Política de privacidade

Última atualização: 29 de maio de 2026

1. Âmbito de aplicação

A presente política de privacidade aplica-se ao site https://helioporeo.app e à aplicação móvel "Helioporeo" (iOS, Android). O responsável pelo tratamento em ambos os casos é a pessoa indicada na secção "Responsável pelo tratamento".

2. Responsável pelo tratamento

O responsável pelo tratamento de dados no site e na aplicação é:

Raphael Kirchner
Vorwerkstr. 11
20357 Hamburg
Alemanha
E-mail:

[Anti-Spam: JavaScript required]

O responsável pelo tratamento é a pessoa singular ou coletiva que, sozinha ou em conjunto com outras, determina as finalidades e os meios do tratamento de dados pessoais.

Base jurídica: Art. 13.º, n.º 1, alínea a) do RGPD

3. Privacidade em síntese (site)

Quem é responsável pela recolha de dados neste site?

O tratamento de dados neste site é realizado pelo operador do site. Os seus dados de contacto encontram-se na secção "Responsável pelo tratamento".

Como recolhemos os seus dados?

Os dados são recolhidos, por um lado, quando nos são fornecidos por si (p. ex., quando nos contacta por e-mail). Outros dados são recolhidos automaticamente ao visitar o site pelos nossos sistemas informáticos — essencialmente dados técnicos como o tipo de browser, o sistema operativo ou a hora de acesso à página.

Para que utilizamos os seus dados?

Os dados são utilizados exclusivamente para a prestação do site sem erros. O seu comportamento de utilização não é analisado.

Que direitos tem sobre os seus dados?

Uma lista detalhada dos seus direitos e os nossos dados de contacto para os exercer encontram-se mais abaixo na secção "Os seus direitos (RGPD)".

4. Alojamento (Strato)

Alojamos o conteúdo do nosso site junto de um prestador externo:

Strato AG
Otto-Ostrowski-Straße 7, 10249 Berlim, Alemanha
Subcontratante (contrato de tratamento de dados celebrado)
Política de privacidade

Finalidade: Disponibilização estável, eficiente e segura do site.

Dados tratados:

  • Endereço IP
  • Tipo e versão do browser
  • Sistema operativo utilizado
  • URL de referência
  • Nome do host do computador que acede
  • Hora do pedido ao servidor

Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo num alojamento fiável); se tiver sido obtido consentimento, adicionalmente o art. 6.º, n.º 1, alínea a) do RGPD em conjugação com o § 25, n.º 1, do TDDDG.

5. Ficheiros de registo do servidor

O prestador das páginas recolhe e armazena automaticamente informações nos chamados ficheiros de registo do servidor, que o seu browser nos transmite automaticamente.

Finalidade: Apresentação tecnicamente correta e otimização do site; defesa contra ataques.

Dados tratados:

  • Tipo e versão do browser
  • Sistema operativo utilizado
  • URL de referência
  • Nome do host do computador que acede
  • Hora do pedido ao servidor
  • Endereço IP

Nota: Estes dados não são combinados com outras fontes de dados.

Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD

6. Cookies

Este site utiliza exclusivamente cookies essenciais. Não são utilizados cookies de rastreamento, publicidade ou análise. A lista seguinte enumera os cookies utilizados.

COOKIE_CONSENT

Finalidade: Guarda que o aviso sobre cookies foi exibido ou confirmado, para que não seja mostrado em cada visita.

Duração de armazenamento: 1 ano

Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD; § 25, n.º 2, do TDDDG.

SESSION_ID

Finalidade: ID de sessão único para funções do lado do servidor, em particular a persistência da definição de idioma durante uma sessão.

Duração de armazenamento: Sessão (eliminado quando o browser é fechado)

Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD ou art. 6.º, n.º 1, alínea b) do RGPD; § 25, n.º 2, do TDDDG.

Na primeira visita ao site pode ser exibido um aviso sobre os cookies essenciais utilizados. São definidos apenas os cookies necessários para o funcionamento do site. O consentimento para cookies não necessários não é solicitado, uma vez que não são utilizados cookies de rastreamento, publicidade ou análise. Pode gerir a utilização de cookies a qualquer momento através das definições do seu browser ou eliminar os cookies definidos.

Mais detalhes: /pt/cookies.html

7. Sem serviços de análise, rastreamento ou publicidade

Nem o site nem a aplicação utilizam serviços de análise, rastreamento ou publicidade como Google Analytics, Firebase Analytics, Crashlytics, Amplitude, Mixpanel, AdMob, reCAPTCHA, nem leitores de YouTube ou Vimeo incorporados. As fontes tipográficas são servidas localmente.

Na medida em que prestadores terceiros como RevenueCat ou Expo são mencionados na presente política de privacidade, a sua utilização é exclusivamente para fins funcionais como a gestão de compras, suporte ou atualizações de software.

8. Tratamento de dados na aplicação "Helioporeo"

A aplicação funciona sem conta de utilizador e sem servidor backend próprio. Os dados pessoais são armazenados, em princípio, apenas localmente no seu dispositivo. A transmissão a terceiros ocorre exclusivamente nos casos descritos a seguir.

8.1 Dados armazenados localmente no dispositivo

Finalidade: Funcionamento da aplicação sem servidor (localização de origem, localizações guardadas, grupos, definições de interface, tamanho de slot, cache premium).

Localização de origem

  • Nome de apresentação
  • Fuso horário
  • Latitude
  • Longitude
  • Código de país

Localizações adicionais guardadas e grupos de localizações

Idioma da interface, tamanho de slot, último grupo aberto, indicador premium

Sem transmissão a terceiros nem a nós.

Duração de armazenamento: Até à desinstalação da aplicação ou até à reposição através das definições da aplicação ("Reset to example content").

Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato / prestação da funcionalidade da aplicação)

8.2 Acesso à localização (GPS)

Finalidade: Determinação única da localização de origem no primeiro início da aplicação.

Precisão: Precisão mínima (Location.Accuracy.Lowest); suficiente para determinar o fuso horário.

Frequência: Uma única vez no primeiro início; posteriormente apenas se repuser manualmente a localização de origem.

Transmissão: Sem partilha com terceiros; as coordenadas são armazenadas exclusivamente localmente no seu dispositivo.

Em caso de recusa: A aplicação continua a ser utilizável; a localização de origem pode ser selecionada manualmente a partir do catálogo de localizações offline incluído na aplicação.

Revogação: Pode revogar o consentimento a qualquer momento através das definições de localização do seu sistema operativo.

Base jurídica: Art. 6.º, n.º 1, alínea a) do RGPD (consentimento concedido através do pedido de localização do seu sistema operativo)

8.3 Pesquisa de localizações (offline, GeoNames)

A pesquisa de localizações na aplicação utiliza uma base de dados SQLite incorporada na aplicação, baseada no conjunto de dados livremente disponível GeoNames (cities5000, licença CC BY 4.0). Não é efetuado qualquer pedido de geocodificação online; as suas pesquisas não saem do seu dispositivo.

8.4 Compras na aplicação e gestão de compras (RevenueCat)

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, EUA
Política de privacidade
Transferência para país terceiro (EUA); garantida por cláusulas contratuais-padrão nos termos do art. 46.º, n.º 2, alínea c) do RGPD.

Finalidade: Gestão e verificação do desbloqueio premium (p. ex., criação de grupos de localizações adicionais) e registo dos processos de compra e restauração das lojas de aplicações.

Dados tratados:

  • AppUserID anónima do RevenueCat (sem nome real nem e-mail)
  • Eventos de compra, restauração e direitos da App Store ou Play Store
  • Estado do direito premium ("pro" sim/não)
  • Dados técnicos do SDK (p. ex., versão do dispositivo e do SO, versão da aplicação, endereço IP no momento da ligação)

Não recebemos dados de pagamento (número de cartão de crédito, dados bancários) nem nomes reais. A faturação é efetuada exclusivamente através da respetiva loja de aplicações.

Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato na compra premium); adicionalmente art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na prevenção de abusos).

8.5 Contacto de suporte a partir da aplicação (Customer Center)

Na aplicação pode enviar um pedido de suporte (p. ex., relatório de bug) através do Customer Center do RevenueCat a partir das definições da aplicação. Para tal, fornece voluntariamente um endereço de e-mail e texto livre. Não é necessário nome real; pode utilizar qualquer endereço de e-mail, incluindo um pseudónimo.

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, EUA
Política de privacidade
Transferência para país terceiro (EUA); garantida por cláusulas contratuais-padrão nos termos do art. 46.º, n.º 2, alínea c) do RGPD.

Finalidade: Resposta ao seu pedido; análise de erros.

Dados tratados:

  • O endereço de e-mail fornecido voluntariamente por si
  • O texto livre do seu pedido
  • Metadados associados do RevenueCat (p. ex., AppUserID anónima, versão da aplicação/dispositivo)

O pedido é entregue ao nosso endereço de suporte

[Anti-Spam: JavaScript required]
através da infraestrutura do RevenueCat.

Duração de armazenamento: Armazenamos o seu pedido e as respostas durante o tempo necessário para tratar e documentar o assunto. Os pedidos de suporte são eliminados regularmente, no máximo 24 meses após o encerramento do pedido, salvo obrigações legais de conservação ou motivos legítimos para uma conservação mais prolongada.

Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo no tratamento de pedidos de utilizadores) ou art. 6.º, n.º 1, alínea b) do RGPD quando o pedido esteja relacionado com a execução do contrato.

8.6 Lojas de aplicações e processamento de pagamentos

A aplicação é distribuída através das seguintes lojas de aplicações. Para instalação e compra, aplicam-se as políticas de privacidade da respetiva loja. Recebemos das lojas apenas as informações necessárias para o processamento do contrato — geralmente agregadas ou pseudonimizadas — através do RevenueCat (v. acima).

Apple App Store

Responsável: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irlanda

Política de privacidade

Google Play Store

Responsável: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda

Política de privacidade

Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD

8.7 Atualizações de software (Expo / EAS Update)

650 Industries, Inc. (Expo)
Endpoint: https://u.expo.dev/dd6d10f2-b301-4da1-98d5-e9ef05d0a873
Política de privacidade
Transferência para país terceiro (EUA); garantida quando necessário por cláusulas contratuais-padrão e/ou outras garantias adequadas nos termos do art. 44.º e ss. do RGPD.

Finalidade: Entrega de atualizações de JavaScript e de ativos sem um novo build na loja (denominado atualização over-the-air). Utilizado para manutenção e correção rápida de bugs.

Dados tratados:

  • Plataforma (iOS/Android)
  • Versão da aplicação, versão do runtime, ID da última atualização carregada
  • Endereço IP (tecnicamente durante o pedido HTTP)

A ligação é estabelecida diretamente da aplicação para o servidor de atualização. Os dados técnicos gerados neste processo são utilizados exclusivamente para a disponibilização e verificação das atualizações.

Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na manutenibilidade e correção de bugs)

8.8 Resumo das permissões da aplicação solicitadas

Localização (primeiro plano)

Motivo: Determinação única da localização de origem no primeiro início (v. secção 8.2).

Opcional

9. Os seus direitos (RGPD)

Tem a qualquer momento os seguintes direitos relativamente aos dados pessoais que lhe dizem respeito:

  • Direito de acesso (art. 15.º do RGPD)
  • Direito de retificação (art. 16.º do RGPD)
  • Direito ao apagamento (art. 17.º do RGPD)
  • Direito à limitação do tratamento (art. 18.º do RGPD)
  • Direito à portabilidade dos dados (art. 20.º do RGPD)
  • Direito de oposição (art. 21.º do RGPD)
  • Direito de retirar um consentimento prestado (art. 7.º, n.º 3, do RGPD) — a licitude do tratamento efetuado antes da retirada não é afetada
  • Direito de apresentar reclamação à autoridade de controlo competente (art. 77.º do RGPD)

Dirija os pedidos para exercer os seus direitos para:

[Anti-Spam: JavaScript required]
.

A autoridade de controlo competente na sede do responsável pelo tratamento é: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/).

10. Prazo de conservação

Salvo indicação de um prazo de conservação mais específico na presente política de privacidade, os seus dados pessoais permanecerão connosco até que a finalidade do tratamento de dados deixe de existir. Se exercer um pedido legítimo de apagamento ou retirar o consentimento ao tratamento de dados, os seus dados serão apagados, a menos que tenhamos outros motivos legalmente admissíveis para os conservar (p. ex., prazos de conservação fiscais ou comerciais); neste último caso, o apagamento ocorrerá após o desaparecimento desses motivos.

11. Notas gerais sobre as bases jurídicas do tratamento de dados

Se tiver consentido no tratamento de dados, tratamos os seus dados pessoais com base no art. 6.º, n.º 1, alínea a) do RGPD ou no art. 9.º, n.º 2, alínea a) do RGPD, quando sejam tratadas categorias especiais de dados na aceção do art. 9.º, n.º 1, do RGPD. Em caso de consentimento expresso para a transferência de dados pessoais para países terceiros, o tratamento de dados ocorre também com base no art. 49.º, n.º 1, alínea a) do RGPD. Se tiver consentido no armazenamento de cookies ou no acesso a informações no seu dispositivo final, o tratamento de dados ocorre também com base no § 25, n.º 1, do TDDDG. O consentimento pode ser retirado a qualquer momento. Quando os seus dados forem necessários para a execução de um contrato ou para a adoção de medidas pré-contratuais, tratamos os seus dados com base no art. 6.º, n.º 1, alínea b) do RGPD. Tratamos ainda os seus dados quando tal for necessário para o cumprimento de uma obrigação jurídica, com base no art. 6.º, n.º 1, alínea c) do RGPD. O tratamento de dados pode também ocorrer com base no nosso interesse legítimo nos termos do art. 6.º, n.º 1, alínea f) do RGPD. A informação sobre as bases jurídicas aplicáveis em cada caso concreto é fornecida nas secções anteriores da presente política de privacidade.

12. Encriptação SSL/TLS

Por razões de segurança e para proteger a transmissão de conteúdos confidenciais, este site utiliza encriptação SSL/TLS. Pode reconhecer uma ligação encriptada pelo facto de a barra de endereços do browser mudar de "http://" para "https://" e pelo símbolo do cadeado na barra do browser. Quando a encriptação SSL/TLS está ativada, os dados que nos transmite não podem ser lidos por terceiros.

13. Oposição a e-mails publicitários

Opõe-se à utilização dos dados de contacto publicados no âmbito da obrigação de aviso legal para o envio de publicidade e materiais informativos não expressamente solicitados. Os operadores do site reservam-se expressamente o direito de tomar medidas legais em caso de envio não solicitado de informações publicitárias, por exemplo através de e-mails de spam.

14. Crianças

O nosso site e a nossa aplicação não se destinam especificamente a crianças com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. Se tivermos conhecimento de que uma criança nos transmitiu dados pessoais sem o consentimento dos seus representantes legais, eliminaremos esses dados sem demora.

15. Alterações à presente política de privacidade

Reservamo-nos o direito de adaptar a presente política de privacidade para que esteja sempre em conformidade com os requisitos legais vigentes ou para refletir alterações nos nossos serviços (p. ex., novos prestadores). Em cada momento, a versão em vigor no momento da sua visita é a aplicável. A data da última alteração encontra-se no início da presente política.