Política de privacidade

1. Dados tratados (visão geral)

• •Dados de humor e bem-estar: pontuações, períodos, etiquetas, emoções, notas de texto, frequência cardíaca opcional, dados associados às entradas.
• •Dados diários: sono, saúde, refeições e alimentos, finanças, atividade (incluindo passos se ativar o pedómetro), eventos, estilo de vida, episódios de doença registados, correlações ambientais (ex.: meteorologia), dados astrológicos de demonstração opcionais se usar essas funções.
• •Definições da Aplicação: modo de acompanhamento, preferências de interface, notificações, idioma, consentimentos, opções de localização e partilha comunitária, etc.
• •Conta: endereço de e-mail, identificador técnico da conta, tokens de sessão geridos pelo fornecedor de autenticação (ex.: Supabase).
• •Dados técnicos: versão da aplicação, identificadores técnicos necessários ao funcionamento dos serviços ligados, registos mínimos do lado do servidor na API se ativados pelo editor.

2. Armazenamento local

Por defeito, uma parte importante dos dados é armazenada localmente no seu dispositivo (armazenamento encriptado conforme as capacidades do sistema). A desinstalação da Aplicação pode implicar perda de dados locais não exportados.

3. Cópia de segurança pessoal na cloud (base legal: consentimento explícito / execução da função solicitada)

A Aplicação funciona localmente por defeito. Criar uma conta não ativa automaticamente a cópia de segurança pessoal na cloud. Se ativar separadamente esse consentimento, alguns dados podem ser enviados e armazenados na infraestrutura configurada pelo editor (ex.: projeto Supabase: preferências e pacotes de dados do utilizador). Estes dados permanecem pseudonimizados na aceção do Artigo 4.º, n.º 5 do RGPD: ligados a um identificador de conta, elimináveis a pedido, mas não anónimos no sentido jurídico. Finalidade: cópia de segurança e continuidade em vários dispositivos.

Quando a cópia de segurança na cloud está ativada, uma linha técnica daily_app_opens pode registar uma abertura por utilizador e por dia UTC para estatísticas de serviço, com retenção de 90 dias. Objetivo de produto: remover este contador nominativo ou anonimizá-lo.

4. Análises por inteligência artificial (base legal: consentimento para notas de texto quando aplicável)

Resumos ou análises podem ser solicitados através de um servidor intermédio (ex.: Worker Cloudflare) que transmite contexto agregado a um fornecedor de modelo de linguagem (ex.: Anthropic). As chaves secretas do fornecedor de IA não estão presentes na aplicação móvel.

Se ativar a opção de incluir notas de texto, esses conteúdos podem ser incluídos no contexto transmitido. Sem esse consentimento, as notas de texto não devem ser incluídas na carga de análise (salvo erro — contacte o suporte).

Os dados enviados à IA não são usados para treinar um modelo geral de IA do editor. Qualquer finalidade futura de treino ou fine-tuning exigiria um consentimento explícito separado e uma nota dedicada.

5. Partilha comunitária — níveis de identificabilidade (base legal: consentimento)

Distinção importante do RGPD. Quando ativa a « partilha coletiva », coexistem dois níveis que é necessário distinguir para não o induzir em erro:

(a) Dados armazenados nos nossos servidores: pseudonimizados (Artigo 4.º, n.º 5 do RGPD). Os seus dados estão ligados à sua conta por um identificador técnico. Podemos tecnicamente recuperá-los e eliminá-los a seu pedido. Não são, portanto, anónimos em sentido jurídico: continuam a ser dados pessoais sujeitos ao RGPD. As notas de texto livre nunca são incluídas no fluxo comunitário; apenas indicadores estruturados (pontuações arredondadas, etiquetas de uma lista fechada, dia e faixa de 4 horas, zona geográfica grosseira) são visados.

(b) Estatísticas publicadas à comunidade: agregadas com k-anonimato (k ≥ 10) e ruído estatístico. Antes da publicação, os indicadores são agregados por célula geográfica (~110 km de lado) e por janela temporal. Uma célula só é publicada se tiver pelo menos 10 contribuidores distintos (k-anonimato), com ruído determinista de ±0,3 adicionado às médias. Neste nível de saída, e na ausência de cruzamento com outras bases, as estatísticas publicadas não permitem, na prática, remontar a um indivíduo.

« Partilha alargada (parceiros) »: se também ativar, são estas estatísticas agregadas (b) que podem ser partilhadas com parceiros de investigação, conforme os compromissos mostrados na Aplicação. Nenhum dado pseudonimizado em bruto (a) é transmitido a terceiros nesse âmbito.

6. Localização (base legal: consentimento via permissões do sistema / consentimento para a comunidade)

A localização pode ser usada para meteorologia e gráficos ambientais; as coordenadas podem ser arredondadas no dispositivo antes do armazenamento.

Para a comunidade, uma opção distinta pode associar agregados k-anónimos (k ≥ 10) a uma zona muito grosseira (ex.: geohash curto), sem envio obrigatório de coordenadas precisas ao servidor comunitário.

7. Microfone e reconhecimento de voz (base legal: consentimento)

Algumas funções de entrada por voz podem usar o microfone e serviços de reconhecimento de voz do sistema ou do fabricante. O áudio é tratado conforme as regras da plataforma (Apple/Google).

8. Atividade física (base legal: consentimento)

A contagem de passos pode usar os sensores de atividade do dispositivo após permissão.

9. Notificações (base legal: consentimento / interesse legítimo para mensagens de serviço quando aplicável)

As preferências de notificações são geridas nas definições do sistema e da Aplicação.

10. Pagamentos (base legal: contrato)

As compras integradas são processadas pela Apple ou Google. Não recebemos o número do seu cartão bancário.

11. Durações de conservação (indicativo)

• •Dados no dispositivo: enquanto a Aplicação estiver instalada e não os apagar (algumas opções de retenção, ex.: dados astro, podem ser configuráveis na app).
• •Conta e cópia de segurança opcional na cloud: durante a vida da conta se a cópia de segurança pessoal estiver ativada, depois conforme prazos legais e procedimentos de eliminação. daily_app_opens, quando existir sob consentimento cloud, é purgado após 90 dias.
• •Estatísticas comunitárias agregadas (k ≥ 10, ruído ±0,3): conservadas sem prazo predefinido na ausência de identificadores individuais uma vez publicadas. Os dados pseudonimizados que serviram para as produzir continuam sujeitos aos prazos de conservação da conta (acima).

12. Destinatários e subempreiteiros

Fornecedores eventualmente envolvidos conforme configuração: Supabase (alojamento/auth), Cloudflare ou equivalente (API Worker), fornecedor de modelo de IA, hospedagem de servidores, lojas móveis para IAP. Uma lista atualizada pode ser obtida mediante pedido ao contacto indicado no início.

13. Transferências fora da UE

Se subempreiteiros tratarem dados fora do EEE, o editor visa implementar garantias adequadas (cláusulas-tipo, medidas complementares) em conformidade com o RGPD.

14. Os seus direitos

Tem direitos de acesso, retificação, apagamento, limitação, portabilidade (para os dados fornecidos e tratados por contrato/automação) e oposição, nas condições legais. Para tratamentos baseados em consentimento, pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.

Pode apresentar reclamação à CNIL (www.cnil.fr) ou à autoridade do seu país.

15. Menores

A Aplicação não se dirige a pessoas com menos de 15 anos (artigo 8.º do RGPD, conforme adaptado no direito francês). Se considerar que um menor forneceu dados sem autorização, contacte o responsável pelo tratamento.

16. Contacto

Para questões sobre esta política ou os seus direitos: support@manifestwealth.io.