Termos de utilização

Versão 1.4 - junho de 2026

POLÍTICA DE UTILIZAÇÃO GeoTapp FLOW & TIMETRACKER

Versão 1.4 - junho 2026 (Sede IT - Zero Knowledge Encryption)

Data da última alteração: 26 de junho de 2026

⚠️ Minuta atualizada, a revalidar com o departamento jurídico. Alterações v1.4: §2 preços reais (Flow 390/990/1990, licenças 36/30 por operador); §10.1 rescisão alinhada (NIF obrigatório, duração mínima de 12 meses, saldo remanescente -10%, cláusula RENÚNCIO); Anexo 1 DPA corrigido (AES-256-GCM, residência de dados verificada: Firestore UE, fotografias/Functions EUA com SCC+DPF). DPA separado docs/legal/dpa-geotapp.md fundido aqui e eliminado.

Titular: GeoTapp de Michele Angelo Petraroli - P.IVA IT04183990987 Contacto RGPD/DPO/Representante UE: info@geotapp.com

1. INTRODUÇÃO E ACEITAÇÃO

A presente Política de Utilização ("ToS") rege a utilização dos serviços SaaS GeoTapp Flow (painel web para titulares) e GeoTapp TimeTracker (aplicação Android para trabalhadores), implementados em Firebase (geotap-v2).

Aceitação: A caixa de seleção "Aceito os ToS e a Política de Privacidade" no checkout Stripe cria um vínculo contratual (art. 1341 c.c.). Registos de IP/timestamp conservados para auditoria. Renovação automática salvo rescisão. Período experimental gratuito de 14 dias.

⚠️ AVISO IMPORTANTE - ARQUITETURA ZERO-KNOWLEDGE (cifragem ponto a ponto): Os dados de trabalho sensíveis (posições GPS, contactos, moradas) são cifrados no dispositivo com um esquema de envelope (envelope, secureV2): cada registo é cifrado com uma chave aleatória (AES-256-GCM), por sua vez protegida através das chaves públicas do utilizador e da empresa. As chaves privadas permanecem no keystore seguro do dispositivo (Android Keystore / Secure Enclave iOS) e à guarda da empresa; do lado do servidor existem apenas dados cifrados e chaves públicas.

Campos cifrados client-side: coordenadas GPS (workSessions), telefone/email/morada (employees, clients).

A GeoTapp NÃO possui, NÃO armazena e NÃO pode recuperar as chaves de decifragem. Os dados permanecem acessíveis através dos dispositivos autorizados e da chave da empresa; são irrecuperáveis apenas se a empresa perder a sua chave/credenciais de acesso. A guarda das chaves é da responsabilidade da empresa.

2. PLANOS TARIFÁRIOS E PAGAMENTOS

GeoTapp Flow (painel de gestão) — subscrição por empresa:

PlanoAnual (+IVA)Mensal (+IVA)
Solo€390 / ano€39 / mês
Team€990 / ano€99 / mês
Business€1.990 / ano€199 / mês

Licenças GeoTapp TimeTracker (aplicação para os trabalhadores) — preço por operador:

OperadoresAnual por operadorMensal por operador
até 25€36 / ano€3 / mês
de 26 a 150€30 / ano€2,50 / mês
  • Bundle Flow + TimeTracker: desconto de 15%.
  • Pagamento anual = 2 mensalidades oferecidas face ao plano mensal.
  • Serviço B2B: NIF (Número de Identificação Fiscal) obrigatório. Duração mínima de 12 meses (ver §10.1).

Pagamentos: Stripe, renovação automática. Faturação em conformidade com a legislação aplicável de IVA da UE (operações B2B). Rescisão, duração mínima e renúncia: ver §10.1.

3. REQUISITOS DE ACESSO

  • Idade 18+, empresas UE/EEE.
  • Firebase Auth (email/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
  • ⚠️ GUARDA DAS CHAVES: o Cliente é responsável pela guarda das chaves/credenciais de acesso da empresa, necessárias para os dados cifrados client-side.
  • Multi-tenancy: todos os dados filtrados por companyId.

4. UTILIZAÇÃO PERMITIDA E PROIBIDA

Permitido:

  • Gestão de CRM (clientes, projetos, fornecedores, produtos)
  • Marcações de ponto GPS com anti-spoofing e geofence validation
  • Gestão de turnos e férias dos trabalhadores (shift management, leave requests)
  • AI automation com Gemini
  • Comunicações internas channel-based
  • Banking integration e Livro Diário (Prima Nota)
  • Exportação CSV/PDF de dados não cifrados

Proibido:

  • Reverse engineering do software
  • Spoofing GPS ou falsificação de posição (banimento permanente)
  • Carregamento de dados ilegais ou difamatórios
  • Utilização para atividades ilícitas
  • Partilha de credenciais entre utilizadores
  • Pedidos de recuperação de dados cifrados client-side (impossível por arquitetura Zero Knowledge)

5. SLA E DISPONIBILIDADE

  • Uptime: 99.9% mensal (Firebase SLA)
  • Créditos: 10% da subscrição por downtime >0.1%
  • Manutenção: Notificação com 48h de antecedência
  • Suporte: Email info@geotapp.com (resposta em 15 dias úteis)
  • ⚠️ Zero Knowledge Limitation: O suporte NÃO inclui a recuperação de dados cifrados perdidos

6. PROPRIEDADE INTELECTUAL

  • Software © GeoTapp de Michele Angelo Petraroli
  • Utilizador proprietário dos seus próprios dados empresariais
  • Exportação de dados: CSV/PDF/Excel disponível (os campos cifrados exigem as chaves autorizadas, dispositivo/empresa)
  • Licença: Não-exclusiva, revogável em caso de violação

7. RESPONSABILIDADE E LIMITAÇÕES

7.1 ARQUITETURA ZERO KNOWLEDGE - EXCLUSÃO DE RESPONSABILIDADE POR DADOS IRRECUPERÁVEIS

CIFRAGEM CLIENT-SIDE (Field-Level Encryption):

A GeoTapp implementa a Zero Knowledge Architecture através do GeoEncryptManager nas aplicações TimeTracker (Android e iOS):

Dados Cifrados Client-Side (AES-256):

CollectionCampos EncryptedAlgoritmoChaves
workSessionsgpsLat, gpsLng, locationAddressAES-256-GCMDEK aleatória, dual-wrap utilizador+empresa
employeesphone, email, addressAES-256-GCMDEK aleatória, dual-wrap utilizador+empresa
clientsemail, phone, addressAES-256-GCMDEK aleatória, dual-wrap utilizador+empresa

Gestão das chaves (envelope encryption, secureV2):

  • Cada registo é cifrado com uma chave de dados aleatória (DEK) em AES-256-GCM.
  • A DEK é envelopada (wrapped) duas vezes via ECDH (curva P-256) + HKDF: uma cópia para a chave pública do utilizador, outra para a chave pública da empresa.
  • As chaves privadas estão à guarda no keystore seguro do dispositivo (Android Keystore / Secure Enclave iOS), não extraíveis, e à guarda da empresa: nunca abandonam o dispositivo.
  • Do lado do servidor (Firestore/Firebase) são armazenados apenas dados cifrados, DEK envelopadas e chaves públicas. Nunca uma chave privada.

Exemplo de Dados Firestore (Cifrados): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``

CONSEQUÊNCIAS - RECUPERAÇÃO E PERDA DAS CHAVES:

  1. A GeoTapp não pode decifrar nem recuperar os dados cifrados: não possui qualquer chave privada. O suporte técnico está limitado aos dados não cifrados (CRM, faturas, turnos).
  1. Dupla via de acesso: uma vez que a DEK é envelopada tanto para o utilizador como para a empresa, os dados permanecem acessíveis através dos dispositivos autorizados da empresa mesmo que um único trabalhador perca o acesso ao seu dispositivo.
  1. Irrecuperabilidade: os dados cifrados tornam-se definitivamente inacessíveis apenas se a empresa perder a sua chave/credenciais e todos os dispositivos autorizados. Nesse caso ninguém, incluindo a GeoTapp, os pode recuperar.
  1. Exportação: uma exportação CSV/PDF dos campos cifrados conterá strings cifradas, não legíveis sem as chaves autorizadas.

LIMITAÇÃO DE RESPONSABILIDADE:

O Cliente reconhece e aceita que:

  • a cifragem Zero-Knowledge é uma funcionalidade de segurança, não um defeito;
  • a guarda das chaves/credenciais de acesso da empresa é da responsabilidade exclusiva do Cliente;
  • a GeoTapp está isenta de qualquer responsabilidade pelos dados cifrados que se tornem irrecuperáveis na sequência da perda, por parte do Cliente, das suas chaves/credenciais, não possuindo a GeoTapp qualquer chave de decifragem;
  • nenhum reembolso ou compensação é devido pela perda de acesso aos dados cifrados por causa imputável ao Cliente.

APROVAÇÃO ESPECÍFICA (art. 1341 c.c.):Compreendo que a GeoTapp utiliza cifragem Zero-Knowledge ponto a ponto e não possui as chaves. ☐ Compreendo que a guarda das chaves/credenciais da empresa é da minha responsabilidade. ☐ Aceito que a GeoTapp não seja responsável pelos dados cifrados irrecuperáveis por perda das minhas chaves.

7.2 Outras Limitações de Responsabilidade

  • Nenhuma garantia de resultados de negócio específicos
  • Responsabilidade máx.: €10.000 anuais por danos diretos
  • Force majeure: outage do Firebase/Google, eventos extraordinários

8. PRIVACIDADE E CONFORMIDADE RGPD (UE/EEE)

A GeoTapp é PROCESSOR (Art.28 RGPD). Contacto único: info@geotapp.com

8.1 Dados Processados - Distinção de Cifragem

CategoriaExemplosEncryptionRecuperável?Base LegalRetention
Identificadoresemail, nome, apelido, companyId❌ Plain✅ SempreContratoDuração+5 anos
GPS LocationgpsLat, gpsLng (workSessions)✅ Client AES-256-GCM❌ Apenas com as chaves autorizadasConsentimento12 meses
Contactos Encryptedphone, email (employees/clients)✅ Client AES-256-GCM❌ Apenas com as chaves autorizadasContratoDuração+5 anos
Moradas Encryptedaddress (employees/clients)✅ Client AES-256-GCM❌ Apenas com as chaves autorizadasContratoDuração+5 anos
Metadados de Marcaçõestimestamp, pauseMinutes❌ Plain✅ SempreContrato5 anos
ComunicaçõesMensagens internas channels❌ Plain✅ SempreInteresse legítimo90 dias
FaturaçãoDados Stripe❌ Plain✅ SempreObrigação legal10 anos

Nota RGPD Zero Knowledge: Dados cifrados client-side em conformidade com o Art. 32 RGPD (segurança técnica). Controller (Cliente) responsável pela gestão das chaves como medida de segurança adicional. A GeoTapp Processor não tem acesso.

8.2 Transferências Extra-UE

  • Servidores Firebase: US/EU com SCC UE 2021 + TIA
  • Sub-processor: Google (Firebase/Firestore), Stripe (Pagamentos)
  • Garantias: Encryption AES-256, conformidade SOC2
  • Zero Knowledge: Dados sensíveis cifrados client-side, transmitidos encrypted

8.3 Direitos do Utilizador RGPD

  • Acesso (Art.15): Exportação CSV disponível (campos encrypted como base64)
  • Portabilidade (Art.20): JSON/CSV (utilizador responsável pela decifragem)
  • Apagamento (Art.17): Pedido via info@geotapp.com (30 dias)
  • Retificação (Art.16): Alteração de dados em claro; os campos cifrados exigem as chaves autorizadas

Limitação RGPD Zero Knowledge: Direito de acesso/portabilidade sobre dados cifrados limitado à exportação encrypted. Decifragem da responsabilidade do utilizador com as suas próprias chaves.

9. INTEGRAÇÕES ESPECÍFICAS

9.1 Comunicações Internas

  • Channel-based messaging (NÃO cifrado client-side)
  • Read receipts, real-time updates Firestore
  • Retention: 90 dias

9.2 AI Gemini

  • Context-aware suggestions CRM
  • Privacidade: Dados anónimos, sem training sobre dados cifrados
  • Disclosure de conformidade com o EU AI Act

9.3 Banking Integration

  • IMAP parsing de extratos de conta
  • Open Banking (GoCardless/EnableBanking)
  • Livro Diário (Prima Nota) automático

10. RESCISÃO E CESSAÇÃO

10.1 Rescisão, duração mínima e renúncia (atualizado 24/06/2026)

  • Serviço B2B: o acesso exige um NIF válido, obrigatório na conversão de período experimental para subscrição. O serviço não se destina a consumidores.
  • Duração mínima de 12 meses: ao subscrever, o Cliente aprova especificamente a cláusula de duração mínima de 12 (doze) meses e a obrigação de pagar as mensalidades por todo o período mesmo em caso de cancelamento antecipado. No caso de pagamento mensal, as prestações permanecem devidas até ao termo dos 12 meses, com a faculdade de liquidar numa única prestação o montante remanescente, com desconto de 10%.
  • Renúncia à rescisão e ativação imediata (cláusula RENÚNCIO): o Cliente pode solicitar a ativação imediata do serviço declarando expressamente que renuncia ao direito de livre resolução de 14 dias; uma vez iniciada a prestação, tal direito já não poderá ser exercido. Se o Cliente não renunciar, mantém o direito de reflexão e o serviço pago ativa-se após 14 dias.
  • Migração de dados: exportação CSV/Firestore (os dados cifrados exigem as chaves autorizadas, dispositivo/empresa).

10.2 Cessação pela GeoTapp

  • Violação dos ToS: Banimento imediato
  • Falta de pagamento: Suspensão 15 dias → cancelamento 60 dias
  • Pós-cessação: Dados apagados 30 dias (backup 90 dias para litígios)
  • Dados cifrados: Exportação final disponível 30 dias (utilizador responsável pela gravação)

11. ALTERAÇÕES À POLÍTICA

  • Notificação por email 30 dias antes da aplicação
  • Utilização continuada = aceitação implícita
  • Changelog: https://geotapp.com/tos-changelog

12. LEI APLICÁVEL E FORO

  • Lei: Italiana
  • Foro exclusivo: Tribunal de Brescia (Roma I Reg. CE 593/2008)
  • Versões: IT (oficial), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU

13. CONTACTOS

GeoTapp de Michele Angelo Petraroli P.IVA: IT04183990987

Email: info@geotapp.com

  • DPO / Representante RGPD na UE
  • Suporte técnico (resposta em 15 dias)
  • Reclamações (resposta em 15 dias)
  • NÃO para: Recuperação de dados cifrados (impossível)

Site: https://geotapp.com Documentação: https://docs.geotapp.com


ANEXO 1: DPA (DATA PROCESSING ADDENDUM) RGPD

A1.1 Instruções ao Processor

A GeoTapp processa dados pessoais por conta do Controller (Cliente) nos termos do Art.28 RGPD.

A1.2 Segurança Técnica

Encryption Multi-Layer:

NívelImplementaçãoChavesResponsável
Client-side (ZK)AES-256-GCM field-levelDerivadas no clienteUtilizador
At-restFirebase encryptionGeridas pela GoogleGeoTapp/Google
In-transitTLS 1.3Certificados SSLGeoTapp/Google

GPS Anti-Spoofing:

  • isMock detection (Android flag)
  • Teleportation check (Haversine distance, velocidade impossível)
  • Accuracy validation (threshold 100m)
  • Geofence validation (raio de tolerância)

Access Control:

  • Role-based: ADMIN/USER/ACCOUNTANT
  • Firebase Security Rules multi-tenant (companyId filtering)
  • Audit logs completos (Firebase Auth)

A1.3 Sub-Processor Aprovados e residência de dados (verificado 25/06/2026)

FornecedorServiçoResidência de dadosGarantia de transferênciaCertificações
Google (Firebase/Google Cloud)Database Firestore (marcações, horários, GPS)UE (multi-região eur3)Permanece na UESOC2, ISO 27001
Google (Firebase/Google Cloud)Storage de fotografias + Cloud Functions (processamento)EUA (us-central1)SCC UE 2021 + EU-US DPFSOC2, ISO 27001
Stripe Payments EuropePagamentos (dados de faturação, não dos trabalhadores)UE/EUASCC + DPFPCI-DSS Level 1
CloudflareCDN/segurança do site web (não dados dos trabalhadores)Edge globalSCC + DPFSOC2, ISO 27001
Os dados de trabalho estruturados (marcações, horários, posições) residem na UE. Estão nos EUA apenas as fotografias (Storage) e o processamento transitório (Cloud Functions), cobertos por SCC + EU-US DPF.

A1.4 Data Breach Notification

  • Discovery → Cliente: 24h
  • Discovery → Autoridade de Controlo: 72h
  • Titulares dos dados: Se risco elevado
  • Dados cifrados ZK: Risco reduzido (chaves não possuídas)

A1.5 Transfer Impact Assessment (TIA)

  • Risco: Baixo (dados sensíveis cifrados client-side)
  • Safeguards: SCC + Zero Knowledge + SOC2
  • Conclusão: Transferência para os EUA em conformidade com o RGPD

ANEXO 2: STANDARD CONTRACTUAL CLAUSES (SCC) UE 2021

Adotadas as SCC da Decisão da Comissão UE 2021/914:

  • Módulos: Controller-to-Processor (Module 2)
  • Garantias suplementares: Zero Knowledge Encryption, audit rights
  • Texto completo: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

ACEITAÇÃO DO CLIENTE

CONFIRMAÇÕES OBRIGATÓRIAS (Art. 1341 c.c. - Dupla Aprovação):

Aceito os ToS, a Política de Privacidade, o DPA, as SCC. ☐ Autorizo o tratamento de dados conforme descrito. ☐ Confirmo ter 18+ anos e autoridade para vincular a empresa.

APROVO ESPECIFICAMENTE (Art. 1341 c.c.):

Sec. 7.1 - Zero Knowledge Encryption: - Compreendo que a GeoTapp NÃO pode recuperar dados cifrados - Aceito a responsabilidade exclusiva da guarda das chaves/credenciais da empresa - Renuncio a pedidos de recuperação/compensação por dados perdidos

Sec. 7.2 - Limitação de responsabilidade: Máx. €10.000 anuais

Sec. 12 - Foro competente: Tribunal de Brescia exclusivo

Registo de aceitação:

  • IP: {user_ip}
  • Data/Hora: {timestamp}
  • User-Agent: {user_agent}
  • Versão dos ToS: 1.4 (26 de junho de 2026)

Documento gerado para GeoTapp de Michele Angelo Petraroli - P.IVA IT04183990987 Conforme RGPD UE/EEE - Zero Knowledge Architecture - Válido UE + Suíça + Noruega + Islândia