Política de Privacidade

1. Responsável pelo tratamento

Para efeitos desta aplicação enquanto projeto académico, o responsável pelo tratamento dos dados pessoais é Fernando Marques.

Caso a aplicação venha a ser adotada oficialmente por uma entidade ou empresa, essa entidade poderá assumir a responsabilidade pelo tratamento dos dados dos seus colaboradores ou utilizadores, devendo atualizar esta política antes da entrada em produção.

2. Dados pessoais recolhidos

A aplicação pode recolher e tratar as seguintes categorias de dados:

• Nome ou identificação do utilizador.
• Endereço de email utilizado para autenticação e comunicações.
• Palavra-passe ou credenciais de acesso, geridas pelo serviço de autenticação.
• Localização ou biblioteca associada ao utilizador.
• Histórico de empréstimos, reservas, devoluções e transferências de livros.
• Pontuação, nível, conquistas e progresso de gamificação.
• Preferências da aplicação e definições de utilização.
• Mensagens, comentários ou interações no chat comunitário, quando existam.
• Dados técnicos, como identificadores de sessão, registos de acesso, data e hora de utilização, endereço IP, tipo de dispositivo e navegador.

3. Finalidades do tratamento

Os dados são tratados apenas para finalidades relacionadas com o funcionamento da aplicação:

• Criar e gerir contas de utilizador.
• Permitir autenticação segura e controlo de acesso.
• Gerir livros, catálogo, reservas, empréstimos, devoluções e transferências.
• Associar utilizadores às bibliotecas ou localizações corretas.
• Apresentar rankings, pontos, objetivos, conquistas e progresso de gamificação.
• Enviar ou apresentar notificações relacionadas com a utilização da biblioteca.
• Permitir comunicação comunitária através de mensagens ou chat, quando ativado.
• Melhorar a estabilidade, segurança, usabilidade e desempenho da aplicação.
• Cumprir pedidos de exercício de direitos e obrigações legais aplicáveis.

4. Bases legais

O tratamento dos dados pessoais pode basear-se nas seguintes bases legais do RGPD:

• Execução de serviço ou contrato: quando os dados são necessários para criar conta, iniciar sessão e utilizar as funcionalidades principais da aplicação.
• Interesse legítimo: para garantir segurança, prevenir utilização indevida, manter registos técnicos e melhorar a experiência de utilização.
• Consentimento: quando sejam usadas funcionalidades opcionais, como comunicações não essenciais, preferências facultativas ou cookies não necessários.
• Cumprimento de obrigações legais: quando seja necessário conservar ou comunicar dados por imposição legal.

5. Prazo de conservação

Os dados pessoais são conservados apenas durante o período necessário para cumprir as finalidades descritas nesta política, salvo quando exista obrigação legal de conservação por prazo superior.

• Dados de conta: enquanto a conta estiver ativa ou até ser solicitada a sua eliminação.
• Histórico de empréstimos e reservas: enquanto for necessário para gestão da biblioteca, auditoria interna ou resolução de pendências.
• Dados de gamificação: enquanto a conta estiver ativa ou até remoção da conta.
• Mensagens e conteúdos comunitários: enquanto forem relevantes para a funcionalidade ou até eliminação, moderação ou pedido aplicável.
• Registos técnicos e de segurança: pelo tempo estritamente necessário para segurança, diagnóstico e prevenção de abuso.

6. Partilha de dados e subcontratantes

Os dados pessoais não são vendidos nem partilhados com terceiros para fins comerciais ou publicitários.

Para disponibilizar a aplicação, podem ser usados serviços técnicos de terceiros, nomeadamente Firebase Authentication, Firebase Firestore e outros serviços Firebase/Google necessários à autenticação, armazenamento, segurança e funcionamento da plataforma.

Os administradores ou moderadores da biblioteca podem aceder apenas aos dados necessários para gerir utilizadores, catálogo, empréstimos, devoluções, reservas, mensagens e incidentes.

7. Transferências internacionais

A utilização de serviços Firebase/Google pode implicar tratamento ou transferência de dados para países fora do Espaço Económico Europeu. Sempre que tal aconteça, devem ser aplicadas garantias adequadas, incluindo cláusulas contratuais-tipo, medidas de segurança e demais mecanismos previstos no RGPD.

8. Segurança dos dados

A aplicação utiliza mecanismos técnicos e organizativos para proteger os dados pessoais, incluindo autenticação, regras de acesso, armazenamento em serviços cloud protegidos, controlo de permissões e medidas destinadas a reduzir o risco de acesso não autorizado, perda, alteração ou divulgação indevida.

Nenhum sistema é totalmente imune a riscos. Caso ocorra uma violação de dados pessoais com risco relevante para os titulares, serão adotadas as medidas de comunicação e mitigação previstas na legislação aplicável.

9. Cookies, armazenamento local e dados técnicos

A aplicação pode utilizar armazenamento local, identificadores de sessão ou tecnologias semelhantes para manter a sessão iniciada, guardar preferências, melhorar o desempenho e assegurar o funcionamento correto das funcionalidades.

Caso sejam introduzidos cookies ou ferramentas de análise não essenciais, deverá ser apresentado um mecanismo de consentimento adequado antes da sua utilização.

10. Gamificação e perfis

A aplicação pode calcular pontos, níveis, conquistas e rankings com base na atividade dos utilizadores na biblioteca. Estes elementos destinam-se apenas a dinamizar a participação e não produzem efeitos jurídicos nem decisões automatizadas com impacto significativo sobre os utilizadores.

11. Dados de menores

A aplicação destina-se a utilização em contexto empresarial, académico ou organizacional e não foi concebida para recolher intencionalmente dados de crianças. Se for identificada recolha indevida de dados de menores, esses dados deverão ser eliminados ou tratados de acordo com a legislação aplicável e com a intervenção dos representantes legais quando necessário.

12. Direitos dos utilizadores

Nos termos do RGPD, o utilizador pode exercer os seguintes direitos:

• Direito de acesso aos seus dados pessoais.
• Direito de retificação de dados inexatos ou incompletos.
• Direito ao apagamento dos dados, quando aplicável.
• Direito à limitação do tratamento.
• Direito de oposição ao tratamento, nos casos previstos na lei.
• Direito à portabilidade dos dados, quando aplicável.
• Direito de retirar consentimento, sem comprometer a licitude do tratamento anterior.
• Direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

Os pedidos devem ser enviados através do contacto indicado nesta política. A resposta será dada no prazo legal aplicável, em regra até um mês após a receção do pedido, salvo situações complexas em que o prazo possa ser prorrogado nos termos do RGPD.

13. Eliminação de conta

O utilizador pode solicitar a eliminação da sua conta e dos dados associados, sem prejuízo da conservação de informação estritamente necessária para cumprimento de obrigações legais, resolução de pendências, prevenção de fraude ou defesa de direitos.

As instruções para pedir a eliminação estão disponíveis na página Eliminar Conta.

14. Contacto

Para questões sobre esta Política de Privacidade ou para exercer direitos relacionados com dados pessoais, pode ser usado o seguinte contacto:

Fernando Marques
fermaster68@gmail.com

O utilizador pode também apresentar reclamação junto da CNPD: www.cnpd.pt.

15. Alterações a esta política

Esta Política de Privacidade pode ser atualizada para refletir alterações na aplicação, nos serviços utilizados ou nas obrigações legais aplicáveis. A versão publicada nesta página substitui as versões anteriores.