Política de Privacidade

Os nossos princípios

Estes princípios orientam a forma como tratamos a sua privacidade:

• Não conseguimos ver o seu cofre. O Privara utiliza uma arquitetura de conhecimento zero. As suas fotos, vídeos, notas, contactos e documentos são encriptados no seu dispositivo com chaves que nunca possuímos. Não acedemos, analisamos nem examinamos o conteúdo do seu cofre.
• Recolhemos apenas o necessário. Quaisquer dados que recolhemos são utilizados para operar o Privara, corrigir problemas e melhorar a sua experiência — nada mais.
• Não vendemos as suas informações pessoais. Não partilhamos os seus dados com anunciantes ou intermediários de dados para fins de marketing.
• Divulgamos dados apenas quando exigido por lei ou por razões de segurança. Acedemos a dados pessoais ou partilhamo-los apenas sob uma obrigação legal ou quando temos preocupações genuínas sobre violações dos nossos Termos de Serviço ou desta Política de Privacidade.

1. Âmbito

Esta Política de Privacidade descreve como a Echo Persona LLC, com sede em 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("nós" ou "nosso/a"), recolhe, utiliza, divulga e protege informações quando utiliza:

• o nosso sítio web em privarahq.com, a aplicação iOS do Privara e quaisquer serviços relacionados (coletivamente, o "Serviço");
• qualquer apoio ao cliente, comunicações, marketing, inquéritos e eventos relacionados.

Esta política aplica-se a nível mundial. Algumas regiões concedem direitos adicionais e exigem divulgações adicionais; consulte a Secção 15 (Divulgações Regionais) para detalhes. Para questões relacionadas com a privacidade, pode contactar-nos em privacy@privarahq.com.

Ao utilizar o Serviço, reconhece que leu e compreendeu esta Política de Privacidade. Se não concordar, por favor não utilize o Serviço.

2. Definições

• Dados Pessoais / Informações Pessoais: informações que identificam, se relacionam com, ou poderiam razoavelmente ser associadas a um indivíduo identificável.
• Tratamento: qualquer operação realizada sobre Dados Pessoais — recolher, registar, armazenar, utilizar, partilhar, eliminar ou tratar de qualquer outra forma.
• Responsável pelo tratamento / Empresa: a entidade que determina as finalidades e os meios do tratamento de Dados Pessoais. Para este Serviço, é a Echo Persona LLC.
• Subcontratante / Prestador de Serviços: uma parte que trata Dados Pessoais em nome do Responsável pelo tratamento / Empresa.
• Dados Sensíveis: categorias de dados que recebem proteção reforçada ao abrigo de determinadas leis, que podem incluir geolocalização precisa, informações biométricas, identificadores emitidos pelo governo, dados de saúde e categorias semelhantes.
• Informação Biométrica: características fisiológicas ou comportamentais utilizadas para identificação, como impressões digitais ou geometria facial. O Privara utiliza as APIs biométricas da Apple (Face ID, Touch ID, Optic ID), mas não recolhe, armazena nem transmite dados biométricos por si próprio — consulte a Secção 16.
• Conteúdo do Utilizador: conteúdo que carrega, armazena, cria ou transmite através do Serviço, como fotos, vídeos, notas, memos de voz, contactos e documentos.

3. Informações que recolhemos

Recolhemos o mínimo de informações necessário para operar o Serviço. A aplicação iOS do {appName} foi concebida para recolher o mínimo de dados possível — na prática, quase tudo permanece no seu dispositivo. Abaixo encontrará uma descrição completa do que recolhemos e como.

A. Informações que fornece

• Dados de contacto: nome e endereço de correio eletrónico se nos contactar, enviar um pedido de suporte ou se inscrever para receber atualizações.
• Conteúdo do Utilizador (dados do cofre): o Privara foi concebido para que todo o conteúdo que armazena — fotos, vídeos, notas, memos de voz, contactos e documentos — permaneça encriptado no seu dispositivo. Não temos acesso a este conteúdo. Se optar por partilhar conteúdo connosco (por exemplo, num pedido de suporte), apenas o que partilha é recebido.
• Informações de transação: quando adquire uma subscrição, o pagamento é processado pela Apple através do In-App Purchase. Podemos receber dados limitados da transação (como a confirmação de que uma compra ocorreu, o nível de subscrição e a data de expiração), mas nunca os dados do seu cartão de pagamento.
• Feedback e correspondência: informações que partilha quando contacta o suporte, responde a inquéritos, deixa avaliações no App Store ou interage connosco de qualquer outra forma.
• Permissões do dispositivo: se conceder permissão, podemos aceder à câmara, à biblioteca de fotos, ao microfone, à localização, aos contactos ou a outras funcionalidades do dispositivo necessárias para o funcionamento do Privara. Consulte a Secção 4 para uma lista completa. Pode revogar qualquer permissão a qualquer momento nas definições do seu dispositivo.

B. Informações recolhidas automaticamente (apenas sítio web; a aplicação não recolhe nada)

A aplicação iOS do {appName} não recolhe automaticamente dados de utilização, registos de falhas, eventos de análise, identificadores de dispositivo ou endereços IP. A seguinte recolha limitada aplica-se ao nosso sítio web ou é realizada de forma independente pela Apple — não por nós:

• Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
• Diagnósticos de falhas da Apple (Apple, não nós): a Apple pode recolher de forma independente relatórios de falhas e diagnósticos do dispositivo de acordo com a Política de Privacidade da Apple e as definições do seu dispositivo (Definições → Privacidade e Segurança → Análise e Melhorias). Estes dados são enviados à Apple, não a nós.
• Sem telemetria da aplicação: a aplicação iOS do {appName} não contém SDKs de análise, telemetria ou código de comunicação de utilização em segundo plano. Não recebemos quaisquer dados sobre como utiliza a aplicação.
• Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informações de terceiros

• Apple App Store: dados de verificação de compra e sinais de prevenção de fraude.
• Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
• Não recebemos dados de redes de publicidade. O Privara é baseado em subscrição e não apresenta anúncios.

4. Permissões do dispositivo iOS e dados de sensores

O Privara pode solicitar as seguintes permissões do iOS e utilizar os seguintes dados de sensores. Cada um é utilizado apenas para a finalidade indicada e pode ser revogado a qualquer momento na aplicação Definições do seu dispositivo.

• Câmara: utilizada para a funcionalidade de câmara direta ao cofre (captura de fotos diretamente para o seu cofre encriptado) e para a deteção de intrusão (captura silenciosa de uma foto com a câmara frontal quando um código de acesso incorreto é introduzido).
• Biblioteca de Fotos: utilizada para importar fotos e vídeos existentes do seu dispositivo para o cofre encriptado.
• Microfone: utilizado para gravar memos de voz encriptados dentro da aplicação.
• Serviços de Localização: utilizados exclusivamente para a deteção de intrusão. Quando um código de acesso incorreto é introduzido, a aplicação regista as coordenadas GPS da tentativa. Os dados de localização são armazenados encriptados no seu dispositivo e nunca são transmitidos para os nossos servidores.
• Face ID / Touch ID / Optic ID: utilizados para o desbloqueio biométrico do cofre. O Privara chama a framework LocalAuthentication da Apple, que trata de toda a correspondência biométrica dentro do Secure Enclave do dispositivo. Nenhum dado biométrico (impressão digital, geometria facial, digitalização da íris) é recolhido, armazenado ou transmitido pelo Privara.
• Contactos: se concedido, utilizado para importar opcionalmente contactos para a funcionalidade de contactos encriptados da aplicação. Os contactos importados são encriptados no dispositivo. Não carregamos a sua lista de contactos para nenhum servidor.
• Notificações: utilizadas para enviar alertas de deteção de intrusão (aproximadamente 15 minutos após uma tentativa falhada de código de acesso) e anúncios opcionais do serviço.
• Acelerómetro: utilizado para as funcionalidades de bloqueio com ecrã virado para baixo e agitar para bloquear. A aplicação deteta a orientação do dispositivo ou o movimento de agitação e bloqueia imediatamente o cofre. Nenhum dado do acelerómetro é armazenado ou transmitido.
• iCloud / CloudKit (Premium): quando ativado, utilizado para sincronizar o seu cofre encriptado entre os seus dispositivos Apple com sessão iniciada. Apenas dados já encriptados são transmitidos via Apple CloudKit. Não conseguimos desencriptar estes dados.

Pode desativar qualquer permissão a qualquer momento acedendo a Definições > Privacidade e Segurança no seu dispositivo iOS. Desativar uma permissão pode afetar a funcionalidade correspondente, mas não afetará o restante da aplicação.

5. Como utilizamos as informações

Utilizamos as informações para:

• Fornecer e operar o Serviço — armazenar conteúdo encriptado, ativar funcionalidades, autenticar utilizadores, processar subscrições e prestar suporte.
• Manter a segurança — prevenir fraudes e abusos, detetar atividades suspeitas, aplicar as nossas políticas e proteger os utilizadores.
• Melhorar e desenvolver — rever o feedback de suporte, monitorizar as análises do sítio web e orientar as decisões de produto para tornar o Privara melhor.
• Apoio ao cliente — responder a pedidos, resolver problemas e fornecer atualizações do serviço.
• Faturação e transações — processar pagamentos de subscrições através da Apple, gerir o estado da subscrição e cumprir obrigações fiscais ou de IVA quando necessário.
• Marketing e comunicações — enviar mensagens do serviço, atualizações de produtos, ofertas e newsletters. Pode cancelar a subscrição das comunicações de marketing a qualquer momento.
• Conformidade legal — cumprir as leis aplicáveis, responder a pedidos legais e estabelecer ou defender ações legais.
• Com o seu consentimento — quando exigido pela legislação aplicável, baseamo-nos no seu consentimento para certas atividades de tratamento, como permissões específicas do dispositivo ou determinado marketing em algumas regiões.

6. Bases jurídicas (EEE/Reino Unido e jurisdições semelhantes)

Se se encontrar no Espaço Económico Europeu, no Reino Unido ou numa jurisdição com requisitos semelhantes, as nossas bases jurídicas para o tratamento incluem:

• Contrato: tratamento necessário para prestar o Serviço que solicitou (operação da conta, disponibilização de funcionalidades, gestão da subscrição).
• Interesses legítimos: segurança, prevenção de fraudes, melhoria do serviço, análises e apoio ao cliente, quando não prevaleçam os seus direitos de proteção de dados.
• Consentimento: para permissões específicas do dispositivo (câmara, localização, etc.), determinadas comunicações de marketing e determinados cookies.
• Obrigação legal: para cumprir requisitos fiscais, contabilísticos, regulamentares e de aplicação da lei.

7. Como partilhamos informações

Podemos partilhar Dados Pessoais da seguinte forma:

• Prestadores de serviços / subcontratantes: empresas que nos ajudam a operar o Serviço, incluindo alojamento e infraestrutura, análises, ferramentas de apoio ao cliente e envio de correio eletrónico. Tratam dados apenas conforme necessário para nos prestar serviços e sob obrigações contratuais de os proteger.
• Conformidade legal e segurança: para cumprir a legislação aplicável, processos legais ou pedidos governamentais; para fazer cumprir os nossos Termos de Serviço; para responder a reclamações; ou para proteger os direitos, a propriedade ou a segurança da Echo Persona LLC, dos nossos utilizadores ou do público.
• Transações empresariais: em ligação com uma fusão, aquisição, reorganização ou venda de ativos, as suas informações podem ser transferidas como parte dessa transação. Forneceremos aviso conforme exigido pela legislação aplicável.
• Por sua indicação: quando optar por partilhar conteúdo ou nos instruir a divulgar informações a um terceiro.

Os dados de deteção de intrusão (fotos e coordenadas GPS capturadas em tentativas falhadas de código de acesso) são armazenados encriptados apenas no seu dispositivo. Nunca recebemos, acedemos a estes dados nem os partilhamos.

Não vendemos as suas Informações Pessoais no sentido tradicional. Não as partilhamos com intermediários de dados ou anunciantes. Algumas leis de privacidade definem "venda" ou "partilha" de forma ampla; consulte a Secção 15 para informações de exclusão específicas por região.

8. Análise e rastreamento

Análise

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Sem publicidade ou rastreamento de anúncios

O Privara é inteiramente baseado em subscrição. Não apresentamos anúncios, não utilizamos SDKs de publicidade nem recolhemos identificadores de publicidade (IDFA). O aviso de App Tracking Transparency não é apresentado porque não rastreamos utilizadores através de aplicações ou sítios web de outras empresas.

Cookies (apenas sítio web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Respeitamos os sinais de Global Privacy Control (GPC) quando legalmente exigido. Para sinais gerais de "Do Not Track" do navegador, não existe consenso do setor sobre o seu significado; contudo, não realizamos rastreamento entre sítios.

9. Retenção de dados

Mantemos Dados Pessoais apenas pelo tempo necessário para as finalidades descritas nesta política. Práticas específicas de retenção:

• Conteúdo do cofre: armazenado exclusivamente no seu dispositivo (e, se ativado, em forma encriptada na sua conta do iCloud). Eliminado quando o elimina, quando utiliza o PIN de escape ou quando desinstala a aplicação. Nunca possuímos conteúdo do cofre.
• Dados de deteção de intrusão: fotos e registos GPS de tentativas falhadas de código de acesso são armazenados encriptados dentro do seu cofre no dispositivo. Pode visualizá-los e eliminá-los a qualquer momento.
• Dados de sincronização do iCloud: os dados encriptados sincronizados via CloudKit seguem as políticas de retenção de dados do iCloud da Apple. Quando desativa a sincronização ou elimina o seu cofre, os dados sincronizados são removidos.
• Correspondência de suporte: mantida pelo tempo necessário para resolver o seu problema e por um período razoável após para fins de qualidade e formação, e depois eliminada.
• Registos de faturação: os registos de subscrições e transações são mantidos conforme exigido pelas leis fiscais e contabilísticas aplicáveis (normalmente 3 a 7 anos).
• Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Se solicitar a eliminação dos seus dados, processaremos o pedido dentro dos prazos exigidos pela legislação aplicável, sujeito a quaisquer obrigações legais de reter determinados registos.

10. Segurança

Empregamos salvaguardas administrativas, técnicas e organizacionais concebidas para proteger os seus Dados Pessoais. As principais medidas incluem:

• Encriptação AES-256-GCM: todo o conteúdo do cofre é encriptado no seu dispositivo antes do armazenamento. As chaves de encriptação são geradas e armazenadas no iOS Keychain, protegido pelo Secure Enclave.
• Arquitetura de conhecimento zero: não possuímos os seus códigos de acesso, chaves de encriptação ou conteúdo do cofre não encriptado. Mesmo que os nossos sistemas fossem comprometidos, os dados do seu cofre permaneceriam encriptados e inacessíveis.
• Encriptação em trânsito: todas as comunicações entre a aplicação, o nosso sítio web e quaisquer serviços de backend utilizam TLS 1.2 ou superior.
• Controlos de acesso: o acesso interno a quaisquer dados relacionados com o utilizador (como correspondência de suporte) é limitado ao pessoal que necessita e está sujeito a auditoria.
• Segurança biométrica: os dados biométricos para Face ID, Touch ID e Optic ID são tratados inteiramente pelo hardware Secure Enclave da Apple e nunca saem do dispositivo.

Nenhum método de transmissão ou armazenamento eletrónico é completamente seguro. Embora nos esforcemos por utilizar meios comercialmente aceitáveis para proteger os seus dados, não podemos garantir segurança absoluta. Se acreditar que a segurança das suas informações foi comprometida, contacte-nos imediatamente em support@privarahq.com.

11. As suas escolhas e controlos

Consoante o Serviço e o seu dispositivo, pode controlar:

• Permissões do dispositivo: revogue as permissões de câmara, biblioteca de fotos, microfone, localização, contactos ou notificações a qualquer momento nas Definições do iOS.
• Desbloqueio biométrico: ative ou desative o Face ID, Touch ID ou Optic ID para acesso ao cofre nas definições da aplicação.
• Comunicações de marketing: cancele a subscrição dos e-mails de marketing utilizando a ligação de cancelamento em qualquer mensagem ou contactando-nos. Continuará a receber comunicações essenciais do serviço.
• Preferências de cookies: gira ou elimine cookies através das definições do seu navegador. Desativar cookies pode afetar a funcionalidade do sítio web.
• Eliminação de dados do cofre: elimine itens individuais, álbuns inteiros ou todo o seu cofre dentro da aplicação a qualquer momento. Também pode utilizar o PIN de escape para destruir permanente e irrecuperavelmente o cofre real.
• Pedidos de eliminação de dados: contacte-nos em privacy@privarahq.com para solicitar a eliminação de quaisquer dados pessoais que possuímos (como correspondência de suporte ou registos relacionados com a conta). Consulte a Secção 12 para detalhes.
• Recusar fornecer informações: alguns dados são necessários para operar certas funcionalidades. Se não os fornecer ou revogar a permissão relacionada, essa funcionalidade pode não estar disponível, mas o restante da aplicação continuará a funcionar.

12. Pedidos de direitos individuais

Consoante a sua localização, pode ter o direito de:

• Acesso: solicitar uma cópia dos Dados Pessoais que possuímos sobre si.
• Retificação: solicitar a correção de Dados Pessoais inexatos.
• Apagamento: solicitar a eliminação dos seus Dados Pessoais, sujeito a exceções legais.
• Limitação do tratamento: solicitar que limitemos a forma como utilizamos os seus dados.
• Oposição ao tratamento: opor-se ao nosso tratamento dos seus dados em determinadas circunstâncias.
• Portabilidade de dados: receber os seus Dados Pessoais num formato estruturado, de uso corrente e de leitura automática.
• Retirada do consentimento: quando o tratamento se basear no consentimento, retirá-lo a qualquer momento sem afetar o tratamento anterior.
• Recurso: se recusarmos um pedido, pode recorrer da nossa decisão.

Como apresentar um pedido

Envie um e-mail para privacy@privarahq.com com o assunto "Pedido de Direitos de Privacidade" e inclua: o endereço de correio eletrónico ou número de telefone associado às suas interações connosco, o seu país ou região de residência e o direito que deseja exercer.

Verificação: para o proteger de pedidos não autorizados, podemos verificar a sua identidade antes de satisfazer um pedido. Se um agente autorizado apresentar um pedido em seu nome, podemos exigir prova escrita da autorização.

Responderemos dentro dos prazos exigidos pela legislação aplicável (normalmente 30 dias para o GDPR, 45 dias para CCPA/CPRA). Se necessitarmos de mais tempo, notificá-lo-emos.

13. Privacidade de menores

O Serviço não é dirigido a menores de 13 anos (ou menores de 16 em jurisdições onde uma idade de consentimento mais elevada se aplica). Não recolhemos conscientemente Dados Pessoais de menores abaixo da idade aplicável.

Se é pai, mãe ou tutor e acredita que o seu filho(a) nos forneceu Dados Pessoais, contacte-nos em privacy@privarahq.com. Investigaremos prontamente e eliminaremos tais dados.

A aplicação iOS do Privara é classificada de acordo com as diretrizes de classificação etária do App Store da Apple.

14. Transferências internacionais de dados

A Echo Persona LLC está sediada nos Estados Unidos. Os seus Dados Pessoais podem ser recolhidos, utilizados e armazenados nos Estados Unidos ou noutros países onde nós ou os nossos prestadores de serviços operamos. As leis de privacidade nessas localizações podem diferir das do seu país de residência.

Para transferências de Dados Pessoais do Espaço Económico Europeu, do Reino Unido ou da Suíça para países que não são considerados como tendo proteção de dados adequada, baseamo-nos em mecanismos de transferência legais, incluindo:

• Cláusulas Contratuais-Tipo (CCT) da Comissão Europeia ao abrigo da Decisão (UE) 2021/914.
• Adenda de Transferência Internacional de Dados do Reino Unido ou Acordo de Transferência Internacional de Dados do Reino Unido (IDTA), quando aplicável.
• Decisões de adequação emitidas pela Comissão Europeia ou pelo Secretário de Estado do Reino Unido, quando disponíveis.

Pode contactar-nos em privacy@privarahq.com para obter mais informações sobre as salvaguardas que temos implementadas.

15. Divulgações regionais

A. Espaço Económico Europeu, Reino Unido e Suíça (GDPR / UK GDPR)

Responsável pelo tratamento: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contacto: privacy@privarahq.com.

Bases jurídicas do tratamento: consulte a Secção 6 acima.

Os seus direitos ao abrigo do GDPR incluem:

acesso, retificação, apagamento ("direito a ser esquecido"), limitação do tratamento, portabilidade de dados, oposição ao tratamento e o direito de não ficar sujeito a decisões exclusivamente automatizadas (incluindo definição de perfis) que produzam efeitos jurídicos ou igualmente significativos.

Nota sobre dados biométricos: ao abrigo do GDPR, os dados biométricos tratados para identificar de forma unívoca um indivíduo são uma "categoria especial" de dados. O Privara não trata dados biométricos por si próprio — o Secure Enclave da Apple trata toda a correspondência biométrica no dispositivo. Recebemos apenas um resultado de autenticação de aprovado/reprovado.

Tem o direito de apresentar uma reclamação à sua autoridade de controlo local (por exemplo, a ICO no Reino Unido, a CNIL em França ou o BfDI na Alemanha).

B. Califórnia, Estados Unidos (CCPA / CPRA e outras leis estaduais dos EUA)

Se é residente da Califórnia (ou de outro estado dos EUA com uma lei de privacidade abrangente como Virgínia, Colorado, Connecticut, Utah, Texas, Oregon ou Montana), pode ter os seguintes direitos:

• Direito de saber / acesso: solicitar informações sobre as categorias e peças específicas de Informações Pessoais que recolhemos, as fontes, finalidades e terceiros com os quais as partilhamos.
• Direito de apagamento: solicitar a eliminação das suas Informações Pessoais, sujeito a certas exceções.
• Direito de retificação: solicitar a correção de Informações Pessoais inexatas.
• Direito de exclusão da venda ou partilha: não vendemos as suas Informações Pessoais. Se alguma vez nos envolvermos em "partilha" (conforme amplamente definido pela CPRA) para publicidade comportamental entre contextos, pode optar por não participar.
• Direito de limitar a utilização de Informações Pessoais sensíveis: recolhemos geolocalização precisa (deteção de intrusão) e utilizamos funcionalidade biométrica (via Secure Enclave da Apple). Pode desativar os serviços de localização e o desbloqueio biométrico nas definições do seu dispositivo.
• Não discriminação: não o discriminaremos por exercer os seus direitos de privacidade.

Categorias de Informações Pessoais recolhidas nos últimos 12 meses:

• Identificadores (endereço de correio eletrónico — apenas se nos contactar para obter suporte)
• Informações comerciais (nível de subscrição e data de expiração — recebidas da Apple na compra)
• Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
• Dados de geolocalização (GPS preciso apenas para deteção de intrusão — armazenado encriptado apenas no seu dispositivo; nunca o recebemos)
• Dados sensoriais (fotos, memos de voz — armazenados encriptados apenas no seu dispositivo; não acedemos, recebemos nem processamos estes dados)
• Inferências: nenhuma — não derivamos inferências sobre si a partir da sua utilização da aplicação.

Retenção: consulte a Secção 9.

Para apresentar um pedido, envie um e-mail para privacy@privarahq.com. Verificaremos a sua identidade antes do processamento. Pode designar um agente autorizado; podemos exigir prova escrita da autorização. Responderemos em 45 dias (prorrogáveis por mais 45 dias mediante notificação).

C. Brasil (LGPD)

Se se encontra no Brasil ou os seus dados foram recolhidos no Brasil, a Lei Geral de Proteção de Dados (LGPD) pode aplicar-se. Ao abrigo da LGPD, tem direitos que incluem: confirmação do tratamento, acesso, retificação, anonimização ou eliminação de dados desnecessários, portabilidade de dados, informação sobre partilha e a possibilidade de revogar o consentimento.

Para exercer estes direitos, contacte-nos em privacy@privarahq.com.

D. Outras jurisdições

• Canadá (PIPEDA / leis provinciais): os residentes canadianos podem solicitar acesso e retificação das suas Informações Pessoais. Contacte-nos em privacy@privarahq.com.
• Austrália (Privacy Act 1988): os residentes australianos podem solicitar acesso e retificação das suas Informações Pessoais e podem reclamar junto do Gabinete do Comissário de Informação da Austrália (OAIC) se insatisfeitos com a nossa resposta.
• África do Sul (POPIA): os residentes sul-africanos têm direitos ao abrigo da Lei de Proteção de Informações Pessoais, incluindo acesso, retificação e eliminação. Pode apresentar uma reclamação junto do Regulador de Informação.
• Índia (DPDP Act): os residentes indianos têm direitos ao abrigo da Lei de Proteção de Dados Pessoais Digitais de 2023, incluindo acesso, retificação, apagamento e resolução de queixas. Contacte-nos em privacy@privarahq.com.

Se reside noutra jurisdição com leis de proteção de dados aplicáveis, contacte-nos em privacy@privarahq.com para exercer os seus direitos. Trabalharemos de boa-fé para cumprir os requisitos legais aplicáveis.

16. Práticas de dados específicas da aplicação (Privara iOS)

Esta secção descreve como os dados são tratados dentro da aplicação iOS do Privara especificamente.

Arquitetura de encriptação no dispositivo

Todo o conteúdo do cofre é encriptado utilizando AES-256-GCM antes de ser escrito no armazenamento. As chaves de encriptação são geradas no seu dispositivo e armazenadas no iOS Keychain, que é protegido pelo hardware Secure Enclave do dispositivo. Nunca geramos, possuímos ou temos acesso às suas chaves de encriptação.

Design de conhecimento zero

Não conseguimos ver o conteúdo do seu cofre, os seus códigos de acesso ou as suas chaves de encriptação. Mesmo que ative o iCloud Sync, apenas dados já encriptados são transmitidos. Os nossos servidores e pessoal não têm nenhum mecanismo para desencriptar os seus dados.

Deteção de intrusão

Quando um código de acesso incorreto é introduzido, o Privara captura silenciosamente uma foto utilizando a câmara frontal e regista as coordenadas GPS do dispositivo. Estes dados são encriptados e armazenados dentro do seu cofre no dispositivo. Nunca são transmitidos para os nossos servidores ou partilhados com terceiros. Recebe uma notificação push aproximadamente 15 minutos após a tentativa. Pode rever e eliminar registos de intrusão a qualquer momento dentro da aplicação.

Autenticação biométrica

O Privara suporta Face ID, Touch ID e Optic ID através da framework LocalAuthentication da Apple. Toda a correspondência biométrica ocorre dentro do Secure Enclave do dispositivo — o Privara recebe apenas um resultado de aprovado/reprovado. Nenhum dado biométrico (modelos de impressão digital, geometria facial, digitalizações da íris) é recolhido, armazenado, transmitido ou acessível ao Privara ou à Echo Persona LLC.

Processamento no dispositivo

A extração de texto por OCR, a edição de fotos (luminosidade, contraste, recorte, etc.) e todas as operações de encriptação/desencriptação são executadas inteiramente no seu dispositivo. Nenhum conteúdo do cofre é enviado para servidores externos para processamento.

iCloud Sync (Premium)

Quando ativa o iCloud Sync, os dados do seu cofre são encriptados no dispositivo emissor antes da transmissão via Apple CloudKit e desencriptados no dispositivo recetor. Apenas blobs encriptados são armazenados na sua conta do iCloud. Não conseguimos desencriptar estes dados. O iCloud Sync é regido pelos Termos de Serviço e pela Política de Privacidade do iCloud da Apple, além desta política.

WiFi Transfer (Premium)

O Privara pode iniciar um servidor web local no seu dispositivo para transferência de ficheiros pela sua rede WiFi. A ligação é protegida por um código PIN e autenticação por código QR. Os dados viajam diretamente entre os seus dispositivos na sua rede local. Nenhum dado é encaminhado através dos nossos servidores ou armazenado neles.

Deteção de gravação de ecrã e capturas

Se o sistema estiver a gravar o ecrã ou for tirada uma captura de ecrã, o Privara pode detetá-lo e bloquear ou ocultar o conteúdo do cofre para proteger a sua privacidade. Nenhum dado sobre estes eventos é enviado externamente.

Chave de recuperação

Durante a configuração, recebe uma chave de recuperação de 12 caracteres que pode ser utilizada para repor os seus códigos de acesso. Se preferir, esta chave é armazenada no seu iCloud Keychain pela Apple. Não temos acesso à sua chave de recuperação.

PIN de escape

O PIN de escape é um código de acesso separado que, quando introduzido, destrói permanente e irrecuperavelmente o cofre real. Todos os ficheiros são eliminados, todas as chaves de encriptação são destruídas e a aplicação abre o cofre de disfarce como se nada tivesse acontecido. Esta ação não pode ser anulada e os dados não podem ser recuperados por nós ou por qualquer outra pessoa.

17. App Store da Apple e divulgações da plataforma

• Compras dentro da aplicação: os pagamentos de subscrição são processados pela Apple através do sistema de In-App Purchase do App Store. Recebemos recibos de transação (nível de subscrição, datas de início/expiração, IDs de transação), mas nunca os dados do seu cartão de pagamento, morada de faturação ou credenciais do Apple ID.
• Rótulos de privacidade da aplicação: esta Política de Privacidade é consistente com as declarações de privacidade que submetemos à Apple no App Store Connect. As nossas divulgações de privacidade da aplicação no App Store refletem as práticas de dados descritas aqui.
• Sem rastreamento de anúncios: o Privara não utiliza o Identificador para Anunciantes (IDFA), não participa em redes de anúncios e não rastreia utilizadores através de outras aplicações ou sítios web. O aviso de App Tracking Transparency não é apresentado porque nenhum rastreamento ocorre.
• Diagnósticos da Apple: a Apple pode recolher independentemente relatórios de falhas e dados de diagnóstico do seu dispositivo de acordo com a própria Política de Privacidade da Apple e as definições do seu dispositivo. Esta recolha é gerida pela Apple, não por nós.
• Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Para informações adicionais sobre as práticas de dados da Apple, visite o sítio de Privacidade da Apple em https://www.apple.com/privacy/.

18. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Quando efetuarmos alterações, atualizaremos a data de "Última atualização" no topo desta página.

Para alterações materiais, forneceremos aviso adicional conforme apropriado — por exemplo, através de uma notificação na aplicação, um aviso proeminente no nosso sítio web ou um e-mail para o endereço associado às suas interações connosco.

A sua utilização continuada do Serviço após a data de vigência de uma política revista constitui a sua aceitação dos termos atualizados. Se não concordar com as alterações, por favor deixe de utilizar o Serviço.

19. Contacte-nos

Se tiver questões, preocupações ou pedidos relativos a esta Política de Privacidade ou às nossas práticas de dados, contacte-nos:

O nosso objetivo é responder a todas as questões no prazo de 30 dias.

Aviso de cookies

Este Aviso de Cookies aplica-se apenas ao nosso sítio web em https://privarahq.com. A aplicação iOS do Privara não utiliza cookies.

Os cookies são pequenos ficheiros de texto colocados no seu dispositivo pelos sítios web que visita. Ajudam os sítios a funcionar, a recordar preferências e a compreender o comportamento dos visitantes.

Tipos de cookies que podemos utilizar:

• Cookies estritamente necessários: necessários para o funcionamento do sítio web (por exemplo, segurança e gestão de sessões). Não podem ser desativados.
• Analytics cookies/storage: if you accept analytics in our banner, Google Analytics 4 may store cookies or similar identifiers to measure site usage. Vercel Web Analytics does not rely on the same cookie-based model. You can choose Essential only to decline analytics storage.
• Cookies de preferência: recordam as suas escolhas, como o idioma ou as definições de tema.

Gestão de cookies: pode controlar ou eliminar cookies através das definições do seu navegador. A maioria dos navegadores permite recusar cookies ou eliminar os existentes. Desativar cookies pode afetar algumas funcionalidades do nosso sítio web.

Para mais informações sobre cookies, visite . allaboutcookies.org.