Política de proteção de dados e de privacidade

2. Âmbito e aplicação

• Criar uma conta ou comprar créditos;
• Carregar imagens ou outros conteúdos para a plataforma CarBG;
• Interagir com os nossos sítios Web, aplicações ou comunicações de marketing; ou
• Participar nos nossos programas de afiliados ou de referência.

3. Dados que recolhemos

• Recolhemos dados de conta e de identidade, tais como o seu nome, e-mail, palavra-passe, número de telefone, nome da empresa e país. Estas informações são necessárias para criar e gerir contas de utilizador, fornecer autenticação e oferecer apoio ao cliente.
• Para os dados de pagamento e faturação, recolhemos detalhes como o seu método de pagamento (tipo de cartão de crédito, últimos quatro dígitos e validade), endereço de faturação e identificadores relevantes para efeitos fiscais. Os números completos dos cartões de pagamento não são armazenados diretamente, uma vez que recorremos a processadores de pagamentos de terceiros de confiança. Estes dados permitem-nos processar transacções, entregar créditos e cumprir as obrigações contabilísticas.
• Quando utiliza os nossos serviços, o utilizador pode carregar imagens e outros conteúdos do utilizador, incluindo fotografias de veículos, metadados associados e etiquetas ou descrições opcionais. Estas são processadas para fornecer serviços de remoção de fundo e melhoramento de imagem. Podemos armazenar temporariamente imagens processadas para gerar resultados e melhorar o desempenho, mas estas são eliminadas após um período de retenção limitado.
• Também registamos dados técnicos e de utilização, tais como endereços IP, tipos de browser, identificadores de dispositivos, sistemas operativos, tempos de acesso, páginas visualizadas, dados de clickstream, detalhes da sessão e ficheiros de registo. Estas informações são utilizadas para a operação do serviço, monitorização da segurança, realização de análises e otimização do desempenho.
• Através de cookies e tecnologias de rastreio, incluindo cookies, pixels e ferramentas semelhantes, recolhemos dados sobre as suas interações com o nosso sítio Web. Isto inclui as preferências e o comportamento de navegação. A nossa política de cookies fornece mais pormenores sobre os tipos de cookies e a forma como os pode gerir. O objetivo destes dados é recordar as suas preferências, analisar o tráfego do sítio e apresentar publicidade relevante, mas apenas com o seu consentimento.
• Mantemos registos das preferências de marketing e comunicação, incluindo opções de inclusão ou exclusão, respostas a inquéritos e conversas com a nossa equipa de apoio ao cliente. Estes registos permitem-nos gerir as subscrições de boletins informativos, mensagens promocionais e pedidos de feedback.
• Para os participantes no nosso programa de afiliados, recolhemos dados como o seu ID de afiliado, o desempenho das ligações de referência (cliques e conversões), extractos de comissões e detalhes de pagamento. Isto permite-nos seguir as referências, calcular as comissões e fornecer painéis de controlo de desempenho.
• Não recolhemos intencionalmente dados pessoais sensíveis (por exemplo, raça, religião ou saúde) e solicitamos aos utilizadores que evitem carregar essas informações.
• Por último, mantemos dados legais e de conformidade. Estes podem incluir registos de consentimentos do utilizador, pedidos do titular dos dados, aceitações de contratos (por exemplo, através de acordos clickwrap) e comunicações relacionadas com inquéritos ou litígios legais. Estes registos são necessários para cumprir as obrigações legais, tratar os pedidos de direitos dos utilizadores e manter a responsabilidade.

4. Finalidades e bases jurídicas do tratamento

• Utilizamos os dados pessoais principalmente para a prestação de serviços e o cumprimento de contratos. Isto inclui actividades como a criação de contas de utilizador, o processamento de encomendas, a entrega de créditos, o processamento de imagens carregadas e a prestação de apoio ao cliente. A base legal para estas actividades é a execução do nosso contrato com o utilizador.
• Outro objetivo é a melhoria e o desenvolvimento dos nossos produtos. Podemos analisar padrões de utilização agregados, testar novas funcionalidades, melhorar os algoritmos de IA (apenas quando utilizamos dados anónimos) e realizar inquéritos para compreender melhor as necessidades dos utilizadores. A base legal aqui é o nosso interesse legítimo em melhorar os serviços, combinado com o consentimento do utilizador quando necessário, por exemplo, ao participar em inquéritos opcionais ou ao treinar modelos em imagens pessoais.
• Também processamos dados para comunicações de marketing, o que inclui o envio de actualizações sobre novas funcionalidades, promoções e oportunidades de afiliação. Estas actividades só têm lugar se o utilizador tiver dado o seu consentimento explícito, por exemplo, optando por receber e-mails de marketing ou mensagens WhatsApp.
• Além disso, somos obrigados a utilizar determinados dados para garantir o cumprimento da legislação. Isto envolve a manutenção de registos para fins fiscais, contabilísticos e de proteção do consumidor, bem como para responder a pedidos legais de autoridades públicas. A base legal para este facto é o cumprimento das nossas obrigações legais.
• Por último, baseamo-nos em dados para manter a segurança e evitar fraudes. Isto inclui a monitorização dos registos de acesso, a deteção de utilização indevida da plataforma e a aplicação dos nossos Termos e Condições. A base legal para estas actividades é o nosso interesse legítimo em proteger os nossos sistemas e utilizadores, bem como o cumprimento das obrigações legais aplicáveis.

5. Como partilhamos os dados

• Processadores de pagamentos e instituições financeiras, para tratar as transacções de forma segura.
• Fornecedores de alojamento em nuvem, para armazenar dados e operar servidores a nível mundial. Estes fornecedores podem processar dados em países fora da sua localização; baseamo-nos em cláusulas contratuais padrão ou em salvaguardas equivalentes para transferências transfronteiriças.
• Prestadores de serviços e empreiteiros, tais como software de apoio ao cliente, fornecedores de análises, fornecedores de serviços de correio eletrónico e parceiros de infra-estruturas de IA. Exigimos que estes processem os dados apenas sob as nossas instruções e ao abrigo de acordos de confidencialidade.
• Afiliados e parceiros de marketing, apenas para atribuir referências e calcular comissões; não partilhamos os dados de contacto dos clientes para fins de marketing não relacionado sem o seu consentimento.
• Autoridades legais ou governamentais, se for necessário para cumprir a legislação ou para proteger os nossos direitos ou a segurança de terceiros.
• Transferências de empresas, se vendermos ou transferirmos parte da nossa atividade, os dados dos clientes podem ser incluídos como parte da transação com as devidas salvaguardas.

6. Conservação de dados

• Imagens e resultados processados são armazenados até 90 dias para permitir descarregamentos e análises de qualidade; depois disso, são automaticamente eliminados, a menos que a retenção seja necessária para depuração ou com o consentimento explícito do utilizador.
• Dados da conta são mantidos durante o período de vida da conta. Se uma conta for eliminada, apagaremos ou tornaremos anónimos os dados no prazo de 90 dias, exceto quando necessário para efeitos de faturação ou legais.
• Registos de transacções e de faturação são conservados durante, pelo menos, sete anos (ou mais, se exigido pela legislação fiscal).
• Registos e dados técnicos são armazenados durante um período máximo de 12 meses para efeitos de segurança, análise e registos de auditoria.
• Preferências de marketing são retidos até que o utilizador opte por sair ou até que deixemos de enviar comunicações.
• Registos de programas de afiliação são retidos durante a duração do acordo de afiliado e conforme exigido pelas leis contabilísticas.

7. Cookies e tecnologias de rastreio

• O que são cookies (pequenos ficheiros de texto armazenados no seu dispositivo);
• Os tipos de cookies que utilizamos (essenciais, funcionais, analíticos, publicitários);
• Como e por que razão os utilizamos (por exemplo, para recordar os dados de início de sessão, medir o desempenho do sítio Web); e
• Como os utilizadores podem optar por não participar ou alterar as definições dos cookies.

9. Medidas de segurança

• Encriptação de dados em repouso e em trânsito.
• Controlo de acesso baseado em funções e autenticação de dois factores para contas administrativas.
• Auditorias de segurança regulares, testes de penetração e análises de vulnerabilidades.
• Práticas de desenvolvimento de software seguro.
• Formação dos trabalhadores sobre as obrigações em matéria de proteção de dados
• Procedimentos de resposta a incidentes e de notificação de violações de dados (ver secção 2.8).

10. Os seus direitos e escolhas

• Direito de acesso - Pode solicitar uma cópia dos seus dados pessoais e informações sobre a forma como estes estão a ser tratados.
• Direito de retificação - Pode solicitar a correção de dados pessoais inexactos ou incompletos.
• Direito ao apagamento ("direito a ser esquecido") - O utilizador pode solicitar o apagamento dos seus dados pessoais em determinadas circunstâncias.
• Direito à limitação - Pode solicitar que limitemos o tratamento dos seus dados em situações específicas.
• Direito à portabilidade dos dados - Pode solicitar a receção dos seus dados pessoais num formato estruturado, de uso corrente e de leitura ótica, ou a sua transferência para outro responsável pelo tratamento.
• Direito de oposição - Pode opor-se ao processamento com base em interesses legítimos ou marketing direto.
• Direito de retirar o consentimento - Se o tratamento se basear no consentimento, o utilizador pode retirá-lo em qualquer altura sem afetar a legalidade do tratamento anterior.