Política de Privacidade

1. Responsável pelo tratamento e DPO

Responsável pelo tratamento: {{RESPONSAVEL_NOME}}, NIPC {{NIPC}}, com sede em {{MORADA}}, contacto eletrónico {{EMAIL_SUPORTE}}.

Encarregado de Proteção de Dados (DPO): {{EMAIL_DPO}}. Este é o ponto de contacto preferencial para todas as questões de privacidade, exercício de direitos e queixas.

Em linguagem clara: a entidade indicada acima decide como e porquê os seus dados são tratados. Se tiver dúvidas, escreva ao DPO.

2. Âmbito desta política

Esta Política aplica-se a todos os tratamentos de dados pessoais realizados no contexto da App Orbysky (registo, autenticação, uso do radar, contacto via WhatsApp, subscrições, moderação) e em qualquer outro ponto de contacto digital operado pelo Responsável.

Não abrange websites de terceiros para os quais o Serviço possa ligar (anunciantes, plataformas externas), os quais têm políticas próprias.

3. Princípios (Art. 5.º RGPD)

O Orbysky trata dados pessoais segundo os princípios de:

Licitude, lealdade e transparência — só tratamos dados com base legal e com informação prévia.
Limitação das finalidades — usamos os dados apenas para o fim declarado.
Minimização — recolhemos o mínimo necessário (ex.: localização aproximada, nunca exata).
Exatidão — permitimos retificação a qualquer momento.
Limitação da conservação — apagamos quando deixar de ser necessário (ver secção 12).
Integridade e confidencialidade — protegemos os dados com cifragem e controlos de acesso.
Responsabilidade — registamos consentimentos, decisões e medidas (accountability).

Aplicamos os princípios de privacidade desde a conceção e por defeito (Art. 25.º RGPD): a localização exata nunca chega ao servidor, o telefone fica cifrado em repouso, e o número exposto só é partilhado com consentimento mútuo.

4. Dados tratados, finalidades e fundamentos de licitude

Categoria de dados	Finalidade	Fundamento (Art. 6.º RGPD)
Nº de telemóvel — hash SHA-256 com pepper	Identificar e autenticar a conta sem armazenar o número em claro	Execução do contrato (6.º/1/b)
Nº de telemóvel — cifrado em repouso (AES-GCM)	Contacto por WhatsApp apenas com consentimento mútuo e mediação por aceitação	Consentimento (6.º/1/a)
Código de verificação (OTP) — apenas hash	Confirmar titularidade do número (anti-fraude)	Execução do contrato
Nome de exibição, avatar, biografia	Apresentação no radar	Execução do contrato
Email (opcional, preenchido pelo admin)	Contacto alternativo para gestão da conta	Execução do contrato / consentimento
Localização aproximada (~110 m) e Zona (concelho/distrito)	Funcionamento do radar; publicidade contextual à Zona	Consentimento (radar) / interesse legítimo (publicidade contextual, 6.º/1/f)
Interesses (Categorias)	Ligar pessoas compatíveis	Consentimento
Bloqueios e denúncias	Segurança da plataforma e moderação	Interesse legítimo (6.º/1/f) / obrigação legal
Registos técnicos e audit log	Segurança, prevenção de fraude, prova	Interesse legítimo / obrigação legal (6.º/1/c)
Plano e dados de subscrição (Stripe customer ID, status)	Faturação e gestão de subscrição	Execução do contrato / obrigação legal fiscal

Não tratamos categorias especiais de dados (Art. 9.º RGPD — saúde, religião, orientação sexual, opinião política, dados biométricos, etc.), nem localização exata, nem histórico de deslocações, nem contactos da agenda, nem conteúdo de mensagens privadas. Não realizamos decisões exclusivamente automatizadas com efeitos jurídicos significativos (Art. 22.º RGPD).

5. Como recolhemos os dados

diretamente do Utilizador no registo e nas interações com a App;
do navegador/dispositivo: coordenadas GPS arredondadas (a localização exata não sai do dispositivo em claro — é arredondada antes de qualquer envio);
dos prestadores de pagamento (Stripe) e de envio de OTP (Twilio): apenas estado da subscrição e resultado do envio;
de outros utilizadores: denúncias e bloqueios (sem revelar a identidade do bloqueador ao denunciado).

6. Consentimento (recolha, retirada e prova)

Sempre que a base legal é o consentimento, este é obtido de forma livre, específica, informada e inequívoca, através de ação afirmativa (caixa de seleção desmarcada por defeito ou interruptor explícito). Recolhemos consentimentos distintos para:

Localização aproximada (necessário para o radar)
Visibilidade (aparecer no radar de outros utilizadores)
Contacto por WhatsApp (revelação mútua mediada por aceitação)

O Utilizador pode retirar o consentimento a qualquer momento em Menu → As minhas permissões. A retirada não afeta a licitude do tratamento anterior. A retirada do consentimento de localização elimina imediatamente a posição da base de dados.

Para fins de prova (Art. 7.º, n.º 1 RGPD), registamos cada consentimento concedido ou retirado, com data, tipo e versão da política em vigor.

7. Como o radar protege a privacidade

Só aparecem pessoas registadas, verificadas por OTP e que consentiram em aparecer.
Não é possível pesquisar nem localizar o número de um terceiro que não esteja na plataforma.
O identificador real do utilizador (UUID interno) nunca chega ao dispositivo de outros utilizadores; é substituído por um handle cifrado efémero por consulta.
A direção/ângulo de outros utilizadores no radar é ofuscada (não permite triangulação).
A distância é apresentada em faixas ("~25 m", "~300 m"), não em metros exatos.
O Modo Pausa (não vê / não é visto, 100 % simétrico) e o botão de pânico permitem desaparecer do radar instantaneamente.

8. Publicidade contextual

Podemos exibir publicidade contextual à Zona (concelho/distrito) do Utilizador, sem traçar perfis comportamentais e sem partilhar dados identificáveis com os anunciantes. Os anunciantes apenas indicam as cidades onde querem aparecer; é o Serviço que decide a apresentação.

Comunicações de marketing direto por mensagem só serão enviadas com consentimento prévio (Art. 13.º-A da Lei n.º 41/2004), com opção de oposição (opt-out) em cada comunicação.

9. Cookies e armazenamento local

A App é uma PWA e utiliza apenas armazenamento local técnico essencial, isento de consentimento prévio nos termos do Art. 5.º, n.º 3 da Diretiva 2002/58/CE (transposta pela Lei 41/2004):

localStorage["radarpro_token"] — token de sessão (autenticação).
localStorage["radarpro_notify"] — preferência de notificações.
sessionStorage["radarpro_admin"] — apenas no painel admin.
service worker — cache de recursos da PWA para funcionamento offline.

Não utilizamos cookies de tracking publicitário, fingerprinting, redes sociais ou analytics de terceiros. Caso venham a ser introduzidos, será pedido consentimento prévio através de banner adequado.

10. Subcontratantes

Recorremos a subcontratantes ao abrigo do Art. 28.º RGPD, com contratos de subcontratação escritos:

Subcontratante	Função	Localização	Salvaguardas
Cloudflare, Inc.	Alojamento (Workers, Pages), base de dados D1, CDN, proteção DDoS	UE/EEE + global	Decisão de adequação (UE-EUA Data Privacy Framework) e/ou Cláusulas Contratuais-Tipo
Stripe Payments Europe, Limited	Processamento de pagamentos e gestão de subscrições	UE (Irlanda)	Processador PCI DSS Nível 1; DPA disponível
Twilio Inc.	Envio de OTP por SMS / WhatsApp (quando ativo)	UE + EUA	Cláusulas Contratuais-Tipo + medidas suplementares

11. Transferências internacionais

Eventuais transferências de dados pessoais para fora do Espaço Económico Europeu (EEE) assentam em:

Decisões de adequação da Comissão Europeia (ex.: EU-US Data Privacy Framework) (Art. 45.º RGPD); ou
Cláusulas Contratuais-Tipo aprovadas pela Comissão (Art. 46.º, n.º 2, al. c) RGPD), acompanhadas de medidas técnicas e organizativas suplementares (cifragem em trânsito e em repouso, pseudonimização);
Quando aplicável, derrogações específicas (Art. 49.º RGPD).

O Utilizador pode obter informação detalhada e cópia das salvaguardas mediante pedido ao DPO.

12. Conservação dos dados

Dado	Prazo de conservação
Posição aproximada / Zona	Apagada por rotina automática (3 horas após inatividade) e a pedido do titular
Códigos OTP	Minutos (expiração 5 min) + limpeza horária
Pedidos de WhatsApp	30 minutos para resposta; expiram automaticamente
Registos de auditoria (audit log)	Até 180 dias, depois apagados
Conta e perfil	Enquanto a conta existir; eliminação imediata a pedido
Denúncias e bloqueios	Preservados para fins de moderação e investigação enquanto a conta denunciada existir
Dados de faturação (subscrições pagas)	Prazos legais fiscais aplicáveis em Portugal (até 10 anos para efeitos do Código do IVA e LGT)

13. Direitos do titular (Art. 15.º–22.º RGPD)

O Utilizador goza, nos termos do RGPD, dos seguintes direitos:

Acesso (Art. 15.º) — confirmação e cópia dos dados.
Retificação (Art. 16.º) — corrigir dados inexatos.
Apagamento ("direito ao esquecimento", Art. 17.º) — quando os dados deixarem de ser necessários, o consentimento for retirado, etc.
Limitação do tratamento (Art. 18.º).
Portabilidade (Art. 20.º) — recebe os seus dados em formato estruturado e legível (JSON).
Oposição (Art. 21.º) — incluindo à publicidade.
Retirar o consentimento a qualquer momento (Art. 7.º, n.º 3).
Não ficar sujeito a decisões exclusivamente automatizadas com efeito jurídico significativo (Art. 22.º).

14. Como exercer os seus direitos

Tem duas vias para exercer os direitos:

Direta na App — Menu → Privacidade & os meus dados:
- Exportar os meus dados (download JSON imediato).
- Apagar conta e dados (eliminação imediata, irreversível).
- Retirar/conceder consentimentos em As minhas permissões.
Pedido ao DPO em {{EMAIL_DPO}}, identificando-se de forma a permitir a confirmação de identidade. Respondemos no prazo máximo de 30 dias a contar da receção (prorrogável por mais 60 dias em casos de complexidade justificada, com aviso prévio).

Se considerar que o tratamento dos seus dados viola a lei, pode apresentar reclamação à autoridade de controlo competente: em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt, Av. D. Carlos I, 134, 1200-651 Lisboa.

15. Segurança técnica (Art. 32.º RGPD)

Aplicamos medidas técnicas e organizativas adequadas ao risco:

Hash criptográfico com pepper para o número de telemóvel (SHA-256 + secret específico).
Cifragem em repouso do número em formato E.164 (AES-GCM, chave em secret store).
Verificação OTP com expiração, limite de tentativas e cooldown.
HTTPS/TLS em todas as comunicações.
Localização ofuscada antes de chegar ao servidor (~110 m).
Segregação de acessos administrativos (chave admin separada).
Rate-limiting em endpoints sensíveis.
Cópias de segurança e cron de limpeza periódica.
Revisão regular de dependências e ameaças.

16. Violações de dados (Art. 33.º–34.º RGPD)

Em caso de violação de dados pessoais que represente risco para os direitos e liberdades do titular, notificaremos a CNPD em 72 horas a contar do conhecimento. Em caso de risco elevado para o titular, este será notificado individualmente, sem demora injustificada, com descrição da natureza da violação, possíveis consequências e medidas adotadas.

Mantemos registo interno de todas as violações de dados, mesmo as que não impliquem comunicação à autoridade, para efeitos de accountability.

17. Pedidos de autoridades

Quando legalmente vinculados por ordem judicial ou pedido formal de autoridade administrativa competente (ex.: Ministério Público, Polícia Judiciária no âmbito de investigação criminal), podemos ter de disponibilizar dados pessoais. Avaliamos cada pedido quanto à sua legalidade, proporcionalidade e fundamentação. Sempre que possível, informaremos o titular afetado.

18. Menores (Art. 8.º RGPD + Art. 16.º Lei 58/2019)

O Serviço destina-se exclusivamente a maiores de 18 anos. Não recolhemos dados de menores de forma consciente. Se for detetada a existência de conta de menor:

a conta é imediatamente eliminada;
os dados associados são apagados;
é notificado o titular do número de telemóvel utilizado.

Os pais ou tutores que tenham conhecimento de que um menor a seu cargo utilizou o Serviço devem contactar o DPO para confirmação da eliminação.

19. Alterações

Esta Política pode ser atualizada. Alterações relevantes incrementam a "versão de consentimento" indicada no topo e podem exigir novo aceite, comunicado por meios na App e/ou correio eletrónico com pré-aviso razoável. Versões anteriores estão disponíveis mediante pedido ao DPO.

20. Contactos e queixas à CNPD

DPO (privacidade e exercício de direitos): {{EMAIL_DPO}}
Suporte geral: {{EMAIL_SUPORTE}}
Morada: {{MORADA}}
Comissão Nacional de Proteção de Dados (CNPD): Av. D. Carlos I, 134, 7.º, 1200-651 Lisboa, Telefone: +351 213 928 400, www.cnpd.pt

Política de Privacidade e Proteção de Dados