Se ligar uma Sapplify Account
Se ligar uma Sapplify Account ao sDiary, a Política de Privacidade da Sapplify Account e os Termos de Serviço da Sapplify Account aplicam-se adicionalmente à sua utilização das funcionalidades relacionadas com a conta (início de sessão, perfil, sincronização entre dispositivos, subscrição Sync, Trusted Reader).
1. Introdução
Em resumo: O sDiary é uma aplicação de diário que coloca a privacidade em primeiro lugar. Por predefinição, todo o conteúdo do seu diário — a sua intenção diária, momentos (texto, fotografia ou voz) e reflexões — permanece no seu dispositivo. Não o rastreamos, não vendemos os seus dados e não apresentamos anúncios. Os únicos dados que saem do seu dispositivo por predefinição são dados de diagnóstico anónimos (relatórios de falhas e desempenho) e feedback opcional que escolha explicitamente enviar. Se ligar uma Sapplify Account e subscrever o Sapplify Sync, o conteúdo do seu diário é adicionalmente sincronizado com os nossos servidores, e se convidar um Trusted Reader, os dias selados que escolher partilhar tornam-se visíveis para ele; a Política de Privacidade da Sapplify Account rege esse fluxo adicionalmente a esta política.
Bem-vindo à Política de Privacidade do sDiary ("nós" ou "nosso"). O sDiary é um diário lento e intencional: define uma intenção de uma linha para o dia, regista alguns momentos como texto, fotografias ou gravações de voz, e depois sela a página no final do dia. Esta Política de Privacidade descreve como tratamos os seus dados enquanto faz isso, com controlo total nas suas mãos.
O sDiary funciona segundo um princípio local-first por predefinição: o conteúdo do seu diário é armazenado no seu dispositivo, a menos que opte pelo Sapplify Sync. Esta Política de Privacidade descreve esse comportamento predefinido, apenas local. Se ligar uma Sapplify Account, a Política de Privacidade da Sapplify Account aplica-se adicionalmente aos dados que a sua conta mantém nos nossos servidores.
Leia esta política com atenção para compreender como tratamos o seu conteúdo pessoal. Ao utilizar o sDiary, reconhece que leu e compreendeu esta Política de Privacidade.
Responsável pelo tratamento de dados
O responsável pelo tratamento dos seus dados pessoais é:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Eslováquia
ICO: 56665032
E-mail: contact@sapplify.com
Questões de privacidade: privacy@sapplify.com
Encarregado de Proteção de Dados
A Sapplify opera numa escala que não requer a designação de um Encarregado de Proteção de Dados nos termos do Artigo 37.º do RGPD. Para qualquer questão de proteção de dados, contacte privacy@sapplify.com.
2. Definições
Para o ajudar a compreender esta Política de Privacidade, definimos os seguintes termos:
- Dados Pessoais: Qualquer informação relacionada com uma pessoa identificada ou identificável.
- Conteúdo do Diário: Qualquer conteúdo que crie no sDiary, incluindo a sua intenção diária, momentos (texto, fotografias ou gravações de voz) e reflexões de fim de dia. Estes são dados pessoais que você próprio escreve; podem tocar incidentalmente em assuntos sensíveis se escolher escrever sobre eles, mas o sDiary não solicita, sugere, categoriza nem analisa informações de saúde, médicas ou qualquer outra categoria especial de informação.
- Tratamento: Qualquer operação realizada sobre dados pessoais, incluindo recolha, armazenamento, utilização e eliminação.
- Armazenamento Local: Dados armazenados apenas no seu dispositivo, não transmitidos para servidores externos.
- Sapplify Account: Uma identidade de início de sessão opcional que lhe permite utilizar a mesma conta em todas as aplicações Sapplify.
- Sapplify Sync: Uma subscrição paga opcional que faz cópia de segurança e sincroniza os seus dados com os nossos servidores nos dispositivos que utiliza, e potencia a funcionalidade Trusted Reader.
- Trusted Reader: Uma funcionalidade opcional, disponível apenas com uma subscrição Sapplify Sync ativa, que lhe permite convidar uma pessoa por e-mail para ver os dias selados que escolher partilhar, a um nível de visibilidade que definir (apenas hoje, os últimos 7 dias selados, ou o seu histórico completo). Pode revogar o acesso a qualquer momento.
- Dia Selado: Um dia que completou e bloqueou no sDiary. Uma vez selado, a sua intenção, momentos e reflexão tornam-se parte do seu livro e já não podem ser editados.
- Threads: Uma funcionalidade Pro opcional que identifica palavras e frases que se repetem ao longo dos seus dias selados, calculada inteiramente no seu dispositivo.
3. Recolha de dados
O sDiary é uma aplicação focada na privacidade. Por predefinição, todo o conteúdo do seu diário é armazenado no seu dispositivo e não é transmitido para servidores externos. Se optar pelo Sapplify Sync, os seus dados também são sincronizados com os nossos servidores; consulte a Política de Privacidade da Sapplify Account para os detalhes do lado do servidor.
Conteúdo do diário que cria
A aplicação armazena o seguinte conteúdo que cria ativamente:
- Intenção diária: Uma declaração de uma linha sobre o tema do dia, com uma marca temporal de confirmação
- Momentos: Notas de texto, fotografias ou gravações de voz que adiciona ao longo do dia, cada uma com uma marca temporal
- Reflexão: Uma nota de fim de dia que escreve quando sela a página
- Estado de selagem: Se e quando um dia foi selado
- Cache do Threads (Pro): Frases recorrentes identificadas ao longo dos seus próprios dias selados, calculadas e armazenadas no seu dispositivo
Definições e preferências da aplicação
- Perfil: Um nome de exibição opcional
- Definições de notificação: As suas horas de lembrete matinal/noturno e horas silenciosas
- Preferências do utilizador: Definições de idioma
- Aceitação dos termos: Registo de quando aceitou os nossos Termos de Serviço e Política de Privacidade
Dados do Trusted Reader (apenas se ativar esta funcionalidade)
Se convidar um Trusted Reader, recolhemos:
- O endereço de e-mail da pessoa que convida
- O nível de visibilidade que escolhe (apenas hoje, últimos 7 dias selados, ou histórico completo)
- A sua preferência de notificação ao selar
- Marcas temporais de convite, aceitação e revogação
Consulte a Secção 9 para detalhes completos sobre como funciona o Trusted Reader.
Dados de diagnóstico
Para manter o sDiary fiável, recolhemos automaticamente relatórios de falhas e dados básicos de desempenho através da nossa própria análise interna (não um serviço de terceiros). Isto inclui:
- Versão da aplicação e plataforma
- Um identificador de dispositivo anónimo gerado na instalação, e um identificador de sessão
- Nomes de eventos como dia selado, aplicação aberta ou compra concluída
- Se ocorrer uma falha: o tipo de erro, a mensagem e um stack trace truncado
O conteúdo do seu diário nunca é incluído:
Os dados de diagnóstico nunca incluem as suas intenções, momentos ou reflexões. São limitados a informações técnicas sobre o funcionamento da aplicação.
Dados de feedback opcionais
Se escolher submeter feedback através da aplicação, recolhemos:
- A sua mensagem de feedback e tipo (relatório de erro, pedido de funcionalidade, geral)
- Versão da aplicação e informações do dispositivo (modelo, sistema operativo)
- A sua região/idioma
- Endereço de e-mail (opcional, apenas se o fornecer para acompanhamento)
Consulte a Secção 6 para detalhes sobre transmissão de dados.
O que NÃO recolhemos
- NÃO recolhemos o seu nome, morada ou documentos de identificação pessoal (além de um endereço de e-mail que escolha inserir para convidar um Trusted Reader)
- NÃO recolhemos dados de localização GPS ou movimento
- NÃO acedemos à sua biblioteca geral de fotografias, contactos ou outros ficheiros pessoais — apenas à fotografia ou gravação de voz específica que escolher anexar a um momento
- NÃO utilizamos SDKs de análise ou publicidade de terceiros (sem Google Analytics, Firebase Analytics, Facebook Ads ou similares)
- NÃO apresentamos anúncios nem utilizamos redes publicitárias
- NÃO lemos, examinamos nem analisamos o conteúdo do seu diário nos nossos servidores
- NÃO recolhemos dados de saúde, informações médicas ou dados biométricos
- NÃO o rastreamos entre dispositivos ou aplicações
4. Base legal para o tratamento
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) e das leis de proteção de dados aplicáveis, tratamos os seus dados pessoais com base nos seguintes fundamentos legais:
Consentimento explícito (Artigo 6.º(1)(a) do RGPD)
Para o conteúdo do seu diário, baseamo-nos no seu consentimento explícito:
- Fornece o consentimento ao escrever ativamente a sua intenção, momentos e reflexões na aplicação, e ao escolher convidar um Trusted Reader
- Pode retirar o consentimento a qualquer momento eliminando os seus dados ou revogando o acesso do Trusted Reader
- Se algo que escolher escrever tocar numa categoria especial de dados nos termos do Artigo 9.º do RGPD (por exemplo, saúde ou crença religiosa), o seu ato voluntário de o escrever é também o seu consentimento explícito (Artigo 9.º(2)(a)) para que o armazenemos ao abrigo desta política; o sDiary não solicita, sugere nem analisa qualquer categoria de informação deste tipo
Execução do contrato (Artigo 6.º(1)(b) do RGPD)
Tratamos dados quando necessário para lhe fornecer o serviço sDiary:
- Armazenar as suas intenções, momentos e reflexões localmente
- Calcular o Threads no seu dispositivo (Pro)
- Gerir as definições e preferências da sua aplicação
- Verificar o estado de compra Pro
- Operar a relação Trusted Reader que configurou
Interesse legítimo (Artigo 6.º(1)(f) do RGPD)
Tratamos dados limitados com base nos nossos interesses legítimos:
- Fiabilidade: Recolher dados de diagnóstico (falhas e desempenho) para encontrar e corrigir erros e manter a aplicação a funcionar. O nosso interesse legítimo é manter um produto funcional.
- Processamento de feedback: Quando submete feedback voluntariamente, processá-lo para melhorar a nossa aplicação e responder às suas questões.
Tem o direito de se opor ao tratamento baseado em interesses legítimos. Consulte a Secção 15 sobre como exercer este direito.
Obrigações legais (Artigo 6.º(1)(c) do RGPD)
Podemos tratar dados quando exigido por lei, como responder a pedidos legais válidos das autoridades.
5. Threads e análise no dispositivo
O Threads é uma funcionalidade Pro opcional que mostra palavras e frases que escreve frequentemente ao longo dos seus dias selados. Todo o processamento ocorre inteiramente no seu dispositivo.
Como funciona o Threads
Processamento no dispositivo
O Threads funciona localmente no seu dispositivo
Sem dependência da nuvem
O conteúdo do seu diário nunca sai do seu dispositivo para esta análise
Perceções privadas
As frases recorrentes são identificadas utilizando apenas os seus próprios dias selados
Sem aprendizagem entre utilizadores
O Threads não aprende com nem partilha padrões entre utilizadores
O Threads utiliza uma análise direta de frequência de texto — contando quantas vezes palavras e frases se repetem ao longo dos dias selados que escreveu. É estático, determinístico e totalmente transparente: não utilizamos aprendizagem automática, redes neuronais ou qualquer modelo de "caixa negra" que possa produzir resultados imprevisíveis ou inexplicáveis. Se uma frase aparecer frequentemente nos seus dias selados, o Threads mostra-a; não há lógica oculta.
Sem fornecedor de IA
Nenhum modelo ou fornecedor de IA externo é contactado para calcular o Threads. A análise está integrada na aplicação e é executada inteiramente offline, no seu dispositivo, utilizando apenas os seus próprios dados.
Supervisão humana
Mantém total supervisão sobre o que o Threads lhe mostra:
- O Threads é apenas descritivo — mostra palavras e frases recorrentes, mas não as interpreta nem explica
- É você quem decide o que uma frase recorrente significa para si
- O Threads não realiza ações automatizadas nem modifica as suas entradas
- Todas as funcionalidades principais do diário (intenção, momentos, reflexão, selagem) funcionam totalmente sem nunca abrir o Threads
Limitações de precisão
O Threads baseia-se inteiramente nos dias que selou. Se selou apenas um punhado de dias, ou escreve de forma inconsistente, o Threads pode mostrar poucas ou nenhumas frases recorrentes. A precisão melhora quanto mais consistentemente escrever.
6. Transmissão de dados
O sDiary é concebido como uma aplicação local-first. Existem circunstâncias limitadas em que os dados podem ser transmitidos para os nossos servidores:
Sapplify Sync (iniciado pelo utilizador, se subscrito)
Se ligar uma Sapplify Account e tiver uma subscrição Sapplify Sync ativa, o conteúdo do seu diário (intenções, momentos incluindo quaisquer fotografias ou gravações de voz, e reflexões) e as suas definições do Trusted Reader são transmitidos para os nossos servidores na região da UE da Supabase (Frankfurt) para cópia de segurança na nuvem, sincronização entre dispositivos e para potenciar a funcionalidade Trusted Reader. Consulte a Política de Privacidade da Sapplify Account para subprocessadores, retenção e os seus direitos sobre esta cópia do lado do servidor.
Dados de diagnóstico (automático)
Os relatórios de falhas e eventos básicos de desempenho (descritos na Secção 3) são enviados automaticamente para o nosso próprio backend de análise, também alojado em Frankfurt, Alemanha (UE). Este é um serviço de primeira parte que operamos nós próprios — nunca é partilhado com uma empresa de análise ou publicidade de terceiros.
Submissão de feedback (iniciada pelo utilizador)
Quando escolhe voluntariamente submeter feedback através da aplicação, os seguintes dados são enviados para o nosso servidor:
- A sua mensagem de feedback e categoria
- Versão da aplicação
- Modelo do dispositivo e versão do sistema operativo
- A sua definição de região/idioma
- Endereço de e-mail (apenas se escolher fornecê-lo)
Localização do servidor: Frankfurt, Alemanha (UE)
Endpoint: api.sapplify.com
Encriptação: Todas as transmissões utilizam encriptação HTTPS/TLS
O que NUNCA é transmitido sem a sua ação
Sem o Sapplify Sync ativado, nada do seguinte sai alguma vez do seu dispositivo:
- A sua intenção diária
- Os seus momentos, incluindo fotografias e gravações de voz
- As suas reflexões
- Os seus resultados do Threads
Os eventos de diagnóstico anónimos descritos na Secção 3 são a única transmissão automática que ocorre independentemente do Sync, e nunca incluem o conteúdo do seu diário.
Funcionalidade offline
Se submeter feedback offline, é colocado em fila de espera localmente e enviado quando a conetividade for restaurada. Pode cancelar feedback pendente limpando os dados da aplicação.
7. Permissões da aplicação
O sDiary solicita apenas as permissões necessárias para funcionar:
Permissões necessárias
- Acesso à Internet: Utilizado para:
- Submeter feedback (apenas iniciado pelo utilizador)
- Verificação de compras na aplicação através das lojas de aplicações
- Início de sessão na Sapplify Account e transferência de dados do Sapplify Sync (apenas se tiver ligado uma conta)
- Envio de dados de diagnóstico anónimos (falhas/desempenho)
- Abrir ligações para o nosso website, páginas de suporte ou política de privacidade
- Verificar atualizações da aplicação através das lojas de aplicações
- Permissão de faturação (Android): Necessária para compras na aplicação através do Google Play
Permissões opcionais
- Câmara: Para tirar uma fotografia para um momento, apenas quando escolher adicionar uma
- Biblioteca de fotografias: Para anexar uma fotografia existente a um momento, apenas quando escolher uma
- Microfone: Para gravar um momento de voz, apenas enquanto estiver a gravar
- Acesso a notificações: Para os seus lembretes matinais/noturnos, apenas se os ativar
Permissões específicas da plataforma
Android:
- CAMERA - Para capturar uma fotografia para um momento
- READ_MEDIA_IMAGES - Para anexar uma fotografia existente a um momento
- RECORD_AUDIO - Para gravar um momento de voz
- INTERNET - Acesso à rede para feedback, compras, sincronização e diagnósticos
- BILLING - Compras na aplicação Google Play
- POST_NOTIFICATIONS (Android 13+) - Notificações de lembrete locais
iOS:
- Acesso à câmara - Para momentos com fotografias
- Acesso à biblioteca de fotografias - Para anexar fotografias existentes a momentos
- Acesso ao microfone - Para momentos de voz
- Notificações do utilizador - Para notificações de lembrete
Permissões que NÃO solicitamos
- Acesso à lista de contactos
- Serviços de localização (GPS)
- Acesso ao calendário
- Integração de aplicações de saúde (HealthKit/Google Fit)
- Localização ou rastreamento em segundo plano
8. Compras e pagamentos
O sDiary oferece duas compras independentes:
- sDiary Pro (compra única, por aplicação): Desbloqueia o Threads, momentos de voz, fotografias ilimitadas por dia, pesquisa em todo o histórico e Revisão Anual. Não existe um período de teste limitado no tempo — o próprio nível gratuito é totalmente utilizável indefinidamente (intenção, momentos, selagem do seu livro).
- Sapplify Sync (subscrição ou vitalícia, para todo o conjunto de aplicações): Sincronização opcional na nuvem entre dispositivos e a funcionalidade Trusted Reader, funcionando em todas as aplicações Sapplify em que inicie sessão. Vendido e faturado separadamente pela Apple ou Google. Consulte os Termos de Serviço da Sapplify Account para todos os detalhes de preços, teste, cancelamento e reembolso.
Ambas são independentes: comprar uma não concede a outra.
Funcionalidades Pro
- Threads (deteção de frases recorrentes)
- Momentos de voz
- Fotografias ilimitadas por dia
- Pesquisa em todo o histórico
- Revisão Anual
Processamento de pagamentos
Todos os pagamentos são processados exclusivamente através de lojas de aplicações oficiais:
- Apple App Store: Para utilizadores iOS - Política de Privacidade da Apple
- Google Play Store: Para utilizadores Android - Política de Privacidade da Google
O que registamos
- Se comprou o Pro (estado booleano)
O que NÃO registamos
- Detalhes de cartão de crédito ou método de pagamento
- Morada de faturação ou nome
- IDs de transação ou recibos de compra
- Histórico ou montantes de compras
Nunca vemos nem armazenamos os seus dados de pagamento. Todo o processamento de pagamentos, reembolsos e gestão de subscrições é tratado inteiramente pela respetiva loja de aplicações.
9. Trusted Reader
O Trusted Reader permite-lhe convidar uma pessoa para ler os dias selados que escolher partilhar. Esta secção explica exatamente como funciona e quais dados estão envolvidos.
Como funciona
- Convida um Trusted Reader por e-mail dentro da aplicação. Isto requer uma subscrição Sapplify Sync ativa na sua conta.
- Escolhe um nível de visibilidade: apenas hoje, os últimos 7 dias selados, ou o seu histórico completo.
- Pode ativar ou desativar uma notificação para o seu leitor sempre que selar um novo dia.
- O seu leitor deve aceitar o convite, utilizando a sua própria Sapplify Account, antes de poder ver algo.
- Pode revogar o acesso a qualquer momento a partir das Definições, cortando imediatamente a sua visualização.
O que o seu Trusted Reader pode ver
Apenas os dias selados dentro do nível de visibilidade que definiu, enquanto a relação estiver ativa. Não pode ver dias não selados (em curso), os seus resultados do Threads, ou qualquer outra parte da sua conta.
O que fazemos com estes dados
O endereço de e-mail convidado, o nível de visibilidade, a preferência de notificação e as marcas temporais de convite/aceitação/revogação da relação são armazenados nos nossos servidores (Supabase, UE) para que a relação de partilha possa funcionar entre ambas as contas. Nós próprios não lemos nem analisamos o conteúdo do diário partilhado; apenas o transmitimos entre as duas contas que ligou.
Revogar acesso
Pode revogar uma relação Trusted Reader a qualquer momento a partir das Definições. A revogação é imediata: o seu leitor perde o acesso na próxima vez que a sua aplicação sincronizar.
Nota sobre notificações:
No lançamento, o seu Trusted Reader é notificado de um dia recém-selado apenas quando a sua aplicação sincronizar de seguida; a notificação push em tempo real para leitores está planeada para uma versão futura.
10. Partilha de dados
Comprometemo-nos a manter privado o conteúdo do seu diário. Aqui está a nossa política completa de partilha de dados:
NÃO partilhamos o conteúdo do seu diário
- NÃO vendemos os seus dados a ninguém
- NÃO partilhamos dados com anunciantes ou empresas de marketing
- NÃO partilhamos dados com corretores de dados ou empresas de análise
- NÃO partilhamos dados com plataformas de redes sociais
- NÃO partilhamos o conteúdo do seu diário com qualquer terceiro para os dados locais da aplicação abrangidos por esta política. Se ativar o Sapplify Sync, os seus dados são processados pelos subprocessadores listados no §6 da Política de Privacidade da Sapplify Account.
A única pessoa que alguma vez pode ver o conteúdo do seu diário além de si é um Trusted Reader que convide explicitamente, e apenas os dias selados dentro do nível de visibilidade que definir (consulte a Secção 9).
Partilha de dados iniciada pelo utilizador
Tem controlo total sobre a partilha dos seus dados através da funcionalidade de exportação:
- Formato de exportação: Um arquivo ZIP contendo ficheiros Markdown para cada dia selado, mais as suas fotografias e gravações de voz originais
- O que pode exportar: O seu livro inteiro — todos os dias selados, intenções, momentos e reflexões
- Escolhe os destinatários: E-mail, armazenamento na nuvem, ou onde escolher guardar o ficheiro
Importante:
Quando exporta e partilha os seus dados, os destinatários têm as suas próprias políticas de privacidade. Recomendamos que reveja as suas práticas antes de partilhar conteúdo pessoal.
Requisitos legais
Podemos divulgar informações se exigido por lei, como em resposta a uma ordem judicial válida ou pedido governamental. Notificá-lo-emos sobre tais pedidos quando legalmente permitido. Nunca recebemos tal pedido até à data.
11. Serviços de terceiros
O sDiary minimiza dependências de terceiros para proteger a sua privacidade. Os seguintes serviços podem estar envolvidos quando utiliza a aplicação:
Distribuição de aplicações e compras
- Apple App Store: Distribuição de aplicações e compras na aplicação para iOS - Política de Privacidade
- Google Play Store: Distribuição de aplicações e compras na aplicação para Android - Política de Privacidade
Serviços de primeira parte (os nossos próprios servidores)
- Sapplify API: O nosso próprio servidor (Frankfurt, Alemanha) para processar feedback submetido pelo utilizador
- Sapplify Analytics: Os nossos próprios relatórios internos de falhas e desempenho (Frankfurt, Alemanha) — não é um fornecedor de análise de terceiros
Sapplify Account e Sync (se ligar uma)
Se ligar uma Sapplify Account ou ativar o Sapplify Sync, estão envolvidos subprocessadores adicionais (Supabase para a base de dados e autenticação, Resend para e-mail transacional, e Anthropic condicionalmente para quaisquer funcionalidades de IA). A lista completa, com funções, localizações e ligações, está no §6 da Política de Privacidade da Sapplify Account.
O que NÃO utilizamos
- Nenhum Google Analytics ou qualquer serviço de análise de terceiros
- Nenhum Firebase Analytics ou Crashlytics
- Nenhuma rede publicitária (Facebook Ads, Google Ads, etc.)
- Nenhum SDK ou integração de redes sociais
- Nenhum rastreamento de utilizadores ou análise comportamental
Fontes
A aplicação inclui fontes agrupadas localmente dentro da aplicação. Nenhum carregamento externo de fontes ou pedidos são feitos durante a utilização da aplicação.
12. Segurança de dados
Implementamos medidas de segurança para proteger o conteúdo do seu diário:
Segurança de dados locais
Base de dados local
Todo o conteúdo do diário é armazenado em SQLite no armazenamento protegido da aplicação do seu dispositivo
Isolamento da aplicação
Os dados são protegidos pelo isolamento de aplicações iOS/Android
Sem nuvem sDiary por predefinição
Não operamos servidores na nuvem que armazenem o conteúdo do seu diário, a menos que opte pelo Sapplify Sync
Sem acesso remoto a dados locais
Não podemos aceder a dados armazenados apenas no seu dispositivo em qualquer circunstância
Divulgação sobre cópia de segurança na nuvem do dispositivo
Por predefinição, o sDiary não transmite o conteúdo do seu diário para os seus próprios servidores. Independentemente do Sapplify Sync, os seus dados (incluindo fotografias e gravações de voz) também podem ser incluídos nos serviços nativos de cópia de segurança na nuvem do seu dispositivo, se os tiver ativado:
- iOS: Os seus dados do sDiary podem ser incluídos na Cópia de Segurança do iCloud se tiver este serviço ativado. A Apple encripta as cópias de segurança do iCloud, mas os seus dados seriam armazenados nos servidores da Apple.
- Android: Os seus dados do sDiary podem ser incluídos no Google One ou cópias de segurança do dispositivo se tiver a cópia de segurança ativada. A Google encripta estas cópias de segurança, mas os seus dados seriam armazenados nos servidores da Google.
Esta é a sua escolha e responsabilidade. A cópia de segurança na nuvem permite-lhe restaurar o seu livro se mudar de dispositivo ou reinstalar a aplicação. Pode gerir as definições de cópia de segurança na nuvem do seu dispositivo:
- iOS: Definições > [O seu Nome] > iCloud > Cópia de Segurança do iCloud, ou excluir aplicações específicas em iCloud > Gerir Armazenamento
- Android: Definições > Google > Cópia de segurança
Não somos responsáveis pelas práticas de segurança e privacidade da Apple, Google ou outros fornecedores de cópia de segurança na nuvem de terceiros. Reveja as respetivas políticas de privacidade se utilizar os seus serviços de cópia de segurança.
Segurança de transmissão do Sync
- Todas as comunicações de rede utilizam encriptação HTTPS/TLS
- Servidor localizado em Frankfurt, Alemanha (jurisdição da UE)
- O Sapplify Sync não é encriptado de ponta a ponta. Os seus dados são encriptados em trânsito (TLS) e em repouso, mas o acesso ao nível de serviço do lado da Sapplify poderia, em princípio, ler o conteúdo (nós não o fazemos, exceto conforme necessário para operar o serviço, tal como potenciar a partilha do Trusted Reader). Consulte o §9 da Política de Privacidade da Sapplify Account para a divulgação completa
Limitações
Tenha em atenção:
- A base de dados SQLite local não é encriptada em repouso (depende da segurança do dispositivo)
- A segurança depende significativamente das próprias medidas de segurança do seu dispositivo
A sua responsabilidade
Para maximizar a segurança do conteúdo do seu diário, recomendamos:
- Ativar a proteção do ecrã de bloqueio do dispositivo (PIN, palavra-passe, biometria)
- Manter o sistema operativo do seu dispositivo e a aplicação sDiary atualizados
- Rever as definições de cópia de segurança na nuvem do seu dispositivo se desejar prevenir o armazenamento na nuvem do conteúdo do seu diário
- Ter cuidado ao partilhar dados exportados
- Não utilizar o sDiary em dispositivos partilhados ou públicos
- Criar cópias de segurança locais regulares utilizando a funcionalidade de exportação
13. Retenção e eliminação de dados
Retenção do conteúdo do diário
- Todo o conteúdo local do diário (intenções, momentos, reflexões) é armazenado no seu dispositivo indefinidamente até o eliminar
- Para dados locais, não temos acesso e não podemos eliminá-los remotamente; tem controlo completo
- Se tiver ativado o Sapplify Sync, uma cópia do lado do servidor dos mesmos dados também é retida enquanto a sua Sapplify Account existir. Consulte o §8 da Política de Privacidade da Sapplify Account para a tabela de retenção do Sync
Retenção de dados do Trusted Reader
- O endereço de e-mail convidado, nível de visibilidade e marcas temporais são retidos nos nossos servidores enquanto a relação estiver ativa
- Estes dados são eliminados quando revogar a relação ou eliminar a sua Sapplify Account
Retenção de dados de diagnóstico
- Os dados de falhas e desempenho são retidos apenas enquanto necessário para diagnosticar problemas e melhorar a fiabilidade da aplicação
- Não estão ligados ao conteúdo do seu diário e não podem ser utilizados para o reconstruir
Retenção de dados de feedback
- O feedback submetido é retido nos nossos servidores até 2 anos
- O feedback é utilizado para melhorar a aplicação e responder a questões
- Pode solicitar a eliminação de dados de feedback contactando-nos
Como eliminar os seus dados
Eliminar todos os dados locais
Dentro da aplicação: Vá a Definições > Eliminar todos os dados. Isto remove permanentemente todas as intenções, momentos, reflexões e definições do seu dispositivo.
Remoção completa de dados
Desinstalar a aplicação remove todos os dados locais.
Revogar Trusted Reader
Vá a Definições > Trusted Reader > Revogar. Isto termina imediatamente a relação; consulte a Secção 9.
Eliminar Sapplify Account (se ligada)
Se tiver ligado uma Sapplify Account, eliminá-la dentro da aplicação (Definições > Conta > Eliminar) elimina imediata e permanentemente todos os dados do lado do servidor, incluindo quaisquer dados do Sapplify Sync e relações Trusted Reader. Consulte o §13 da Política de Privacidade da Sapplify Account.
Eliminar dados de feedback
Envie um e-mail para privacy@sapplify.com para solicitar a eliminação de qualquer feedback que tenha submetido.
14. Os seus direitos
Tem direitos abrangentes sobre os seus dados pessoais:
Direitos gerais (todos os utilizadores)
- Acesso: Ver todo o seu conteúdo dentro da aplicação a qualquer momento
- Exportação: Transferir o seu livro completo como um arquivo ZIP
- Correção: Editar qualquer momento ou definição diretamente na aplicação (os dias selados são bloqueados por design uma vez selados)
- Eliminação: Eliminar entradas individuais ou todos os dados a qualquer momento
- Retirar consentimento: Parar de utilizar a aplicação e eliminar os seus dados a qualquer momento
Direitos RGPD (utilizadores da UE/EEE)
Nos termos do Regulamento Geral sobre a Proteção de Dados, tem os seguintes direitos:
- Direito de acesso (Art. 15.º): Solicitar confirmação de quais dados pessoais tratamos
- Direito de retificação (Art. 16.º): Solicitar a correção de dados imprecisos
- Direito ao apagamento (Art. 17.º): Solicitar a eliminação dos seus dados pessoais ("direito a ser esquecido")
- Direito à limitação (Art. 18.º): Solicitar a limitação do tratamento
- Direito à portabilidade dos dados (Art. 20.º): Receber os seus dados num formato legível por máquina (exportação)
- Direito de oposição (Art. 21.º): Opor-se ao tratamento baseado em interesses legítimos
- Direito de retirar o consentimento (Art. 7.º): Retirar o consentimento a qualquer momento
- Direito de apresentar reclamação: Apresentar uma reclamação à sua autoridade local de proteção de dados
Direitos CCPA/CPRA (utilizadores da Califórnia)
Os residentes da Califórnia têm direitos adicionais nos termos da California Consumer Privacy Act e da California Privacy Rights Act:
- Direito a saber: Que informações pessoais são recolhidas, utilizadas e divulgadas
- Direito à eliminação: Solicitar a eliminação de informações pessoais
- Direito à correção: Solicitar a correção de informações pessoais imprecisas
- Direito de recusa: Recusar a venda ou partilha de informações pessoais
- Direito à não discriminação: Não ser discriminado por exercer direitos de privacidade
Não vendemos nem partilhamos as suas informações pessoais. Não "vendemos" os seus dados conforme definido pela CCPA, nem os "partilhamos" para publicidade comportamental entre contextos. Não temos publicidade na nossa aplicação e não monetizamos os seus dados.
Informações pessoais sensíveis: As suas entradas de diário são Informações Pessoais nos termos da CCPA. O sDiary não lhe pede para divulgar qualquer categoria de Informações Pessoais Sensíveis (como condições de saúde, origem racial ou étnica, crenças religiosas ou vida sexual). Se algo que escreva voluntariamente revelar tal categoria, essa parte é tratada como Informações Pessoais Sensíveis nos termos da lei da Califórnia, e pode exercer os direitos abaixo sobre a mesma tal como sobre qualquer outra entrada.
Direito de limitar informações pessoais sensíveis
A lei da Califórnia prevê o direito de limitar a utilização e divulgação de informações pessoais sensíveis.
Para dados locais (o modo predefinido do sDiary), todo o processamento ocorre no seu dispositivo:
- Pode eliminar momentos individuais ou dias inteiros a qualquer momento dentro da aplicação
- Pode eliminar todos os dados históricos através das Definições, o que termina imediatamente toda a análise local do Threads sobre esses dados
- Pode desinstalar a aplicação para remover todos os dados locais do seu dispositivo
Para dados do lado do servidor (apenas se tiver ativado o Sapplify Sync), consulte o §12 da Política de Privacidade da Sapplify Account. O caminho mais rápido para exercer o direito de limitação é eliminar a sua Sapplify Account dentro da aplicação, o que elimina imediata e permanentemente todos os dados do Sync dos nossos servidores.
Direitos UK GDPR (utilizadores do Reino Unido)
Após o Brexit, o Reino Unido adotou o UK GDPR, que reflete o RGPD da UE com modificações menores. Para utilizadores no Reino Unido:
- Todas as referências ao RGPD nesta política incluem o UK GDPR conforme retido na lei do Reino Unido
- Tem os mesmos direitos que os utilizadores da UE listados acima (acesso, retificação, apagamento, limitação, portabilidade, oposição)
- Pode apresentar reclamações ao Information Commissioner's Office (ICO) em ico.org.uk
Direitos LGPD (utilizadores do Brasil)
Os utilizadores no Brasil têm direitos nos termos da Lei Geral de Proteção de Dados (LGPD), que são semelhantes aos direitos do RGPD:
- Confirmação e acesso: Confirmar se tratamos os seus dados e aceder aos mesmos
- Correção: Solicitar a correção de dados incompletos, imprecisos ou desatualizados
- Anonimização, bloqueio ou eliminação: Solicitar a anonimização ou eliminação de dados desnecessários ou excessivos
- Portabilidade de dados: Solicitar a transferência dos seus dados para outro fornecedor de serviços
- Informação sobre partilha: Saber quais terceiros têm acesso aos seus dados
- Revogação do consentimento: Retirar o consentimento a qualquer momento
Para dados locais, pode exercer estes direitos diretamente dentro da aplicação. Para dados do Sapplify Sync nos nossos servidores (se tiver ativado o Sync), consulte a Política de Privacidade da Sapplify Account. Para questões sobre conformidade com a LGPD, contacte-nos em privacy@sapplify.com.
Exercer os seus direitos
Para dados locais, pode exercer a maioria dos direitos diretamente dentro da aplicação. Para direitos relacionados com dados de feedback ou diagnóstico, contacte-nos em privacy@sapplify.com. Para direitos sobre dados do Sync do lado do servidor (se tiver ativado o Sapplify Sync), consulte o §12 da Política de Privacidade da Sapplify Account.
Responderemos a pedidos verificados no prazo de 30 dias (ou 45 dias para pedidos complexos, com notificação).
15. Privacidade das crianças
O sDiary destina-se a utilizadores com pelo menos 13 anos. Não recolhemos conscientemente informações pessoais de crianças com menos de 13 anos. Em alguns estados membros da UE/EEE, a idade mínima para consentir o tratamento de dados pode ser mais elevada (até 16 anos) nos termos do Artigo 8.º do RGPD; essa idade mais elevada aplica-se onde exigido pela lei local.
- Se utilizar o sDiary sem uma Sapplify Account, todo o conteúdo do diário é armazenado apenas no seu dispositivo e não temos acesso ao mesmo nem à sua idade
- Se ligar uma Sapplify Account, confirma que cumpre o requisito de idade mínima na sua jurisdição
- O Trusted Reader exige que ambas as pessoas tenham uma Sapplify Account e destina-se a utilizadores adultos que partilham com outro adulto de confiança; não foi concebido como uma ferramenta de supervisão parental para a conta de um menor
- Os pais ou tutores de um menor que utilize o sDiary localmente, sem conta, devem supervisionar a utilização; todos os dados locais podem ser removidos através de Definições > Eliminar todos os dados ou desinstalando a aplicação
Aviso aos pais
Se for pai, mãe ou tutor e descobrir que o seu filho com menos de 13 anos tem utilizado o sDiary:
- Se a criança não tiver ativado o Sapplify Sync, todo o conteúdo do diário é armazenado apenas no seu dispositivo e não temos acesso ao mesmo
- Para remover todos os dados locais: Desinstalar a aplicação elimina permanentemente todo o conteúdo local do diário do dispositivo, ou use Definições > Eliminar todos os dados
- Se a criança tiver ligado uma Sapplify Account, elimine a conta dentro da aplicação (Definições > Conta > Eliminar) para eliminar imediata e permanentemente todos os dados do lado do servidor; consulte o §13 da Política de Privacidade da Sapplify Account
Se acreditar que o seu filho com menos de 13 anos submeteu feedback através da aplicação (que seria transmitido para o nosso servidor), contacte-nos em privacy@sapplify.com e eliminaremos prontamente tais dados.
16. Utilizadores internacionais
O sDiary está disponível para utilizadores em todo o mundo.
Idioma da aplicação
A interface da aplicação sDiary está atualmente disponível em inglês. Os ecrãs de início de sessão e conta (partilhados em todo o conjunto de aplicações Sapplify) suportam 18 idiomas, correspondendo à sua Sapplify Account. Este website, incluindo esta política, também está disponível em 18 idiomas.
Apenas dados locais (predefinição)
Por predefinição, todo o conteúdo do diário é armazenado no seu dispositivo. Neste modo, não há transferências de dados transfronteiriças para as suas intenções, momentos ou reflexões.
Dados do Sapplify Sync (se ativado)
Se tiver ativado o Sapplify Sync, os seus dados são transferidos para e armazenados na região da UE da Supabase (Frankfurt). Consulte o §7 da Política de Privacidade da Sapplify Account para todos os detalhes de residência e transferência internacional.
Dados de feedback e diagnóstico
Se escolher submeter feedback, ou quando a aplicação envia automaticamente dados de diagnóstico, são processados em servidores localizados em Frankfurt, Alemanha (União Europeia). Isto significa:
- Utilizadores da UE: Os dados permanecem dentro da UE
- Utilizadores fora da UE: Os dados são transferidos para a UE, que mantém elevados padrões de proteção de dados nos termos do RGPD
17. Notificação de violação de dados
Por predefinição, o sDiary não envia o conteúdo do seu diário para qualquer servidor, pelo que não existe superfície de violação do lado do servidor por aplicação para esses dados. Esta secção cobre os casos em que dados do lado do servidor efetivamente existem.
Dados locais no seu dispositivo
As suas intenções, momentos, reflexões e resultados do Threads são armazenados localmente no seu dispositivo. Não são afetados por qualquer incidente do lado do servidor da nossa parte. Para os proteger, mantenha o seu dispositivo bloqueado, o sistema operativo atualizado e evite instalar aplicações de fontes desconhecidas.
Dados voluntários de feedback e diagnóstico
O feedback que submete, e os dados de diagnóstico automáticos descritos na Secção 3, são enviados para os nossos servidores (Frankfurt, UE). No caso improvável de um incidente de segurança aí, os seguintes dados podem ser afetados:
- Mensagens de feedback e os seus metadados
- Endereços de e-mail que forneceu voluntariamente em feedback
- Versão da aplicação, modelo do dispositivo e informações do SO
- Relatórios de falhas e nomes de eventos (nunca o conteúdo do seu diário)
Nesse caso, investigaremos o alcance, notificaremos o Gabinete Eslovaco para a Proteção de Dados Pessoais no prazo de 72 horas nos termos do Artigo 33.º do RGPD, e notificá-lo-emos sem demora indevida nos termos do Artigo 34.º se a violação representar um risco elevado para os seus direitos.
Dados do Sapplify Sync (se tiver ativado o Sync)
Se tiver ligado uma Sapplify Account e ativado o Sapplify Sync, o conteúdo do seu diário e as definições do Trusted Reader também são mantidos nos nossos servidores (Supabase, região da UE). A notificação de violação para esses dados segue o mesmo processo de notificação à autoridade no prazo de 72 horas e notificação ao utilizador em caso de alto risco, e está descrita no §10 da Política de Privacidade da Sapplify Account.
Até à data, não sofremos nenhuma violação de dados pessoais que afetasse os utilizadores do sDiary.
18. Alterações a esta Política de Privacidade
Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas, adicionar novas funcionalidades ou cumprir requisitos legais.
Como o notificamos
Quando fazemos alterações materiais, notificá-lo-emos através de:
- Exibir uma notificação na aplicação que requer confirmação
- Atualizar a data "Última atualização" no topo desta política
- Exigir nova aceitação para alterações significativas (rastreada dentro da aplicação)
- Atualizar a política de privacidade nas descrições das lojas de aplicações
Rastreamento de versões
A aplicação rastreia qual versão dos Termos de Serviço e Política de Privacidade aceitou. Se fizermos alterações significativas, será solicitado a rever e aceitar as políticas atualizadas.
A sua utilização continuada
A sua utilização continuada do sDiary após as alterações serem publicadas constitui a sua aceitação da Política de Privacidade atualizada. Se não concordar com as alterações, deve parar de utilizar a aplicação e eliminar os seus dados.
Encorajamo-lo a rever esta Política de Privacidade periodicamente.
19. Lei aplicável
Esta Política de Privacidade e quaisquer litígios dela decorrentes são regidos pelas leis da República Eslovaca, sem considerar princípios de conflito de leis.
Jurisdição
Para utilizadores na União Europeia, quaisquer litígios estarão sujeitos à jurisdição dos tribunais na Eslováquia, a menos que as leis imperativas de proteção do consumidor no seu país de residência disponham de forma diferente.
Utilizadores da UE - Autoridade de supervisão
Se estiver localizado na União Europeia, tem o direito de apresentar uma reclamação à sua autoridade de supervisão de proteção de dados local se acreditar que violámos os seus direitos de proteção de dados.
Como estamos sediados na Eslováquia, a nossa autoridade de supervisão líder é:
Urad na ochranu osobnych udajov Slovenskej republiky
(Gabinete para a Proteção de Dados Pessoais da República Eslovaca)
Hranicna 12
820 07 Bratislava 27
República Eslovaca
Website: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
Resolução de litígios
Encorajamo-lo a contactar-nos primeiro em privacy@sapplify.com para resolver quaisquer preocupações ou litígios. Estamos empenhados em trabalhar consigo para alcançar uma resolução justa.
20. Contacte-nos
Se tiver quaisquer dúvidas, preocupações ou pedidos relativamente a esta Política de Privacidade ou aos seus dados, contacte-nos:
Questões gerais:
contact@sapplify.com
Privacidade e proteção de dados:
privacy@sapplify.com
Morada postal:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Eslováquia
Tempo de resposta
Estamos empenhados em resolver as suas preocupações de privacidade e responderemos à sua questão no prazo de 30 dias. Para pedidos complexos, podemos prolongar este prazo em mais 60 dias com notificação.
Pedidos de proteção de dados
Para pedidos específicos de proteção de dados (acesso, eliminação, correção de dados de feedback), inclua:
- Uma descrição clara do seu pedido
- O endereço de e-mail utilizado ao submeter feedback (se aplicável)
- Quaisquer detalhes relevantes que nos ajudem a localizar os seus dados
Poderemos precisar de verificar a sua identidade antes de processar determinados pedidos.