.
11. Dados de crianças
O Serviço destina-se a empresas e aos seus colaboradores e clientes adultos. Não direcionamos o Serviço a crianças e não pretendemos recolher intencionalmente dados pessoais de crianças.
12. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente, por exemplo para refletir alterações ao Serviço, aos nossos subcontratantes ou à legislação aplicável. Em caso de alterações significativas, notificá-lo-emos com uma antecedência razoável.
13. Contacto
Para questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, contacte-nos em [A CONFIRMAR — endereço de e-mail de contacto para questões de privacidade].