offline
Legal

Quem somos

RASCUNHO — revisão legal antes do lançamento oficial.

Quem somos

O responsável pelo tratamento de dados pessoais é offline (o „Operador"). Contacto: support@beoffline.app.

Que dados recolhemos

• Identificação: nome, e-mail, data de nascimento, idade e indicação se o utilizador é menor de idade (`isUnder18`) para filtrar conteúdo para adultos.

• Sexo: feminino/masculino/outro. Não é exibido publicamente no perfil — serve exclusivamente para controlar o acesso à funcionalidade de segurança „Apenas mulheres" em eventos privados. Tratado com base no interesse legítimo (art. 6.º, n.º 1, al. f) RGPD) e em conformidade com a Lei Eslovaca Antidiscriminação 365/2004, que permite o tratamento diferenciado por razão de sexo se prosseguir um objetivo legítimo (aqui: segurança das mulheres em encontros offline). O valor não pode ser alterado na aplicação após a primeira configuração — as correções são tratadas via support.

• Perfil: fotografias, bio, interesses, raio de procura preferido, localização de casa (se a definir).

• Atividade: eventos criados, presença (com verificação por GPS), swipes (Sim/Não após o evento — guardados apenas para permitir a janela de match pós-evento; eliminados automaticamente 90 dias após o evento), favoritos, avaliações, mensagens.

• Nenhuma decisão automatizada nos termos do art. 22.º do RGPD. O match é puramente mecânico (Sim mútuo) — sem decisão algorítmica ou criação de perfis.

• Affiliate: código único e código de quem o convidou (`affiliateReferredBy`) — armazenados permanentemente para fins do programa de affiliate. O código é invisível para terceiros, exceto para o operador.

• Comportamento comunicacional: lista de chats silenciados, chats fixados, preferências de notificação. Tratado para a funcionalidade da aplicação (art. 6.º, n.º 1, al. b) RGPD).

• Token de notificação (Expo Push) — serve exclusivamente para entregar notificações. Ao eliminar a conta, é explicitamente colocado a nulo antes da cascata.

• Técnicos: modelo do dispositivo, registos, erros anonimizados.

• Pagamento: via Stripe. O Operador não vê números de cartão — são processados apenas pelo Stripe.

Porque tratamos dados (base jurídica)

• Execução do contrato (art. 6.º, n.º 1, al. b) RGPD) — sem isto a aplicação não pode funcionar.

• Consentimento (art. 6.º, n.º 1, al. a) RGPD) — para notificações de marketing e extensões opcionais.

• Interesse legítimo (art. 6.º, n.º 1, al. f) RGPD) — segurança, prevenção de fraude, análise.

• Obrigação legal (art. 6.º, n.º 1, al. c) RGPD) — obrigações contabilísticas e fiscais.

Período de conservação

• Conta e perfil: durante o tempo de vida da conta.

• Chats de grupo: conservados 1 mês após o fim do evento, depois eliminados automaticamente. Após a eliminação da conta, as suas mensagens nos chats de grupo permanecem com uma assinatura anonimizada „Conta eliminada" — com base no interesse legítimo dos restantes participantes (art. 6.º, n.º 1, al. f) RGPD).

• Chats diretos: até serem eliminados por um dos participantes ou até à eliminação da conta.

• Registos de pagamento: 10 anos (obrigação contabilística legal — Lei Eslovaca 431/2002). Estes dados são conservados também pelo nosso subcontratante Stripe.

• Registos de erro da aplicação: 30 dias (TTL definido na base de dados; interesse legítimo — diagnóstico e estabilidade do serviço). Não recolhemos endereços IP.

• Swipes (Sim/Não após evento): eliminação automática 90 dias após o fim do evento (interesse legítimo — funcionalidade da janela de match; fora dessa janela já não são utilizáveis).

• Janela de backup do Firebase (Point-in-Time Recovery): 7 dias.

Subcontratantes (terceiros)

Alguns dados pessoais são tratados pelos nossos subcontratantes, contratualmente vinculados nos termos do art. 28.º do RGPD (DPA). A transferência de dados para fora do EEE é coberta por Cláusulas Contratuais Tipo (SCC) nos termos da Decisão CE 2021/914 ou por uma decisão de adequação.

• Google Ireland Ltd. (Firebase) — autenticação, base de dados Firestore, Storage, Cloud Functions, alojamento. Dados armazenados na região europe-west1 (Bélgica, EEE). Garantia: DPA + cláusulas padrão do RGPD.

• Stripe Payments Europe Ltd. (Irlanda) — processamento de pagamentos, KYC para contas empresariais (Stripe Connect), reembolsos, gestão de disputas. Alguns dados técnicos podem ser tratados pela Stripe Inc. (EUA) — cobertos por SCC. Garantia: DPA da Stripe, PCI-DSS Level 1.

• Expo (Pollux Labs Inc., EUA) — infraestrutura de notificações push (Expo Push API). O token push + corpo da notificação (título + pré-visualização da mensagem) passam pela infraestrutura nos EUA. Garantia: SCC.

• Apple Inc. (EUA) e Google LLC (EUA) — infraestrutura de entrega APNs e FCM para push (intermediadas pela Expo). Garantia: SCC.

Conservação em backups: o Firebase Firestore possui backups de sistema (Point-in-Time Recovery) com retenção máxima de 7 dias. Após a eliminação da conta, os dados pessoais podem persistir em backups durante no máximo 7 dias, durante os quais não são utilizados ativamente.

A lista atual de subcontratantes pode mudar — ao adicionarmos um novo subcontratante atualizaremos esta política e marcaremos a alteração na versão do documento.

Os seus direitos

• Direito de acesso aos seus dados.

• Direito de retificação de dados inexatos. Alguns dados (data de nascimento, sexo, código de affiliate) são imutáveis após a configuração na aplicação para preservar a integridade das funcionalidades de segurança e do programa; as correções são tratadas por e-mail para support@beoffline.app.

• Direito ao apagamento („direito a ser esquecido"). Ao eliminar a conta mantêm-se: (a) as suas mensagens em chats de grupo com uma assinatura anonimizada „Conta eliminada" (interesse legítimo dos outros participantes, art. 6.º, n.º 1, al. f), (b) registos de pagamento por 10 anos em arquivos contabilísticos (obrigação legal — Lei Eslovaca 431/2002), (c) backups do Firebase máx. 7 dias.

• Direito à limitação do tratamento.

• Direito à portabilidade dos dados (exportação em JSON pela aplicação, máx. 1× por 24h nos termos do art. 12.º, n.º 5 — proporcionado ao custo).

• Direito de oposição ao tratamento.

• Direito de apresentar reclamação à Autoridade Eslovaca de Proteção de Dados Pessoais.

Para exercer os seus direitos, contacte-nos em support@beoffline.app.

Geolocalização

A aplicação usa a localização do dispositivo para mostrar eventos próximos e verificar a presença. Pode desativar a localização a qualquer momento nas definições do SO — a aplicação utilizará então a sua localização de casa definida ou a predefinida (Bratislava).

Notificações push e cookies

Enviamos notificações push apenas se as autorizar. Pode desativá-las a qualquer momento nas definições da aplicação ou do SO.

A aplicação móvel não utiliza cookies HTTP clássicas — funciona como aplicação nativa.

O site beoffline.app utiliza um armazenamento mínimo no cliente (sessionStorage) para guardar temporariamente um código de convite do parâmetro URL `?ref=...` — esse armazenamento é automaticamente limpo quando o separador/janela do navegador é fechado. Não utilizamos cookies de rastreamento nem analíticos de terceiros. Ao iniciar sessão no portal empresarial (`/ucet/*`), o Firebase Auth armazena localmente o seu token de autenticação (IndexedDB), que é „estritamente necessário" na aceção da Diretiva ePrivacy (exceção do art. 5.º, n.º 3) — sem ele não conseguiria iniciar sessão.

Crianças

A aplicação não se destina a pessoas com menos de 16 anos. Se tomarmos conhecimento de uma conta deste tipo, eliminá-la-emos.

Alterações à política

Em caso de alterações materiais, notificá-lo-emos na aplicação. Conservamos as versões anteriores.