1. Numa visão geral
A Thanxful é uma aplicação que lhe permite manter um diário pessoal de gratidão e, se assim o desejar, receber reflexões geradas por inteligência artificial sobre o que escreve. O seu diário pertence-lhe. Apenas acedemos ao seu conteúdo para fazer funcionar o Serviço. Nunca vendemos os seus dados, nunca os utilizamos para publicidade e nunca os disponibilizamos para treinar quaisquer modelos de inteligência artificial.
| Tópico | Resposta breve |
|---|---|
| Responsável pelo Tratamento | Kadir Alan — empresário em nome individual (şahıs şirketi), Türkiye. Contacto: [email protected]. |
| Que dados são tratados? | Endereço de e-mail, nome, fotografia de perfil (opcional), as suas entradas do diário, estado de espírito, informação do dispositivo e da subscrição. |
| Porquê? | Para prestar o Serviço, gerir subscrições, enviar notificações de lembrete e — apenas se tiver dado o seu consentimento explícito — gerar reflexões assistidas por IA a partir das suas entradas. |
| Com quem são partilhados? | Com os nossos prestadores de serviços: Google Firebase (infraestrutura), OpenAI e Google Gemini (IA), RevenueCat (subscrições), Apple (autenticação, notificações, segurança). Os seus dados não são vendidos nem alugados. |
| Onde são conservados? | A sua conta e o seu diário ficam na União Europeia (Google Cloud europe-west1, Bélgica). As suas entradas só são transferidas para os Estados Unidos da América se ativar a funcionalidade de IA. |
| Durante quanto tempo? | Até eliminar a sua conta. Quando a eliminar, os seus dados são removidos imediatamente dos nossos sistemas ativos e também das cópias de segurança e dos registos no prazo de 30 dias. |
| Quais são os seus direitos? | Acesso, retificação, apagamento, portabilidade, oposição e retirada do consentimento. Escreva para [email protected] com o assunto Privacidade; respondemos no prazo de 30 dias. |
2. Identidade do Responsável pelo Tratamento
A aplicação Thanxful é disponibilizada por Kadir Alan, que exerce atividade na Türkiye na qualidade de empresário em nome individual (şahıs şirketi).
| Responsável pelo Tratamento | Kadir Alan — empresário em nome individual (şahıs şirketi), Türkiye |
| Contacto | [email protected] (indicar Privacidade no assunto ajuda a encaminhar corretamente o seu pedido) |
Enquanto empresário em nome individual, ficamos abaixo do limiar de inscrição no Registo de Responsáveis pelo Tratamento (VERBİS) previsto na KVKK e abaixo do limiar de designação de Encarregado de Proteção de Dados previsto no artigo 37.º do GDPR, pelo que não estamos sujeitos à obrigação de inscrição no VERBİS nem à de nomeação de DPO. Caso esta situação se altere, a presente política será atualizada. Para solicitar uma morada física para citação ou notificação, pode contactar-nos através de [email protected]; a morada de notificação ser-lhe-á comunicada na sequência do seu pedido.
3. Âmbito
A presente política abrange o seguinte:
- A aplicação iOS Thanxful (
com.aota.thanxfule a versão betacom.aota.thanxful.beta) publicada na Apple App Store. - O sítio Web
thanxful.app(páginas institucionais, os presentes textos legais e demais conteúdos associados).
As práticas de privacidade dos serviços de terceiros para os quais possa ser reencaminhado a partir da aplicação ou do sítio (por exemplo, Apple App Store, OpenAI, RevenueCat) regem-se pelas respetivas políticas próprias, não cabendo qualquer responsabilidade ao Responsável pelo Tratamento nessa matéria.
4. Categorias de Dados Pessoais Tratados
Apenas são tratados os dados pessoais necessários à prestação do Serviço. Os dados são agrupados em seis categorias:
4.1 Dados de identificação
Quando cria uma conta, são tratados os seguintes dados:
- Endereço de e-mail (obrigatório).
- Nome / nome de apresentação (opcional; pode alterá-lo a qualquer momento ou deixá-lo em branco).
- Fotografia de perfil (opcional; conservada no Firebase Storage).
- Identificador de utilizador Firebase gerado automaticamente pelo sistema.
- Caso utilize a opção Sign in with Apple: o seu endereço de e-mail (real ou um endereço de retransmissão privado da Apple) e, se assim o decidir, o seu nome completo. A Apple não nos transmite o seu Apple ID.
4.2 Conteúdo do diário — pode constituir categoria especial de dados pessoais
Por cada entrada que guarde, são tratados os seguintes dados:
- Texto da entrada (até 3000 carateres).
- Formatação de texto enriquecido (negrito, itálico, listas — até 30 000 carateres, codificados).
- Seleção opcional de estado de espírito.
- Informação relativa à sugestão (prompt) a que respondeu (se aplicável).
- Data do calendário local.
O conteúdo do diário é pessoal e sensível. Nos termos do artigo 6.º da KVKK e do artigo 9.º do GDPR, os textos do diário podem incluir categorias especiais de dados pessoais relativos à sua saúde, convicções religiosas, opiniões políticas, vida sexual ou filiação sindical. Por esse motivo, o tratamento do conteúdo do seu diário através de inteligência artificial depende exclusivamente do seu consentimento explícito (ver §6).
4.3 Dados de perfil e preferências
- Sequências de dias consecutivos (atual e mais longa).
- Hora da última atividade e fuso horário (fuso horário IANA do seu dispositivo, p. ex.
Europe/Istanbul). - Preferência de idioma (à sua escolha entre uma lista de 30 idiomas).
- Preferência de tema (Espresso, Cosmos, Oat, etc.).
- Definições de notificação: estado dos lembretes (ativos/inativos), hora do lembrete e fuso horário.
- Estado da subscrição: indicação de se possui uma subscrição premium ativa (através do RevenueCat; ver §7).
- Registo do consentimento explícito relativo à inteligência artificial — registo que apenas admite acréscimos (append-only), no qual constam as ações de consentimento, recusa ou revogação, a respetiva origem (onboarding, após uma entrada, após compra ou Definições), o carimbo temporal e o número de sugestões apresentadas. Este registo é mantido em cumprimento da Diretriz de Análise da Apple App Store 5.1.2(i).
4.4 Dados de dispositivo e de utilização
Durante a utilização da aplicação são tratados automaticamente os seguintes dados:
- Informações do dispositivo: modelo, versão do sistema operativo, versão da aplicação, definições regionais, país, fuso horário e o identificador de instância da aplicação interno do Firebase.
- Token de notificações FCM — token atribuído ao seu dispositivo pelo Firebase Cloud Messaging para podermos enviar lembretes. É conservado no Firestore associado à sua conta e é renovado em caso de reinstalação ou de terminação de sessão.
- Dados de eventos: metadados sobre o ecrã visualizado na aplicação, se guardou uma entrada, se abriu uma reflexão, se iniciou um processo de compra, entre outros — porém, o conteúdo das suas entradas não consta destes registos.
- Relatórios de falhas através do Firebase Crashlytics (rasto de pilha, estado do dispositivo no momento da falha). Nas compilações de debug o Crashlytics encontra-se desativado; nas compilações distribuídas aos utilizadores está ativo.
Não são tratados os seguintes dados:
- O seu endereço IP dentro da aplicação (o Firebase Analytics não no-lo disponibiliza).
- O seu identificador de publicidade (IDFA) — utilizamos a versão do Firebase sem AdSupport e os sinais de personalização publicitária estão desativados.
4.5 Dados de subscrição
Quando subscreve a Thanxful:
- A transação é executada pela Apple (App Store). O seu meio de pagamento e os dados do cartão não nos são transmitidos.
- O RevenueCat assegura a gestão do ciclo de vida da subscrição em nosso nome. O dado partilhado com o RevenueCat é o seu identificador de utilizador Firebase; o RevenueCat transmite-nos o identificador do produto, o estado, a data de termo e a data de renovação.
4.6 Comunicações e comentários
- Mensagens de apoio que envie para
[email protected]. - Pedidos de funcionalidades e relatórios de erros submetidos a partir da aplicação (sujeitos a um limite diário para evitar utilização abusiva). São conservados o texto que escreveu, o seu identificador de utilizador e o momento da submissão. Quando elimina a sua conta, os comentários são anonimizados (o identificador de utilizador é substituído por
"deleted_user"); o texto não é eliminado, mas deixa de poder ser associado à sua pessoa.
4.7 Experimentação no onboarding (antes de criar conta)
Se pretender experimentar uma única reflexão de inteligência artificial sem criar conta, são tratados os seguintes dados:
- UUID do dispositivo gerado pelo seu próprio dispositivo (não corresponde ao IDFA).
- Endereço IP em formato resumo (hash) SHA-256 (o endereço IP em bruto não é conservado).
- Token Apple DeviceCheck (para impedir a repetição da experimentação por dispositivo).
Estes dados são tratados a curto prazo, exclusivamente para limitar a experimentação (uma por dispositivo por dia e 20 por endereço IP global por dia) e prevenir utilizações abusivas.
4.8 Segurança
- O seu código de bloqueio da aplicação (caso opte por o ativar) é conservado exclusivamente no Keychain do iOS do seu dispositivo, nunca saindo do telefone. Os seus dados biométricos (Face ID / Touch ID) permanecem no Secure Enclave da Apple e não nos são transmitidos.
5. Finalidades e Fundamentos Jurídicos do Tratamento
A finalidade de cada atividade de tratamento de dados, bem como o respetivo fundamento jurídico ao abrigo dos artigos 5.º e 6.º da KVKK e do artigo 6.º do GDPR, são apresentados na tabela seguinte:
| Atividade de tratamento | Finalidade | Fundamento jurídico KVKK | Fundamento jurídico GDPR |
|---|---|---|---|
| Criar a conta e conservar as suas entradas | Prestação fundamental do Serviço | Art. 5.º/2(c) — celebração e execução do contrato | Art. 6.º(1)(b) — execução do contrato |
| Gerar reflexões de IA a partir das entradas do diário | Apenas mediante consentimento explícito | Art. 6.º(2) — consentimento explícito para categorias especiais de dados | Art. 6.º(1)(a) + Art. 9.º(2)(a) — consentimento explícito para categorias especiais de dados |
| Enviar lembretes diários de gratidão | Quando o ativa nas Definições | Art. 5.º(1) — consentimento explícito | Art. 6.º(1)(a) — consentimento |
| Tratar a subscrição através da Apple e do RevenueCat | Prestação do serviço adquirido | Art. 5.º/2(c) — execução do contrato | Art. 6.º(1)(b) — contrato |
| Relatórios de falhas e análise agregada do produto | Disponibilizar uma aplicação fiável e estável | Art. 5.º/2(f) — interesse legítimo | Art. 6.º(1)(f) — interesse legítimo |
| Medidas antifraude (DeviceCheck, hashing de IP, limites de quotas) | Prevenir fraudes e abusos de custos | Art. 5.º/2(f) — interesse legítimo | Art. 6.º(1)(f) — interesse legítimo |
| Conservação de registos de pagamento para efeitos fiscais e contabilísticos | Cumprimento de obrigação legal | Art. 5.º/2(a) — obrigação jurídica | Art. 6.º(1)(c) — obrigação jurídica |
| Resposta a pedidos legítimos de autoridades competentes | Imperativo legal | Art. 5.º/2(a) — obrigação jurídica | Art. 6.º(1)(c) — obrigação jurídica |
Não tratamos os seus dados para fins de definição de perfis (profiling), não realizamos atividades de decisão automatizada com efeitos significativos sobre si e não vendemos nem alugamos os seus dados pessoais.
6. Tratamento do Conteúdo do seu Diário por Inteligência Artificial
A presente secção foi elaborada quer no quadro da Diretriz de Análise da Apple App Store 5.1.2(i), quer especificamente para si, na qualidade de titular do diário.
O que é feito?
Mediante o seu consentimento explícito, a Thanxful transmite as entradas do diário selecionadas a fornecedores terceiros de inteligência artificial; estes geram:
- Reflexão instantânea — uma breve reflexão sobre uma única entrada.
- Resumo semanal — análise sumária dos últimos 7 dias.
- Resumo mensal — análise aprofundada dos últimos 30 dias.
Quem trata as suas entradas?
- OpenAI (fornecedor principal) — modelos
gpt-4o-miniegpt-4o. Os servidores localizam-se nos EUA. - Google Gemini (fornecedor secundário, em caso de indisponibilidade da OpenAI) — na infraestrutura global da Google.
Que dados são transmitidos?
- Texto das entradas do período em análise.
- O seu nome de apresentação (para que a reflexão se possa dirigir a si pelo seu nome).
- A sua preferência de idioma (para que a reflexão seja produzida no seu idioma).
Que dados não são transmitidos?
- O seu endereço de e-mail.
- Informação sobre sequências de dias, estado da subscrição ou outros dados de perfil.
- Quaisquer dados de outro utilizador.
Períodos de conservação no fornecedor
- A OpenAI conserva os pedidos recebidos através da API durante até 30 dias, para fins de deteção de utilização abusiva, eliminando-os subsequentemente. A OpenAI não utiliza dados da API para treinar modelos. (Fonte: Termos da API da OpenAI.)
- O Google Gemini não utiliza, por predefinição, dados da API para treinar modelos. (Fonte: Termos da API do Google Gemini.)
O seu consentimento explícito
- O seu consentimento explícito é solicitado no primeiro momento em que a inteligência artificial possa intervir — durante o onboarding, após guardar uma entrada ou após uma compra premium.
- O seu consentimento é registado num registo de auditoria que apenas admite acréscimos (
users/{uid}/aiConsent). - Pode retirar o seu consentimento a qualquer momento: Definições → Consentimento de IA. A retirada cessa imediatamente o tratamento futuro. As reflexões geradas até esse momento permanecem no seu histórico até serem por si eliminadas, ou até eliminar a conta.
- Uma vez que o seu diário pode conter dados pertencentes a categorias especiais nos termos do artigo 6.º da KVKK e do artigo 9.º do GDPR, o fundamento jurídico para a transmissão aos fornecedores de inteligência artificial é o seu consentimento explícito.
As reflexões de inteligência artificial não constituem aconselhamento médico, jurídico ou terapêutico
As reflexões correspondem a textos gerados automaticamente. Podem ser inexatas, induzir em erro ou estar descontextualizadas. Não substituem um terapeuta, médico, advogado ou outro profissional licenciado. Caso esteja a passar por uma situação difícil, recomendamos que recorra a um profissional habilitado ou, em situações de emergência, aos serviços de emergência locais.
7. Partilha e Terceiros
Os seus dados pessoais apenas são partilhados com os prestadores de serviços a seguir indicados e exclusivamente para as finalidades especificadas. Cada prestador encontra-se contratualmente obrigado a tratar os seus dados pessoais apenas em conformidade com as nossas instruções e a aplicar medidas de segurança adequadas.
| Prestador | Função | Dados partilhados | Região | Política de privacidade |
|---|---|---|---|---|
| Google LLC (Firebase) | Infraestrutura: autenticação, Firestore, Storage, Cloud Functions, notificações, análise, relatórios de falhas, configuração remota, App Check | Todos os dados de perfil, entradas do diário, tokens FCM, eventos de análise, relatórios de falhas | Firestore e Cloud Functions em europe-west1 (Bélgica, UE). Análise e Crashlytics na infraestrutura global da Google. |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | Geração de reflexões por IA | Texto do diário, nome de apresentação, idioma — apenas mediante consentimento | EUA | https://openai.com/policies/privacy-policy |
| Google LLC (Gemini API) | Geração de reflexões por IA (alternativa) | Idêntico ao da OpenAI | EUA / global | https://policies.google.com/privacy |
| RevenueCat, Inc. | Gestão de subscrições | Identificador de utilizador Firebase, identificador do produto, estado da subscrição, data de renovação | EUA | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple, notificações APNs, DeviceCheck, pagamentos da App Store | Endereço de e-mail Apple ID, tokens de notificação, bit do dispositivo, registo da compra | Infraestrutura Apple | https://www.apple.com/legal/privacy/ |
Nota relativa à Meta / Facebook: o nosso ficheiro Info.plist contém apenas a declaração FacebookAppID: 2198469434228743 com o objetivo de ativar o esquema URL de "partilhar nas Instagram Stories". Não é utilizado o SDK do Facebook e nenhum dado é enviado para a Meta. Caso opte por partilhar — e apenas nesse caso — a imagem que selecionou é encaminhada para a aplicação Instagram através da Folha de Partilha do iOS.
Pedidos de autoridades competentes
Os seus dados pessoais apenas são divulgados às autoridades competentes no âmbito de um processo legal válido na Türkiye ou de um processo legal válido de um país com competência jurisdicional sobre nós. Na medida do legalmente permitido, será informado da existência desses pedidos.
Não há venda de dados
Os seus dados pessoais não são vendidos. Nos termos das definições da CCPA/CPRA, os seus dados também não são "partilhados" para efeitos de publicidade comportamental fora de contexto.
8. Transferências Internacionais de Dados
A sua conta e o seu diário são conservados na União Europeia (Google Cloud europe-west1, Bélgica).
Alguns dos nossos prestadores de serviços encontram-se nos Estados Unidos da América:
- A OpenAI e o Google Gemini recebem as suas entradas de diário (apenas mediante consentimento) para efeitos de tratamento por IA.
- O RevenueCat trata o estado da sua subscrição.
- Alguns serviços da Apple e do Firebase funcionam em infraestrutura global.
Os mecanismos jurídicos invocados para estas transferências são os seguintes:
- Ao abrigo do GDPR: as Cláusulas Contratuais-Tipo (SCC) da Decisão 2021/914 da Comissão Europeia, integradas nos contratos de tratamento de dados celebrados com cada um dos prestadores; medidas técnicas aplicadas durante e após a transferência (cifragem, controlo de acessos). Para os prestadores certificados ao abrigo do EU–US Data Privacy Framework, é também invocada essa decisão de adequação.
- Ao abrigo do UK GDPR: o UK International Data Transfer Addendum (IDTA), anexado às mesmas SCC.
- Ao abrigo da KVKK: baseamo-nos no seguinte conjunto plural de garantias:
- O seu consentimento explícito ao abrigo do artigo 9.º da KVKK para a transferência do conteúdo do diário para os EUA, caso ative a funcionalidade de inteligência artificial;
- Os contratos de tratamento de dados (DPA) celebrados com cada prestador — em particular o DPA da Google Cloud / Firebase (que incorpora as SCC), o Adendum de Tratamento de Dados da API da OpenAI e o DPA da RevenueCat — enquanto garantia contratual;
- As medidas técnicas enumeradas no §11 (cifragem, App Check, minimização de dados pessoais nos registos).
É nosso objetivo subscrever o modelo de Standart Sözleşme (Contrato-Tipo) publicado pela Autoridade Turca de Proteção de Dados Pessoais com cada prestador que aceite esse modelo e proceder à respetiva notificação à Autoridade no prazo de 5 dias úteis a contar da assinatura. Sempre que o prestador não aceite o modelo da Autoridade e utilize o seu próprio DPA, é aplicado o conjunto de garantias acima descrito.
Pode solicitar uma cópia das garantias de transferência escrevendo para [email protected].
9. Prazo de Conservação
Os dados pessoais apenas são conservados durante o tempo necessário.
| Dados | Prazo de conservação |
|---|---|
| Dados de conta (e-mail, nome, perfil, preferências) | Até eliminar a sua conta. |
| Entradas do diário, estado de espírito, sequências | Enquanto não os eliminar individualmente, não utilizar a Reposição de Conteúdo ou não eliminar a sua conta. |
| Registo do consentimento de IA | Durante a vigência da conta, em formato apenas de acréscimo (por exigência da Diretriz da App Store 5.1.2(i)). É eliminado com a conta. |
| Reflexões de IA geradas (instantâneas, semanais, mensais) | Até serem por si eliminadas ou até eliminar a sua conta. |
| Tokens de notificação FCM | Até o seu dispositivo cancelar o registo, terminar sessão ou a conta ser eliminada. |
| Relatórios de falhas do Crashlytics | 90 dias (predefinição da Google). |
| Eventos do Firebase Analytics | 14 meses (predefinição mínima da Google). |
| Registos de servidor (Cloud Logging) | 400 dias (o conteúdo das entradas não é registado; ver §11). |
| Registos de rastreabilidade (Cloud Trace) | 15 dias. |
| Pedidos de funcionalidades / relatórios de erros | Conservados para fins de melhoria do produto; quando a conta é eliminada, são anonimizados mediante remoção do identificador de utilizador. |
| Registos de pagamento (através da Apple e do RevenueCat) | O período exigido pela legislação fiscal e comercial turca — tipicamente 10 anos. |
Quando elimina a sua conta (Definições → Avançado → Eliminar Conta ou por e-mail), o seu perfil, entradas, reflexões, conquistas, registo de consentimento de IA e tokens FCM são removidos imediatamente dos nossos sistemas ativos. A conclusão da eliminação nas memórias intermédias dos prestadores de serviços, nas cópias de segurança e nos registos pode demorar até 30 dias.
10. Os seus Direitos
Em função do seu país de residência, é-lhe reconhecida a totalidade ou parte dos seguintes direitos:
Artigo 11.º da KVKK (residentes na Türkiye):
- Saber se os seus dados pessoais estão a ser tratados.
- Solicitar informações sobre o tratamento, caso este ocorra.
- Conhecer a finalidade do tratamento e se os dados são utilizados em conformidade com essa finalidade.
- Conhecer os terceiros, no país ou no estrangeiro, a quem os dados foram transmitidos.
- Solicitar a retificação dos dados em caso de tratamento incompleto ou incorreto.
- Solicitar o apagamento ou a destruição dos dados ao abrigo do artigo 7.º da KVKK.
- Solicitar que os pedidos de retificação, apagamento ou destruição sejam comunicados aos terceiros a quem os dados foram transmitidos.
- Opor-se a qualquer resultado desfavorável obtido em virtude da análise dos seus dados por sistemas automatizados.
- Solicitar a indemnização por danos sofridos em consequência de tratamento ilícito de dados pessoais.
GDPR (residentes na UE/EEE e no Reino Unido):
- Direito de acesso (Art. 15.º), retificação (Art. 16.º), apagamento (Art. 17.º), limitação do tratamento (Art. 18.º), portabilidade dos dados (Art. 20.º), oposição (Art. 21.º) e retirada do consentimento explícito (Art. 7.º). O nosso ecrã de exportação em modo self-service ainda não está disponível; mediante pedido por e-mail, enviamos-lhe as suas entradas e dados de perfil em formato JSON estruturado no prazo de 30 dias.
CCPA / CPRA (residentes na Califórnia):
- Direito a saber quais as informações pessoais recolhidas, as suas fontes, as finalidades do tratamento e os terceiros envolvidos.
- Direito ao apagamento e à retificação.
- Direito de oposição à venda/partilha de informações pessoais — não vendemos nem partilhamos os seus dados, pelo que nada há a que se possa opor.
- Direito a limitar a utilização de informações pessoais sensíveis — as informações sensíveis (o conteúdo do seu diário) não são utilizadas para finalidades distintas das indicadas no §5.
- Direito a não ser objeto de discriminação por ter exercido os seus direitos.
Como exercer os seus direitos?
Envie um e-mail para [email protected] com o assunto Pedido de Privacidade, indicando o direito que pretende exercer. Para confirmar a sua identidade, poderemos solicitar informações adicionais (geralmente, pedindo-lhe que responda a partir do endereço de e-mail associado à sua conta). Nos termos do artigo 13.º da KVKK e do artigo 12.º do GDPR, o seu pedido será respondido no prazo máximo de 30 dias. Caso seja necessário um prazo adicional, ser-lhe-á comunicada a respetiva justificação e o tempo previsto de resposta.
Caso pretenda exercer um pedido ao abrigo da CCPA por intermédio de um representante autorizado, poderemos ainda assim contactá-lo para confirmar a procuração desse representante.
O exercício destes direitos é gratuito, salvo se o pedido for manifestamente infundado ou excessivo.
Autoridades para apresentação de reclamações
- Türkiye: Autoridade Turca de Proteção de Dados Pessoais (KVKK) — https://www.kvkk.gov.tr/
- UE/EEE: a autoridade de proteção de dados do seu país de residência — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Reino Unido: Information Commissioner's Office — https://ico.org.uk/
- Califórnia: California Privacy Protection Agency — https://cppa.ca.gov/
11. Medidas de Segurança dos Dados
A segurança dos dados é considerada desde a fase de conceção. As medidas técnicas e organizativas aplicadas incluem:
- Cifragem em trânsito — todo o tráfego de rede é cifrado com TLS 1.2 ou superior.
- Cifragem em repouso — cifragem AES-256 do lado do servidor da Google Cloud.
- Autenticação — Firebase Auth; as palavras-passe nunca são conservadas em texto não cifrado.
- App Check — Apple App Attest na compilação de produção; os pedidos provenientes de origens não confiáveis são rejeitados.
- Apple DeviceCheck — impede abusos durante a experimentação no onboarding.
- Regras de segurança Firestore rigorosas — cada utilizador apenas pode ler e escrever os seus próprios dados.
- Isolamento de dados sensíveis — o código de bloqueio da aplicação é conservado exclusivamente no Keychain do iOS; os dados biométricos permanecem no Apple Secure Enclave.
- Registos com PII minimizada — o conteúdo do diário não é incluído nos registos do servidor; apenas são registados os metadados necessários à operação e ao diagnóstico de erros (identificador de utilizador, tipo de evento, estado).
- Gestão de segredos — as chaves de API (OpenAI, RevenueCat, Apple DeviceCheck) são conservadas no Firebase Secret Manager e não constam do código.
Uma vez que nenhum sistema é totalmente seguro, em caso de deteção de uma violação de dados pessoais:
- É efetuada notificação à Autoridade Turca de Proteção de Dados Pessoais no prazo de 72 horas, nos termos do n.º 5 do artigo 12.º da KVKK;
- São efetuadas as comunicações exigidas, diretamente aos residentes na UE/EEE e às autoridades competentes, nos termos dos artigos 33.º e 34.º do GDPR.
12. Crianças
A Thanxful não se destina a crianças com idade inferior a 13 anos. Para utilizar o Serviço é necessário ter, pelo menos, 13 anos de idade (ver Termos de Utilização §3). Caso tenha entre 13 e 16 anos (a idade digital de consentimento em alguns Estados-Membros da UE), a legislação do seu país pode exigir o consentimento dos seus pais ou tutores. Nos termos do artigo 15.º do Código Civil Turco (TMK), os menores com idade inferior a 18 anos não dispõem de plena capacidade contratual, pelo que, no caso de utilizadores com menos de 18 anos, é exigido o consentimento dos pais ou do tutor.
Não recolhemos conscientemente dados pessoais de crianças com idade inferior a 13 anos. Caso seja pai, mãe ou tutor e considere que o seu filho ou filha partilhou informações sem o seu conhecimento, escreva para [email protected]; as informações serão eliminadas.
A classificação etária da aplicação na App Store (4+) indica que o conteúdo é adequado a todas as idades (não contém violência, conteúdo sexual nem linguagem ofensiva). Esta classificação de conteúdo não altera a proibição contratual de utilização por menores de 13 anos.
O onboarding não inclui um filtro etário (age gate) específico; a idade mínima é assegurada por via contratual escrita — abordagem comum em aplicações de diário e de bem-estar.
13. Divulgações da Califórnia (CCPA / CPRA)
Caso resida na Califórnia, a presente secção é-lhe aplicável em complemento das demais disposições desta política.
Categorias de informações pessoais recolhidas (últimos 12 meses)
| Categoria CCPA | Recolhida? | Origem | Finalidade | Partilhada com |
|---|---|---|---|---|
| Identificadores (e-mail, identificador de utilizador, identificador do dispositivo) | Sim | O utilizador; o seu dispositivo | Conta, segurança, análise | Firebase, RevenueCat |
| Registos de Clientes da Califórnia (Cal. Civ. Code §1798.80) | Sim (nome) | O utilizador | Conta | Firebase |
| Classificações protegidas | Não | — | — | — |
| Informações comerciais (histórico de subscrições) | Sim | Apple, RevenueCat | Prestação da subscrição | RevenueCat |
| Informações biométricas | Não (o Face ID permanece no dispositivo) | — | — | — |
| Atividade na Internet / em rede | Limitada (eventos da aplicação, relatórios de falhas) | O seu dispositivo | Análise, fiabilidade | Firebase |
| Localização | Apenas a um nível geral (país / fuso horário) | O seu dispositivo | Localização de conteúdo | Firebase |
| Áudio / imagem | Fotografia de perfil (opcional) | O utilizador | Perfil | Firebase Storage |
| Informação profissional ou laboral | Não | — | — | — |
| Informação académica | Não | — | — | — |
| Inferências | Não | — | — | — |
| Informações pessoais sensíveis | O conteúdo do diário é considerado sensível | O utilizador | Reflexões de IA (apenas mediante consentimento) | OpenAI, Google Gemini |
Os seus direitos na Califórnia
- Saber / aceder — ver §10.
- Apagar / retificar — ver §10.
- Opor-se à venda / partilha — não vendemos nem partilhamos as suas informações pessoais; nada há a que se possa opor.
- Limitar a utilização de informações sensíveis — as informações sensíveis (o conteúdo do seu diário) apenas são utilizadas para as finalidades descritas no §6 e mediante o seu consentimento explícito.
- Não discriminação — o exercício destes direitos não implica restrições de acesso ao Serviço, preços diferenciados ou níveis de qualidade distintos.
Para apresentar um pedido, escreva para [email protected] com o assunto California Privacy Request. A sua identidade será verificada através do endereço de e-mail registado na conta.
Não são oferecidos incentivos financeiros em troca de informações pessoais.
14. Cookies e Tecnologias Semelhantes
Na aplicação iOS: não são utilizados cookies Web. A aplicação conserva apenas no seu dispositivo, em UserDefaults, pequenas preferências (como tema, idioma, preferência de notificação), bem como o código de bloqueio da aplicação no Keychain do iOS. Estes dados não são partilhados connosco nem com terceiros.
No thanxful.app: à data de entrada em vigor da presente política, o sítio institucional não utiliza cookies, web beacons nem rastreadores de análise de terceiros. Caso venham a ser adicionados no futuro, esta secção será atualizada, será apresentada uma faixa de consentimento de cookies (cookie banner) no sítio e a alteração será tratada como uma alteração substancial, em conformidade com o §15.
15. Alterações à Política
A presente política poderá ser pontualmente atualizada. Em caso de alterações substanciais (alterações que afetem os seus direitos ou a forma como os seus dados são tratados), será notificado por e-mail e através de aviso na aplicação com, pelo menos, 30 dias de antecedência em relação à entrada em vigor da alteração. No caso de alterações não substanciais (correções tipográficas, esclarecimentos), o documento é atualizado e a Data de Entrada em Vigor indicada no topo é atualizada.
Caso não aceite a nova versão, pode deixar de utilizar o Serviço e eliminar a sua conta antes da data de entrada em vigor.
16. Contacto
Para qualquer questão, pedido ou reclamação relativa à privacidade:
- E-mail:
[email protected](assunto:Privacidade) - Responsável pelo Tratamento: Kadir Alan — empresário em nome individual (şahıs şirketi), Türkiye
Caso necessite de uma morada física para citação ou notificação, contacte-nos primeiro através de [email protected]; a morada ser-lhe-á comunicada em resposta ao seu pedido.
As autoridades de controlo junto das quais pode apresentar reclamação encontram-se enumeradas no §10.
17. Glossário
- KVKK — Lei n.º 6698 de Proteção de Dados Pessoais (Türkiye).
- GDPR — Regulamento Geral sobre a Proteção de Dados da União Europeia 2016/679.
- CCPA / CPRA — California Consumer Privacy Act, na redação que lhe foi conferida pelo California Privacy Rights Act.
- COPPA — Children's Online Privacy Protection Act (EUA, menores de 13 anos).
- FCM — Firebase Cloud Messaging (infraestrutura de notificações).
- Categorias especiais de dados pessoais / dados sensíveis — categorias de dados relativas, designadamente, a saúde, religião, opiniões políticas, vida sexual, etc., sujeitas a proteção reforçada nos termos do artigo 6.º da KVKK e do artigo 9.º do GDPR.
- Responsável pelo Tratamento — pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais, sendo responsável pela criação e gestão do sistema de registo de dados (no presente caso: Kadir Alan).
- Consentimento explícito — consentimento relativo a um determinado assunto, fundado em informação prévia e prestado livremente.
Obrigado por confiar em nós no seu percurso de gratidão.
— Thanxful