Inscreva-se para receber novidades sobre o DIGIPAST
pt

Política de Privacidade

1. Introdução

Esta política contém os compromissos formais da MOPTIL PC relativamente à proteção dos dados pessoais dos utilizadores da aplicação web e das aplicações móveis denominadas «Digi-Past» (coletivamente: a «Aplicação» ou «App») para a proteção dos seus utilizadores. Descreve as condições básicas do tratamento dos dados dos utilizadores e aplica-se a todos os tipos de tratamento durante o funcionamento da Aplicação, não abrangendo websites ou serviços de terceiros ligados à App.

2. Identidade e dados de contacto do responsável pelo tratamento

MOPTIL PRIVATE COMPANY, Rua Misaraliotou n.º 2 - Atenas - Ática, Caixa Postal 11742, número de telefone +3021067005182 e endereço de e-mail info@moptil.com, processa, na qualidade de responsável pelo tratamento, na aceção do artigo 4.º do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados, doravante designado «RGPD»), os dados pessoais dos utilizadores da Aplicação. Para qualquer questão relacionada com os seus dados pessoais, contacte-nos e tentaremos resolvê-la da melhor forma possível.

3. Origem dos dados pessoais

Os dados pessoais que processamos são recolhidos junto de si, enquanto alguns dados de utilização anonimizados que processamos têm origem nos nossos prestadores de serviços terceiros.

4. Quais dados processamos

Quando você usa o aplicativo, as seguintes categorias de dados são coletadas:

  • Nome de usuário
  • ii) ID único do assinante
  • iii) Metadados e registos, tais como informações sobre o dispositivo do utilizador (tipo, modelo, fabricante, sistema operativo e endereço IP), métricas de qualidade (tempos de resposta, relatórios de erros, tempo de início de sessão e tempo de utilização da aplicação), versão do navegador, histórico de movimentos-alterações, localização durante a utilização da aplicação e outros. Nenhum metadado de localização é coletado quando o aplicativo não está em uso, a menos que você opte por ativar o botão de notificação push para receber notificações personalizadas.
    O acima exposto não inclui categorias especiais de dados sensíveis, nos termos do Artigo 9(1) do GDPR.
    Além do acima exposto, são recolhidos dados de utilização anonimizados ou pseudonimizados: i) Devido à utilização da tecnologia de distribuição de aplicações Google Firebase (tipo de convite, estado, sessões, falhas e, em caso de feedback, UUIDs de instalação Crashlytics, traços de falhas, dados formatados Breakpad minidump, IDs de instalação Firebase). Estes não podem ser associados aos dados pessoais das Aplicações e não são considerados.
    ii) Dados estatísticos.
    Todos os dados de utilização são mantidos e processados de forma a que não possam ser atribuídos a um titular de dados específico sem a utilização de informações adicionais, que não possuímos, desde que essas informações adicionais sejam mantidas separadamente pelos nossos prestadores de serviços terceiros e estejam sujeitas a medidas técnicas e organizacionais para garantir a sua segurança.
5. Finalidade e base jurídica do tratamento

O objetivo do processamento dos seus dados é fornecer relatórios ao desenvolvedor ou editor sobre o desempenho do Aplicativo, que incluem informações sobre o uso do Aplicativo e o seu país de residência, além de fornecer suporte ao cliente.

A base jurídica para o tratamento dos seus dados pessoais é o artigo 6.º, n.º 1, alínea f) e o artigo 6.º, n.º 1, alínea b) do RGPD: o tratamento é necessário i) para a execução de um contrato em que você é parte, para que a Aplicação funcione, ii) para os fins dos interesses legítimos prosseguidos pelo responsável pelo tratamento. Estas informações são fornecidas ao desenvolvedor ou editor (nós) para que possamos compreender o desempenho das nossas assinaturas e responder às suas perguntas, prestando apoio ao cliente.

Além disso, quando você opta por ativar o botão de notificação push para receber mensagens pessoais com detalhes específicos do usuário, como localização e sugestões de visualizações de produtos para aumentar a relevância, a base legal para o processamento é o Artigo 6(1)a do GDPR, ou seja, o seu consentimento, que é dado clicando no botão relevante na sua tela (baseado na web ou em aplicativo).

6. Tempo de retenção dos dados

Os dados são mantidos por um período máximo de um ano ou menos, caso seja solicitada a sua eliminação.

7. Destinatários dos dados

Os destinatários dos seus dados são os processadores de dados em nome do controlador, nomeadamente: a) o prestador de serviços de armazenamento de dados, numa base de dados adequada mantida para este fim no EEE, b) o prestador de serviços de apoio da aplicação. Além disso, os dados de utilização pseudonimizados são recebidos por prestadores de serviços de análise relevantes, tais como a Google LLC.

8. Segurança dos dados

Para a MOPTIL, a integridade e a confidencialidade das suas informações são uma prioridade constante, quer você baixe nossos aplicativos da loja (aplicativos móveis) ou acesse diretamente através do seu navegador (aplicativo web). O aplicativo foi projetado tendo em mente a segurança e a proteção dos seus dados pessoais.Guardamos apenas dados de utilização pseudonimizados que não podemos atribuir a um titular de dados específico. Em qualquer caso, tomamos as medidas técnicas e organizacionais adequadas para evitar a destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado aos dados e estamos a trabalhar para manter a aplicação web sempre disponível para si.

Ao mesmo tempo, seus pagamentos são processados por meio de provedores seguros e verificados, e não lidamos diretamente com suas informações financeiras.

Sobre os nossos aplicativos da loja, para sua segurança e conveniência, a MOPTIL fornece o DIGIPAST exclusivamente através da App (Apple Inc.)/Play Store (Google LLC), que garantem que o nosso aplicativo provém de uma fonte verificada, está livre de malware conhecido e não foi adulterado no momento da instalação ou lançamento. A App/Play Store usa um protocolo criptografado para transações comerciais online seguras, de acordo com os padrões e especificações de segurança atuais, por meio de um ambiente bancário seguro. Para garantir a confidencialidade da transferência de dados, eles usam um protocolo de criptografia apropriado. Dessa forma, todas as suas informações pessoais são criptografadas para que não possam ser lidas ou alteradas durante a transferência pela Internet. Uma comunicação criptografada exige que todas as informações enviadas entre um cliente e um servidor sejam criptografadas pelo software de envio e descriptografadas pelo software de recebimento, protegendo assim as informações pessoais em trânsito. Além disso, todas as informações enviadas são protegidas por um mecanismo que verifica automaticamente se os dados foram alterados durante o trânsito. Para conhecer as medidas de segurança mais recentes, consulte as App/Play Stores.

Quando você acessa através do seu navegador, medidas técnicas e organizacionais apropriadas também são aplicadas. Nosso aplicativo web emprega protocolos de segurança padrão da indústria para proteger seus dados durante a transmissão e o armazenamento. Utilizamos criptografia HTTPS para garantir que todos os dados trocados entre o seu navegador e nossos servidores permaneçam confidenciais e seguros. Avaliações de segurança regulares são realizadas para identificar e mitigar possíveis vulnerabilidades.

Em ambos os casos, as medidas incluem, entre outras: medidas para impedir o acesso não autorizado aos sistemas de tratamento de dados; medidas para garantir que os sistemas de tratamento de dados não possam ser utilizados por pessoas não autorizadas; medidas para garantir que as pessoas autorizadas a utilizar os sistemas de tratamento de dados só tenham acesso aos dados para os quais estão autorizadas; medidas para garantir que os dados pessoais não possam ser utilizados por pessoas não autorizadas durante o tratamento; medidas para garantir que os dados pessoais não possam ser transmitidos, copiados, alterados ou removidos por pessoas não autorizadas durante a transmissão eletrónica ou durante o curso da transmissão ou gravação, e que seja possível verificar e autenticar os processadores aos quais os dados pessoais foram transmitidos por meio de dispositivos; medidas para garantir que seja possível rever e verificar posteriormente se e por quem os dados pessoais foram introduzidos, modificados ou eliminados nos sistemas de processamento de dados, medidas para garantir que os dados pessoais processados por terceiros/contratantes sejam processados apenas de acordo com as nossas instruções e medidas para garantir que os dados recolhidos para diferentes fins possam ser processados separadamente.

9. Os seus direitos

Você tem os seguintes direitos:

  • i) Direito de acesso: você tem o direito de saber se estamos processando seus dados pessoais e, em caso afirmativo, receber uma cópia deles.
  • ii) Direito de retirar o seu consentimento.
  • iii) Direito de retificar dados imprecisos ou incompletos.
  • iv) Direito ao apagamento: você tem o direito de solicitar que apaguemos seus dados, por exemplo, se eles não forem mais necessários para os fins para os quais foram coletados ou processados.
  • v) Direito à restrição: você tem o direito de nos solicitar a restrição do processamento, por exemplo, se contestar a exatidão dos seus dados ou solicitar que não excluamos dados que você considere necessários para o estabelecimento, exercício ou defesa de reivindicações legais.
  • vi) Direito de oposição: você tem o direito de se opor ao processamento a qualquer momento e por motivos relacionados à sua situação particular.

Você pode exercer seus direitos enviando um e-mail para info@moptil.com ou uma carta para nosso endereço postal ou apresentando a solicitação pessoalmente, no endereço da MOPTIL PC. No entanto, para que possamos processar sua solicitação, precisamos verificar sua identidade ou fornecer informações adicionais necessárias para confirmar sua identidade. Salientamos também que o exercício do direito de oposição ou de apagamento não implica a eliminação imediata dos dados ou a modificação do tratamento. Em qualquer caso, responderemos detalhadamente o mais rapidamente possível, dentro dos prazos estabelecidos pelo RGPD.

Se você acredita que o processamento dos seus dados viola o GDPR, você tem o direito de apresentar uma reclamação a uma autoridade supervisora. A autoridade supervisora competente para a Grécia é a Autoridade Helênica de Proteção de Dados (www.dpa.gr). As reclamações são apresentadas eletronicamente, através do portal web da Autoridade (https://www.dpa.gr/el/syndesi/prosvasi) ou, excepcionalmente, das seguintes formas: a) enviando para o e-mail: complaints@dpa.gr, por correio para os escritórios da Autoridade (Autoridade de Proteção de Dados Pessoais, 1-3 Kifisias St., 115 23 Atenas), c) mediante entrega pessoal nos escritórios da Autoridade (1.º andar, horário de atendimento ao público no escritório de protocolo: 09:00 – 13:00).

10. Atualizações e revisões

Esta política pode ser atualizada ou revisada. Recomendamos que você verifique este site regularmente para detectar alterações recentes.