Política de Privacidade
Última atualização: 14 de maio de 2026
1. Responsável pelo Tratamento
O FlyingPay é uma plataforma de software administrativo. O responsável pelo tratamento dos dados é a entidade que disponibiliza o serviço, identificada nas comunicações comerciais e no processo de faturação. Esta política descreve o tratamento de dados nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD).
2. Categorias de Dados
- Conta: nome da empresa, email, palavra-passe (cifrada).
- Fiscais e bancários: NIF, IBAN, BIC, morada — usados apenas para preparação administrativa de ficheiros SEPA/XML.
- Contacto: telefone.
- Operacionais: motoristas, lotes, ficheiros importados.
- Técnicos: endereço IP, identificadores de dispositivo, registos de utilização.
- Suporte: conteúdo das mensagens enviadas para apoio ao cliente.
3. Finalidades
- Criação e gestão da conta de utilizador.
- Prestação do serviço de software (cálculo, preparação de ficheiros SEPA, relatórios).
- Comunicações operacionais e apoio ao cliente.
- Segurança e prevenção de fraude.
- Cumprimento de obrigações legais e fiscais.
4. Base legal do tratamento
Tratamos os dados com base na execução do contrato, no cumprimento de obrigações legais (fiscais e contabilísticas), no interesse legítimo (segurança e prevenção de fraude) e, quando aplicável, no consentimento do titular.
5. Conservação dos Dados
Os dados são conservados pelo período necessário às finalidades indicadas. Dados fiscais são conservados pelo período legalmente exigido (até 10 anos). No final dos prazos, os dados são apagados ou anonimizados.
6. Dados bancários
Quando o utilizador insere IBAN, BIC/SWIFT ou outros dados necessários à preparação de ficheiros SEPA/XML, esses dados são utilizados apenas para as funcionalidades administrativas disponibilizadas pela plataforma. Sempre que tecnicamente possível, estes dados são processados localmente no browser do utilizador e guardados de forma cifrada. O FlyingPay não acede à conta bancária do cliente, não guarda credenciais bancárias, não guarda tokens PSD2 e não executa pagamentos.
7. Medidas de segurança
O FlyingPay aplica medidas técnicas e organizativas destinadas a proteger os dados pessoais, incluindo controlo de acessos, limitação de permissões, cifragem em trânsito e — sempre que tecnicamente adequado — em repouso, e minimização dos dados tratados. Saiba mais em Segurança e RGPD.
8. Subcontratantes
Podemos recorrer a prestadores técnicos para hosting, base de dados, envio de emails, backups, analytics, monitorização, autenticação e suporte. Estes prestadores atuam como subcontratantes, sob obrigações de confidencialidade e proteção de dados. A Stripe trata diretamente os dados de pagamento ao abrigo da sua política — stripe.com/en-pt/privacy. Não guardamos dados do cartão nos nossos sistemas.
9. Transferências Internacionais
Alguns prestadores podem tratar dados fora do EEE. Nestes casos, garantimos salvaguardas adequadas (Cláusulas Contratuais-Tipo ou decisões de adequação aplicáveis).
10. Direitos do Titular
Tem direito de acesso, retificação, apagamento, limitação, portabilidade, oposição e retirada de consentimento. Tem ainda o direito de apresentar reclamação à CNPD — www.cnpd.pt. Para exercer estes direitos, contacte-nos através da página de Suporte.
11. Cookies
Utilizamos cookies essenciais ao funcionamento (sessão, autenticação) e, opcionalmente, analíticos. O utilizador pode gerir as preferências através do navegador.

