Termos de utilização
Versão 1.4 - junho de 2026
POLÍTICA DE UTILIZAÇÃO GeoTapp FLOW & TIMETRACKER
Versão 1.4 - junho 2026 (Sede IT - Zero Knowledge Encryption)
Data da última alteração: 26 de junho de 2026
⚠️ Minuta atualizada, a revalidar com o departamento jurídico. Alterações v1.4: §2 preços reais (Flow 390/990/1990, licenças 36/30 por operador); §10.1 rescisão alinhada (NIF obrigatório, duração mínima de 12 meses, saldo remanescente -10%, cláusula RENÚNCIO); Anexo 1 DPA corrigido (AES-256-GCM, residência de dados verificada: Firestore UE, fotografias/Functions EUA com SCC+DPF). DPA separado docs/legal/dpa-geotapp.md fundido aqui e eliminado.
Titular: GeoTapp de Michele Angelo Petraroli - P.IVA IT04183990987 Contacto RGPD/DPO/Representante UE: info@geotapp.com
1. INTRODUÇÃO E ACEITAÇÃO
A presente Política de Utilização ("ToS") rege a utilização dos serviços SaaS GeoTapp Flow (painel web para titulares) e GeoTapp TimeTracker (aplicação Android para trabalhadores), implementados em Firebase (geotap-v2).
Aceitação: A caixa de seleção "Aceito os ToS e a Política de Privacidade" no checkout Stripe cria um vínculo contratual (art. 1341 c.c.). Registos de IP/timestamp conservados para auditoria. Renovação automática salvo rescisão. Período experimental gratuito de 14 dias.
⚠️ AVISO IMPORTANTE - ARQUITETURA ZERO-KNOWLEDGE (cifragem ponto a ponto): Os dados de trabalho sensíveis (posições GPS, contactos, moradas) são cifrados no dispositivo com um esquema de envelope (envelope, secureV2): cada registo é cifrado com uma chave aleatória (AES-256-GCM), por sua vez protegida através das chaves públicas do utilizador e da empresa. As chaves privadas permanecem no keystore seguro do dispositivo (Android Keystore / Secure Enclave iOS) e à guarda da empresa; do lado do servidor existem apenas dados cifrados e chaves públicas.
Campos cifrados client-side: coordenadas GPS (workSessions), telefone/email/morada (employees, clients).
A GeoTapp NÃO possui, NÃO armazena e NÃO pode recuperar as chaves de decifragem. Os dados permanecem acessíveis através dos dispositivos autorizados e da chave da empresa; são irrecuperáveis apenas se a empresa perder a sua chave/credenciais de acesso. A guarda das chaves é da responsabilidade da empresa.
2. PLANOS TARIFÁRIOS E PAGAMENTOS
GeoTapp Flow (painel de gestão) — subscrição por empresa:
| Plano | Anual (+IVA) | Mensal (+IVA) |
|---|---|---|
| Solo | €390 / ano | €39 / mês |
| Team | €990 / ano | €99 / mês |
| Business | €1.990 / ano | €199 / mês |
Licenças GeoTapp TimeTracker (aplicação para os trabalhadores) — preço por operador:
| Operadores | Anual por operador | Mensal por operador |
|---|---|---|
| até 25 | €36 / ano | €3 / mês |
| de 26 a 150 | €30 / ano | €2,50 / mês |
- Bundle Flow + TimeTracker: desconto de 15%.
- Pagamento anual = 2 mensalidades oferecidas face ao plano mensal.
- Serviço B2B: NIF (Número de Identificação Fiscal) obrigatório. Duração mínima de 12 meses (ver §10.1).
Pagamentos: Stripe, renovação automática. Faturação em conformidade com a legislação aplicável de IVA da UE (operações B2B). Rescisão, duração mínima e renúncia: ver §10.1.
3. REQUISITOS DE ACESSO
- Idade 18+, empresas UE/EEE.
- Firebase Auth (email/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
- ⚠️ GUARDA DAS CHAVES: o Cliente é responsável pela guarda das chaves/credenciais de acesso da empresa, necessárias para os dados cifrados client-side.
- Multi-tenancy: todos os dados filtrados por companyId.
4. UTILIZAÇÃO PERMITIDA E PROIBIDA
Permitido:
- Gestão de CRM (clientes, projetos, fornecedores, produtos)
- Marcações de ponto GPS com anti-spoofing e geofence validation
- Gestão de turnos e férias dos trabalhadores (shift management, leave requests)
- AI automation com Gemini
- Comunicações internas channel-based
- Banking integration e Livro Diário (Prima Nota)
- Exportação CSV/PDF de dados não cifrados
Proibido:
- Reverse engineering do software
- Spoofing GPS ou falsificação de posição (banimento permanente)
- Carregamento de dados ilegais ou difamatórios
- Utilização para atividades ilícitas
- Partilha de credenciais entre utilizadores
- Pedidos de recuperação de dados cifrados client-side (impossível por arquitetura Zero Knowledge)
5. SLA E DISPONIBILIDADE
- Uptime: 99.9% mensal (Firebase SLA)
- Créditos: 10% da subscrição por downtime >0.1%
- Manutenção: Notificação com 48h de antecedência
- Suporte: Email info@geotapp.com (resposta em 15 dias úteis)
- ⚠️ Zero Knowledge Limitation: O suporte NÃO inclui a recuperação de dados cifrados perdidos
6. PROPRIEDADE INTELECTUAL
- Software © GeoTapp de Michele Angelo Petraroli
- Utilizador proprietário dos seus próprios dados empresariais
- Exportação de dados: CSV/PDF/Excel disponível (os campos cifrados exigem as chaves autorizadas, dispositivo/empresa)
- Licença: Não-exclusiva, revogável em caso de violação
7. RESPONSABILIDADE E LIMITAÇÕES
7.1 ARQUITETURA ZERO KNOWLEDGE - EXCLUSÃO DE RESPONSABILIDADE POR DADOS IRRECUPERÁVEIS
CIFRAGEM CLIENT-SIDE (Field-Level Encryption):
A GeoTapp implementa a Zero Knowledge Architecture através do GeoEncryptManager nas aplicações TimeTracker (Android e iOS):
Dados Cifrados Client-Side (AES-256):
| Collection | Campos Encrypted | Algoritmo | Chaves |
|---|---|---|---|
workSessions | gpsLat, gpsLng, locationAddress | AES-256-GCM | DEK aleatória, dual-wrap utilizador+empresa |
employees | phone, email, address | AES-256-GCM | DEK aleatória, dual-wrap utilizador+empresa |
clients | email, phone, address | AES-256-GCM | DEK aleatória, dual-wrap utilizador+empresa |
Gestão das chaves (envelope encryption, secureV2):
- Cada registo é cifrado com uma chave de dados aleatória (DEK) em AES-256-GCM.
- A DEK é envelopada (wrapped) duas vezes via ECDH (curva P-256) + HKDF: uma cópia para a chave pública do utilizador, outra para a chave pública da empresa.
- As chaves privadas estão à guarda no keystore seguro do dispositivo (Android Keystore / Secure Enclave iOS), não extraíveis, e à guarda da empresa: nunca abandonam o dispositivo.
- Do lado do servidor (Firestore/Firebase) são armazenados apenas dados cifrados, DEK envelopadas e chaves públicas. Nunca uma chave privada.
Exemplo de Dados Firestore (Cifrados): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``
CONSEQUÊNCIAS - RECUPERAÇÃO E PERDA DAS CHAVES:
- A GeoTapp não pode decifrar nem recuperar os dados cifrados: não possui qualquer chave privada. O suporte técnico está limitado aos dados não cifrados (CRM, faturas, turnos).
- Dupla via de acesso: uma vez que a DEK é envelopada tanto para o utilizador como para a empresa, os dados permanecem acessíveis através dos dispositivos autorizados da empresa mesmo que um único trabalhador perca o acesso ao seu dispositivo.
- Irrecuperabilidade: os dados cifrados tornam-se definitivamente inacessíveis apenas se a empresa perder a sua chave/credenciais e todos os dispositivos autorizados. Nesse caso ninguém, incluindo a GeoTapp, os pode recuperar.
- Exportação: uma exportação CSV/PDF dos campos cifrados conterá strings cifradas, não legíveis sem as chaves autorizadas.
LIMITAÇÃO DE RESPONSABILIDADE:
O Cliente reconhece e aceita que:
- a cifragem Zero-Knowledge é uma funcionalidade de segurança, não um defeito;
- a guarda das chaves/credenciais de acesso da empresa é da responsabilidade exclusiva do Cliente;
- a GeoTapp está isenta de qualquer responsabilidade pelos dados cifrados que se tornem irrecuperáveis na sequência da perda, por parte do Cliente, das suas chaves/credenciais, não possuindo a GeoTapp qualquer chave de decifragem;
- nenhum reembolso ou compensação é devido pela perda de acesso aos dados cifrados por causa imputável ao Cliente.
APROVAÇÃO ESPECÍFICA (art. 1341 c.c.): ☐ Compreendo que a GeoTapp utiliza cifragem Zero-Knowledge ponto a ponto e não possui as chaves. ☐ Compreendo que a guarda das chaves/credenciais da empresa é da minha responsabilidade. ☐ Aceito que a GeoTapp não seja responsável pelos dados cifrados irrecuperáveis por perda das minhas chaves.
7.2 Outras Limitações de Responsabilidade
- Nenhuma garantia de resultados de negócio específicos
- Responsabilidade máx.: €10.000 anuais por danos diretos
- Force majeure: outage do Firebase/Google, eventos extraordinários
8. PRIVACIDADE E CONFORMIDADE RGPD (UE/EEE)
A GeoTapp é PROCESSOR (Art.28 RGPD). Contacto único: info@geotapp.com
8.1 Dados Processados - Distinção de Cifragem
| Categoria | Exemplos | Encryption | Recuperável? | Base Legal | Retention |
|---|---|---|---|---|---|
| Identificadores | email, nome, apelido, companyId | ❌ Plain | ✅ Sempre | Contrato | Duração+5 anos |
| GPS Location | gpsLat, gpsLng (workSessions) | ✅ Client AES-256-GCM | ❌ Apenas com as chaves autorizadas | Consentimento | 12 meses |
| Contactos Encrypted | phone, email (employees/clients) | ✅ Client AES-256-GCM | ❌ Apenas com as chaves autorizadas | Contrato | Duração+5 anos |
| Moradas Encrypted | address (employees/clients) | ✅ Client AES-256-GCM | ❌ Apenas com as chaves autorizadas | Contrato | Duração+5 anos |
| Metadados de Marcações | timestamp, pauseMinutes | ❌ Plain | ✅ Sempre | Contrato | 5 anos |
| Comunicações | Mensagens internas channels | ❌ Plain | ✅ Sempre | Interesse legítimo | 90 dias |
| Faturação | Dados Stripe | ❌ Plain | ✅ Sempre | Obrigação legal | 10 anos |
Nota RGPD Zero Knowledge: Dados cifrados client-side em conformidade com o Art. 32 RGPD (segurança técnica). Controller (Cliente) responsável pela gestão das chaves como medida de segurança adicional. A GeoTapp Processor não tem acesso.
8.2 Transferências Extra-UE
- Servidores Firebase: US/EU com SCC UE 2021 + TIA
- Sub-processor: Google (Firebase/Firestore), Stripe (Pagamentos)
- Garantias: Encryption AES-256, conformidade SOC2
- Zero Knowledge: Dados sensíveis cifrados client-side, transmitidos encrypted
8.3 Direitos do Utilizador RGPD
- Acesso (Art.15): Exportação CSV disponível (campos encrypted como base64)
- Portabilidade (Art.20): JSON/CSV (utilizador responsável pela decifragem)
- Apagamento (Art.17): Pedido via info@geotapp.com (30 dias)
- Retificação (Art.16): Alteração de dados em claro; os campos cifrados exigem as chaves autorizadas
Limitação RGPD Zero Knowledge: Direito de acesso/portabilidade sobre dados cifrados limitado à exportação encrypted. Decifragem da responsabilidade do utilizador com as suas próprias chaves.
9. INTEGRAÇÕES ESPECÍFICAS
9.1 Comunicações Internas
- Channel-based messaging (NÃO cifrado client-side)
- Read receipts, real-time updates Firestore
- Retention: 90 dias
9.2 AI Gemini
- Context-aware suggestions CRM
- Privacidade: Dados anónimos, sem training sobre dados cifrados
- Disclosure de conformidade com o EU AI Act
9.3 Banking Integration
- IMAP parsing de extratos de conta
- Open Banking (GoCardless/EnableBanking)
- Livro Diário (Prima Nota) automático
10. RESCISÃO E CESSAÇÃO
10.1 Rescisão, duração mínima e renúncia (atualizado 24/06/2026)
- Serviço B2B: o acesso exige um NIF válido, obrigatório na conversão de período experimental para subscrição. O serviço não se destina a consumidores.
- Duração mínima de 12 meses: ao subscrever, o Cliente aprova especificamente a cláusula de duração mínima de 12 (doze) meses e a obrigação de pagar as mensalidades por todo o período mesmo em caso de cancelamento antecipado. No caso de pagamento mensal, as prestações permanecem devidas até ao termo dos 12 meses, com a faculdade de liquidar numa única prestação o montante remanescente, com desconto de 10%.
- Renúncia à rescisão e ativação imediata (cláusula RENÚNCIO): o Cliente pode solicitar a ativação imediata do serviço declarando expressamente que renuncia ao direito de livre resolução de 14 dias; uma vez iniciada a prestação, tal direito já não poderá ser exercido. Se o Cliente não renunciar, mantém o direito de reflexão e o serviço pago ativa-se após 14 dias.
- Migração de dados: exportação CSV/Firestore (os dados cifrados exigem as chaves autorizadas, dispositivo/empresa).
10.2 Cessação pela GeoTapp
- Violação dos ToS: Banimento imediato
- Falta de pagamento: Suspensão 15 dias → cancelamento 60 dias
- Pós-cessação: Dados apagados 30 dias (backup 90 dias para litígios)
- Dados cifrados: Exportação final disponível 30 dias (utilizador responsável pela gravação)
11. ALTERAÇÕES À POLÍTICA
- Notificação por email 30 dias antes da aplicação
- Utilização continuada = aceitação implícita
- Changelog: https://geotapp.com/tos-changelog
12. LEI APLICÁVEL E FORO
- Lei: Italiana
- Foro exclusivo: Tribunal de Brescia (Roma I Reg. CE 593/2008)
- Versões: IT (oficial), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU
13. CONTACTOS
GeoTapp de Michele Angelo Petraroli P.IVA: IT04183990987
Email: info@geotapp.com
- DPO / Representante RGPD na UE
- Suporte técnico (resposta em 15 dias)
- Reclamações (resposta em 15 dias)
- NÃO para: Recuperação de dados cifrados (impossível)
Site: https://geotapp.com Documentação: https://docs.geotapp.com
ANEXO 1: DPA (DATA PROCESSING ADDENDUM) RGPD
A1.1 Instruções ao Processor
A GeoTapp processa dados pessoais por conta do Controller (Cliente) nos termos do Art.28 RGPD.
A1.2 Segurança Técnica
Encryption Multi-Layer:
| Nível | Implementação | Chaves | Responsável |
|---|---|---|---|
| Client-side (ZK) | AES-256-GCM field-level | Derivadas no cliente | Utilizador |
| At-rest | Firebase encryption | Geridas pela Google | GeoTapp/Google |
| In-transit | TLS 1.3 | Certificados SSL | GeoTapp/Google |
GPS Anti-Spoofing:
- isMock detection (Android flag)
- Teleportation check (Haversine distance, velocidade impossível)
- Accuracy validation (threshold 100m)
- Geofence validation (raio de tolerância)
Access Control:
- Role-based: ADMIN/USER/ACCOUNTANT
- Firebase Security Rules multi-tenant (companyId filtering)
- Audit logs completos (Firebase Auth)
A1.3 Sub-Processor Aprovados e residência de dados (verificado 25/06/2026)
| Fornecedor | Serviço | Residência de dados | Garantia de transferência | Certificações |
|---|---|---|---|---|
| Google (Firebase/Google Cloud) | Database Firestore (marcações, horários, GPS) | UE (multi-região eur3) | Permanece na UE | SOC2, ISO 27001 |
| Google (Firebase/Google Cloud) | Storage de fotografias + Cloud Functions (processamento) | EUA (us-central1) | SCC UE 2021 + EU-US DPF | SOC2, ISO 27001 |
| Stripe Payments Europe | Pagamentos (dados de faturação, não dos trabalhadores) | UE/EUA | SCC + DPF | PCI-DSS Level 1 |
| Cloudflare | CDN/segurança do site web (não dados dos trabalhadores) | Edge global | SCC + DPF | SOC2, ISO 27001 |
Os dados de trabalho estruturados (marcações, horários, posições) residem na UE. Estão nos EUA apenas as fotografias (Storage) e o processamento transitório (Cloud Functions), cobertos por SCC + EU-US DPF.
A1.4 Data Breach Notification
- Discovery → Cliente: 24h
- Discovery → Autoridade de Controlo: 72h
- Titulares dos dados: Se risco elevado
- Dados cifrados ZK: Risco reduzido (chaves não possuídas)
A1.5 Transfer Impact Assessment (TIA)
- Risco: Baixo (dados sensíveis cifrados client-side)
- Safeguards: SCC + Zero Knowledge + SOC2
- Conclusão: Transferência para os EUA em conformidade com o RGPD
ANEXO 2: STANDARD CONTRACTUAL CLAUSES (SCC) UE 2021
Adotadas as SCC da Decisão da Comissão UE 2021/914:
- Módulos: Controller-to-Processor (Module 2)
- Garantias suplementares: Zero Knowledge Encryption, audit rights
- Texto completo: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
ACEITAÇÃO DO CLIENTE
CONFIRMAÇÕES OBRIGATÓRIAS (Art. 1341 c.c. - Dupla Aprovação):
☐ Aceito os ToS, a Política de Privacidade, o DPA, as SCC. ☐ Autorizo o tratamento de dados conforme descrito. ☐ Confirmo ter 18+ anos e autoridade para vincular a empresa.
APROVO ESPECIFICAMENTE (Art. 1341 c.c.):
☐ Sec. 7.1 - Zero Knowledge Encryption: - Compreendo que a GeoTapp NÃO pode recuperar dados cifrados - Aceito a responsabilidade exclusiva da guarda das chaves/credenciais da empresa - Renuncio a pedidos de recuperação/compensação por dados perdidos
☐ Sec. 7.2 - Limitação de responsabilidade: Máx. €10.000 anuais
☐ Sec. 12 - Foro competente: Tribunal de Brescia exclusivo
Registo de aceitação:
- IP: {user_ip}
- Data/Hora: {timestamp}
- User-Agent: {user_agent}
- Versão dos ToS: 1.4 (26 de junho de 2026)
Documento gerado para GeoTapp de Michele Angelo Petraroli - P.IVA IT04183990987 Conforme RGPD UE/EEE - Zero Knowledge Architecture - Válido UE + Suíça + Noruega + Islândia