← Voltar à página inicial

Política de Privacidade

Última atualização: 18/03/2026

1. Responsável pelo tratamento de dados

O responsável pelo tratamento de dados pessoais processados no âmbito do serviço EASF (European Accident Statement Form) disponível em easf.eu é:

AXG
ul. Graniczna 29
40-017 Katowice, Polónia
NIF: 9542462380
REGON: 241606204
Verificar no CEIDG ↗

Contacto para questões de proteção de dados pessoais: info@easf.eu

2. Âmbito do tratamento de dados

Tratamos as seguintes categorias de dados pessoais no âmbito do serviço:

a) Dados do formulário de declaração de acidente de viação:

  • Dados de identidade dos condutores (nome próprio, apelido, data de nascimento, número da carta de condução)
  • Dados de contacto (endereço de e-mail, número de telefone, morada)
  • Dados do veículo (marca, modelo, número de matrícula, número VIN)
  • Dados de seguro (número de apólice, nome da seguradora, número da carta verde)
  • Dados do acidente de viação (data, hora, local, região, país, circunstâncias, danos)
  • Dados de testemunhas (nome próprio e apelido, dados de contacto)
  • Assinatura eletrónica
  • Esboço do local do acidente
  • Ponto de impacto no diagrama do veículo
  • Fotografias do local do acidente (até 6 por parte, até 12 no total)

b) Dados do formulário de contacto:

  • Nome próprio e apelido
  • Endereço de e-mail
  • Conteúdo da mensagem

c) Dados recolhidos automaticamente:

  • Endereço IP
  • Identificador do navegador (user agent)
  • País (com base na geolocalização IP da Cloudflare)
  • Marcas temporais (datas de primeiro e último acesso)

3. Finalidade e base jurídica do tratamento

Tratamos dados pessoais para as seguintes finalidades:

  • Prestação do serviço - elaboração de uma declaração conjunta de acidente de viação e geração de um documento PDF - base jurídica: necessidade para a execução de um contrato de prestação de serviço eletrónico (art. 6(1)(b) GDPR)
  • Envio do documento PDF para os endereços de e-mail fornecidos por ambos os participantes - base jurídica: necessidade para a execução de um contrato (art. 6(1)(b) GDPR)
  • Sincronização de dados em tempo real entre ambos os participantes do acidente - base jurídica: necessidade para a execução de um contrato (art. 6(1)(b) GDPR)
  • Tratamento de pedidos do formulário de contacto - base jurídica: interesse legítimo do responsável pelo tratamento consistente na comunicação com os utilizadores (art. 6(1)(f) GDPR)
  • Garantir a segurança e o correto funcionamento do serviço (registos técnicos, endereços IP) - base jurídica: interesse legítimo do responsável pelo tratamento (art. 6(1)(f) GDPR)
  • Análise estatística do tráfego (opcional, após consentimento dado através do banner de cookies) - base jurídica: consentimento do utilizador (art. 6(1)(a) GDPR)

4. Período de retenção de dados

Os dados pessoais são conservados pelos seguintes períodos:

  • Dados da sessão de trabalho (formulário de declaração de acidente) - conservados até à eliminação pelo administrador; sessões incompletas são periodicamente removidas durante revisões administrativas
  • Fotografias do local do acidente - armazenadas no Cloudflare R2 até à eliminação pelo administrador
  • Documentos PDF gerados - não são armazenados no servidor após o envio para os endereços de e-mail dos participantes
  • Dados do formulário de contacto - conservados até à resolução do assunto e eliminação pelo administrador
  • Registos técnicos - máximo de 30 dias

Pode solicitar a eliminação dos seus dados a qualquer momento contactando o responsável pelo tratamento em info@easf.eu.

5. Destinatários de dados e transferências internacionais

Os dados pessoais podem ser transferidos para os seguintes destinatários:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) - alojamento (Cloudflare Pages), base de dados (Cloudflare D1, localização: UE), armazenamento de fotos (Cloudflare R2), processamento em tempo real (Cloudflare Workers e Durable Objects). A Cloudflare é certificada nas normas ISO 27001, ISO 27018 e ISO 27701.
  • Resend, Inc. (USA) - fornecedor de serviços de envio de e-mail; recebe os endereços de e-mail dos participantes e o documento PDF com os dados de ambas as partes como anexo.
  • O outro participante no acidente de viação - na medida necessária para a elaboração da declaração conjunta. Cada parte pode ver em tempo real o progresso de preenchimento do formulário e o estado de ligação (online/offline) da outra parte. O PDF gerado contém os dados de ambas as partes.

As transferências de dados para entidades sediadas nos EUA (Cloudflare, Resend) são efetuadas com base nas Cláusulas Contratuais-Tipo (SCCs) nos termos da Decisão de Execução da Comissão Europeia 2021/914 de 4 de junho de 2021, complementadas por garantias técnicas adicionais (encriptação em trânsito e em repouso).

6. Direitos do utilizador

Nos termos do GDPR, tem os seguintes direitos:

  • Direito de acesso aos dados (art. 15 GDPR)
  • Direito de retificação dos dados (art. 16 GDPR)
  • Direito ao apagamento dos dados - «direito a ser esquecido» (art. 17 GDPR)
  • Direito à limitação do tratamento (art. 18 GDPR)
  • Direito à portabilidade dos dados (art. 20 GDPR)
  • Direito de oposição ao tratamento baseado no art. 6(1)(f) GDPR (art. 21 GDPR)
  • Direito de retirar o consentimento a qualquer momento - sem afetar a licitude do tratamento efetuado antes da retirada (art. 7(3) GDPR)
  • Direito de apresentar reclamação junto de uma autoridade de controlo - Presidente do Gabinete de Proteção de Dados Pessoais (UODO), ul. Stawki 2, 00-193 Varsóvia, Polónia, uodo.gov.pl

Para exercer qualquer um dos direitos acima referidos, contacte-nos em info@easf.eu.

7. Cookies e tecnologias de rastreamento

O serviço utiliza os seguintes tipos de cookies:

  • Necessários (sem necessidade de consentimento): cookie de autenticação da sessão do administrador (admin_auth, HttpOnly, Secure, SameSite=Strict, validade de 24 horas). A preferência de consentimento de cookies é armazenada no armazenamento local do navegador (localStorage).
  • Analíticos (requerem consentimento): Google Analytics - se ativado, define os cookies _ga, _gat, _gid para análise de tráfego. Os endereços IP são anonimizados (anonymize_ip: true).
  • Publicitários (requerem consentimento): Google Ads - se ativado, define os cookies _gcl_au, _gcl_aw para rastreamento de conversões.

O consentimento para cookies analíticos e publicitários é recolhido através de um banner na primeira visita. Pode alterar as suas preferências a qualquer momento. Para informações detalhadas, consulte a nossa Política de Cookies.

8. Segurança dos dados

Aplicamos medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, incluindo:

  • Encriptação de todas as ligações (HTTPS/TLS)
  • Encriptação da transmissão de dados em tempo real (WebSocket via TLS)
  • Acesso restrito a dados pessoais (painel de administração protegido por palavra-passe)
  • Dados armazenados na base de dados encriptada Cloudflare D1 (localização: UE)
  • Compressão e validação de fotos do lado do cliente antes do carregamento

O serviço opera na infraestrutura da Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). A Cloudflare é certificada nas normas ISO 27001, ISO 27018 e ISO 27701, garantindo os mais altos padrões de segurança da informação, proteção de dados pessoais em ambientes de cloud pública e gestão de privacidade.

9. Tomada de decisão automatizada

O serviço não utiliza tomada de decisão automatizada nem definição de perfis na aceção do art. 22 GDPR. Nenhuma decisão relativa aos utilizadores é tomada exclusivamente por meios automatizados.

10. Obrigação de fornecer dados

O fornecimento de dados pessoais no formulário de declaração de acidente de viação é voluntário, mas necessário para gerar o documento PDF da declaração. A não disponibilização dos dados necessários impedirá a elaboração da declaração e a utilização do serviço.

O fornecimento de dados no formulário de contacto é voluntário, mas necessário para responder ao pedido.

11. Contacto

Para questões relativas à proteção de dados pessoais, contacte-nos:

  • E-mail: info@easf.eu
  • Formulário de contacto disponível em easf.eu/pt/contact
  • Por correio: AXG, ul. Graniczna 29, 40-017 Katowice, Polónia

12. Alterações à Política de Privacidade

Reservamo-nos o direito de fazer alterações a esta Política de Privacidade. Os utilizadores serão informados de quaisquer alterações através da atualização da data no topo do documento. A utilização continuada do serviço após as alterações constitui aceitação da Política atualizada.