Como o WatchScope trata os seus dados ao abrigo do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679. O que recolhemos, para onde vai, quem o vê, quanto tempo se conserva — e como exercer os seus direitos a qualquer momento.
O Responsável pelo tratamento é o WatchScope (a aplicação e os seus programadores), contactável no endereço privacy@watchscope.app. Para pedidos em matéria de proteção de dados pode dirigir-se ao Encarregado da Proteção de Dados (DPO) no mesmo endereço.
O WatchScope trata os dados pessoais no respeito do Regulamento Geral sobre a Proteção de Dados (UE 2016/679 — RGPD), do UK Data Protection Act 2018, do California Consumer Privacy Act tal como modificado pelo CPRA, da Lei Geral de Proteção de Dados brasileira (LGPD), da nLPD suíça revista e das políticas User Data e Data Safety da Google Play. A sua coleção viaja cifrada em trânsito (TLS 1.3) e é guardada no Firebase Firestore em centros de dados certificados ISO/IEC 27001, 27017, 27018 e SOC 2/3.
Dados de conta: e-mail, identificador de utilizador Firebase, idioma da app. Dados de coleção: marca, modelo, referência, calibre, ano, condição, preço de compra, valor de mercado, notas, fotografias, histórico de service. Dados técnicos: medições cronográficas (marcha, amplitude, beat error, amostras de forma de onda). Dados de diagnóstico: registos de crash e identificadores anónimos via Firebase Crashlytics. Dados publicitários (via Google AdMob): identificador publicitário Android (AAID), endereço IP, informações básicas do dispositivo e da app, eventos de interação com os anúncios — ver a secção «Publicidade» para detalhes e opções de controlo. NÃO recolhemos dados de saúde, biométricos, financeiros ou de geolocalização precisa.
O microfone é utilizado exclusivamente em tempo real para medir a batida do balanço. Nenhuma amostra de áudio é alguma vez guardada, gravada, transmitida ou utilizada para treinar modelos de IA. O fluxo de áudio é processado em memória e descartado instantaneamente.
Prestação do serviço (execução do contrato, art. 6.1.b RGPD): autenticação, sincronização da coleção, cálculo dos veredictos técnicos. Segurança e prevenção de fraude (interesse legítimo, art. 6.1.f): registos do sistema, limitação de débito. Melhoria do produto (interesse legítimo): diagnóstico agregado e anónimo. Obrigações legais (art. 6.1.c): resposta a pedidos das autoridades competentes.
Não vendemos, alugamos nem cedemos os dados da sua coleção. Para prestar o serviço recorremos aos seguintes subcontratantes do tratamento: Google Ireland Ltd. (Firebase Authentication, Firestore, Crashlytics, Cloud Storage e Google AdMob para a publicidade — ver secção dedicada) e RevenueCat Inc. (gestão de subscrições, quando ativas). A rede AdMob pode tratar identificadores publicitários e eventos de interação com os anúncios sob reserva do consentimento que fornece, modificável a qualquer momento. Se ativar a função «Partilhar perfil», uma versão pública da sua coleção (sem preços e números de série) fica acessível por hiperligação até desativá-la.
A app mostra publicidade via Google AdMob (Google Ireland Ltd.). Para publicar anúncios, o AdMob pode tratar o identificador publicitário Android (AAID), o endereço IP, informações básicas do dispositivo e da app e eventuais interações com os anúncios. Para os utilizadores no Espaço Económico Europeu, no Reino Unido e na Suíça, os anúncios personalizados requerem o seu consentimento prévio nos termos do RGPD, do UK GDPR e da nova nLPD suíça; na ausência de consentimento só podem ser mostrados anúncios não personalizados baseados no contexto. Pode repor ou remover o AAID a qualquer momento em Definições Android › Privacidade › Anúncios. Os residentes na Califórnia podem opor-se à atividade que o CCPA/CPRA qualifica como «sharing» escrevendo para privacy@watchscope.app ou enviando um sinal Global Privacy Control (GPC). Não ativamos o modo child-directed do AdMob porque a app não se destina a menores (ver secção «Menores»). As práticas da Google em matéria de dados publicitários são descritas em detalhe em policies.google.com/technologies/partner-sites e policies.google.com/privacy.
Os dados são armazenados primariamente em servidores europeus (região europe-west1, Bélgica). Eventuais transferências para os Estados Unidos ocorrem ao abrigo das Cláusulas Contratuais Tipo da Comissão Europeia (decisão 2021/914) e, para a Google, ao abrigo do Data Privacy Framework UE-EUA. As transferências para o Reino Unido baseiam-se no UK International Data Transfer Addendum. Os detalhes são publicados nas políticas da Google e da RevenueCat.
Conservamos os dados de conta e de coleção enquanto a conta estiver ativa. Ao cancelamento da conta, todos os dados são removidos dos sistemas de produção em 30 dias e dos backups em 90 dias. Para fins de prevenção de fraude, um registo mínimo pseudonimizado (hash unidirecional do e-mail, último endereço IP conhecido e contadores de referência) é conservado por um máximo de 90 dias com base no interesse legítimo (art. 6.º, n.º 1, al. f RGPD) e depois eliminado automaticamente. Os registos de segurança são conservados por um máximo de 12 meses. O diagnóstico agregado e anónimo pode ser conservado por tempo indeterminado.
Adotamos medidas técnicas e organizativas adequadas: TLS 1.3 em trânsito, cifragem at rest, regras Firestore baseadas na identidade autenticada, acesso do pessoal com privilégio mínimo e autenticação multifator, auditorias periódicas. Em caso de violação de dados pessoais notificamos os utilizadores em causa e as autoridades competentes em 72 horas como exigido pelo art. 33.º RGPD.
Tem direito de acesso, retificação, apagamento, limitação, portabilidade e oposição (art. 15.º-22.º RGPD) e de retirar o consentimento a qualquer momento. Os residentes na Califórnia podem exercer o direito de saber, eliminar, corrigir e limitar o uso de dados pessoais sensíveis e o direito a que os seus dados pessoais não sejam vendidos ou partilhados (CCPA/CPRA). Os residentes no Brasil dispõem dos direitos previstos no art. 18.º LGPD. Para exercer um direito escreva para privacy@watchscope.app — respondemos em 30 dias. Tem ainda direito a apresentar reclamação à autoridade de controlo competente (p. ex. a Comissão Nacional de Proteção de Dados em Portugal, o Garante per la protezione dei dati personali em Itália, o ICO no Reino Unido, a CNIL em França, a CPPA na Califórnia).
Pode pedir o cancelamento completo da conta diretamente a partir da app em Perfil › Definições › Eliminar conta, ou escrevendo para privacy@watchscope.app. O cancelamento é definitivo e remove a sua coleção, as medições, as fotografias e o histórico de service nos prazos indicados na secção «Conservação».
O WatchScope não se destina a menores de 16 anos (ou à idade superior prevista pela lei local quando aplicável) e não recolhemos conscientemente dados de menores. Se acredita que um menor nos forneceu dados pessoais, contacte-nos e procederemos à eliminação.
A app não utiliza cookies HTTP. Empregamos identificadores técnicos (Firebase Installation ID) estritamente necessários ao funcionamento e, via Google AdMob, o identificador publicitário Android (AAID) para fins publicitários. Ver a secção «Publicidade» para o modelo de consentimento aplicável no EEE/Reino Unido/Suíça e para os controlos à sua disposição (repor / remover AAID, retirada do consentimento, opt-out CCPA).
Podemos atualizar esta política para refletir alterações ao serviço ou aos requisitos regulamentares. A data da última atualização é indicada em cima. Para alterações substanciais avisaremos na app antes da sua entrada em vigor.
Para exercer os seus direitos, apresentar uma reclamação ou pedir esclarecimentos sobre o tratamento dos seus dados.
Respondemos em 30 dias.