Política de Privacidade

Dados pessoais (doravante designados maioritariamente apenas por "dados") são processados por nós apenas na medida do necessário e com o objetivo de fornecer um website (landing page) funcional e fácil de usar, bem como a aplicação "FamWake Despertador Familiar", incluindo todos os conteúdos e serviços oferecidos.

De acordo com o Art. 4.º, n.º 1 do Regulamento (UE) 2016/679, ou seja, o Regulamento Geral sobre a Proteção de Dados (doravante designado apenas por "RGPD"), entende-se por "tratamento" qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Com a seguinte política de privacidade, informamos-te em particular sobre a natureza, o âmbito, a finalidade, a duração e a base jurídica do tratamento de dados pessoais, na medida em que decidimos, sozinhos ou em conjunto com outros, sobre as finalidades e os meios do tratamento.

1. Contacto e Responsável pelo tratamento

O responsável pelo tratamento, na aceção da legislação de proteção de dados, é:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Telefone: +49 2335 8873531
E-mail: daniel.notthoff@gmail.com

2. Que dados recolhemos?

Recolhemos e tratamos os seguintes dados quando utilizas o website (landing page) ou a aplicação "FamWake Despertador Familiar":

• Dados do usuário (uso anônimo e registro): O aplicativo geralmente pode ser usado anonimamente e sem registro. Um ID de usuário anônimo (UUID) é gerado e armazenado para sincronizar os horários e configurações do alarme. Se quiser usar recursos avançados (por exemplo, convidar membros da família), você deve criar uma conta. Coletamos seu endereço de e-mail e uma senha que você escolher (para autenticação). Alternativamente, você pode fazer login através do Login do Google; Aqui recebemos seu endereço de e-mail armazenado no Google.
  Observação sobre o duplo opt-in ao se cadastrar: Após o cadastro, você receberá um e-mail com um link de confirmação. Sua conta só estará ativa após clicar neste link.
• Dados de utilização da aplicação (perfis): Se criares membros da família (perfis) dentro da aplicação, processamos o nome indicado, a hora de despertar mais cedo e mais tarde desejada, a duração da utilização da casa de banho, se a pessoa deseja tomar o pequeno-almoço e a hora desejada para sair de casa. Estes dados são necessários para fornecer a função principal da aplicação (cálculo do plano de despertar ideal).
• Lista de espera iOS: Se te inscreveres na lista de espera para iOS através do formulário neste website, recolhemos o teu nome próprio e endereço de e-mail. A inscrição é feita através de um processo de Double Opt-In: receberás um e-mail de confirmação e terás de clicar no link para ativar o teu registo. As inscrições não confirmadas são eliminadas automaticamente após 48 horas. As inscrições confirmadas são guardadas até ao lançamento do FamWake Despertador Familiar para iOS e à respetiva notificação, após o que são eliminadas. A base jurídica é o teu consentimento nos termos do art. 6.º, n.º 1, alínea a) do RGPD.
• Ficheiros de registo do servidor: Sempre que acedes ao website, o nosso fornecedor de alojamento web (Contabo) recolhe automaticamente dados e armazena-os nos chamados ficheiros de registo do servidor. Estes são: tipo e versão do navegador, sistema operativo utilizado, URL de referência, nome de anfitrião do computador de acesso, hora do pedido ao servidor, endereço IP. Não é efetuada qualquer combinação destes dados com outras fontes de dados. A recolha é efetuada com base no Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na apresentação técnica isenta de erros e na otimização do nosso website).

3. Finalidades do tratamento de dados

Tratamos os teus dados para as seguintes finalidades:

• Para a criação e gestão da tua conta de utilizador e do teu grupo familiar na aplicação.
• Para o cálculo e coordenação das horas de despertar familiares ideais e planeamento de recursos (casa de banho, pequeno-almoço).
• Para a execução das funções principais da aplicação (por exemplo, toques de despertar no smartphone à hora calculada).

A base jurídica para as funções da aplicação e a gestão de contas é o cumprimento de um contrato ou de medidas pré-contratuais, de acordo com o Art. 6.º, n.º 1, alínea b) do RGPD, uma vez que a aplicação não pode cumprir o seu objetivo anunciado sem estes dados.

4. Armazenamento e transferência de dados (alojamento, Google Firebase, redes sociais e análise)

Alojamento do website (Contabo)

O nosso website (landing page) e os seus ficheiros estáticos (HTML, CSS, imagens) são alojados em servidores do fornecedor Contabo GmbH. A localização do servidor é na Alemanha. No âmbito do alojamento, a Contabo processa dados técnicos em nosso nome (ver ficheiros de registo do servidor). Celebrámos um contrato de processamento de dados (AVV) com a Contabo GmbH, de acordo com o Art. 28.º do RGPD.

Dados da aplicação (Google Firebase)

Para fornecer as funções desta aplicação (sincronização das horas de despertar em tempo real em vários dispositivos), utilizamos os serviços de backend e de base de dados da Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda).
São utilizados os seguintes serviços Firebase:

• Firebase Authentication: Para a criação e gestão seguras de contas de utilizador.
• Firebase Cloud Firestore: Base de dados NoSQL baseada na nuvem para sincronização em tempo real entre os dispositivos de uma família.
• Firebase Cloud Functions: Para a execução de código de backend (por exemplo, para notificações automatizadas).

Os dados recolhidos são armazenados nos servidores da Google Firebase. Limitámos as localizações dos servidores a centros de dados dentro da União Europeia (UE). No entanto, não se pode excluir que os dados sejam transferidos para os EUA. A Google (Google Ireland Limited) está certificada ao abrigo do EU-US Data Privacy Framework (DPF). Foi celebrado o correspondente contrato de processamento de dados (AVV) com a Google.

Presença nas redes sociais (Instagram)

Mantemos um perfil na rede social Instagram. O fornecedor é a Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlanda). Somos corresponsáveis com a Meta pelo tratamento de dados (de acordo com o Art. 26.º do RGPD).
A Meta processa dados pessoais ao visitares o nosso perfil (por exemplo, através da utilização de cookies) para criar perfis de utilizador e exibir publicidade. Não temos acesso total a todos os dados recolhidos pela Meta, mas utilizamos as estatísticas anonimizadas fornecidas pela Meta ("Instagram Insights") para otimizar os nossos conteúdos. O tratamento é efetuado com base no nosso interesse legítimo numa informação e comunicação atualizadas (Art. 6.º, n.º 1, alínea f) do RGPD).
Dado que a Meta também pode transferir dados para os EUA, salientamos que a Meta está certificada ao abrigo do EU-US Data Privacy Framework (DPF). Podes encontrar mais informações na política de privacidade do Instagram: https://help.instagram.com/519522125107875.

Envio de e-mails (Resend)

Para o envio de e-mails (por exemplo, para confirmação de registo através de Double Opt-In), utilizamos o serviço Resend (Resend Inc., EUA). Uma vez que dados são transferidos para os EUA, salientamos que a Resend está certificada ao abrigo do EU-US Data Privacy Framework (DPF), o que garante um nível adequado de proteção de dados. Além disso, celebrámos um contrato de processamento de dados (AVV) com o fornecedor.

Ferramenta de análise: TelemetryDeck (Análise web e app)

Para analisar as visitas ao website e o uso da aplicação, utilizamos o serviço de análise respeitador da privacidade TelemetryDeck (fornecedor: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Alemanha). A sua utilização baseia-se no art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo). O nosso interesse reside na melhoria e otimização contínua dos nossos serviços com base em dados de utilização anonimizados.

Que dados são transmitidos?
Os dados tratados pelo TelemetryDeck são completamente anonimizados e não permitem qualquer inferência de informações pessoais. Os dados recolhidos incluem, entre outros:

• um identificador anonimizado e não rastreável (por dispositivo/sessão de navegador),
• páginas visitadas ou ações acionadas (p. ex., «Aplicação iniciada», «Página visualizada»),
• um carimbo de data/hora arredondado (para a hora exata),
• metadados do dispositivo (p. ex., versão do sistema, versão da aplicação, tipo de dispositivo).

O que não é armazenado?

• Nenhum endereço IP (nem em registos, nem na base de dados),
• nenhum cookie ou tecnologia de rastreamento,
• nenhum identificador persistente que possa ser rastreado até indivíduos.

Mais informações sobre o tratamento de dados pelo TelemetryDeck estão disponíveis em: https://telemetrydeck.com/privacy e https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Eliminação de dados

Os teus dados só serão armazenados durante o tempo necessário para atingir as finalidades acima mencionadas (disponibilização de funções da aplicação) ou enquanto existirem prazos legais de conservação.

• Os perfis e as configurações familiares criados por ti (bem como os membros neles contidos) podem ser eliminados a qualquer momento diretamente na aplicação (por exemplo, "Sair da família" ou eliminação da conta).
• Para a eliminação total da tua conta de utilizador da aplicação e das famílias, perfis e membros associados à mesma, por favor, contacta-nos por e-mail em daniel.notthoff@gmail.com. Utilizadores da aplicação confirmados serão eliminados mediante pedido. Contas não confirmadas (Double Opt-In no momento do registo) também serão eliminadas automaticamente após um prazo de 48 horas sem confirmação.

6. Os teus direitos

De acordo com as disposições legais, tens os seguintes direitos:

• Acesso: Tens o direito de solicitar uma confirmação sobre se os dados que te dizem respeito estão a ser processados e de aceder a esses dados (Art. 15.º do RGPD).
• Retificação: Tens o direito de solicitar que os dados inexatos que te digam respeito sejam completados ou retificados (Art. 16.º do RGPD).
• Eliminação: Tens o direito de solicitar que os dados que te dizem respeito sejam eliminados sem demora injustificada (Art. 17.º do RGPD).
• Limitação do tratamento: Tens o direito de solicitar uma limitação do tratamento dos dados (Art. 18.º do RGPD).
• Portabilidade dos dados: Tens o direito de receber os dados que te dizem respeito e que nos forneceste, num formato estruturado, de uso corrente e de leitura automática (Art. 20.º do RGPD).
• Oposição: Podes opor-te ao tratamento futuro dos dados que te dizem respeito a qualquer momento (Art. 21.º do RGPD).

Para exercer os teus direitos, podes contactar o responsável mencionado no ponto 1 acima a qualquer momento. Além disso, tens o direito de apresentar uma reclamação junto da autoridade de controlo competente em caso de alegadas violações da legislação de proteção de dados. A autoridade de controlo competente para nós é a Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Última atualização: maio de 2026