Política de Privacidade
Última atualização: March 2026
Levamos a proteção dos teus dados pessoais muito a sério. Esta política de privacidade informa-te sobre como tratamos os teus dados quando utilizas a nossa app Still OK.
1. Responsável pelo tratamento
O responsável pelo tratamento de dados é:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com
2. Dados que recolhemos
Recolhemos e tratamos os seguintes dados:
- O teu nome (para notificações personalizadas)
- Os teus horários de check-in
- As tuas definições de intervalo de check-in
- Nomes e endereços de e-mail dos teus contactos de emergência
- Token do dispositivo para notificações push
- Preferência de idioma
- Identificador anónimo do dispositivo (UUID)
- Data de criação da conta
- A tua localização GPS (apenas se ativares explicitamente a partilha de localização)
- Números de telefone dos contactos de emergência (utilizados para notificações por WhatsApp e SMS)
- Mensagens de notificação personalizadas (se configurares mensagens personalizadas para os teus contactos)
- Dados de subscrição e compras (processados pela tua loja de aplicações e pelo nosso prestador de gestão de subscrições)
- Tipo de número de telefone (móvel, fixo ou VoIP — determinado pelo nosso fornecedor de mensagens para selecionar o canal de notificação adequado)
- Estado de disponibilidade do WhatsApp por contacto (armazenado temporariamente em cache para otimizar a entrega de mensagens)
- Dados do perfil de emergência (informações opcionais que forneces, como dados médicos, contactos para cuidados com animais, informações de acesso à residência e contactos-chave — armazenados de forma encriptada e incluídos em notificações de emergência)
- Credenciais de conta (opcional) — se criares uma conta através do Apple Sign-In ou Google Sign-In, o teu endereço de e-mail e o fornecedor de autenticação são armazenados para permitir a recuperação da conta e o acesso em múltiplos dispositivos. A app funciona completamente sem conta.
- Dados da página de estado do contacto (opcional) — se ativares a página de estado para um contacto, é gerado e armazenado um token de acesso único. Quando alguém visita a página de estado, registamos a hora da visita. Em caso de alerta ativo, a página de estado mostra o teu nome, o estado de check-in, o perfil de emergência (se configurado) e a tua localização GPS (se ativada). Estes dados são acessíveis a qualquer pessoa que tenha o link da página de estado — não é necessário iniciar sessão.
3. Finalidade e base jurídica
Tratamos os teus dados para as seguintes finalidades:
a) Funcionalidade principal da app
- Para fornecer a funcionalidade de interruptor de homem morto
- Para enviar notificações de lembrete antes do prazo de check-in
- Para notificar os teus contactos de emergência por e-mail, WhatsApp e/ou SMS se não fizeres check-in
Base jurídica: Execução de um contrato (Art. 6.º, n.º 1, al. b) do RGPD) — este tratamento é necessário para prestar o serviço que solicitaste.
b) Melhoria da app
- Para melhorar a nossa app através de relatórios de falhas (Firebase Crashlytics)
- Para analisar padrões de utilização da app (Firebase Analytics)
Base jurídica: Interesse legítimo (Art. 6.º, n.º 1, al. f) do RGPD) — temos um interesse legítimo em melhorar a nossa app e corrigir erros.
Experiência sem anúncios
Still OK é completamente sem anúncios — tanto a versão gratuita como a premium. Não exibimos anúncios nem partilhamos dados com redes de publicidade.
privacySection3cLegal
d) Partilha de localização (opcional)
Se ativares a partilha de localização, a tua localização GPS é registada a cada check-in e armazenada de forma segura. Numa emergência, esta localização é incluída nas notificações (e-mail, WhatsApp e SMS) enviadas aos teus contactos para os ajudar a encontrar-te.
Se conceder a permissão de localização "Sempre", a aplicação utiliza monitorização de localização em segundo plano de baixo consumo (iOS: serviço de mudança significativa de localização; Android: atualizações de localização de precisão equilibrada) para manter a sua localização atualizada mesmo quando a aplicação está fechada. Estes dados são armazenados exclusivamente em servidores da UE e são utilizados apenas para notificações de emergência.
Base jurídica: Consentimento (Art. 6.º, n.º 1, al. a) do RGPD) — optas explicitamente por ativar a partilha de localização. Podes retirar o teu consentimento a qualquer momento desativando a partilha de localização nas definições da app, o que também apagará os teus dados de localização armazenados.
e) Funcionalidades Premium e Mensagens
Se subscreveres as funcionalidades premium, tratamos o teu estado de subscrição para desbloquear funcionalidades premium como intervalos de check-in flexíveis, notificações por WhatsApp e SMS, partilha de localização GPS, alertas SOS, contactos ilimitados e um perfil de emergência. Os números de telefone dos teus contactos são transmitidos ao nosso fornecedor de mensagens para entrega por WhatsApp e SMS e para determinar o tipo de número de telefone (móvel, fixo ou VoIP) para seleção automática do canal. As mensagens WhatsApp são entregues através da Plataforma Empresarial Meta/WhatsApp pelo nosso fornecedor de mensagens. O perfil de emergência guarda informações opcionais que forneces (p. ex., dados médicos, informações de acesso à residência) e é incluído automaticamente nas notificações enviadas por e-mail.
Base jurídica: Execução de um contrato (Art. 6.º, n.º 1, al. b) do RGPD) — este tratamento é necessário para prestar os serviços Premium que adquiriste.
f) Conta opcional (início de sessão social)
A app funciona sem conta (modo anónimo). Se optares por criar uma conta através do Apple Sign-In ou Google Sign-In, recebemos do fornecedor o teu endereço de e-mail e um token de autenticação. Estes dados são tratados pelo Firebase Authentication para permitir a recuperação da conta e o acesso em múltiplos dispositivos. Não recebemos nem armazenamos a tua palavra-passe da Apple ou Google.
Base jurídica: Consentimento (Art. 6.º, n.º 1, al. a) do RGPD) — escolhes explicitamente criar uma conta. Podes desligar a tua conta a qualquer momento nas definições da app.
g) Página de estado do contacto (opcional)
Se ativares a página de estado para um contacto, é criado um URL único baseado em token que permite ao contacto ver o teu estado de check-in atual sem iniciar sessão. No modo normal, a página mostra o teu nome, a hora do último check-in e o historial de check-ins dos últimos 7 dias. Em caso de alerta ativo, a página mostra ainda o teu perfil de emergência e a tua localização GPS (se disponível), e permite ao contacto confirmar que está a tratar do assunto. Os registos de visita são gravados para te notificar quando alguém consultar a tua página. Podes desativar a página de estado por contacto individualmente, o que revoga o acesso imediatamente. O URL da página de estado não é indexado pelos motores de pesquisa.
Base jurídica: Consentimento (Art. 6(1)(a) GDPR) - ativas explicitamente a página de estado por contacto. Podes desativá-la a qualquer momento no editor de contactos, o que revoga imediatamente o acesso à página de estado.
4. Serviços de terceiros
Utilizamos os seguintes serviços de terceiros:
Firebase (Google)
Para armazenamento de dados, autenticação (incluindo o Apple/Google Sign-In opcional), notificações push, relatórios de falhas e análises. Os teus dados são armazenados exclusivamente em centros de dados europeus (UE).
Serviço de e-mail (Resend)
As notificações de emergência e os e-mails de teste são enviados através da Resend. Embora a Resend Inc. seja uma empresa sediada nos EUA, o nosso domínio de envio está configurado para utilizar a região da UE (Irlanda, eu-west-1) — os e-mails são encaminhados e processados em centros de dados europeus. Os e-mails contêm o teu nome e são enviados para os endereços de e-mail que indicaste como contactos de emergência. Durante um alerta, o e-mail pode incluir adicionalmente o teu perfil de emergência e localização, consoante as tuas definições. Os dados de entrega de e-mail são conservados pela Resend durante um máximo de 30 dias. Como salvaguarda adicional contra qualquer eventual acesso a dados pela empresa-mãe americana da Resend, o processamento é abrangido pelo EU-U.S. Data Privacy Framework e pelas Standard Contractual Clauses (SCCs).
Mensagens e Pesquisa de Número de Telefone (Twilio)
As mensagens WhatsApp, as mensagens SMS e as pesquisas de número de telefone são processadas através da Twilio, uma plataforma de comunicações sediada nos EUA. A Twilio é utilizada para: (1) entregar notificações WhatsApp através da Plataforma Empresarial Meta/WhatsApp, (2) entregar notificações SMS e (3) determinar o tipo de número de telefone dos teus contactos (móvel, fixo ou VoIP) para selecionar o canal de notificação adequado. Os dados transmitidos incluem os números de telefone dos teus contactos, o teu nome, uma mensagem de alerta e, opcionalmente, a tua localização. Os resultados do tipo de telefone e a disponibilidade de WhatsApp são armazenados em cache até 30 dias para evitar pesquisas repetidas. O conteúdo das mensagens é conservado nos registos acessíveis da Twilio durante um máximo de 30 dias e pode permanecer até 30 dias adicionais em sistemas de cópia de segurança internos antes de ser eliminado permanentemente. A Twilio processa estes dados ao abrigo do EU-U.S. Data Privacy Framework e das Standard Contractual Clauses (SCCs).
Gestão de subscrições (RevenueCat)
As subscrições e compras dentro da app são geridas pela RevenueCat, uma plataforma de gestão de subscrições sediada nos EUA. A RevenueCat trata o teu identificador de utilizador anónimo, o estado da tua subscrição, o teu histórico de compras e o país da tua loja de aplicações. Não são partilhados dados pessoais como o teu nome ou e-mail com a RevenueCat. A RevenueCat trata estes dados ao abrigo das Cláusulas Contratuais-Tipo (CCT) para garantir a conformidade com o RGPD.
5. Armazenamento local de dados
Para além do armazenamento na nuvem, armazenamos os seguintes dados localmente no teu dispositivo para acesso offline: o teu nome, as tuas definições de check-in, os teus contactos de emergência e o identificador do teu dispositivo. Estes dados permanecem no teu dispositivo e são eliminados quando desinstalares a app ou eliminares a tua conta.
6. Conservação de dados
Os teus dados são conservados enquanto tiveres uma conta ativa. Quando eliminares a tua conta, todos os teus dados são permanentemente removidos dos nossos servidores no prazo de 30 dias. Períodos de conservação específicos por fornecedor: Firebase Crashlytics 90 dias, Firebase Analytics 2 meses (predefinição), dados de mensagens SMS/WhatsApp da Twilio até 30 dias em registos acessíveis mais até 30 dias adicionais em sistemas de cópia de segurança internos, dados de entrega de e-mail da Resend até 30 dias. Após a entrega de uma notificação a um destinatário (via SMS, WhatsApp ou e-mail), a mensagem permanece na caixa de entrada ou conversa do destinatário até que este a elimine — esse armazenamento está fora do nosso controlo.
7. Transferência de dados para países terceiros
Os teus dados armazenados no Firebase Firestore e Cloud Functions permanecem em centros de dados europeus (Frankfurt, Alemanha), e a nossa infraestrutura de e-mail da Resend está configurada para a região da UE (Irlanda). No entanto, alguns serviços implicam transferência de dados para os EUA: Twilio (SMS, entrega WhatsApp, deteção de tipo de telefone), Meta/WhatsApp (subprocessador para entrega WhatsApp), RevenueCat (gestão de subscrições) e Firebase Crashlytics/Analytics. Estes fornecedores — bem como a empresa-mãe americana da Resend como precaução adicional — operam ao abrigo do EU-U.S. Data Privacy Framework (decisão de adequação da Comissão Europeia, julho de 2023) e implementaram adicionalmente Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia.
8. Os teus direitos
Ao abrigo do RGPD, tens os seguintes direitos:
- Direito de acesso aos teus dados pessoais (Art. 15.º do RGPD)
- Direito de retificação de dados inexatos (Art. 16.º do RGPD)
- Direito ao apagamento — «direito a ser esquecido» (Art. 17.º do RGPD)
- Direito à limitação do tratamento (Art. 18.º do RGPD)
- Direito à portabilidade dos dados (Art. 20.º do RGPD)
- Direito de oposição ao tratamento (Art. 21.º do RGPD)
Podes exercer estes direitos diretamente na app (Definições > Exportar dados / Eliminar conta) ou contactando-nos.
9. Direito de apresentar reclamação
Tens o direito de apresentar uma reclamação junto de uma autoridade de controlo se considerares que o tratamento dos teus dados pessoais viola o RGPD. Em Portugal, podes contactar a CNPD (Comissão Nacional de Proteção de Dados) ou a autoridade de proteção de dados do teu país de residência:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Segurança dos dados
Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados contra o acesso não autorizado, a perda ou a manipulação. Todas as transmissões de dados são encriptadas com TLS. Os dados em repouso são encriptados com padrões de encriptação da indústria.
11. Idade mínima
Esta app destina-se a utilizadores com 16 anos ou mais. Não recolhemos conscientemente dados pessoais de menores de 16 anos. Se tiveres menos de 16 anos, não utilizes esta app sem o consentimento dos teus pais.
12. Tomada de decisões automatizada
A app não utiliza tomada de decisões automatizada nem definição de perfis que produzam efeitos jurídicos ou te afetem significativamente. O envio de notificações baseia-se unicamente no facto de teres feito check-in dentro do intervalo que configuraste.
13. Alterações a esta política
Podemos atualizar esta política de privacidade periodicamente. Iremos notificar-te de quaisquer alterações significativas através da app. A versão atual está sempre disponível neste URL.
14. Contacto
Se tiveres questões sobre esta política de privacidade, contacta-nos em:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com