1. CONTROLADOR DE DADOS

O controlador responsável pela recolha e tratamento dos seus dados pessoais através da Plataforma ZEN Reminder é o proprietário e detentor legal da plataforma (doravante designado "Controlador").

Para quaisquer questões, pedidos ou exercício dos direitos previstos no RGPD, pode contactar-nos diretamente através do formulário eletrónico na secção "Contacto" disponível no website oficial zenreminder.com.

2. DADOS PESSOAIS QUE COLETAMOS

Para poder fornecer o Serviço ZEN Reminder e para garantir o funcionamento dos Alertas, coletamos as seguintes categorias de dados:

• Dados de identificação e autenticação: O nome, o endereço de e-mail e as credenciais de acesso (senha criptografada) necessárias para a criação e segurança da sua Conta. No caso de autenticação por terceiros (Google ou Apple), recebemos o identificador único fornecido por essas plataformas.
• Conteúdo dos Lembretes (Dados inseridos): Os textos escritos, as notas, os títulos dos alertas e as etiquetas que você insere manualmente no aplicativo para configurar seus lembretes.
• Dados de Áudio / Gravações de Voz: Os fragmentos de áudio e os comandos de voz gravados através do microfone do dispositivo no momento em que você utiliza a função de ditado ou comandos de voz para gerar um Lembrete.
• Dados de Geolocalização (Geofencing): As coordenadas geográficas exatas (dados de GPS, rede) do seu dispositivo móvel, bem como os perímetros definidos (por exemplo, as coordenadas da loja Dedeman), necessários para o acionamento dos Alertas de Localização.
• Dados Técnicos e de Conexão: O endereço IP, o tipo de dispositivo, a versão do sistema operacional (Android/iOS), o identificador único do dispositivo (Device ID) para o envio de notificações push e os logs do servidor (os horários em que o aplicativo consulta o servidor).
• Dados de Faturamento (se aplicável): No caso de aquisição de uma Assinatura, os processadores terceiros (Google Play, Apple App Store) podem nos transmitir a confirmação do pagamento e os dados de faturamento, mas o ZEN Reminder NÃO coleta e NÃO armazena os dados dos seus cartões bancários.

3. FINALIDADES E FUNDAMENTOS JURÍDICOS DO TRATAMENTO

Tratamos os seus dados exclusivamente com base nos seguintes fundamentos jurídicos e para as finalidades específicas mencionadas:

• Execução do contrato (Art. 6, n.º 1, alínea b do RGPD): Necessária para lhe disponibilizar as funcionalidades do ZEN Reminder, para executar o cron job de verificação a cada 10 segundos no servidor e para enviar o Alerta para o seu dispositivo.
• O seu consentimento (Art. 6, n.º 1, alínea a do RGPD): Solicitado explicitamente através das permissões do sistema operativo para: acesso à localização (incluindo em segundo plano), utilização do microfone para comandos de voz e envio de notificações push.
• Interesse legítimo do Responsável pelo Tratamento (Art. 6, n.º 1, alínea f do RGPD): Para a segurança dos servidores contra fraudes ou ataques cibernéticos, otimização do desempenho da aplicação e correção de erros técnicos (bugs).
• Cumprimento de obrigações jurídicas (Art. 6, n.º 1, alínea c do RGPD): Conservação de dados financeiros/fiscais em caso de transações, de acordo com as leis em vigor.

4. CLÁUSULA CRÍTICA: ACESSO À LOCALIZAÇÃO EM SEGUNDO PLANO (BACKGROUND LOCATION)

Para que a função de “Alarmes de Localização” possa funcionar corretamente (por exemplo, para lembrá-lo de comprar uma lâmpada quando chegar ao IKEA), a aplicação ZEN Reminder requer a recolha e monitorização dos seus dados de geolocalização mesmo quando a aplicação está fechada, a ser executada em segundo plano ou o ecrã do telemóvel está bloqueado.

Estes dados são transmitidos de forma segura para os nossos servidores para avaliar se a posição do dispositivo coincide com o perímetro definido no Reminder. Pode ativar ou revogar esta permissão a qualquer momento nas definições do sistema operativo do seu telemóvel, mas a sua desativação tornará impossível o funcionamento dos Alarmes de Localização.

5. PROCESSAMENTO DE DADOS POR INTELIGÊNCIA ARTIFICIAL (IA)

A plataforma utiliza sistemas de Inteligência Artificial (IA) para automatizar a extração de dados lógicos do Conteúdo do Usuário.

• Quando insere texto ou transmite um comando de voz, esse dado (áudio ou texto) é processado por algoritmos de IA para compreender a intenção (ex: extração automática da data, hora ou localização).
• Os dados transmitidos para os módulos de IA são anonimizados ou pseudonimizados na medida das possibilidades técnicas e não são utilizados por fornecedores terceiros de IA para o treino de modelos públicos de linguagem, sendo protegidos por acordos estritos de confidencialidade.

6. DESTINATÁRIOS DOS DADOS

Não vendemos, não alugamos e não comercializamos os seus dados pessoais. Para poder operar tecnicamente o Serviço, os dados podem ser partilhados exclusivamente com os seguintes prestadores de serviços (suboperadores), dentro dos limites estritos da necessidade operacional:

• Fornecedores de infraestrutura Cloud e Alojamento: Servidores seguros onde a base de dados da aplicação é armazenada e onde os cron jobs são executados.
• Google FCM (Firebase Cloud Messaging): Utilizado como serviço de terceiros para o envio de notificações push para dispositivos Android e iOS, com o objetivo de despertar a aplicação e acionar o Alarme.
• Fornecedores de serviços de IA e Reconhecimento de Voz: Entidades terceiras autorizadas que processam voz ou texto para a estruturação automática de Lembretes.
• Processadores de Pagamentos: Google Play Store e Apple App Store, com o propósito exclusivo de validar o estado da sua Subscrição.
• Autoridades Públicas: Instituições de aplicação da lei ou tribunais, apenas com base numa obrigação legal estrita ou num mandado oficial.

7. DADOS PARTICULARES: ALARMES PARA TERCEIROS OU COMUNS

Caso utilize a função de “Alarmes para Terceiros” ou “Alarmes Comuns” e insira na plataforma dados de identificação (como o nome, e-mail ou tarefas de serviço) de outras pessoas singulares para lhes enviar notificações nos seus dispositivos:

Você atua como um controlador de dados independente, e o ZEN Reminder é apenas um processador técnico. Tem a obrigação legal absoluta de obter o consentimento prévio e informado dessas pessoas antes de inserir os seus dados no sistema. O operador ZEN Reminder está totalmente isento de qualquer responsabilidade caso insira dados de terceiros sem autorização.

8. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Como regra geral, os seus dados são armazenados em servidores localizados dentro do Espaço Económico Europeu (EEE). Caso certos fornecedores técnicos (como os serviços de push da Google ou determinados módulos de IA) processem dados em servidores fora do EEE (por exemplo, nos EUA), estas transferências são protegidas através da utilização de Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia, garantindo um nível de proteção equivalente.

9. PERÍODO DE RETENÇÃO DE DADOS

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos:

• Os dados da Conta e os textos/Lembretes ativos são conservados durante toda a vida útil da sua Conta.
• Se eliminar um Lembrete, este é removido imediatamente da base de dados ativa do servidor.
• Em caso de pedido de eliminação da Conta, todos os dados pessoais associados são eliminados definitivamente num prazo máximo de 30 dias, com exceção dos dados lógicos que devem ser conservados por obrigações legais ou fiscais (ex: histórico de faturas de subscrição).

10. SEGURANÇA DOS SEUS DADOS

O Controlador implementa medidas técnicas e organizacionais rigorosas para prevenir a perda acidental, o uso não autorizado, o acesso, a alteração ou a divulgação dos seus dados.

Todas as conexões entre a aplicação, o website e o servidor são criptografadas utilizando protocolos seguros (HTTPS / SSL). As palavras-passe são guardadas de forma criptografada através de hash, e as bases de dados estão sujeitas a controlos de acesso rigorosos. No entanto, nenhuma transmissão pela internet é 100% segura, motivo pelo qual recomendamos que proteja com cuidado as credenciais da sua Conta.

11. OS SEUS DIREITOS AO ABRIGO DO RGPD

Na qualidade de titular dos dados, beneficia de uma série de direitos fundamentais que pode exercer gratuitamente enviando-nos um pedido através da secção „Contacto”:

• Direito de acesso (Art. 15 do RGPD): Direito de obter a confirmação de que tratamos os seus dados e de receber uma cópia dos mesmos.
• Direito de retificação (Art. 16 do RGPD): Direito de solicitar a correção de dados inexatos ou o preenchimento de dados incompletos na Conta.
• Direito ao apagamento dos dados / „Direito a ser esquecido” (Art. 17 do RGPD): Direito de solicitar o apagamento definitivo da Conta e de todos os Lembretes associados dos nossos servidores.
• Direito à limitação do tratamento (Art. 18 do RGPD): Direito de nos solicitar o bloqueio temporário do processamento de dados em determinados casos específicos.
• Direito à portabilidade dos dados (Art. 20 do RGPD): Direito de receber os seus dados num formato estruturado, de uso corrente e de leitura automática.
• Direito de oposição (Art. 21 do RGPD): Direito de se opor aos tratamentos baseados no interesse legítimo do Controlador.
• Direito de retirar o consentimento: Pode retirar a qualquer momento as permissões concedidas (localização, microfone, notificações) diretamente nas definições do sistema operativo do dispositivo móvel. A retirada não afeta a legalidade dos tratamentos efetuados antes desse momento.

Além disso, tem o direito legal de apresentar uma reclamação perante uma autoridade de controlo de proteção de dados (como a ANSPDCP na Roménia) caso considere que o tratamento dos seus dados viola as disposições do RGPD.

12. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

Podemos atualizar periodicamente esta Política de Privacidade para refletir alterações na forma como processamos os dados ou evoluções técnicas da aplicação. Qualquer alteração será publicada nesta página (zenreminder.com/gdpr.php) e entrará em vigor imediatamente. Recomendamos a consulta regular desta secção.