ViftChat — Política de Privacidade
Versão v1 — Fevereiro de 2026
1. Introdução
Esta Política de Privacidade (“Política”) descreve como a Vift ApS (“nós”, “nos”, “nosso/a”), uma empresa registada na Dinamarca, recolhe, utiliza, armazena e protege os seus dados pessoais quando utiliza a aplicação ViftChat (“Serviço”).
Somos o responsável pelo tratamento dos seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD).
2. Dados que Recolhemos
2.1 Informações que o Utilizador Fornece
| Tipo de Dados | Exemplos |
|---|---|
| Informações da conta | Número de telefone, nome, fotografia de perfil |
| Conteúdo de chat | Mensagens, imagens, vídeos, mensagens de voz, ficheiros (encriptados com E2EE) |
| Circles | Publicações, comentários, imagens, dados de localização (se partilhados voluntariamente) |
| Stories | Conteúdo temporário (automaticamente eliminado após 24 horas) |
| Digital Locker | Documentos e ficheiros (encriptados com AES-256) |
| Informações de contacto | Contactos que opte por partilhar com o Serviço |
2.2 Informações que Recolhemos Automaticamente
| Tipo de Dados | Finalidade |
|---|---|
| Informações do dispositivo | Tipo de dispositivo, sistema operativo, versão da aplicação — para depuração e compatibilidade |
| Tokens de push | Para entrega de notificações push através do Expo Push Notifications |
| Dados de utilização | Padrões de utilização anonimizados — para melhorar o Serviço |
| Dados de registo | Endereço IP, carimbos temporais — para segurança e depuração |
2.3 Informações de Terceiros
Recebemos informações limitadas de:
- Apple / Google: Estado da subscrição e confirmações de pagamento (através do RevenueCat). Não recebemos os seus dados de pagamento.
- Supabase Auth: Dados de autenticação (identificador de utilizador anonimizado).
3. Como Utilizamos os Seus Dados
Utilizamos os seus dados para as seguintes finalidades:
| Finalidade | Base Legal (RGPD) |
|---|---|
| Prestação do Serviço (mensagens, armazenamento, notificações) | Execução de contrato (Art. 6.º(1)(b)) |
| Segurança da conta e prevenção de fraude | Interesse legítimo (Art. 6.º(1)(f)) |
| Gestão de subscrições e faturação | Execução de contrato (Art. 6.º(1)(b)) |
| Melhoria do Serviço (análises anonimizadas) | Interesse legítimo (Art. 6.º(1)(f)) |
| Cumprimento de obrigações legais | Obrigação legal (Art. 6.º(1)(c)) |
| Notificações push | Consentimento (Art. 6.º(1)(a)) |
Nunca vendemos os seus dados pessoais a terceiros.
4. Armazenamento e Retenção de Dados
4.1 Períodos de Retenção
| Tipo de Dados | Período de Retenção |
|---|---|
| Informações da conta | Enquanto a conta estiver ativa + período de graça de 30 dias |
| Mensagens de chat (texto) | Enquanto a conta estiver ativa (encriptadas com E2EE) |
| Vídeos no chat | 5 dias |
| Imagens no chat | 14 dias |
| Mensagens de voz | 30 dias |
| Ficheiros no chat | 90 dias |
| Circles | Permanente (até serem eliminados pelo utilizador) |
| Stories | 24 horas (eliminação automática) |
| Digital Locker | Enquanto a conta estiver ativa |
| Dados de registo | Máximo de 90 dias |
4.2 Eliminação de Conta
Quando solicita a eliminação da conta, inicia-se um período de graça de 30 dias. Após este período, todos os seus dados são permanentemente eliminados, incluindo mensagens, ficheiros multimédia, publicações e conteúdo do Digital Locker.
4.3 Localização do Armazenamento de Dados
Todos os dados são armazenados na UE:
- Base de dados: Supabase (região da UE) com PostgreSQL.
- Armazenamento de ficheiros: Cloudflare R2 (região da UE).
5. Serviços de Terceiros
Utilizamos os seguintes serviços de terceiros para disponibilizar o Serviço:
| Serviço | Finalidade | Tratamento de Dados |
|---|---|---|
| Supabase | Autenticação e base de dados | Tratamento de dados na UE |
| Cloudflare R2 | Armazenamento de ficheiros (multimédia, documentos) | Tratamento de dados na UE |
| RevenueCat | Gestão de subscrições | Recebe apenas o estado da subscrição |
| Apple App Store / Google Play | Pagamento e distribuição | Aplicam-se as respetivas políticas de privacidade |
| Expo Push Notifications | Notificações push | Tokens de push e metadados de mensagens |
Dispomos de acordos de tratamento de dados com todos os terceiros relevantes em conformidade com o RGPD.
6. Os Seus Direitos (RGPD)
Enquanto utilizador na UE, tem os seguintes direitos:
| Direito | Descrição |
|---|---|
| Direito de acesso | Pode solicitar uma cópia de todos os dados pessoais que detemos sobre si. |
| Direito de retificação | Pode solicitar a correção de informações incorretas. |
| Direito ao apagamento | Pode solicitar a eliminação dos seus dados (“direito a ser esquecido”). |
| Direito à portabilidade dos dados | Pode solicitar a receção dos seus dados num formato estruturado e de leitura automática. |
| Direito à limitação | Pode solicitar que limitemos o tratamento dos seus dados. |
| Direito de oposição | Pode opor-se ao tratamento com base no interesse legítimo. |
| Direito de retirar o consentimento | Pode retirar o seu consentimento a qualquer momento (por exemplo, para notificações push). |
Como Exercer os Seus Direitos
Envie um pedido para [email protected]. Responderemos no prazo de 30 dias em conformidade com o RGPD.
Reclamações à Autoridade de Supervisão
Tem o direito de apresentar uma reclamação junto da Agência Dinamarquesa de Proteção de Dados (Datatilsynet, datatilsynet.dk) ou da autoridade de supervisão do Estado-Membro da UE onde reside.
7. Encriptação e Segurança
Levamos a segurança dos dados muito a sério e adotamos as seguintes medidas:
| Medida | Descrição |
|---|---|
| Encriptação de ponta a ponta (E2EE) | As mensagens de chat são encriptadas no seu dispositivo e só podem ser lidas pelo destinatário. Não conseguimos ler as suas mensagens. |
| Encriptação AES-256 | O conteúdo do Digital Locker é encriptado com AES-256 — o padrão da indústria para segurança de dados. |
| Transporte encriptado | Toda a transmissão de dados ocorre por TLS/HTTPS. |
| Controlos de acesso | Controlos de acesso rigorosos nos nossos servidores e base de dados. |
| Armazenamento na UE | Os dados são armazenados exclusivamente na UE. |
Nota importante sobre E2EE: Uma vez que as mensagens de chat são encriptadas de ponta a ponta, não conseguimos ler nem recuperar o conteúdo das suas mensagens. Se perder o acesso ao seu dispositivo, as mensagens encriptadas podem não ser recuperáveis.
8. Privacidade de Menores
O ViftChat não se destina a menores de 16 anos. Não recolhemos intencionalmente dados pessoais de menores de 16 anos. Se descobrirmos que recolhemos dados de um menor de 16 anos, eliminaremos esses dados o mais rapidamente possível.
Se é pai, mãe ou tutor(a) e acredita que o seu filho(a) criou uma conta, contacte-nos em [email protected].
9. Cookies e Tecnologias de Rastreamento
A aplicação ViftChat não utiliza cookies. Não utilizamos tecnologias de rastreamento publicitário nem partilhamos dados com redes publicitárias.
Os dados de utilização anonimizados são recolhidos exclusivamente para melhorar o Serviço, não para publicidade direcionada.
10. Transferências Internacionais de Dados
Todos os dados são armazenados na UE. Na eventualidade de os dados serem excecionalmente transferidos para fora da UE (por exemplo, através de um subcontratante), asseguramos salvaguardas adequadas em conformidade com o RGPD, incluindo as Cláusulas Contratuais-Tipo da Comissão Europeia (CCT).
11. Alterações a Esta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações substanciais, notificá-lo-emos através da aplicação com pelo menos 30 dias de antecedência antes de entrarem em vigor. A versão atual está sempre disponível na aplicação.
12. Contacto
Se tiver questões sobre esta Política ou desejar exercer os seus direitos, pode contactar-nos:
- Proteção de Dados (EPD): [email protected]
- Questões gerais: [email protected]
- Empresa: Vift ApS, Dinamarca
Última atualização: Fevereiro de 2026