Política de Privacidade
Última atualização: 17 de maio de 2026
Versão: 1.0
Aplica-se a: a aplicação móvel GlowStudio (iOS e Android, bundle app.glowstudio.artist), ao website em https://glowstudio.app e a quaisquer serviços relacionados (coletivamente, o "Serviço").
Esta Política de Privacidade explica, de forma clara e direta, que informações pessoais recolhemos quando usas o GlowStudio, por que as recolhemos, com quem as partilhamos, durante quanto tempo as conservamos e quais os direitos que tens sobre elas. Utilizamos também esta política para cumprir as obrigações decorrentes do Regulamento Geral sobre a Proteção de Dados da União Europeia ("RGPD"), do RGPD do Reino Unido, da California Consumer Privacy Act na versão alterada pela CPRA ("CCPA") e das divulgações de privacidade exigidas pela App Store da Apple e pelo Google Play.
Se algum ponto abaixo não estiver claro, envia-nos um e-mail para [email protected].
1. Quem somos e o nosso duplo papel
A GlowStudio é operada por Vitalii Stetsiuk, uma pessoa singular sediada na Ucrânia (referida como "nós", "GlowStudio"). O nosso contacto de proteção de dados é [email protected].
O GlowStudio desempenha dois papéis distintos ao abrigo da legislação de proteção de dados, e isso tem implicações para os teus direitos:
-
Relativamente aos dados da tua própria conta de artista (o teu nome, e-mail, plano de subscrição, definições da aplicação, tokens de notificações push), o GlowStudio é o responsável pelo tratamento. Somos nós que decidimos por que motivo e de que forma essas informações são tratadas.
-
Relativamente aos registos de clientes que tu, enquanto profissional de beleza, introduzes na aplicação (nomes das tuas clientes, números de telemóvel, fotografias, alergias, historial médico, notas de marcações, registos financeiros associados a essas clientes), és tu a responsável pelo tratamento e o GlowStudio atua como teu subcontratante. És tu quem decide o que recolher e porquê; nós apenas tratamos os dados segundo as tuas instruções para manter a aplicação a funcionar.
Esta divisão está descrita nos Termos de Serviço disponíveis na aplicação, parágrafo 2 ("Mantens a propriedade de todos os dados de clientes que introduzes") e parágrafo 3 (os dados da lista negra permanecem no teu dispositivo sob o teu controlo). Se uma das tuas clientes nos pedir para divulgar, corrigir ou eliminar os seus dados, encaminharemos esse pedido para ti, pois não conseguimos aceder ao teu armazenamento local encriptado. Iremos ajudar-te a responder.
2. Que informações recolhemos
Recolhemos apenas o que é necessário para operar o Serviço. Não utilizamos qualquer SDK de análise, SDK de publicidade ou rastreador comportamental.
2.1 Informações que nos forneces sobre ti (a artista)
| Categoria | Exemplos | Motivo |
|---|---|---|
| Identificadores de conta | endereço de e-mail, e-mail de relay do Apple ID, palavra-passe com hash se for usado magic-link por e-mail | Início de sessão, recuperação de conta |
| Perfil | nome de apresentação, nome de marca, cidade, fotografia de perfil, especialidade (microblading, pestanas, unhas, sobrancelhas), bio | Experiência personalizada na aplicação e página pública de marcações |
| Subscrição | ID de utilizador anónimo do RevenueCat, plano de subscrição (free, solo, pro, studio, studio_pro), estado de período de avaliação, identificadores de recibo da App Store / Play | Controlo de funcionalidades pagas e gestão de renovações |
| Dispositivo | modelo do dispositivo, versão do sistema operativo, versão da aplicação, token de notificações push, idioma, fuso horário | Funcionamento da aplicação, entrega de notificações push, diagnóstico de falhas |
| Diagnóstico | relatórios anónimos de falhas e rastreamentos de desempenho | Estabilidade da aplicação (Sentry) |
| Referência | código de convite com que te registaste, códigos de colegas que aderiram através de ti | Crédito de subida de plano no CIRCLE |
2.2 Informações que nos forneces sobre as tuas clientes (dados sob o teu controlo)
Quando usas o GlowStudio para gerir o teu negócio, podes introduzir as seguintes categorias de informações sobre as tuas clientes. És responsável por obter o consentimento delas antes de o fazeres, de acordo com a Secção 7 abaixo e os nossos Termos de Serviço.
| Categoria | Exemplos |
|---|---|
| Informações de contacto | nome, número de telemóvel, e-mail, morada |
| Dados demográficos | data de nascimento, género, preferência de idioma |
| Fotografias | fotos antes / depois / curadas do procedimento, fotos de perfil |
| Notas de voz | áudios gravados que crias sobre uma cliente (requer permissão de microfone) |
| Informações de saúde (categoria especial ao abrigo do Art. 9.º do RGPD) | alergias, contraindicações, condições de pele, histórico médico por caixas de verificação (anticoagulantes, doenças autoimunes, gravidez ou amamentação, alergias a anestésicos, condições de pele ativas, queloides ou cicatrizes, bótox ou preenchedores recentes) |
| Dados de marcações | data, hora, procedimento, pigmento utilizado, preço, sinal, notas |
| Dados financeiros | rendimentos associados a marcações, despesas, custos de fornecedores, exportações fiscais |
| Inventário | pigmentos (marca, lote, validade), agulhas, anestésicos, consumíveis, nomes de fornecedores |
| Comunicações de cuidados pós-tratamento | mensagens SMS enviadas a uma cliente, estado de entrega |
| Lista negra | nota privada opcional (o teu motivo para não quiseres receber uma cliente) e enumeração de categoria |
Parte destes dados constitui dados de categoria especial ao abrigo do Artigo 9.º do RGPD (informações de saúde). A Secção 7 explica a base legal em que nos apoiamos para o seu tratamento.
2.3 Informações recolhidas automaticamente
- Do teu dispositivo: quando a aplicação é aberta, registamos o carimbo de data e hora da sessão, a versão da aplicação e as características básicas do dispositivo (modelo, sistema operativo) para que os relatórios de falhas sejam úteis. Não recolhemos IDFA, AAID ou qualquer identificador de publicidade entre aplicações.
- Localização: se concederes permissão de localização, a tua cidade aproximada é detetada uma única vez durante a integração para que não tenhas de a escrever. Não rastreamos a localização de forma contínua nem armazenamos coordenadas geográficas.
- Fotografias: se concederes permissão à biblioteca de fotografias, podes selecionar fotos existentes; não analisamos a tua biblioteca de fotografias, apenas lemos as fotos que tocas.
- Contactos: se concederes permissão de contactos, o teu livro de endereços é tratado apenas no dispositivo para que possas escolher quais as clientes a importar. Os teus contactos nunca são enviados para os nossos servidores.
- Microfone e reconhecimento de voz: se concederes estas permissões, as notas de voz são gravadas. A transcrição é executada no dispositivo por defeito. Se selecionares a transcrição na nuvem em Definições de Voz (ou se o teu dispositivo não conseguir executar a transcrição no dispositivo), o áudio gravado é enviado através do backend do GlowStudio para o OpenAI Whisper para processamento. A OpenAI é subsubcontratante do GlowStudio neste fluxo (ver Secção 4). A via na nuvem é de adesão voluntária através de Definições → Notas de voz → preferência de fornecedor.
2.4 Informações das tuas compras na aplicação
Quando subscribes um plano pago através da App Store da Apple ou do Google Play, a loja envia-nos um identificador de recibo e o estado de direitos via RevenueCat. Não vemos o teu cartão de crédito, saldo PayPal ou outro meio de pagamento. A Apple e a Google tratam todos os pagamentos.
3. Como usamos as tuas informações e a base legal
| Finalidade | Informações utilizadas | Base legal (Art. 6.º do RGPD) |
|---|---|---|
| Criar e gerir a tua conta | identificadores de conta, perfil, dispositivo | Art. 6.º, n.º 1, al. b) — execução de contrato |
| Cobrar pelos planos pagos | recibos de subscrição, ID RevenueCat | Art. 6.º, n.º 1, al. b) — execução de contrato |
| Manter a aplicação a funcionar e corrigir falhas | informações do dispositivo, diagnóstico | Art. 6.º, n.º 1, al. f) — interesse legítimo (estabilidade da aplicação) |
| Enviar mensagens transacionais (código de início de sessão, confirmações de recibo) | e-mail, token push | Art. 6.º, n.º 1, al. b) — execução de contrato |
| Enviar notificações push de marketing ou atualizações de produto | token push | Art. 6.º, n.º 1, al. a) — consentimento — opção de adesão voluntária nas Definições, registada com carimbo de data e hora |
| Armazenar os teus dados de negócio encriptados para que possas usar a aplicação | registos de clientes, fotografias, marcações, dados financeiros, notas de voz | Art. 6.º, n.º 1, al. b) — execução de contrato (és tu a responsável pelo tratamento; nós somos subcontratantes) |
| Tratar dados de saúde de categoria especial | campos médicos dos registos de clientes, contraindicações, fotografias que evidenciem condições de saúde | Art. 9.º, n.º 2, al. a) — consentimento explícito — ver Secção 7 |
| Detetar e prevenir abusos e fraudes | impressão digital do dispositivo, registo de auditoria, eventos de início de sessão | Art. 6.º, n.º 1, al. f) — interesse legítimo |
| Cumprir obrigações fiscais, contabilísticas e legais | recibos de subscrição, exportações financeiras | Art. 6.º, n.º 1, al. c) — obrigação legal |
4. Subcontratantes
Utilizamos um conjunto restrito de serviços de terceiros para operar o GlowStudio. Cada um tem connosco um Contrato de Tratamento de Dados escrito (Art. 28.º do RGPD). A lista atual encontra-se abaixo; atualizamos esta página quando adicionamos ou alteramos um subcontratante e, quando exigido, pedimos o teu consentimento novamente antes de a alteração se aplicar à tua conta.
| Subcontratante | Finalidade | Região | Mecanismo de transferência (quando aplicável) |
|---|---|---|---|
| Supabase, Inc. | Base de dados backend, autenticação, armazenamento de ficheiros para dados sincronizados | UE (Frankfurt, Alemanha) para a região primária | Os dados da UE permanecem na UE; CCT para qualquer acesso de apoio incidental nos EUA |
| RevenueCat, Inc. | Sincronização do estado de subscrição entre a Apple, a Google e nós | Estados Unidos | Cláusulas Contratuais-Tipo (2021) |
| Sentry GmbH | Relatórios anónimos de falhas e rastreamentos de desempenho | Alemanha | UE |
| Apple Inc. | Distribuição na App Store, faturação de compras na aplicação, Apple Push Notification Service, Iniciar sessão com a Apple | Estados Unidos e Irlanda | Adequação (Irlanda) / CCT (EUA) |
| Google LLC | Distribuição no Google Play, Play Billing, Firebase Cloud Messaging (relay de notificações push Android) | Estados Unidos | CCT |
| Expo, Inc. | Relay de notificações push (encaminha o teu token push para APNs/FCM) | Estados Unidos | CCT |
| OpenAI, L.L.C. | Transcrição de notas de voz via Whisper (quando a via na nuvem é selecionada); análise de marcações em linguagem natural para a funcionalidade de Adição Rápida na aplicação | Estados Unidos | CCT — ver nota especial na Secção 4.1 |
| Twilio, Inc. ou Plivo (quando a automatização de SMS está ativa) | Envio de mensagens SMS de cuidados pós-tratamento às tuas clientes em teu nome | Estados Unidos | CCT |
| Vercel, Inc. | Alojamento das páginas web de glowstudio.app (privacidade, termos, marcação pública, confirmação de sinal) | UE (Frankfurt) | UE |
Não vendemos as tuas informações pessoais a ninguém. Não partilhamos as tuas informações pessoais com anunciantes ou corretores de dados.
4.1 Uma nota sobre a OpenAI
Duas funcionalidades do GlowStudio chamam a API da OpenAI: transcrição de notas de voz (Whisper) e o parser de marcações AI Quick-Add (gpt-4o-mini). Ambas as chamadas passam pelo nosso backend usando uma chave de API própria do GlowStudio; o fluxo de dados é GlowStudio → OpenAI, com a OpenAI a atuar como nosso subsubcontratante ao abrigo de um DPA escrito. Há duas coisas que controlas:
- A transcrição de voz é de adesão voluntária. Por defeito, as notas de voz são transcritas no dispositivo (iOS Speech Framework, Android SpeechRecognizer). A via na nuvem através da OpenAI só é executada se a selecionares em Definições → Notas de voz, ou se o teu dispositivo não conseguir executar a transcrição no dispositivo.
- O AI Quick-Add é de recusa voluntária por uso: trata apenas o texto que escreves no campo de Adição Rápida, e só quando tocas em "Analisar com IA". Se não usares esse campo, não são enviados dados para a OpenAI.
Os termos da API da OpenAI proíbem a utilização de submissões via API para treinar os seus modelos. Retêm as submissões até 30 dias para monitorização de abusos (de acordo com a política de Privacidade de Dados Empresariais da OpenAI à data da redação) e depois eliminam-nas.
5. Transferências internacionais
O GlowStudio foi criado para a UE e para a Ucrânia. Os teus dados sincronizados estão alojados na região de Frankfurt da Supabase. Alguns subcontratantes (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) têm sede nos Estados Unidos. Quando dados pessoais saem do Espaço Económico Europeu, apoiamo-nos nas Cláusulas Contratuais-Tipo da Comissão Europeia (CCT, 2021/914), complementadas por encriptação em trânsito (TLS 1.2 ou superior) e em repouso (AES-256-GCM no dispositivo, encriptação de disco AES-256 em repouso no servidor, com segurança ao nível da linha e um registo de auditoria imutável como salvaguardas adicionais para campos de categoria especial). Podes solicitar uma cópia das CCT relevantes enviando um e-mail para [email protected].
6. Durante quanto tempo conservamos as tuas informações
| Dados | Retenção |
|---|---|
| Conta ativa de artista | Enquanto tiveres uma conta |
| Conta após pedido de eliminação | Período de carência de 30 dias durante o qual podes restaurar a conta, seguido de eliminação definitiva de todos os sistemas ativos no prazo de 30 dias; a eliminação propaga-se para as cópias de segurança no prazo de 90 dias à medida que são substituídas |
| Registos de clientes, marcações, fotografias, notas de voz, dados financeiros (dados sob o teu controlo) | Enquanto os mantiveres na aplicação, de acordo com as tuas preferências de retenção; eliminados com a tua conta |
| Recibos de subscrição | 7 anos (obrigação fiscal e contabilística) |
| Registo de auditoria (imutável, evidência de quem fez o quê ao abrigo do Art. 5.º, n.º 2 do RGPD) | 7 anos |
| Diagnóstico de falhas e desempenho (Sentry) | 90 dias |
| Registos de entrega de notificações push | 30 dias |
Histórico de aceitação dos Termos de Serviço (tos_acceptances) | Indefinidamente (prova legal) |
| Registos de consentimento de marketing (carimbo de data e hora, versão) | Indefinidamente enquanto tiveres uma conta |
| Registos de pedidos de titulares de dados ao abrigo do RGPD (pedidos Art. 15.º/17.º/20.º e as nossas respostas) | 3 anos |
Cookies em glowstudio.app | Duração da sessão; sem cookies de publicidade persistentes |
Se desinstalares a aplicação sem eliminar a tua conta, conservamos os teus dados sincronizados para que possas restaurar a conta num novo dispositivo. Para apagar tudo, usa Definições → Conta → Eliminar conta na aplicação ou o formulário web em glowstudio.app/delete-account.
7. Dados de saúde e consentimento explícito (Artigo 9.º do RGPD)
O formulário de pré-consulta e o perfil da cliente podem conter informações sobre a saúde de uma cliente: alergias, reações a anestésicos, gravidez, doenças autoimunes, medicação anticoagulante, condições de pele, contraindicações. As fotografias das clientes podem também evidenciar informações de saúde (uma ferida em cicatrização, uma reação de pele, um problema de pigmentação).
Estes são dados pessoais de categoria especial ao abrigo do Artigo 9.º do RGPD. Tratamo-los com base no Artigo 9.º, n.º 2, alínea a) — consentimento explícito da titular dos dados, dado a ti, a artista.
O que isto significa na prática:
- Antes de criares ou atualizares um registo de cliente com informações de saúde, confirmas na aplicação que obtiveste o consentimento explícito e informado da tua cliente para introduzir essas informações no GlowStudio e para que sejam armazenadas nos nossos servidores e tratadas pelos subcontratantes listados na Secção 4.
- A aplicação regista o momento do consentimento (carimbo de data e hora + versão dos Termos de Serviço) no registo da cliente e no nosso registo de auditoria, para que possas demonstrar conformidade se necessário.
- Para fotografias, cada captura de foto cria um registo de auditoria por fotografia (
lib/photoAudit.ts) com o reconhecimento do consentimento e a versão dos Termos no momento da captura. - A tua cliente pode retirar o consentimento a qualquer momento. Quando o fizer, deves eliminar os campos afetados. A tua cliente tem também o direito de nos contactar diretamente em [email protected]; encaminharemos o pedido para ti e prestaremos assistência enquanto subcontratantes.
Se não conseguires obter consentimento explícito para uma determinada cliente, não armazenes as suas informações de saúde no GlowStudio. Limita o registo a informações de agendamento não sensíveis.
8. Os teus direitos (RGPD, UK RGPD)
Tens os seguintes direitos sobre os teus próprios dados. Para os exercer, envia um e-mail para [email protected] a partir do endereço associado à tua conta, ou utiliza as opções na aplicação (Definições → Privacidade). Respondemos no prazo de 30 dias.
- Acesso (Art. 15.º) — receber uma cópia dos dados pessoais que detemos sobre ti. A exportação de dados na aplicação agrupa o teu perfil de artista, todos os registos de clientes, marcações, dados financeiros, metadados de notas de voz e o registo de auditoria num arquivo JSON estruturado.
- Retificação (Art. 16.º) — corrigir dados inexatos ou incompletos. A maioria dos campos é editável diretamente na aplicação.
- Eliminação (Art. 17.º) — eliminar a tua conta e todos os dados associados através de Definições → Conta → Eliminar conta (carência de 30 dias, seguida de eliminação definitiva). Podes também solicitar a eliminação por e-mail.
- Limitação (Art. 18.º) — pedir-nos que suspendamos o tratamento enquanto uma disputa é resolvida.
- Portabilidade (Art. 20.º) — receber os teus dados num arquivo JSON estruturado e legível por máquina (mesma exportação do Acesso).
- Oposição (Art. 21.º) — opor-te ao tratamento baseado em interesse legítimo; diz-nos o motivo e cessaremos, salvo se pudermos demonstrar razões imperiosas.
- Retirada do consentimento (Art. 7.º, n.º 3) — desativa o marketing ou as funcionalidades de IA nas Definições a qualquer momento; tal não afeta a licitude do tratamento anterior à retirada.
- Apresentar reclamação junto de uma autoridade de controlo (Art. 77.º) — podes apresentar uma reclamação junto da autoridade de proteção de dados do teu país de residência. Uma lista das autoridades está disponível em https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Se recolhermos dados sobre ti que não foram fornecidos por ti diretamente (raro, mas possível se a tua cliente te adicionar como contacto), aplicam-se as divulgações do Artigo 14.º do RGPD e informar-te-emos quando iniciarmos o tratamento.
9. Residentes na Califórnia — CCPA / CPRA
Se residires na Califórnia, tens direitos específicos para além dos acima referidos:
- Direito de saber que informações pessoais recolhemos, utilizamos, divulgamos e partilhamos.
- Direito de eliminar as tuas informações pessoais.
- Direito de corrigir informações pessoais inexatas.
- Direito de recusar a venda ou partilha para publicidade comportamental cruzada.
- Direito de limitar o uso e divulgação de informações pessoais sensíveis (as informações de saúde são informações pessoais sensíveis ao abrigo da CPRA).
- Direito à não discriminação pelo exercício de qualquer destes direitos.
Não vendemos informações pessoais nem partilhamos informações pessoais para fins de publicidade comportamental cruzada. Não é necessário qualquer mecanismo de recusa porque não há nada a recusar, mas se quiseres uma confirmação escrita para os teus registos, envia um e-mail para [email protected] e enviamos uma. Se fores um agente autorizado a agir em nome de um residente da Califórnia, inclui a prova de autorização no teu pedido.
As categorias de informações pessoais que recolhemos correspondem às categorias da CCPA do seguinte modo: identificadores, registos de clientes (Cal. Civ. Code §1798.80(e)), informações comerciais, atividade na internet (limitada à aplicação, sem recurso a sites cruzados), geolocalização (aproximada apenas, na integração), áudio (notas de voz), informações pessoais sensíveis (dados de saúde e fotografias com informação biométrica adjacente).
10. Menores
O GlowStudio foi criado para profissionais de beleza adultas. Tens de ter pelo menos 18 anos para criar uma conta de artista. Não recolhemos conscientemente informações pessoais de nenhuma pessoa com menos de 18 anos como titular de conta.
As clientes que introduzes na aplicação são inseridas por ti, a artista, que attesta ter autoridade para gerir os seus registos. Se uma cliente tiver menos de 16 anos (na UE) ou menos de 13 anos (nos EUA), é necessário o consentimento parental antes de armazenares os seus dados no GlowStudio, incluindo informações de saúde adjacentes. És responsável por obter esse consentimento.
Se acreditares que uma criança com menos de 18 anos criou uma conta, contacta-nos em [email protected] e eliminaremos a conta.
11. Segurança
Levamos a segurança a sério porque sabemos o que contêm os registos das tuas clientes. Cinco camadas protegem os campos de categoria especial (alergias, contraindicações, notas médicas, transcrições de notas de voz, respostas de pré-consulta):
- Em repouso no teu dispositivo: os armazenamentos Zustand sensíveis (clientes, marcações, metadados de fotografias, dados financeiros, notas de voz, lista negra) são encriptados com AES-256-GCM via
@noble/ciphers. A chave é armazenada no iOS Keychain / Android Keystore viaexpo-secure-store. - Em repouso no servidor: a base de dados Postgres da Supabase está alojada em discos encriptados com AES-256 (predefinição em todos os planos Supabase). Os instantâneos e cópias de segurança herdam a mesma encriptação de disco.
- Segurança ao nível da linha (RLS): cada consulta à base de dados é acompanhada de uma política PostgreSQL que aplica
artist_id = auth.uid(). Uma camada de API comprometida, uma chave anon exposta ou uma sessão sequestrada de uma artista não consegue ler os dados de outra artista — a política é executada dentro do próprio motor da base de dados. - Em trânsito: TLS 1.2 ou superior entre a aplicação e o servidor; fixação de certificado onde suportado pela plataforma.
- Registo de auditoria: um registo de auditoria imutável e apenas de adição regista cada escrita nos campos de clientes de categoria especial com o autor, a ação, o diff antes/depois e o carimbo de data e hora. As operações
UPDATEeDELETEno próprio registo de auditoria geram exceções ao nível da base de dados. - Bloqueio da aplicação: podes ativar Face ID / Touch ID / código de acesso do dispositivo para desbloquear a aplicação (
Definições → Privacidade → Bloquear aplicação). A verificação de desbloqueio falha de forma segura se a biometria falhar. - Gestão de sessão: encerramento de sessão por inatividade após 30 dias, lista de dispositivos com sessão iniciada, controlo de "encerrar sessão em todos os dispositivos".
- Anti-adulteração: a aplicação recusa-se a funcionar em dispositivos com root ou jailbreak, salvo se substituíres explicitamente (
jail-monkey+expo-local-authentication). - Sem SDK de análise, sem SDK de publicidade: acreditamos que os dados mais seguros são os que nunca recolhemos.
Estas cinco camadas (encriptação no dispositivo + encriptação de disco em repouso + RLS + TLS + registo de auditoria) em conjunto satisfazem o padrão de "medidas técnicas e organizativas adequadas" estabelecido pelos Artigos 9.º e 32.º do RGPD para dados de categoria especial. Não adicionamos encriptação de coluna ao nível da aplicação por cima da encriptação de disco — a latência adicional, a complexidade de gestão de chaves e os modos de falha superam a proteção marginal contra atacantes que já teriam de contornar os controlos do nosso fornecedor de base de dados. Para planos superiores que exijam isolamento criptográfico por registo (por exemplo, utilização em instituição médica de nível empresarial), contacta-nos sobre uma implementação dedicada.
Nenhum sistema é perfeitamente seguro. Se suspeitares de uma violação que afete a tua conta, envia-nos um e-mail para [email protected] e responderemos prontamente. Quando exigido pelos Artigos 33.º a 34.º do RGPD, notificamos a nossa autoridade de controlo no prazo de 72 horas e notificamos os utilizadores afetados.
12. Cookies, armazenamento local e rastreamento
Aplicação móvel: a aplicação não utiliza cookies. Armazena configurações e dados de negócio encriptados localmente no teu dispositivo (AsyncStorage e SecureStore). Não envia qualquer telemetria para redes de publicidade.
Website (glowstudio.app): o site utiliza cookies funcionais estritamente necessários definidos pelo nosso fornecedor de alojamento Vercel para balanceamento de carga e continuidade de sessão. Não definimos cookies de rastreamento. Não utilizamos o Google Analytics, o Facebook Pixel nem qualquer outra etiqueta de publicidade comportamental. Uma vez que definimos apenas cookies estritamente necessários, não é apresentado nenhum banner de consentimento ao abrigo da Diretiva ePrivacy.
13. Alterações a esta Política
Se alterarmos materialmente esta Política (novo subcontratante, nova categoria de dados, alteração de base legal, alteração de retenção), iremos:
- atualizar a data de Última atualização e o número de versão no topo;
- apresentar a nova versão na aplicação no próximo arranque e pedir-te que a reconheças;
- enviar um e-mail às titulares de conta para alterações que afetem o tratamento de dados de saúde ou subcontratantes que tratem dados de saúde;
- manter um arquivo de versões anteriores disponível em glowstudio.app/privacy/archive.
Correções menores de redação ou gralhas são feitas silenciosamente.
14. Contacta-nos
Questões de privacidade: [email protected] Questões legais: [email protected] Divulgações de segurança: [email protected] Endereço postal: Vitalii Stetsiuk, Ucrânia
Se resides no Espaço Económico Europeu ou no Reino Unido e nomeámos um representante UE/RU ao abrigo do Artigo 27.º do RGPD, os seus dados serão listados aqui assim que a nomeação for confirmada.