Política de Privacidade

Introdução

No Dommy, acreditamos que o teu bem-estar começa com confiança. Por isso, tratamos a tua privacidade com o máximo respeito. Esta Política explica como recolhemos, usamos e protegemos os teus dados quando utilizas a nossa aplicação.

O Que Recolhemos

Recolhemos apenas o essencial para te oferecer uma experiência personalizada e segura:

Dados Pessoais

• Nome e e-mail (se decidires criar uma conta)
• Informações do teu dispositivo e identificadores únicos
• Dados que partilhas quando contactas o nosso suporte

Dados de Utilização

• Informações sobre os teus hábitos e progresso
• Estatísticas de uso e interações na aplicação
• Relatórios de erros e desempenho

Dados Relacionados com Saúde

O Dommy é uma aplicação de acompanhamento de hábitos. Embora não seja principalmente uma aplicação de saúde, alguns dos dados que introduzes podem ser considerados dados relacionados com saúde ao abrigo da legislação aplicável. Estamos empenhados em tratar estes dados com o máximo cuidado e transparência.

Dados de Saúde Que Recolhemos

Quando utilizas o Dommy para acompanhar os teus hábitos, as seguintes informações relacionadas com saúde que forneces voluntariamente são armazenadas localmente no teu dispositivo:

• Nomes, descrições e categorias dos hábitos (ex.: exercício, hidratação, sono, meditação, nutrição)
• Registos de conclusão de hábitos, sequências e histórico de progresso
• Preferências de frequência e agendamento (ex.: objetivos diários, semanais)
• Horários de lembretes e preferências de notificação para hábitos
• Notas ou anotações que associas às tuas entradas de hábitos

Como Utilizamos os Dados de Saúde

Utilizamos os teus dados relacionados com saúde exclusivamente para fornecer e melhorar o serviço de acompanhamento de hábitos:

• Para apresentar o teu progresso, sequências e estatísticas de acompanhamento de hábitos
• Para te enviar lembretes e notificações motivacionais sobre os teus hábitos (com o teu consentimento)
• Para gerar informações personalizadas e recomendações que te ajudem a criar melhores hábitos
• Para melhorar a qualidade e relevância geral do serviço Dommy

Partilha de Dados de Saúde

Os teus dados de saúde relacionados com hábitos são armazenados localmente no teu dispositivo e não são transmitidos para os nossos servidores. Não vendemos, partilhamos nem utilizamos os teus dados de saúde para fins publicitários ou de marketing. Estes dados nunca são partilhados com terceiros. As informações da tua conta (nome e e-mail) são armazenadas nos nossos servidores sob medidas de segurança rigorosas, conforme descrito na secção Segurança dos Teus Dados.

Como Utilizamos os Teus Dados

• Para manter e melhorar os nossos serviços
• Para adaptar a tua experiência e sugerir hábitos relevantes
• Para te enviar lembretes e notificações (apenas com o teu consentimento)
• Para compreender como utilizas o Dommy e torná-lo ainda melhor
• Para responder às tuas questões e oferecer suporte

Segurança dos Teus Dados

Implementamos medidas de segurança padrão da indústria para proteger os teus dados pessoais e sensíveis, incluindo informações relacionadas com saúde. Levamos a segurança dos teus dados muito a sério e utilizamos múltiplas camadas de proteção.

Procedimentos de Segurança de Dados

Aplicamos as seguintes medidas de segurança para proteger os teus dados pessoais e de saúde:

• Encriptação em trânsito: Todos os dados transmitidos entre o teu dispositivo e os nossos servidores são protegidos com TLS 1.2 ou superior (HTTPS), garantindo que a tua informação não pode ser intercetada durante a transmissão.
• Encriptação em repouso: Os teus dados são encriptados em repouso com encriptação AES-256 nos nossos servidores e bases de dados, proporcionando proteção de nível bancário para informações armazenadas.
• Segurança de autenticação: Utilizamos métodos de autenticação seguros, incluindo OAuth 2.0 para logins sociais e hashing bcrypt para palavras-passe. As palavras-passe nunca são armazenadas em texto simples.
• Controlos de acesso: O acesso a dados pessoais é restrito apenas a pessoal autorizado, seguindo o princípio do menor privilégio. Todos os acessos são registados e auditados.
• Segurança da infraestrutura: Os nossos servidores estão alojados em centros de dados seguros com medidas de segurança física e de rede, firewalls e sistemas de deteção de intrusão.
• Resposta a incidentes: Mantemos um plano de resposta a incidentes para responder rapidamente a qualquer violação de segurança. Em caso de violação de dados que afete os teus dados pessoais, notificar-te-emos a ti e às autoridades competentes conforme exigido por lei.

Retenção e Eliminação de Dados

Retemos os teus dados pessoais e de saúde apenas pelo tempo necessário para prestar os nossos serviços e cumprir os fins descritos nesta política:

• Dados da conta: Nome e e-mail são mantidos enquanto a tua conta estiver ativa e até 30 dias após a eliminação da conta.
• Dados de hábitos e saúde: Registos de acompanhamento, sequências e progresso são mantidos enquanto a tua conta estiver ativa para fornecer informações de longo prazo e histórico de acompanhamento.
• Dados de utilização e analítica: Mantidos de forma anonimizada e não podem ser associados a ti após a anonimização.
• Dados de backup: Backups contendo informações pessoais são eliminados no prazo de 90 dias após a eliminação da conta.

Podes solicitar a eliminação dos teus dados a qualquer momento contactando-nos em [email protected] ou através da funcionalidade de eliminação de conta na aplicação. Após a eliminação, os teus dados pessoais e de saúde serão removidos dos nossos sistemas ativos no prazo de 30 dias e dos backups no prazo de 90 dias.

Partilha de Informações

Nunca vendemos nem partilhamos os teus dados pessoais. Apenas poderemos fazê-lo quando:

• Nos deres o teu consentimento explícito
• For legalmente exigido
• For necessário para operar a app com parceiros de confiança (sob acordos de confidencialidade)

Os Teus Direitos

A tua informação é tua, e tens sempre controlo sobre ela:

• Aceder: Podes pedir uma cópia dos teus dados pessoais
• Corrigir: Podes pedir a correção de informações incorretas
• Apagar: Podes pedir a eliminação dos teus dados (“direito ao esquecimento”)
• Transferir: Podes solicitar os teus dados num formato portátil
• Opor-te: Podes opor-te a certos tipos de tratamento de dados

Privacidade das Crianças

O Dommy não é destinado a crianças com menos de 13 anos. Se acreditas que recolhemos dados de um menor, contacta-nos para resolvermos de imediato.

Cookies e Tecnologias Semelhantes

Utilizamos cookies para melhorar a tua experiência. Podes configurar o teu navegador para recusá-los ou para te avisar quando são utilizados.

Essential Cookies

These cookies are necessary for the app to function and cannot be disabled:

• Session Cookies - Keep you logged in and maintain your session
• Preference Cookies - Remember your language, theme, and other settings
• Security Cookies - Protect your account and prevent fraud

Managing Cookies

You can control cookie settings through your browser. However, disabling essential cookies may affect the functionality of Dommy.

Analítica

Usamos o Google Analytics 4 (GA4) para perceber como os visitantes usam o nosso site. O GA4 só é executado depois de dares consentimento no nosso banner de cookies em regiões reguladas. Quando ativo, a Google recebe dados do dispositivo (como endereço IP, agente de utilizador e identificadores de dispositivo) para fornecer análises agregadas e prevenção de fraude. Os endereços IP não são anonimizados na tua sessão. Podes retirar o consentimento a qualquer momento nas definições do navegador ou limpando os cookies.

GDPR Compliance

If you are located in the European Economic Area (EEA), United Kingdom, or Switzerland, you have specific rights under the General Data Protection Regulation (GDPR). We are committed to protecting your rights and ensuring compliance with GDPR.

Legal Basis for Processing

We process your personal data based on the following legal grounds:

• Consent - When you provide explicit consent (e.g., accepting cookies, signing up for marketing)
• Contractual Necessity - To provide you with our services as outlined in our Terms of Service
• Legitimate Interests - To improve our services, prevent fraud, and ensure security
• Legal Obligation - To comply with applicable laws and regulations

Your GDPR Rights

Under GDPR, you have the following rights regarding your personal data:

• Right to Access - Request a copy of all personal data we hold about you
• Right to Rectification - Correct any inaccurate or incomplete personal data
• Right to Erasure (Right to be Forgotten) - Request deletion of your personal data under certain circumstances
• Right to Restriction of Processing - Request that we limit how we use your data
• Right to Data Portability - Receive your data in a structured, machine-readable format
• Right to Object - Object to processing based on legitimate interests or direct marketing
• Right to Withdraw Consent - Withdraw your consent at any time where processing is based on consent
• Right to Lodge a Complaint - File a complaint with your local data protection authority

Data Retention

We retain your personal data only as long as necessary:

• Account data is kept while your account is active
• Habit tracking data is retained to provide you with long-term insights
• Deleted accounts are anonymized within 30 days, with backups purged within 90 days

Transferências Internacionais

Os teus dados podem ser processados fora do teu país. Garantimos sempre o mesmo nível de proteção e segurança, onde quer que estejam.

Alterações à Política

Podemos atualizar esta Política ocasionalmente. Se o fizermos, avisamos-te e atualizamos a data de entrada em vigor. Mantém-te atento às novidades para saberes sempre como cuidamos dos teus dados.