Acordo de Tratamento de Dados (DPA)

Última atualização: junho de 2026.

Este Acordo de Tratamento de Dados ("DPA") aplica-se quando a CARSGEST trata dados pessoais por conta do Cliente, no âmbito do Serviço, nos termos do artigo 28.º do RGPD. Faz parte integrante dos Termos e Condições.

1. Papéis das partes

O Cliente é o responsável pelo tratamento dos dados que gere no software (por exemplo, dados dos seus próprios clientes e condutores). A CARSGEST atua como subcontratante relativamente aos tratamentos que realiza por conta do Cliente (por exemplo, validação de licença e suporte). Quando o CARSGEST é instalado e alojado no servidor do próprio Cliente, os dados operacionais permanecem sob o controlo e a infraestrutura do Cliente.

2. Objeto, natureza e finalidade

O tratamento destina-se exclusivamente à prestação do Serviço: disponibilização do software, validação da licença, faturação e suporte. A CARSGEST trata os dados apenas mediante instruções documentadas do Cliente, salvo obrigação legal.

3. Categorias de dados e titulares

Dados de contacto e de conta do Cliente; dados técnicos (domínio, IP, registos). No caso de tratamento por conta do Cliente, os titulares poderão incluir os clientes finais e colaboradores do Cliente, conforme aplicável.

4. Obrigações do subcontratante

  • Tratar os dados apenas segundo instruções do Cliente.
  • Garantir a confidencialidade de quem trata os dados.
  • Aplicar medidas técnicas e organizativas adequadas (art.º 32.º RGPD).
  • Apoiar o Cliente no cumprimento dos direitos dos titulares e das suas obrigações legais.

5. Subcontratantes ulteriores

O Cliente autoriza o recurso a subcontratantes (ex.: alojamento, email, pagamentos), comprometendo-se a CARSGEST a impor-lhes obrigações de proteção de dados equivalentes e a informar de alterações relevantes.

6. Segurança

São aplicadas medidas como encriptação de segredos, controlo de acessos por papéis, autenticação reforçada, ligações HTTPS e registos de auditoria, adequadas ao risco.

7. Violações de dados

A CARSGEST notificará o Cliente sem demora injustificada após ter conhecimento de uma violação de dados que afete dados tratados por sua conta, prestando a informação necessária.

8. Assistência e auditorias

A CARSGEST disponibiliza ao Cliente as informações necessárias para demonstrar o cumprimento deste DPA e colabora em auditorias razoáveis, sujeitas a confidencialidade.

9. Eliminação e devolução

Cessado o Serviço, a CARSGEST elimina ou devolve os dados tratados por conta do Cliente, salvo conservação exigida por lei.

10. Transferências internacionais

Qualquer transferência para fora do EEE é feita com garantias adequadas, nos termos do RGPD.

11. Contacto

Para assuntos relativos a este DPA, contacta-nos pela página de Contacto.