Proteção de dados
Acordo de Tratamento de Dados
Versão 2026-07-05
Este Acordo de Tratamento de Dados (“DPA”) define as condições em que a SoftFleet trata dados pessoais por conta do cliente no âmbito da prestação do serviço SaaS. Deve ser validado juridicamente antes de utilização contratual definitiva.
1. Objeto
O DPA aplica-se ao tratamento de dados pessoais realizado pela SoftFleet na qualidade de subcontratante, quando a plataforma é usada para gerir dados de motoristas, utilizadores, viaturas, documentos, extratos, recibos, faturas, ficheiros SEPA, comunicações e informação operacional do cliente.
2. Papéis das partes
O cliente atua como responsável pelo tratamento relativamente aos dados que decide recolher, carregar, configurar, consultar, exportar ou comunicar através da plataforma.
A SoftFleet atua como subcontratante quando trata esses dados por conta do cliente, segundo o contrato, as configurações da conta, as funcionalidades utilizadas e as instruções documentadas do cliente.
3. Duração do tratamento
O tratamento decorre durante a vigência da subscrição, trial, acordo comercial ou período em que a conta se mantenha ativa, incluindo períodos necessários para suporte, exportação, conservação legal, segurança, auditoria, faturação ou eliminação ordenada.
4. Natureza e finalidade
O tratamento consiste em alojar, organizar, ler, extrair, classificar, reconciliar, consultar, exportar, transmitir, arquivar, gerar documentos e realizar operações técnicas necessárias à prestação da plataforma.
5. Categorias de titulares
- Utilizadores da conta do cliente.
- Motoristas, trabalhadores, prestadores ou parceiros da frota.
- Representantes legais, administrativos e financeiros do cliente.
- Contabilistas, operadores e gestores de frota.
- Terceiros mencionados em documentos carregados pelo cliente.
6. Categorias de dados pessoais
- Nome, email, telefone, morada, NIF, data de nascimento e identificadores internos.
- IBAN, BIC/SWIFT, valores de pagamento, ficheiros SEPA e movimentos bancários.
- Dados profissionais, regras de remuneração, histórico semanal e documentos de fecho.
- Matrículas, viaturas, cartões de frota, portagens, combustível e carregamentos.
- Faturas, recibos, documentos contabilísticos, extratos bancários e SAF-T.
- Logs técnicos, permissões, ações realizadas, IP, user agent e eventos de utilização.
7. Instruções documentadas
A SoftFleet tratará os dados conforme as instruções documentadas do cliente, incluindo as instruções resultantes da configuração da conta, utilização de funcionalidades, pedidos de suporte, uploads, confirmações, envios e exportações.
Se a SoftFleet considerar que uma instrução viola a legislação aplicável, poderá informar o cliente e suspender a execução dessa instrução quando necessário.
8. Confidencialidade
A SoftFleet deve assegurar que pessoas autorizadas a tratar dados pessoais estão sujeitas a deveres de confidencialidade ou obrigação equivalente, e que apenas acedem a dados quando tal seja necessário para prestar, manter ou proteger o serviço.
9. Segurança do tratamento
A SoftFleet aplicará medidas técnicas e organizativas adequadas ao risco, incluindo controlo de acessos, autenticação, separação por empresa, validação no servidor, logs de auditoria, armazenamento protegido, gestão de sessões, limitação de permissões e processos internos de segurança.
10. Subcontratantes ulteriores
A SoftFleet pode recorrer a subcontratantes para alojamento, base de dados, storage, email, pagamentos, comunicações, monitorização, suporte, analytics interno ou ferramentas técnicas. Esses fornecedores devem ficar sujeitos a obrigações compatíveis com este DPA.
O cliente autoriza de forma geral a utilização de subcontratantes necessários à prestação do serviço, sem prejuízo de informação razoável sobre categorias de fornecedores quando solicitada.
11. Transferências internacionais
Quando dados pessoais forem tratados fora do Espaço Económico Europeu, a SoftFleet deverá procurar assegurar garantias adequadas, como decisões de adequação, cláusulas contratuais-tipo ou outros mecanismos reconhecidos pela legislação aplicável.
12. Apoio aos direitos dos titulares
Na medida possível, tendo em conta a natureza do tratamento e a informação disponível, a SoftFleet apoiará o cliente na resposta a pedidos de acesso, retificação, apagamento, limitação, oposição, portabilidade e outros direitos aplicáveis.
13. Apoio à conformidade
A SoftFleet prestará apoio razoável ao cliente, quando aplicável, em matérias relacionadas com segurança, avaliação de impacto, incidentes, auditoria, eliminação, exportação e evidências de tratamento, respeitando confidencialidade e segurança de outros clientes.
14. Incidentes de segurança
Em caso de violação de dados pessoais com impacto relevante em dados tratados por conta do cliente, a SoftFleet deverá informar o cliente sem demora injustificada após tomar conhecimento do incidente, fornecendo informação razoavelmente disponível.
15. Auditorias
A SoftFleet poderá disponibilizar documentação, descrições de medidas técnicas, logs ou evidências razoáveis para demonstrar cumprimento deste DPA. Auditorias presenciais ou técnicas devem ser previamente acordadas e não podem comprometer segurança, confidencialidade ou dados de outros clientes.
16. Eliminação ou devolução
Após cessação do serviço, a pedido válido do cliente, os dados poderão ser exportados, eliminados ou anonimizados, salvo quando a conservação seja necessária por obrigação legal, segurança, auditoria, faturação, prevenção de fraude, backups ou defesa de direitos.
17. Responsabilidades do cliente
O cliente é responsável por definir finalidades e meios essenciais do tratamento, garantir base legal, informar titulares, gerir permissões internas, rever documentos, limitar dados carregados ao necessário e assegurar que a utilização da plataforma é compatível com a lei.
18. Contacto
Questões sobre tratamento de dados devem ser enviadas para apoio@softfleet.pt.