Política de Privacidade – YachtSecure
Política de Privacidade – YachtSecure
Última atualização: Janeiro de 2026
1. Introdução
A FROLSON, editora da plataforma YachtSecure (www.yachtsecure.com), está empenhada em proteger a privacidade e os dados pessoais dos seus utilizadores. Esta política de privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação francesa em vigor.
Responsável pelo tratamento:
FROLSON
45 avenue Pasteur
06600 Antibes, França
SIRET: 810 629 147 00036
E-mail: privacy@frolson.com
2. Dados pessoais recolhidos
2.1 Dados recolhidos diretamente
Ao utilizar o YachtSecure, recolhemos os seguintes dados:
Durante a criação da conta:
- Nome e apelido
- Endereço de e-mail
- Número de telefone
- Palavra-passe (armazenada de forma encriptada)
- País de residência
Informações sobre a embarcação:
- Nome do iate
- Tipo e características técnicas (comprimento, ano de construção, estaleiro, etc.)
- Valor segurado
- Porto de registo
- Área de navegação
- Número IMO ou matrícula (se aplicável)
Documentos de seguro:
- Apólices de seguro (PDF, imagens, documentos digitalizados)
- Cotações e propostas de seguro
- Contratos e aditamentos
- Certificados de seguro
- Correspondência com seguradoras
Dados de pagamento:
- Informações de faturação
- Histórico de transações
- Os dados bancários são processados pelos nossos fornecedores de pagamento certificados PCI-DSS e nunca são armazenados nos nossos servidores
2.2 Dados recolhidos automaticamente
- Endereço IP, tipo e versão do navegador, sistema operativo
- Páginas visitadas e tempo gasto, data e hora da ligação
- Geolocalização aproximada (país/cidade via IP)
- Resolução do ecrã e idioma do navegador
- Cookies e tecnologias semelhantes (sessão, preferências, Google Analytics anonimizado)
2.3 Dados gerados pela utilização do serviço
- Resultados da análise das suas apólices de seguro
- Histórico de pesquisas e comparações
- Notas e anotações pessoais
- Preferências de configuração e interações com o serviço de apoio ao cliente
2.4 Dados Específicos do Setor Marítimo
Dados de localização e navegação: Dados AIS (Automatic Identification System) apenas se partilhados voluntariamente. Utilizados exclusivamente para a análise de risco de seguros. Armazenados de forma encriptada em servidores europeus e nunca partilhados com terceiros sem consentimento explícito.
3. Finalidades e bases legais do tratamento
| Finalidade | Base Legal | Dados Envolvidos |
|---|---|---|
| Gestão da conta de utilizador | Execução do contrato | Identidade, e-mail, palavra-passe |
| Serviços de análise de seguros | Execução do contrato | Documentos, dados do iate, análise |
| Tratamento automatizado por IA | Consentimento explícito | Documentos carregados |
| Processamento de pagamentos | Execução do contrato | Dados de faturação, transações |
| Comunicação (apoio ao cliente) | Contrato / Interesse legítimo | E-mail, telefone, interações |
| Melhoria dos serviços | Interesse legítimo | Dados de utilização, feedback |
| Segurança e prevenção de fraude | Obrigação legal / Interesse legítimo | Logs, IP, comportamentos |
4. Tratamentos automatizados e Inteligência Artificial
4.1 Descrição do tratamento de IA
O YachtSecure utiliza tecnologias de inteligência artificial (LLM e OCR) para extrair texto, identificar cláusulas/exclusões, detetar valores e gerar recomendações.
4.2 Arquitetura de IA e confidencialidade
Tratamento de dados confidenciais: Utilizamos exclusivamente modelos de código aberto alojados nos nossos próprios servidores (infraestrutura FROLSON). Os seus dados nunca saem dos nossos servidores, não são partilhados com fornecedores de IA comercial nem usados para treinar modelos externos.
4.3 Direitos relativos a decisões automatizadas
Direito à explicação: Para cada análise, receberá um resumo dos elementos detetados, a explicação das pontuações (scoring) e as justificativas das recomendações. Os utilizadores podem solicitar intervenção humana ou contestar os resultados a qualquer momento.
5. Destinatários dos dados
5.1 Acesso interno
Acesso restrito à equipa técnica, apoio ao cliente e direção da FROLSON.
5.2 Subcontratantes e prestadores de serviços
Partilhamos dados com: Hostinger (UE), Stripe/PayPal, Google Analytics (anónimo). Os seus documentos de seguro NUNCA são partilhados com terceiros.
5.2 bis – Infraestrutura Técnica Detalhada
Servidores dedicados na UE, GPUs NVIDIA A5000 para IA local, base de dados PostgreSQL com encriptação AES-256, servidor Web Caddy (TLS 1.3).
6. Transferências de dados fora da UE
Os documentos confidenciais permanecem estritamente na UE. Outros serviços (pagamentos) podem envolver transferências reguladas por Cláusulas Contratuais Tipo (CCT).
6 bis – Dados de Geolocalização Precisa
Se ativada: coordenadas GPS e histórico para assistência em emergências e otimização de riscos. Controlo total do utilizador sobre a eliminação.
7. Período de conservação
Conta ativa: duração do contrato. Dados de faturação: 10 anos. Documentos de seguro: até à eliminação ou 3 anos após o encerramento da conta.
8. Segurança dos dados
Encriptação em trânsito (HTTPS/TLS) e em repouso (AES-256), hashing de palavras-passe (bcrypt), cópias de segurança diárias e monitorização 24/7. Realizamos regularmente Avaliações de Impacto (DPIA).
9. Os seus direitos RGPD
Tem direito a Acesso, Retificação, Apagamento, Limitação, Portabilidade e Oposição. Contacto: privacy@frolson.com.
9.5 bis – Procedimento de Portabilidade
Dados fornecidos em formato JSON/CSV e documentos em arquivo ZIP no prazo de 48 horas.
10. Cookies e tecnologias de rastreio
Utilizamos cookies técnicos necessários, cookies de preferência e cookies analíticos (sujeitos a consentimento).
11. Menores
Os nossos serviços não se destinam a menores de 18 anos.
12. Alterações à política
Alterações substanciais serão notificadas por e-mail.
13. Dados públicos e redes sociais
O acesso via OAuth recolhe apenas nome, e-mail e foto de perfil.
14. Encarregado de Proteção de Dados (DPO)
Guillaume Grunberg – privacy@frolson.com – FROLSON, 45 avenue Pasteur, 06600 Antibes, França.
15. Glossário RGPD
Definições de: Dado Pessoal, Tratamento, Responsável, Subcontratante, Consentimento, Anonimização.
16. Links para sites de terceiros
Não somos responsáveis pelas políticas de privacidade de sites externos ligados à plataforma.
17. Conformidade e certificações
Em conformidade com o RGPD (UE 2016/679), a lei francesa “Informatique et Libertés” e o código ORIAS.
17 bis – Registo de Atividades de Tratamento
A FROLSON mantém um registo interno nos termos do Artigo 30.º do RGPD, atualizado semestralmente.
18. Contacto e Autoridades de Controlo
Resposta em 48 horas para questões simples, 1 mês para exercício de direitos.
18 bis – Contacto da Autoridade de Controlo
Portugal: CNPD – Comissão Nacional de Proteção de Dados. Web: www.cnpd.pt
França: CNIL. Web: www.cnil.fr
Esta política é complementar ao Aviso Legal e às Condições Gerais de Utilização.
