DrivePilotDrivePilot

Política de Privacidade

1. Introdução

A DrivePilot ("nós", "nosso") opera o drivepilot.eu e fornece software como serviço (SaaS) a escolas de condução europeias. Esta Política de Privacidade explica como recolhemos, utilizamos e protegemos os seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE e as leis nacionais aplicáveis.

  • Responsável pelo tratamento: DrivePilot, Luxemburgo
  • Contacto: privacy@drivepilot.eu

2. Dados que recolhemos

Recolhemos as seguintes categorias de dados pessoais:

  • Dados de conta: nome, endereço de email, palavra-passe cifrada
  • Dados do pessoal da escola: nome, dados de contacto, função, disponibilidade e qualificações (para instrutores)
  • Dados dos alunos: nome, dados de contacto, histórico de aulas, progresso e documentos submetidos durante o registo
  • Dados de utilização: histórico de sessões, endereço IP, tipo de navegador e eventos de sessão
  • Dados de pagamento: apenas registos de faturas — a DrivePilot não armazena dados de cartão de pagamento (o processamento é efetuado pelo Payconiq)

3. Como utilizamos os seus dados

Tratamos os seus dados pessoais para os seguintes fins:

  • Prestação do serviço: agendamento, CRM de alunos, faturação e gestão de documentos
  • Comunicação: lembretes por email, alertas de conformidade e suporte ao cliente
  • Conformidade legal: conservação de registos exigidos pela lei luxemburguesa e pelo direito europeu aplicável
  • Segurança: prevenção de fraudes, abusos e acessos não autorizados

Base jurídica: necessidade contratual, obrigação legal e interesse legítimo na prestação do serviço SaaS.

4. Conservação de dados

  • Faturas e registos financeiros: 10 anos (direito comercial luxemburguês)
  • Dados de alunos e instrutores: duração da relação de serviço mais 10 anos (associado à conservação de faturas)
  • Registos de atividade e segurança: 2 anos
  • Pedidos de demonstração: 12 meses

5. Os seus direitos (RGPD)

Enquanto titular dos dados, tem os seguintes direitos:

  • Direito de acesso: solicitar uma cópia dos dados que conservamos sobre si
  • Direito de retificação: corrigir dados inexatos ou incompletos
  • Direito ao apagamento: solicitar a eliminação dos seus dados (os registos financeiros devem ser conservados nos termos da lei aplicável)
  • Direito à portabilidade: receber os seus dados em formato CSV ou JSON
  • Direito de oposição: opor-se ao tratamento baseado no interesse legítimo
  • Direito de reclamação: contactar a autoridade de supervisão luxemburguesa, a CNPD (Commission Nationale pour la Protection des Données)

Para exercer qualquer direito, envie email para privacy@drivepilot.eu. Respondemos no prazo de 30 dias, conforme exigido pelo RGPD.

6. Segurança dos dados

  • Cifra em trânsito: TLS 1.3
  • Cifra em repouso: AES-256
  • Autenticação: tokens JWT, palavras-passe cifradas, bloqueio de conta após tentativas falhadas repetidas
  • Isolamento por inquilino: os dados de cada escola estão completamente separados ao nível da base de dados
  • Cópias de segurança: cópias de segurança diárias cifradas, conservadas durante 30 dias

7. Subcontratantes

Recorremos aos seguintes subcontratantes, todos sujeitos a acordos de tratamento de dados conformes com o RGPD:

  • Microsoft Azure: alojamento da base de dados e da aplicação (centros de dados da UE)
  • SendGrid (Twilio): envio de emails transacionais (conforme RGPD, servidores europeus)
  • Payconiq: processamento de pagamentos (sediado no Luxemburgo)

Todos os dados são armazenados em centros de dados da UE. Nenhum dado pessoal é transferido para fora do Espaço Económico Europeu.

8. Cookies

Utilizamos apenas cookies de sessão estritamente necessários para a autenticação na plataforma. Não utilizamos cookies de analítica, publicidade ou marketing. Nenhum script de rastreio de terceiros é carregado na plataforma.

9. Notificação de violações de dados

Em caso de violação de dados pessoais, iremos:

  • Notificar a CNPD luxemburguesa no prazo de 72 horas após tomar conhecimento
  • Notificar as pessoas afetadas sem demora injustificada quando exista um risco elevado para os seus direitos
  • Documentar a violação no nosso registo interno

Contacto de segurança: security@drivepilot.eu

10. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os utilizadores de alterações substanciais por email ou notificação na plataforma. A data abaixo indica quando esta política foi revista pela última vez.

11. Contacte-nos

Para questões de privacidade ou para exercer os seus direitos ao abrigo do RGPD:

  • Email: privacy@drivepilot.eu
  • Informações gerais: hello@drivepilot.eu
  • Morada: Luxemburgo

Last updated: Fevereiro de 2026