Recolhemos dados pessoais fornecidos diretamente pelos utilizadores e dados obtidos automaticamente. Os dados podem incluir:

• Dados de identificação e contacto: nome, morada, e-mail, telefone, NIF e outros necessários ao processo de reserva e faturação; no caso de aluguer de viaturas, poderemos recolher dados do documento de identificação e carta de condução, quando exigido por lei. Estes dados são fornecidos quando preenche formulários de contacto ou de reserva na nossa plataforma.
  
  

• Dados de pagamento: caso escolha pagamento online, processamos os dados do seu cartão de crédito por intermédio de um prestador de serviços de pagamento seguro. Nós próprios não armazenamos os números completos do cartão, apenas eventuais tokens ou registos técnicos necessários para validação da transação junto da Ifthenpay.
  
  

• Dados de navegação e comportamento: automaticamente são recolhidos dados técnicos durante a sua visita, tais como endereço IP, informações do dispositivo e navegador, páginas visitadas, origens de acesso e tempo de permanência. Estes dados são obtidos via cookies e ferramentas analíticas (por exemplo Google Analytics) e destinam-se a melhorar o funcionamento do site.
  
  

• Preferências e configurações: como a língua selecionada, lembrada através de cookie funcional do plugin de tradução (p.ex. nome do cookie de idioma).
  
  

• Dados facultativos: caso subscreva newsletter ou promoções (se disponível) ou preencha questionários de satisfação, trataremos os dados fornecidos para efeitos de comunicação de novidades ou melhorias.

Todas as informações pessoais são recolhidas para fins legítimos e de acordo com as finalidades descritas abaixo.

Tratamos os seus dados pessoais para as seguintes finalidades principais:

• Execução de contrato ou pré-contrato: gerir o processo de reserva e aluguer de viaturas (confirmação de reservas, emissão de contrato e faturas), prestação de serviços solicitados e comunicação relacionada com a sua reserva. Este tratamento é necessário para cumprir obrigações contratuais e pré-contratuais.
  
  

• Comunicação e suporte: responder às suas mensagens através do formulário de contacto ou e-mail, prestar atendimento ao cliente e enviar informações relacionadas com o serviço.
  
  

• Cumprimento de obrigações legais e fiscais: arquivar dados de faturação e contabilidade para efeitos legais, nomeadamente obrigações fiscais. Por lei, as empresas devem conservar documentos contabilísticos e fiscais por até 10 anos.
  
  

• Segurança e prevenção de fraude: verificar a identidade do cliente, detetar e prevenir fraudes ou abusos nos serviços de aluguer, nomeadamente por análise de padrões de utilização.
  
  

• Melhoria do serviço e do website: analisar estatísticas de visitas e uso do site (via Google Analytics) para adaptar conteúdos, identificar erros e otimizar a experiência do utilizador. O Google Analytics permite-nos ver como os visitantes usam o site de forma agregada e anónima, para fins de melhoria.
  
  

• Marketing e informações promocionais (com consentimento): caso tenha autorizado, podemos tratar os seus dados para lhe enviar informações sobre produtos e promoções futuras. Essa finalidade pressupõe o seu consentimento específico.
  
  

• Personalização de preferências: utilizar o cookie de idioma para lhe apresentar o site na língua preferida, e manter determinadas preferências de navegação.
  
  

Os interesses legítimos da Freerent incluem manter o site seguro, funcional e adaptado às necessidades dos utilizadores (por exemplo, garantir a qualidade e segurança do site).

O tratamento dos seus dados assenta em diversos fundamentos legais do RGPD (art.6.º):

• Execução de contrato ou diligências pré-contratuais (art. 6.1.b RGPD) – quando processamos dados para gerir reservas, executar contratos de aluguer de viaturas ou responder a consultas que resultem em contratação.
  
  

• Consentimento explícito (art. 6.1.a RGPD) – quando você nos dá autorização livre e informada para tratar os seus dados para finalidades específicas (por exemplo, quando assinala aceite no banner de cookies para análises ou quando subscreve newsletter). O consentimento pode ser retirado a qualquer momento, sem afetar a legalidade do tratamento até então.
  
  

• Interesse legítimo (art. 6.1.f RGPD) – aplicável ao tratamento necessário para interesses legítimos nossos ou de terceiros, desde que não se sobreponham aos seus direitos e liberdades fundamentais. Exemplos incluem a segurança do site e prevenção de fraudes, bem como a melhoria do serviço através da análise de uso do site.
  
  

• Obrigação legal (art. 6.1.c RGPD) – cumprimento de deveres legais impostos à empresa, como a conservação de documentos fiscais e contabilidade pelo prazo legal.
  
  

Todos os tratamentos são efetuados conforme as finalidades acima e dentro dos limites permitidos pela legislação, nomeadamente o RGPD e a Lei n.º 58/2019.

Conservamos os seus dados pessoais apenas durante o tempo necessário às finalidades para que foram recolhidos e de acordo com requisitos legais aplicáveis. Exemplos de prazos de conservação:

• Dados de clientes e contratos: conservados pelo período exigido pela lei fiscal e comercial. Em Portugal, documentos contabilísticos e fiscais devem ser guardados por 10 anos, salvo disposição legal diversa.
  
  

• Formulários de contacto e comunicações por e-mail: retidos enquanto se justifique o processamento (ex.: até que se esgote o pedido ou por um período de até 3 anos se não houver conflito).
  
  

• Dados de cookies e analytics: dados anónimos ou agregados são conservados pelo tempo definido nas configurações (por exemplo, o Google Analytics retém dados por um período determinado, configurável; dados de consentimento podem ser arquivados enquanto for relevante).
  
  

• Dados de marketing: mantemos os seus dados de contacto para envio de comunicações promocionais apenas com o seu consentimento e até que solicite a cessação desse envio.
  
  

Após expiração dos prazos legais ou o fim da relação contratual, os dados são eliminados ou tornados anonimados, exceto se for necessário conservá-los para cumprimento de obrigações legais ou para defesa de direito.

Para cumprir as finalidades descritas, poderemos partilhar dados pessoais com entidades externas, sempre com observância de confidencialidade e segurança:

• Fornecedores de serviços (subcontratantes): empresas que prestam serviços em nosso nome, como alojamento web, gestão de base de dados, suporte técnico, processamento de pagamentos, contabilidade ou auditoria, envio de e-mails e serviços de TI. Estes terceiros só acedem aos seus dados na medida necessária para executar os serviços contratados e estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.
  
  

• Plataforma de comércio eletrónico (e-Commerce): os seus dados de encomenda e conta de cliente são geridos na plataforma WooCommerce/WordPress. A Automattic, empresa responsável pelo WordPress.com, é uma empresa americana, mas os dados hospedados em nosso site seguem as nossas regras de privacidade.
  
  

• Google LLC (Irlanda/EUA): utilizamos o Google Analytics para analisar a utilização do site e o Translate API para a funcionalidade de tradução automática. Os dados (por exemplo, identificadores de cookie de Analytics) são enviados ao Google, que pode transferi-los para servidores nos EUA. A Google disponibiliza informação sobre privacidade e segurança dos dados em https://policies.google.com/privacy. A utilização destas ferramentas obedece ao Consent Mode v2, garantindo tratamento conforme o seu consentimento.
  
  

• Prestadores de pagamento: caso utilize pagamento por cartão, os dados de transação são partilhados com a entidade financeira (por exemplo, Stripe, PayPal ou banco). Essas entidades tratam os dados sob os seus próprios termos de privacidade e apenas processam o necessário para efetivar a cobrança e evitar fraude.
  
  

• Autoridades e entidades legais: podemos comunicar dados pessoais às autoridades públicas (fiscais, polícia, CNPD, etc.) quando exigido por lei ou ordem judicial.
  
  

• Outros destinatários: com o seu consentimento ou a seu pedido, podemos partilhar dados com parceiros ou colaboradores (por ex., agências de viagens, seguros) para fins específicos de prestação de serviço.
  
  

Os destinatários acima incluem entidades dentro e fora da União Europeia. No caso de transferência para países terceiros (por exemplo, servidores do Google nos EUA), asseguramos mecanismos adequados de proteção (cláusulas contratuais tipo aprovadas pela Comissão Europeia ou adesão ao novo quadro de adequação UE-EUA) conforme exigido pelo RGPD.

Alguns dos nossos prestadores de serviços estão sediados fora da UE/EEE. Por exemplo, a Google LLC (Irlanda e EUA) processa dados de Analytics e de tradução. As transferências de dados pessoais para os EUA são feitas sob as Cláusulas Contratuais Tipo da UE ou enquadram-se no EU-U.S. Data Privacy Framework, garantindo nível de proteção adequado. Outros provedores (p.ex., servidores ou fintechs) só serão contratados se cumprirem com as normas europeias de proteção de dados. Caso seja exigida transferência internacional, notificamos no site que tal transferência é amparada por garantias adequadas, conforme o RGPD (art.º 46).

A Freerent adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. Entre as medidas incluem-se:

• Utilização de ligação segura (SSL/TLS) em todas as páginas do site, garantindo encriptação dos dados em trânsito.
  
  

• Armazenamento dos dados em servidores protegidos por firewall, controlo de acesso físico e lógicos, e cópias de segurança regulares.
  
  

• Pseudonimização e encriptação de dados sensíveis quando aplicável (por exemplo, credenciais de acesso).
  
  

• Controlo de acesso interno: apenas colaboradores autorizados, submetidos a obrigações de confidencialidade, têm acesso aos dados, e apenas na medida do necessário.
  
  

• Procedimentos de avaliação periódica de riscos de segurança da informação e conformidade com o RGPD.
  
  

• Em caso de violação de dados pessoais (“data breach”), seguiremos o protocolo do RGPD, notificando a CNPD e os titulares caso exista risco elevado para os direitos e liberdades das pessoas.
  
  

• Apesar destas medidas, deve-se ter em conta que nenhuma transmissão de dados pela Internet é 100% segura; contudo fazemos o possível para garantir um elevado nível de proteção.

Conforme o RGPD, os titulares dos dados (clientes e visitantes) dispõem dos seguintes direitos, exercíveis perante a Freerent:

• Direito de acesso: obter confirmação sobre se os seus dados pessoais estão a ser tratados e, em caso afirmativo, receber uma cópia desses dados, informações sobre o tratamento e os seus termos.
  
  

• Direito de retificação: solicitar a correção de dados inexatos ou completar dados incompletos que tratemos sobre si.
  
  

• Direito ao apagamento (“direito a ser esquecido”): pedir a eliminação dos seus dados pessoais, quando não sejam necessários para as finalidades originais, ou quando retirar consentimento sem outro fundamento jurídico para tratamento.
  
  

• Direito à limitação do tratamento: requerer que limitemos o uso dos seus dados (por exemplo, quando contesta a exatidão dos dados, ou se recusamos apagá-los por obrigações legais).
  
  

• Direito de portabilidade: receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e leitura automática, e/ou transferi-los para outro responsável pelo tratamento, quando o tratamento se basear em consentimento ou contrato e os dados forem processados por meios automatizados.
  
  

• Direito de oposição: opor-se ao tratamento dos seus dados por motivos relacionados com a sua situação particular, nomeadamente ao tratamento para marketing direto ou com base em interesses legítimos, caso entenda que os seus interesses/ direitos prevalecem sobre os nossos.
  
  

• Direito de retirar o consentimento: se o tratamento estiver baseado no consentimento, pode retirá-lo a qualquer momento (isto não afeta a licitude do tratamento feito com base no consentimento antes da revogação).
  
  

• Direito de reclamação: se acreditar que seus direitos não foram respeitados, pode apresentar reclamação à Autoridade de Supervisão competente (em Portugal, a CNPD – Comissão Nacional de Proteção de Dados).
  
  

Para exercer qualquer um destes direitos, basta dirigir o pedido por escrito, de forma clara, para os contactos abaixo. Em regra, responderemos dentro de um mês a contar da solicitação, conforme previsto no RGPD. Eventuais prorrogações em caso de pedidos complexos serão comunicadas atempadamente.

Se desejar aceder, corrigir, eliminar ou limitar os seus dados, retirar consentimento, opor-se a tratamentos ou qualquer outra questão relacionada com a proteção dos seus dados pessoais, contacte-nos através dos seguintes meios:

• E-mail: [email protected]

• Telefone: +351 961 829 346

• Morada: Avenida da República, Nº 1326, 6º – Sala 68, 4430-192 Vila Nova de Gaia, Portugal
  
  

• Encarregado de Proteção de Dados (DPO): [Caso aplicável, indicar nome/email do DPO. Se não houver DPO obrigatório, usar o contacto geral acima como responsável designado.]

Para obter informação adicional ou apresentar reclamação, também pode contactar diretamente a Comissão Nacional de Proteção de Dados (CNPD) através dos seus canais oficiais (por ex., telefone +351 213 928 400 ou email [email protected]).

O nosso site utiliza cookies e tecnologias semelhantes para distinguir os utilizadores, lembrar preferências e analisar o tráfego. Em acordo com o RGPD e a legislação portuguesa, categorizamos os cookies da seguinte forma:

• Cookies estritamente necessários: essenciais ao funcionamento do site e serviços (por ex., cookies de sessão do WooCommerce como woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_[hash], necessários para gerir o carrinho e processo de reserva). Sem estes cookies, o site não funcionaria corretamente. Estes cookies não requerem consentimento pois têm como base jurídica o nosso legítimo interesse (garantir o funcionamento básico do site).
  
  

• Cookies de funcionalidade: lembram escolhas suas, como o idioma do site (p. ex. cookie do plugin TranslatePress trp_language) ou preferências de visualização. Não recolhem informações pessoais identificáveis e não têm finalidade analítica. São tratados com base no nosso interesse legítimo em personalizar a experiência do utilizador.
  
  

• Cookies analíticos: usados para analisar o uso do site e melhorá-lo. Por exemplo, o Google Analytics define cookies (como _ga, _gid) que registam anónima e agregadamente páginas visitadas, duração da sessão, fonte de tráfego, etc. Esses dados permitem-nos avaliar o desempenho do site e o comportamento dos utilizadores. Segundo a regulamentação, estes cookies só são ativados após o seu consentimento explícito.
  
  

• Cookies de marketing/publicidade: não aplicamos cookies publicitários próprios. Caso usássemos cookies de remarketing (por ex. Google Ads), estes serviriam para mostrar anúncios relevantes com base no seu histórico de navegação. O seu uso depende sempre do seu consentimento prévio (RGPD art.6.1.a). Se ativado, poderá haver transferência de dados para terceiros como o Google (EUA), que tratará os dados sob as suas políticas (veja as regras de cookies do Google).
  
  

Ao entrar no nosso site pela primeira vez, apresentamos um banner de cookies onde pode aceitar ou recusar as categorias de cookies (analíticos e de marketing). Se recusar, apenas cookies estritamente necessários serão colocados. Pode alterar as suas preferências a qualquer momento através das definições de cookies do site ou configurações do navegador. Note que desativar certos cookies pode afetar funcionalidades do site. Para mais informações sobre cookies e como gerir/remover cookies no seu navegador, consulte fazemos referência à política de cookies detalhada ou as opções do seu browser.

Usamos o Consent Mode v2 do Google: isto significa que, caso não consinta cookies analíticos, o Google Analytics processa apenas eventos básicos (sem cookies persistentes) de forma anonimizada, ajustando-se ao seu nível de consentimento.

Os nossos serviços não são direcionados a menores de 18 anos.
Se é menor de 18 anos, não deverá submeter nenhum dado pessoal.

Esta Política de Privacidade pode ser atualizada periodicamente (por ex., para refletir mudanças legais, novidades nos nossos serviços ou ajustes na recolha de dados). A data da última atualização consta no final do documento. Em caso de alterações significativas nas finalidades do tratamento ou nos seus direitos, comunicaremos as mudanças por aviso visível no site ou, se for o caso, através de e-mail aos utilizadores com conta. Recomendamos que reveja esta página ocasionalmente para estar ciente de quaisquer alterações. O uso continuado dos nossos serviços após mudanças implica concordância com a Política atualizada.

Data da última atualização: 3 de maio de 2025.

Fontes e Legislação: Esta política está em conformidade com o Regulamento (UE) n.º 2016/679 (RGPD), a Lei n.º 58/2019 e demais legislação portuguesa aplicável. Para mais informações sobre direitos dos titulares, consulte o site da CNPD. Para quaisquer dúvidas sobre esta política ou sobre o tratamento dos seus dados, contacte-nos conforme indicado acima.