Política de Privacidade

A Axoplay compromete-se a proteger a tua privacidade e os teus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a Lei n.º 58/2019 (lei portuguesa de proteção de dados).

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais é a Axoplay, acessível em axoplay.pt.

2. Dados Pessoais Recolhidos

Recolhemos apenas os dados estritamente necessários para o funcionamento da Aplicação:

• Dados de conta: nome, endereço de email e palavra-passe (encriptada)
• Dados das crianças: nome, data de nascimento, áreas de desenvolvimento selecionadas, prematuridade (se aplicável) e semanas de gestação
• Dados de utilização: marcos de desenvolvimento assinalados, brinquedos favoritos, atividades favoritas, locais favoritos
• Dados de partilha: emails de cuidadores convidados e estado dos convites
• Preferências: configurações de notificações (lembrete semanal, transição de faixa, marcos)

Não recolhemos: dados de localização, dados biométricos, dados de saúde clínicos, fotografias das crianças, nem dados de navegação para fins publicitários.

3. Finalidade do Tratamento

Os dados pessoais são tratados exclusivamente para:

• Criar e gerir a tua conta de utilizador
• Personalizar o conteúdo da Aplicação de acordo com a idade e desenvolvimento da criança
• Registar o progresso de desenvolvimento da criança
• Permitir a partilha de acompanhamento com outros cuidadores
• Enviar notificações push (apenas se autorizadas pelo utilizador)
• Processar pagamentos do plano PRO (via Stripe)

4. Base Legal do Tratamento

O tratamento dos dados pessoais baseia-se em:

• Execução de contrato (artigo 6.º, n.º 1, alínea b) do RGPD): os dados são necessários para prestar o serviço ao qual te registaste
• Consentimento (artigo 6.º, n.º 1, alínea a) do RGPD): para o envio de notificações push

5. Armazenamento e Segurança

Os dados são armazenados na plataforma Supabase, que utiliza infraestrutura da Amazon Web Services (AWS) na União Europeia. A base de dados está protegida por Row Level Security (RLS), garantindo que cada utilizador só acede aos seus próprios dados.

As palavras-passe são encriptadas com bcrypt pelo sistema de autenticação do Supabase. As comunicações são encriptadas via HTTPS/TLS.

Os dados de pagamento são processados pelo Stripe, certificado PCI-DSS Nível 1. Não armazenamos dados de cartão de crédito nos nossos sistemas.

6. Partilha de Dados com Terceiros

Os dados pessoais podem ser partilhados com:

• Supabase (alojamento e autenticação) — subprocessador, dados na UE
• Vercel (alojamento da aplicação web) — subprocessador
• Stripe (processamento de pagamentos) — apenas para utilizadores PRO
• Cuidadores convidados — apenas os dados da criança partilhada, mediante convite explícito

Não vendemos, alugamos nem partilhamos dados pessoais com terceiros para fins de marketing ou publicidade.

7. Dados de Menores

A Aplicação recolhe dados básicos de crianças (nome, data de nascimento, dados de desenvolvimento) inseridos pelos pais ou responsáveis legais. Estes dados são tratados sob a responsabilidade do titular da conta (pai, mãe ou responsável legal) e destinam-se exclusivamente ao acompanhamento do desenvolvimento da criança.

Em conformidade com o artigo 8.º do RGPD e o artigo 16.º da Lei n.º 58/2019, o tratamento destes dados é lícito quando autorizado pelo titular das responsabilidades parentais.

8. Os Teus Direitos

Nos termos do RGPD, tens direito a:

• Acesso (artigo 15.º): consultar os teus dados pessoais
• Retificação (artigo 16.º): corrigir dados inexatos — disponível nas Definições da Aplicação
• Apagamento (artigo 17.º): eliminar a tua conta e todos os dados — disponível nas Definições da Aplicação
• Portabilidade (artigo 20.º): exportar os teus dados num formato legível — contacta-nos em [email protected]
• Oposição (artigo 21.º): opor-te ao tratamento dos teus dados
• Retirada do consentimento: para notificações push, a qualquer momento nas definições do navegador

Para exercer qualquer destes direitos, utiliza as opções disponíveis nas Definições da Aplicação ou contacta-nos através do email disponível na Aplicação.

9. Cookies e Armazenamento Local

A Aplicação utiliza armazenamento local do navegador (localStorage) para manter a sessão de autenticação e a tua preferência de cookies. O Service Worker da PWA armazena recursos em cache para funcionamento offline.

Utilizamos o PostHog (alojado na UE) para análise de utilização anónima. Estes cookies analíticos só são ativados após o teu consentimento explícito, que podes alterar a qualquer momento limpando os dados do navegador. Não utilizamos cookies publicitários.

10. Período de Conservação

Os dados pessoais são conservados enquanto mantiveres uma conta ativa na Aplicação. Após a eliminação da conta, todos os dados são apagados permanentemente da base de dados.

11. Autoridade de Controlo

Tens o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa para a proteção de dados pessoais:

Comissão Nacional de Proteção de Dados
Rua de São Bento, n.º 148, 3.º
1200-821 Lisboa
www.cnpd.pt

12. Alterações a esta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade. Quaisquer alterações serão publicadas nesta página com a data de atualização revista. Recomendamos a consulta periódica desta página.