Política de privacidade

No OmmiQ, a sua privacidade não é apenas uma política, é o nosso princípio fundamental. Não o rastreamos, não vendemos os seus dados e não usamos analítica. As suas tarefas e informações pessoais permanecem completamente privadas.

Apenas recolhemos as informações mínimas necessárias para fornecer o nosso serviço:

• O seu endereço de e-mail e nome quando cria uma conta
• As tarefas e notas que cria dentro da aplicação
• As suas preferências (tema, fuso horário, definições de notificação)
• Informações técnicas básicas necessárias para o funcionamento da aplicação (tokens de autenticação armazenados no local storage do seu browser)
• Dados de compra e fatura quando adquire um extra pago (número da fatura, valor pago, ID da transação do fornecedor de pagamento, data da compra)
• Subscrições de notificações push (endpoint e chaves gerados pelo browser) se ativar as notificações push num dispositivo. Apagados quando desativa as notificações, quando o browser revoga a subscrição, ou quando apaga a sua conta.

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), tratamos os seus dados com base nos seguintes fundamentos legais:

• Execução do contrato (Artigo 6.º, n.º 1, alínea b)) - O tratamento das informações da sua conta, tarefas, preferências e dados de compra é necessário para fornecer o serviço OmmiQ para o qual se inscreveu e para cumprir encomendas de extras pagos.
• Consentimento (Artigo 6.º, n.º 1, alínea a)) - Os e-mails de atualização do produto são enviados com base no seu consentimento, dado durante o registo. Pode retirar o consentimento a qualquer momento desativando "Subscrever atualizações" em Definições.
• Obrigação legal (Artigo 6.º, n.º 1, alínea c)) - Os registos de faturas e pagamentos têm de ser conservados para cumprimento da legislação fiscal e comercial alemã, em particular o §147 do Código Fiscal alemão (Abgabenordnung).
• Interesse legítimo (Artigo 6.º, n.º 1, alínea f)) - Mantemos registos internos de auditoria das ações administrativas para garantir a segurança e integridade do nosso serviço.

As suas informações são utilizadas apenas para:

• Fornecer e manter o serviço OmmiQ
• Autenticar a sua conta e sincronizar os seus dados
• Enviar e-mails de atualização do produto (com o seu consentimento)
• Responder aos seus pedidos de suporte

Nunca utilizamos os seus dados para publicidade, analítica ou qualquer outra finalidade.

Não vendemos, alugamos nem trocamos as suas informações pessoais. Os seus dados são armazenados na União Europeia. As únicas partes com acesso aos seus dados são os subcontratantes listados abaixo, cada um vinculado por um acordo de tratamento de dados e cada um limitado à finalidade específica descrita.

Recorremos aos seguintes subcontratantes para operar o OmmiQ.

• Hostinger - hostinger.com/legal/privacy-policy. Aloja a nossa aplicação e base de dados em servidores localizados na União Europeia. Trata todos os dados de conta, tarefa e definições estritamente para o efeito de fornecer serviços de alojamento.
• Mollie B.V. - mollie.com/privacy. Processa pagamentos quando adquire um extra pago. A Mollie recebe o seu nome, endereço de e-mail, o valor da compra e o método de pagamento que escolher. A Mollie é uma instituição de pagamento licenciada nos Países Baixos, estabelecida na União Europeia.
• Entrega de notificações push - Se adquirir e ativar notificações push, o seu browser subscreve com o seu próprio serviço push e nós enviamos notificações através desse serviço. Para browsers baseados em Chromium (Chrome, Edge, Vivaldi), isto é o Firebase Cloud Messaging da Google LLC (Estados Unidos). Para o Firefox, é o serviço autopush da Mozilla Corporation (União Europeia). Para o Safari, é o Push Notification Service da Apple Inc. (Estados Unidos). Estes serviços apenas atuam como infraestrutura de encaminhamento: o conteúdo da notificação (títulos das tarefas, horários, categorias) é cifrado de ponta a ponta usando chaves geradas pelo seu browser, pelo que nem a Google, nem a Mozilla, nem a Apple o conseguem ler, apenas veem um identificador de endpoint anónimo e entregam a carga útil cifrada ao seu dispositivo. Armazenamos o endpoint da subscrição e as chaves públicas de cifragem que o seu browser forneceu; pode revogar isto a qualquer momento em Definições. A base legal para este tratamento é o seu consentimento explícito (Art. 6.º, n.º 1, alínea a) do RGPD).

Nenhum outro serviço de terceiros tem acesso aos seus dados.

Os seus dados são cifrados em trânsito e em repouso. Utilizamos medidas de segurança padrão da indústria para proteger as suas informações e revemos regularmente as nossas práticas de segurança. As palavras-passe são criptograficamente sintetizadas (hashed) e nunca armazenadas em texto simples.

O OmmiQ não utiliza cookies nem rastreio de terceiros. Armazenamos um único token de autenticação no local storage do seu browser para o manter com sessão iniciada. Este token é removido quando termina a sessão. Não são utilizados cookies de analítica, publicidade ou rastreio.

Conservamos os seus dados apenas pelo tempo necessário:

• Contas ativas - Os seus dados são mantidos enquanto a sua conta estiver ativa.
• Eliminação da conta - Quando apaga a sua conta, esta entra num período de tolerância de 30 dias durante o qual pode iniciar sessão novamente para a restaurar. Após 30 dias, todos os seus dados (perfil, tarefas, categorias, definições) são removidos de forma permanente e irreversível.
• Faturas e registos de pagamento - Faturas, dados de compra e registos financeiros relacionados são conservados durante 10 anos em conformidade com o §147 do Código Fiscal alemão (Abgabenordnung), mesmo após a eliminação da conta. Estes registos são armazenados separadamente e usados apenas para cumprir as nossas obrigações fiscais legais.
• Registos de auditoria - Os registos de acesso administrativo são conservados para fins de responsabilização.

Ao abrigo do RGPD, tem o direito de:

• Acesso - Solicitar uma cópia de todos os dados que detemos sobre si.
• Retificação - Corrigir qualquer informação imprecisa no seu perfil ou definições.
• Apagamento - Apagar a sua conta e todos os dados associados.
• Portabilidade dos dados - Exportar os seus dados num formato legível por máquina.
• Retirar o consentimento - Cancelar a subscrição de e-mails de atualização do produto a qualquer momento através de Definições.
• Apresentar uma reclamação - Tem o direito de apresentar uma reclamação junto da autoridade de controlo de proteção de dados local se acreditar que os seus dados estão a ser tratados ilicitamente.

Se tiver alguma questão sobre esta Política de privacidade ou desejar exercer os seus direitos sobre os dados, contacte-nos através de hello@ommiq.com. Responderemos a todos os pedidos relacionados com dados no prazo de 3 dias úteis.