← Voltar à página inicial

Política de Privacidade

Última atualização: 15/04/2026

1. Responsável pelo tratamento de dados

O responsável pelo tratamento de dados pessoais processados no âmbito do serviço EASF (European Accident Statement Form) disponível em easf.eu é:

AXG
ul. Graniczna 29
40-017 Katowice, Polónia
NIF: 9542462380
REGON: 241606204
Verificar no CEIDG ↗

Contacto para questões de proteção de dados pessoais: info@easf.eu

2. Âmbito do tratamento de dados

Tratamos as seguintes categorias de dados pessoais no âmbito do serviço:

a) Dados do formulário de declaração de acidente de viação:

  • Dados de identidade dos condutores (nome próprio, apelido, data de nascimento, número da carta de condução)
  • Dados de contacto (endereço de e-mail, número de telefone, morada)
  • Dados do veículo (marca, modelo, número de matrícula, número VIN)
  • Dados de seguro (número de apólice, nome da seguradora, número da carta verde)
  • Dados do acidente de viação (data, hora, local, região, país, circunstâncias, danos)
  • Dados de testemunhas (nome próprio e apelido, dados de contacto)
  • Assinatura eletrónica
  • Esboço do local do acidente
  • Ponto de impacto no diagrama do veículo
  • Fotografias do local do acidente (até 6 por parte, até 12 no total)

b) Dados do formulário de contacto:

  • Nome próprio e apelido
  • Endereço de e-mail
  • Conteúdo da mensagem

c) Dados recolhidos automaticamente:

  • Endereço IP
  • Identificador do navegador (user agent)
  • País (com base na geolocalização IP da Cloudflare)
  • Marcas temporais (datas de primeiro e último acesso)

3. Finalidade e base jurídica do tratamento

Tratamos dados pessoais para as seguintes finalidades:

  • Prestação do serviço - elaboração de uma declaração conjunta de acidente de viação e geração de um documento PDF - base jurídica: necessidade para a execução de um contrato de prestação de serviço eletrónico (art. 6(1)(b) RGPD)
  • Envio do documento PDF para os endereços de e-mail fornecidos por ambos os participantes - base jurídica: necessidade para a execução de um contrato (art. 6(1)(b) RGPD)
  • Sincronização de dados em tempo real entre ambos os participantes do acidente - base jurídica: necessidade para a execução de um contrato (art. 6(1)(b) RGPD)
  • Tratamento de pedidos do formulário de contacto - base jurídica: interesse legítimo do responsável pelo tratamento consistente na comunicação com os utilizadores (art. 6(1)(f) RGPD)
  • Garantir a segurança e o correto funcionamento do serviço (registos técnicos, endereços IP) - base jurídica: interesse legítimo do responsável pelo tratamento (art. 6(1)(f) RGPD)
  • Análise estatística do tráfego (opcional, após consentimento dado através do banner de cookies) - base jurídica: consentimento do utilizador (art. 6(1)(a) RGPD)

4. Período de retenção de dados

Os dados pessoais são conservados pelos seguintes períodos:

  • Dados de sessões concluídas (formulário de declaração de acidente) - conservados por um máximo de 12 meses a partir da data de conclusão da sessão, após o que são permanentemente eliminados
  • Dados de sessões incompletas - automaticamente eliminados após 90 dias de inatividade
  • Fotografias do local do acidente - armazenadas como parte dos dados da sessão na base de dados Cloudflare D1 e sujeitas aos mesmos períodos de retenção acima indicados
  • Documentos PDF gerados - não são armazenados no servidor após o envio para os endereços de e-mail dos participantes
  • Dados do formulário de contacto - conservados por um máximo de 6 meses a partir da data de resolução do pedido
  • Registos técnicos - máximo de 30 dias

Pode solicitar a eliminação dos seus dados a qualquer momento contactando o responsável pelo tratamento em info@easf.eu.

5. Destinatários de dados e transferências internacionais

Os dados pessoais podem ser transferidos para os seguintes destinatários:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - alojamento (Cloudflare Pages), base de dados (Cloudflare D1, localização: UE), armazenamento de fotos (Cloudflare R2), processamento em tempo real (Cloudflare Workers e Durable Objects). A Cloudflare é certificada nas normas ISO 27001, ISO 27018 e ISO 27701.
  • Resend, Inc. (USA) - fornecedor de serviços de envio de e-mail; recebe os endereços de e-mail dos participantes e o documento PDF com os dados de ambas as partes como anexo.
  • O outro participante no acidente de viação - na medida necessária para a elaboração da declaração conjunta. Cada parte pode ver em tempo real o progresso de preenchimento do formulário e o estado de ligação (online/offline) da outra parte. O PDF gerado contém os dados de ambas as partes.

As transferências de dados para entidades sediadas nos EUA (Cloudflare, Resend) são efetuadas com base no Quadro de Proteção de Dados UE-EUA (EU-US Data Privacy Framework, DPF) nos termos da Decisão de Execução da Comissão Europeia (UE) 2023/1795 de 10 de julho de 2023 (decisão de adequação). Tanto a Cloudflare como a Resend são certificadas no âmbito do DPF. Adicionalmente, estão em vigor as Cláusulas Contratuais-Tipo (SCCs) nos termos da Decisão de Execução da Comissão Europeia 2021/914 de 4 de junho de 2021 como garantia suplementar, juntamente com medidas técnicas de proteção (encriptação em trânsito e em repouso).

6. Direitos do utilizador

Nos termos do RGPD, tem os seguintes direitos:

  • Direito de acesso aos dados (art. 15 RGPD)
  • Direito de retificação dos dados (art. 16 RGPD)
  • Direito ao apagamento dos dados - «direito a ser esquecido» (art. 17 RGPD)
  • Direito à limitação do tratamento (art. 18 RGPD)
  • Direito à portabilidade dos dados (art. 20 RGPD)
  • Direito de oposição ao tratamento baseado no art. 6(1)(f) RGPD (art. 21 RGPD)
  • Direito de retirar o consentimento a qualquer momento - sem afetar a licitude do tratamento efetuado antes da retirada (art. 7(3) RGPD)
  • Direito de apresentar reclamação junto de uma autoridade de controlo - Presidente do Gabinete de Proteção de Dados Pessoais (UODO), ul. Stawki 2, 00-193 Varsóvia, Polónia, uodo.gov.pl

Para exercer qualquer um dos direitos acima referidos, contacte-nos em info@easf.eu.

7. Cookies e tecnologias de rastreamento

O serviço utiliza os seguintes tipos de cookies:

  • Necessários (sem necessidade de consentimento): cookie de autenticação da sessão do administrador (admin_auth, HttpOnly, Secure, SameSite=Strict, validade de 24 horas). A preferência de consentimento de cookies é armazenada no armazenamento local do navegador (localStorage).
  • Analíticos (requerem consentimento): Google Analytics - se ativado, define os cookies _ga, _gat, _gid para análise de tráfego. Os endereços IP são anonimizados (anonymize_ip: true).
  • Publicitários (requerem consentimento): Google Ads - se ativado, define os cookies _gcl_au, _gcl_aw para rastreamento de conversões.

O consentimento para cookies analíticos e publicitários é recolhido através de um banner na primeira visita. Pode alterar as suas preferências a qualquer momento. Para informações detalhadas, consulte a nossa Política de Cookies.

8. Segurança dos dados

Aplicamos medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, incluindo:

  • Encriptação de todas as ligações (HTTPS/TLS)
  • Encriptação da transmissão de dados em tempo real (WebSocket via TLS)
  • Acesso restrito a dados pessoais (painel de administração protegido por palavra-passe)
  • Dados armazenados na base de dados encriptada Cloudflare D1 (localização: UE)
  • Compressão e validação de fotos do lado do cliente antes do carregamento

O serviço opera na infraestrutura da Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). A Cloudflare é certificada nas normas ISO 27001, ISO 27018 e ISO 27701, garantindo os mais altos padrões de segurança da informação, proteção de dados pessoais em ambientes de cloud pública e gestão de privacidade.

9. Tomada de decisão automatizada

O serviço não utiliza tomada de decisão automatizada nem definição de perfis na aceção do art. 22 RGPD. Nenhuma decisão relativa aos utilizadores é tomada exclusivamente por meios automatizados.

10. Obrigação de fornecer dados

O fornecimento de dados pessoais no formulário de declaração de acidente de viação é voluntário, mas necessário para gerar o documento PDF da declaração. A não disponibilização dos dados necessários impedirá a elaboração da declaração e a utilização do serviço.

O fornecimento de dados no formulário de contacto é voluntário, mas necessário para responder ao pedido.

11. Contacto

Para questões relativas à proteção de dados pessoais, contacte-nos:

  • E-mail: info@easf.eu
  • Formulário de contacto disponível em easf.eu/pt/contact
  • Por correio: AXG, ul. Graniczna 29, 40-017 Katowice, Polónia

12. Alterações à Política de Privacidade

Reservamo-nos o direito de fazer alterações a esta Política de Privacidade por razões importantes, incluindo alterações na legislação, alterações no âmbito do tratamento de dados ou alterações exigidas por razões de segurança. Os utilizadores serão informados de quaisquer alterações substanciais através de um aviso publicado no site do serviço pelo menos 14 dias antes da entrada em vigor da nova Política. Quando as alterações envolvam novas finalidades de tratamento ou uma alteração da base jurídica, será obtido novo consentimento quando exigido pela legislação aplicável.