Políticas de Privacidade

Esta Política de Privacidade descreve como a Arpalog recolhe, trata e protege os dados pessoais dos utilizadores (expedidores e transportadores), em total conformidade com o Regulamento (UE) 2016/679 (RGPD) e a legislação nacional aplicável. A Arpalog garante tratamento de dados lícito, transparente e limitado às finalidades aqui indicadas.

A Arpalog pode recolher e tratar os seguintes dados pessoais:

• Dados de contacto e identificação: Nome de empresa, nome do responsável, morada, NIF, email e telefone de contacto profissional.
• Dados de conta: Credenciais de acesso (login) e histórico de uso da plataforma.
• Dados de atividade: Informações sobre licitações e contratações efetuadas, condições de transporte contratadas, feedbacks e avaliações entre utilizadores.
• Dados de faturação (quando aplicável): Dados para emissão de faturas, conforme obrigações fiscais.

A Arpalog pode recolher e tratar os dados pessoais para as seguintes finalidades:

• Prestar serviços contratados: Gerir contas de utilizador, autenticação, suporte técnico e faturação. (Base legal: execução de contrato)
• Facilitar a intermediação: Permitir aos expedidores publicar cargas e receber propostas, aos transportadores licitarem e comunicar entre si. (Base legal: execução de contrato)
• Melhorar a plataforma: Analisar padrões de uso para otimização de funcionalidades e desenvolvimento de soluções de business intelligence. (Base legal: interesse legítimo da Arpalog)
• Comunicações gerais: Enviar notificações operacionais, alertas de segurança e informações institucionais. (Base legal: obrigação legal ou execução de contrato)

Quando a Arpalog pretenda usar dados pessoais para outras finalidades (ex.: marketing próprio, parcerias), obterá o consentimento explícito do titular previamente. Os titulares podem retirar esse consentimento a qualquer momento, sem afetar a licitude dos tratamentos realizados antes da revogação.

• Conduta permitida: Utilizar a plataforma para publicar e responder a pedidos de transporte de carga, avaliar ofertas e gerir dados operacionais.
• Conduta proibida: Usar a plataforma para fins ilícitos, fornecer dados falsos, assediar outros utilizadores ou violar direitos de terceiros (incluindo propriedade intelectual alheia). Qualquer uso abusivo poderá resultar em suspensão ou encerramento da conta.

O tratamento dos dados baseia-se nas seguintes bases legais:

• Execução de contrato: Para fornecer a plataforma e cumprir obrigações contratuais com o UTILIZADOR.
• Obrigações legais: Para cumprir obrigações fiscais e legais (ex.: conservação de faturas por prazos legais).
• Interesse legítimo: Para fins como segurança da plataforma, investigação interna ou melhoria de serviços, desde que não prevaleçam direitos fundamentais dos titulares.
• Consentimento: Quando exigido (ex.: envio de newsletters ou cookies não essenciais), o consentimento será previamente informado, livre e fácil de revogar.

Em conformidade com o RGPD, os titulares (representantes das empresas utilizadoras) têm os seguintes direitos:

• Direito de acesso: Obter confirmação sobre o tratamento dos seus dados e acesso a cópia dos mesmos.
• Direito de retificação: Corrigir ou atualizar dados pessoais incorretos ou incompletos.
• Direito ao apagamento: Solicitar eliminação de dados, quando não sejam mais necessários para fins legítimos ou mediante exercício de direito de oposição.
• Direito à portabilidade: Receber os dados pessoais fornecidos num formato estruturado e reutilizável (quando aplicável).
• Direito de limitação: Solicitar que o tratamento seja restrito em determinadas situações (ex.: contestação da exatidão dos dados).
• Direito de oposição: Opor-se ao tratamento baseado no interesse legítimo da empresa, pelo menos enquanto não houver fundamentação legítima preponderante.
• Direito de reclamação: Apresentar queixa à Autoridade Nacional de Proteção de Dados (CNPD) caso entenda violados os seus direitos.

As solicitações relativas a estes direitos devem ser endereçadas por escrito à Arpalog (através de contacto fornecido na plataforma). A Arpalog responderá no prazo máximo de um (1) mês, podendo esse prazo ser prorrogado por mais dois meses, se necessário, mediante informação fundamentada ao interessado.

A Arpalog poderá contratar subcontratantes (por exemplo, serviços de alojamento na nuvem ou análise de dados) que tratarão dados em nome da Arpalog. Todos os subcontratantes vinculam-se a acordos que garantem nível de proteção equivalente ao exigido pelo RGPD. A Arpalog não comercializa nem cede dados pessoais a terceiros para fins promocionais.

A Arpalog adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou divulgação indevida (ex.: criptografia de senhas, protocolos seguros de comunicação, backups regulares). Em caso de violação de dados pessoais suscetível de risco para os titulares, a Arpalog notificará prontamente a CNPD e os titulares, nos termos legais.

Os dados pessoais serão conservados apenas pelo tempo necessário para cumprir as finalidades descritas ou para satisfazer obrigações legais (ex.: arquivo de faturação por prazos fiscais). Encontrado o termo de conservação, os dados serão eliminados ou anonimizados.

A Arpalog nomeará um Encarregado de Proteção de Dados (DPO) para gerir questões relacionadas com privacidade. Para exercer direitos ou esclarecer dúvidas sobre esta Política, o titular pode contactar o DPO através de [e-mail ou formulário de contacto dedicado].