Política de Privacidade
Esta é uma tradução de cortesia. A versão em inglês é a juridicamente vinculativa.
Esta Política de Privacidade explica como a Dainamics GmbH (“Dainamics”, “nós”) trata os dados pessoais quando utiliza a aplicação móvel Stickerradar e o website em stickerradar.app (em conjunto, o “Serviço”). Comprometemo-nos a tratar os seus dados de forma lícita ao abrigo do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e da Lei austríaca de Proteção de Dados (DSG).
1. Quem é responsável (Responsável pelo tratamento)
O responsável pelo tratamento dos seus dados pessoais é:
Dainamics GmbH 2380 Perchtoldsdorf, Áustria E-mail: contact@stickerradar.app
Para qualquer questão de privacidade, ou para exercer os seus direitos, contacte-nos através de contact@stickerradar.app. Não nomeámos um Encarregado da Proteção de Dados, uma vez que não estamos legalmente obrigados a fazê-lo; o contacto acima trata de todos os pedidos relacionados com proteção de dados.
2. Que dados recolhemos
Recolhemos apenas o que o Serviço necessita para funcionar. Nós não fazemos publicidade, não o monitorizamos em outras aplicações ou websites e não vendemos os seus dados pessoais.
2.1 Conta e autenticação
Quando inicia sessão, o nosso fornecedor de autenticação (Google Firebase Authentication) cria um ID de utilizador único e armazena o identificador do método de início de sessão que escolheu:
- E-mail/palavra-passe — o seu endereço de e-mail e uma palavra-passe encriptada (gerida pelo Firebase; nunca vemos a sua palavra-passe).
- Iniciar sessão com a Google — o identificador da sua conta Google e o perfil básico.
- Iniciar sessão com a Apple — o seu identificador Apple (e o e-mail de retransmissão se utilizar “Ocultar o meu e-mail”).
Pode também utilizar a aplicação de forma anónima sem uma conta; é armazenado um ID anónimo no seu dispositivo, que é atualizado no local se posteriormente iniciar sessão.
2.2 Perfil público
Se criar um perfil, fornece um @handle único e, opcionalmente, um nome e apelido. Estes são visíveis para outros utilizadores (por exemplo, em listas de amigos, convites e radares de trocas partilhados). Informamo-lo na aplicação, antes de guardar, que o seu nome é público. O seu endereço de e-mail nunca é mostrado publicamente e nunca é registado no seu perfil público.
2.3 Dados sociais e de trocas
Para fornecer as funcionalidades centrais de trocas, armazenamos: os seus amigos e pedidos de amizade, os “Radares” (grupos) de trocas a que adere ou que organiza, os utilizadores que bloqueou, os seus códigos de convite, que cromos possui e quais oferece como repetidos, e os pedidos de troca que envia e recebe. As trocas são combinadas na aplicação e concluídas pelos utilizadores presencialmente; não processamos, retemos em garantia nem garantimos qualquer troca.
2.4 Notificações
Se ativar as notificações push, armazenamos um token push por dispositivo para que possamos entregar alertas (por exemplo, um novo pedido de troca). Pode desativar as notificações a qualquer momento na aplicação ou nas definições do seu dispositivo.
2.5 Dados de análise e de falhas
- Análise de utilização — utilizamos o Firebase Analytics para compreender como as funcionalidades são utilizadas (ecrãs abertos, ações realizadas) para que possamos melhorar a aplicação. Está configurado apenas para análise: a personalização de anúncios e o Google Signals estão desativados, pelo que não é utilizado para o monitorizar em outras aplicações e não aciona qualquer identificador de publicidade.
- Relatórios de falhas — utilizamos o Sentry para receber relatórios de falhas e erros (modelo do dispositivo, versão do SO, versão da aplicação e o estado técnico no momento de uma falha) para que possamos corrigir erros. O rastreio de desempenho está desativado.
2.6 Apoio, pedidos e comentários
Se enviar a inscrição na newsletter, um formulário “Solicitar uma coleção”, comentários da versão beta ou uma denúncia de utilizador, tratamos as informações que fornece (como um endereço de e-mail, uma mensagem ou o motivo de uma denúncia) para dar resposta a esse pedido.
2.7 Compras
As compras na aplicação são processadas pela Apple ou pela Google, não por nós. Nunca recebemos os dados do seu cartão de pagamento. Armazenamos apenas um registo de que a sua conta detém o benefício desbloqueado e quando este expira.
3. Por que tratamos os seus dados e o nosso fundamento jurídico
| Finalidade | Fundamento jurídico (RGPD Art. 6.º) |
|---|---|
| Fornecer contas, perfis, amigos, grupos, trocas | Execução de um contrato (Art. 6.º, n.º 1, al. b)) |
| Entregar notificações push que ativou | Consentimento (Art. 6.º, n.º 1, al. a)) |
| Enviar newsletter (dupla confirmação) | Consentimento (Art. 6.º, n.º 1, al. a)) |
| Análise para melhorar a aplicação | Interesse legítimo (Art. 6.º, n.º 1, al. f)) — limitado, sem monitorização |
| Relatórios de falhas e segurança | Interesse legítimo (Art. 6.º, n.º 1, al. f)) |
| Tratar denúncias, bloqueios e manter o Serviço seguro | Interesse legítimo (Art. 6.º, n.º 1, al. f)) e obrigação jurídica (Art. 6.º, n.º 1, al. c)) |
| Processar compras na aplicação e manter registos | Execução de um contrato (Art. 6.º, n.º 1, al. b)) e obrigação jurídica (Art. 6.º, n.º 1, al. c)) |
Quando nos baseamos no consentimento, pode retirá-lo a qualquer momento sem afetar o tratamento já realizado. Quando nos baseamos no interesse legítimo, pode opor-se (consulte a Secção 7).
4. Subcontratantes e destinatários
Recorremos a um pequeno número de fornecedores de serviços de confiança que tratam dados em nosso nome ao abrigo de contratos de tratamento de dados. Não vendemos nem alugamos os seus dados a ninguém.
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Google (Firebase: Authentication, Firestore, Storage, Cloud Functions, Cloud Messaging) | Backend da aplicação, contas, armazenamento de dados, push | UE / EUA |
| Google (Firebase Analytics) | Análise de utilização do produto (sem funcionalidades de anúncios) | UE / EUA |
| Functional Software, Inc. (Sentry) | Relatórios de falhas e erros | EUA |
| Resend (Plus Five Five, Inc.) | E-mail transacional e de newsletter | EUA |
| Expo (650 Industries, Inc.) | Entrega de notificações push | EUA |
| Apple | Iniciar sessão com a Apple, compras na App Store | UE / EUA |
| Iniciar sessão com a Google, compras na Google Play | UE / EUA |
5. Transferências internacionais de dados
Alguns dos fornecedores acima tratam dados nos Estados Unidos. Quando os dados saem do Espaço Económico Europeu, as transferências são salvaguardadas pelas Cláusulas Contratuais-Tipo da Comissão Europeia e/ou pela certificação do fornecedor ao abrigo do Quadro de Privacidade de Dados UE-EUA, juntamente com salvaguardas técnicas adicionais. Pode solicitar uma cópia das salvaguardas relevantes em contact@stickerradar.app.
6. Durante quanto tempo conservamos os seus dados
Conservamos os dados pessoais apenas durante o tempo necessário para as finalidades acima:
- Dados de conta, perfil, sociais e de inventário — durante o tempo em que a sua conta existir. Quando elimina a sua conta, apagamos estes dados (consulte a nossa Política de Eliminação de Conta e Dados), normalmente no prazo de 30 dias.
- Dados de falhas e de análise — conservados durante um período limitado pelo respetivo fornecedor, depois eliminados ou agregados.
- Registos de compras — conservados conforme exigido pela legislação fiscal e comercial austríaca (geralmente até 7 anos).
- Denúncias e registos de segurança — conservados durante o tempo necessário para manter o Serviço seguro e cumprir as obrigações jurídicas.
7. Os seus direitos
Ao abrigo do RGPD, tem o direito de: aceder aos seus dados, solicitar a retificação ou o apagamento, limitar ou opor-se ao tratamento, portabilidade dos dados e retirar o consentimento a qualquer momento. Para exercer qualquer um destes, envie um e-mail para contact@stickerradar.app. Pode eliminar a sua conta e os seus dados por si próprio, conforme descrito na nossa Política de Eliminação de Conta e Dados.
Tem também o direito de apresentar uma reclamação junto da autoridade de controlo austríaca:
Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Viena, Áustria — dsb.gv.at
8. Crianças
O Serviço destina-se a utilizadores com 13 anos ou mais e não se dirige a crianças com menos de 13 anos. Quando a lei local estabelece uma idade mais elevada de consentimento digital (por exemplo, 16 na Alemanha, 14 em Itália), os utilizadores abaixo dessa idade têm de ter o consentimento de um progenitor ou tutor em seu nome. Consulte o nosso Aviso de Privacidade das Crianças para mais detalhes, incluindo como um progenitor pode solicitar a eliminação.
9. Segurança
Protegemos os seus dados com medidas padrão da indústria: transporte encriptado (TLS), autenticação e regras de segurança do lado do servidor que restringem os dados de cada utilizador a esse utilizador e ao seu círculo de confiança. Nenhum sistema é perfeitamente seguro, mas trabalhamos para manter os seus dados seguros e notificá-lo-emos a si e à autoridade de uma violação sempre que a lei o exija.
10. Alterações a esta política
Podemos atualizar esta política à medida que o Serviço evolui. Publicaremos a nova versão aqui com uma data de “Última atualização” atualizada e, para alterações substanciais, notificá-lo-emos na aplicação. A utilização continuada após uma atualização significa que aceita a política revista.
11. Contacto
Questões sobre esta política ou os seus dados: contact@stickerradar.app, Dainamics GmbH, 2380 Perchtoldsdorf, Áustria.