Política de Privacidade – App Grassrisk
1. Responsável pelo tratamento
O responsável pelo aplicativo "Grassrisk" (também conhecido como "Fruktanampel") é: Florian Geyer, Werastrasse 7, 72555 Metzingen, Alemanha, info(at)fruktanampel.de
2. Dados tratados
Ao utilizar o serviço, são tratados dados técnicos de registo do servidor (por exemplo, endereço IP, carimbo temporal, URL solicitado, agente do utilizador) para garantir um serviço seguro e estável.
Para pesquisas de localização e consultas de risco, as coordenadas fornecidas são processadas para obter dados meteorológicos e calcular o risco. Os utilizadores com sessão iniciada podem guardar localizações permanentemente na sua conta (nome, coordenadas).
3. Conta de utilizador e login
Para utilizar funcionalidades avançadas (p. ex. guardar localizações, notificações), pode criar uma conta. O seu endereço de email é recolhido e armazenado para este efeito. O login é efetuado sem password, através de Magic Link ou código de uso único (OTP).
Os emails de login são enviados através do serviço Resend (Resend Inc., EUA). O seu endereço de email é transmitido ao Resend para este efeito. Base legal: Art. 6.º(1)(b) RGPD (execução de contrato).
4. Finalidade e base legal
O tratamento é efetuado para disponibilizar a aplicação e calcular estimativas indicativas de risco de frutano (Art. 6.º(1)(b) RGPD). Quando consente na análise de utilização ou notificações push, a base legal é o Art. 6.º(1)(a) RGPD (consentimento). Os interesses legítimos em segurança operacional baseiam-se no Art. 6.º(1)(f) RGPD.
5. Destinatários e serviços
Os dados meteorológicos e geodados são processados via Open-Meteo (código aberto, sem necessidade de conta).
Envio de emails: Resend Inc. (EUA) – para envio de links de login.
Compras in-app e gestão de subscrições: RevenueCat Inc. (EUA) – para gerir subscrições e recibos de compra. Um ID de utilizador pseudonimizado é transmitido ao RevenueCat.
Notificações push: Google Firebase Cloud Messaging (FCM) – para envio de alertas de risco. Os tokens push do dispositivo são transmitidos à Google.
O alojamento e operações do servidor são geridos em infraestrutura própria (Hetzner, Alemanha).
6. Transferências internacionais de dados
Alguns prestadores de serviços (Resend, RevenueCat) estão sediados nos EUA. As transferências de dados são efetuadas com base nas Cláusulas Contratuais-Tipo (Art. 46.º(2)(c) RGPD) ou no Quadro de Privacidade de Dados UE-EUA (Art. 45.º RGPD), quando exista uma decisão de adequação. A Google (FCM) também processa dados ao abrigo de Cláusulas Contratuais-Tipo.
7. Notificações push
Ao ativar as notificações push, um token de dispositivo é recolhido e armazenado na sua conta. Os alertas de risco são enviados para o seu dispositivo via Google Firebase Cloud Messaging. Pode desativar as notificações push a qualquer momento nas definições do dispositivo. Base legal: Art. 6.º(1)(a) RGPD (consentimento).
8. Retenção
Os dados de registo são retidos apenas durante o tempo necessário para segurança operacional e resolução de problemas (normalmente 14 dias).
Os dados da conta (email, localizações guardadas, tokens push, preferências de alerta) são armazenados até que elimine a sua conta. Pode solicitar a eliminação a qualquer momento através da nossa página de eliminação de conta ou por email.
Os dados de compra do RevenueCat estão sujeitos às políticas de retenção do RevenueCat e são removidos após a eliminação da conta, salvo obrigações legais de retenção aplicáveis.
9. Cookies e rastreamento
Esta aplicação utiliza o Matomo, uma ferramenta de análise auto-alojada que define cookies de rastreamento primários. A colocação de cookies requer o seu consentimento prévio – que concede ao confirmar o aviso de cookies. Adicionalmente, é definido um cookie de sessão para login (NextAuth), necessário para o funcionamento. Detalhes na secção 11 e na página de cookies.
10. Os seus direitos
Ao abrigo do RGPD, tem direito de acesso, retificação, apagamento, limitação, portabilidade e oposição. Para eliminar a sua conta, está disponível uma página dedicada em /account-deletion. Tem também o direito de apresentar reclamação junto de uma autoridade de controlo.
11. Análise web (Matomo)
Esta aplicação utiliza o Matomo (código aberto, auto-alojado em infraestrutura própria). Mediante o seu consentimento ao aviso de cookies, são recolhidos dados de utilização anonimizados (p. ex. páginas visitadas, origem aproximada, tempo despendido, nomes de locais pesquisados) para melhorar o serviço. Nenhum dado é partilhado com terceiros. A base legal é o Art. 6.º(1)(a) RGPD (consentimento). Pode revogar o seu consentimento a qualquer momento eliminando os cookies ou limpando o armazenamento do navegador.