← Voltar à aplicação

Política de Privacidade

Última atualização: 21 de março de 2026

O Frotis é uma plataforma de gestão financeira para operadores TVDE em Portugal, desenvolvida e operada pela Frotis, Lda. ("Frotis", "nós"). Esta Política de Privacidade explica que dados recolhemos, para que fins os utilizamos, com quem os partilhamos e quais os teus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — UE 2016/679).

Ao criares uma conta e utilizares o Frotis, aceitas os termos desta política. Se tiveres dúvidas, contacta-nos em contacto@frotis.pt.

1. Responsável pelo tratamento

O responsável pelo tratamento dos teus dados pessoais é:

Frotis, Lda.

Email: contacto@frotis.pt

Website: frotis.pt

2. Dados que recolhemos

Recolhemos os seguintes dados quando utilizas o Frotis:

2.1 Dados de conta e autenticação

  • Nome e endereço de email — fornecidos no registo ou via Google OAuth
  • Identificador Firebase — gerado automaticamente pela plataforma de autenticação
  • Palavra-passe — armazenada de forma encriptada pelo Firebase Authentication (nunca acedida por nós)

2.2 Dados da empresa

  • Nome comercial e NIF da empresa
  • Regime de IVA (isento ou normal)
  • Configurações de onboarding e preferências da conta

2.3 Dados financeiros

  • Receitas e despesas: valores, datas, categorias, descrições
  • Dados importados de plataformas TVDE (Uber, Bolt) — ficheiros CSV processados e descartados após importação
  • Dados SAF-T importados para reconciliação fiscal
  • Informação de IVA e deduções

2.4 Dados de motoristas

  • Nome, NIF, IBAN, email e contacto telefónico dos motoristas
  • Modelo de compensação e histórico de pagamentos
  • Dívidas, adiantamentos e movimentos da conta corrente

Estes dados são fornecidos por ti (o operador) e tratados em teu nome. Tens a responsabilidade de informar os motoristas sobre o seu tratamento.

2.5 Dados de viaturas

  • Matrícula, marca, modelo, ano e tipo de combustível
  • Seguros associados (tipo de cobertura, período, valor)
  • Sessões de carregamento elétrico e transações Via Verde

2.6 Dados de subscrição e faturação

  • Plano contratado, estado da subscrição e histórico de renovações
  • Identificador de cliente Stripe (não armazenamos números de cartão — estes ficam exclusivamente na Stripe)

2.7 Dados de utilização e diagnóstico

  • Eventos de utilização anonimizados (PostHog) para melhorar o produto
  • Erros e exceções técnicas (Sentry) para estabilidade da plataforma
  • Logs de acesso à API (BetterStack) para segurança e auditoria — retidos 30 dias

3. Para que fins tratamos os teus dados

FinalidadeBase legal (RGPD)
Prestação do serviço (gestão financeira TVDE)Execução do contrato — Art. 6.º, n.º 1, b)
Autenticação e segurança da contaExecução do contrato — Art. 6.º, n.º 1, b)
Processamento de pagamentos e gestão de subscriçãoExecução do contrato — Art. 6.º, n.º 1, b)
Cumprimento de obrigações fiscais e legaisObrigação legal — Art. 6.º, n.º 1, c)
Envio de emails transacionais (confirmações, alertas)Execução do contrato — Art. 6.º, n.º 1, b)
Análise de produto e melhoria do serviçoInteresse legítimo — Art. 6.º, n.º 1, f)
Monitorização técnica e prevenção de errosInteresse legítimo — Art. 6.º, n.º 1, f)

4. Retenção e eliminação de dados

Retemos os teus dados apenas pelo tempo necessário para as finalidades descritas:

Conta ativa

Todos os dados são retidos enquanto a conta estiver ativa e a subscrição em vigor.

Pedido de eliminação de conta

Quando solicitas a eliminação da conta, entramos num período de carência de 7 dias durante os quais os dados são retidos mas marcados para eliminação. Podes cancelar o pedido e reativar a conta durante este período.

Após o período de carência

Passados 7 dias (ou se confirmares a eliminação imediata), todos os dados são removidos permanentemente — base de dados, backups rotativos e serviços terceiros.

Registos fiscais (Stripe)

A Stripe retém registos de faturação e pagamentos pelo período exigido por lei (até 10 anos) para cumprimento de obrigações fiscais. Estes registos são geridos exclusivamente pela Stripe ao abrigo das suas obrigações legais.

Logs de acesso

Logs da API (BetterStack) são eliminados automaticamente ao fim de 30 dias.

Dados de diagnóstico

Eventos de produto (PostHog) e relatórios de erros (Sentry) são anonimizados ou eliminados ao fim de 90 dias.

5. Subprocessadores e transferências internacionais

Para prestar o serviço, utilizamos os seguintes subprocessadores. Todos cumprem o RGPD através dos mecanismos legais aplicáveis (decisões de adequação ou Cláusulas Contratuais Padrão — CCPs):

FornecedorFinalidadeLocalização
Firebase / GoogleAutenticação de utilizadoresEUA (CCPs)
Stripe, Inc.Processamento de pagamentos e subscriçõesEUA (CCPs)
HostingerAlojamento de servidores e base de dadosUE (Lituânia)
PostHogAnálise de produto (dados anonimizados)UE (cloud EU)
SentryMonitorização de erros técnicosEUA (CCPs)
BetterStackGestão de logs de acessoUE
ResendEnvio de emails transacionaisEUA (CCPs)

Não vendemos, alugamos nem partilhamos os teus dados com terceiros para fins de marketing ou publicidade.

6. Os teus direitos ao abrigo do RGPD

Tens os seguintes direitos relativamente aos teus dados pessoais:

Acesso (Art. 15.º)Podes solicitar uma cópia dos dados que temos sobre ti.

Retificação (Art. 16.º)Podes corrigir dados incorretos ou incompletos diretamente nas definições da conta.

Apagamento (Art. 17.º)Podes solicitar a eliminação da conta e de todos os dados associados através das Definições → Eliminar conta.

Limitação (Art. 18.º)Podes solicitar a suspensão temporária do tratamento em determinadas circunstâncias.

Portabilidade (Art. 20.º)Podes solicitar os teus dados em formato estruturado e legível por máquina.

Oposição (Art. 21.º)Podes opor-te ao tratamento baseado em interesse legítimo (ex.: análise de produto).

ReclamaçãoPodes apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados — cnpd.pt).

Para exerceres qualquer um destes direitos, contacta-nos em contacto@frotis.pt. Respondemos no prazo máximo de 30 dias.

7. Segurança dos dados

Implementamos medidas técnicas e organizacionais para proteger os teus dados:

  • Comunicações cifradas via HTTPS/TLS em todos os endpoints
  • Autenticação por token Firebase — tokens de curta duração, nunca armazenados em logs
  • Base de dados isolada em rede privada (VPS Hostinger, UE), sem exposição pública
  • Acesso à infraestrutura restrito por chaves SSH e variáveis de ambiente cifradas
  • Monitorização contínua de erros e anomalias (Sentry + BetterStack)
  • Dados de pagamento processados exclusivamente pela Stripe (certificada PCI DSS Level 1)

Em caso de violação de dados que afete os teus direitos, serás notificado nos prazos legais previstos no RGPD (Art. 34.º).

8. Cookies e armazenamento local

O Frotis utiliza um número mínimo de mecanismos de armazenamento local:

  • Cookie de sessão (frotis_session) — necessário para autenticação. Eliminado ao terminar sessão ou ao fechar o browser.
  • LocalStorage (frotis_active_company) — guarda a empresa ativa quando tens múltiplas empresas. Dados locais, nunca enviados para servidores.

Não utilizamos cookies de rastreamento de terceiros nem publicidade comportamental.

9. Menores de idade

O Frotis é um serviço B2B destinado a operadores TVDE profissionais. Não recolhemos intencionalmente dados de menores de 18 anos. Se tiveres conhecimento de um registo indevido, contacta-nos para remoção imediata.

10. Alterações a esta política

Podemos atualizar esta política periodicamente. Em caso de alterações materiais, serás notificado por email e/ou através de um aviso na aplicação com pelo menos 15 dias de antecedência. A data de "Última atualização" no topo da página reflete sempre a versão em vigor.

11. Contacto e encarregado de proteção de dados

Para questões relacionadas com privacidade, exercício de direitos ou reclamações:

Frotis, Lda.

Email: contacto@frotis.pt

Podes também apresentar reclamação junto da CNPD — Comissão Nacional de Proteção de Dados.