WhenToMeetWhenToMeet

Política de Privacidade

1. Introdução

Estamos empenhados em proteger a sua privacidade e em tratar os seus dados pessoais de forma aberta e transparente. Esta política de privacidade explica como recolhemos, utilizamos, partilhamos e protegemos as suas informações pessoais.

2. Informações que recolhemos

Recolhemos e processamos as seguintes informações pessoais:

  • Informações da conta: Endereço de e-mail e nome
  • Dados de utilização: Informações sobre como utiliza o nosso serviço, incluindo:
    • Horas e datas de acesso
    • Funcionalidades e páginas visitadas
    • Padrões de interação com o serviço
    • Dados de desempenho

3. Como utilizamos as suas informações

Utilizamos as suas informações pessoais para os seguintes fins:

  • Para fornecer e manter o nosso serviço
  • Para melhorar e otimizar o nosso serviço
  • Para garantir a segurança da nossa plataforma
  • Para comunicar consigo sobre assuntos relacionados com o serviço
  • Para cumprir as obrigações legais

4. Análise

Utilizamos serviços de análise focados na privacidade para analisar os padrões de utilização do serviço e melhorar a nossa plataforma:

  • Plausible Analytics: Instância auto-hospedada localizada na Alemanha. Focada na privacidade e sem cookies por defeito.
  • PostHog Analytics: Hospedado na UE (Frankfurt, Alemanha). Focado na privacidade com rastreio sem cookies por defeito. A aceitação de cookies permite funcionalidades de rastreio persistente para uma análise melhorada.

Ambas as soluções de análise são alojadas na UE e estão em conformidade com o RGPD. Os dados recolhidos são anonimizados e utilizados exclusivamente para melhorar o nosso serviço. Por defeito, ambos os serviços rastreiam a utilização sem cookies. Se aceitar os cookies, o PostHog ativará o rastreio persistente para compreender melhor os padrões dos utilizadores recorrentes.

5. Partilha de dados e serviços de terceiros

Partilhamos os seus dados apenas com terceiros selecionados que são essenciais para a prestação do nosso serviço:

  • Cloudflare: Para serviços de entrega de conteúdo e segurança
  • Hetzner: Para serviços de infraestrutura e alojamento
  • API do Discord: Nosso bot do Discord interage com a API do Discord para fornecer recursos de agendamento dentro de servidores Discord. Os dados compartilhados com o Discord são regidos pela Política de Privacidade do Discord.
  • API DiceBear: Utilizada pelo aplicativo de Fusos Horários para gerar imagens de avatar baseadas nos nomes dos participantes

Estes prestadores de serviços estão contratualmente obrigados a proteger os seus dados e a utilizá-los apenas para os fins especificados.

6. Armazenamento e segurança de dados

Os seus dados são armazenados em instalações seguras na União Europeia. Implementamos medidas técnicas e organizacionais adequadas para proteger as suas informações pessoais contra acesso, alteração, divulgação ou destruição não autorizados.

7. Os seus direitos ao abrigo do RGPD

Como utilizador, tem os seguintes direitos:

  • Direito de acesso aos seus dados pessoais
  • Direito de retificação de dados incorretos
  • Direito ao apagamento ("direito a ser esquecido")
  • Direito à limitação do tratamento
  • Direito à portabilidade dos dados
  • Direito de oposição ao tratamento
  • Direito de retirar o consentimento

Para exercer qualquer um destes direitos, contacte-nos utilizando as informações fornecidas na secção Contacto.

8. Cookies e rastreio

Utilizamos os seguintes tipos de cookies:

Cookies essenciais

  • Cookies de autenticação: Necessários para o início de sessão do utilizador e gestão da sessão (tokens de sessão NextAuth)
  • Armazenamento de preferências: Armazenamento local para preferências e definições da interface do utilizador

Cookies de análise (opcional)

  • Plausible Analytics: Serviço de análise auto-hospedado e focado na privacidade, localizado na Alemanha (sem cookies)
  • PostHog Analytics: Serviço de análise alojado na UE, localizado em Frankfurt, Alemanha
    • Sem cookies por defeito: Rastreia a utilização sem cookies utilizando armazenamento apenas na memória
    • Rastreio persistente com consentimento: Quando aceita cookies, o PostHog armazena os dados de forma persistente para rastrear os utilizadores recorrentes e melhorar a precisão da análise
    • Apenas dados anónimos: Nenhuma informação pessoal é recolhida ou rastreada, independentemente do nível de consentimento

Pode gerir as suas preferências de cookies a qualquer momento através do nosso banner de cookies ou limpando os dados do seu navegador. Os cookies essenciais não podem ser desativados, uma vez que são necessários para a funcionalidade básica do website.

9. Privacidade das crianças

O nosso serviço não se destina a crianças com menos de 13 anos. Não recolhemos intencionalmente informações pessoais de crianças com menos de 13 anos.

10. Alterações a esta Política de Privacidade

Podemos atualizar esta política de privacidade de tempos a tempos. Notificá-lo-emos de quaisquer alterações, publicando a nova política de privacidade nesta página e atualizando a data da "Última atualização".

11. Contacte-nos

Se tiver alguma dúvida sobre esta política de privacidade ou as nossas práticas de dados, contacte-nos aqui.

12. Autoridade de Proteção de Dados

Se estiver localizado no Espaço Económico Europeu (EEE) e acreditar que estamos a processar os seus dados pessoais ilegalmente, tem o direito de apresentar uma queixa à sua autoridade de controlo de proteção de dados local.

13. Webhooks do Google Calendar

Quando liga o seu Google Calendar ao WhenToMeet, utilizamos um webhook seguro para manter as suas reservas sincronizadas, mesmo que faça alterações diretamente no Google Calendar. Se eliminar ou cancelar um evento de reserva no Google Calendar, o Google notifica o nosso ponto final de webhook. Em seguida, nós:

  • Verificamos o pedido e associamo-lo à sua conta
  • Verificamos qual a reserva afetada
  • Atualizamos o estado da sua reserva no WhenToMeet e enviamos as notificações relevantes

Dados processados:

  • Apenas os metadados mínimos do evento necessários para identificar e gerir a sua reserva (como o ID do evento, o estado e a hora)
  • Não são acedidos nem armazenados dados adicionais do calendário para o processamento de webhooks

Segurança e privacidade:

  • Todos os pedidos de webhook são validados
  • Apenas são processados os eventos relacionados com as suas reservas
  • Todas as ações são registadas para fins de segurança e auditoria
  • Não são partilhados dados com terceiros para o processamento de webhooks

Pode desligar o seu Google Calendar a qualquer momento para parar o processamento de webhooks. Para mais informações, consulte a nossa Página de Contacto.

14. Armazenamento de credenciais de calendário (iCal e CalDAV)

Quando liga um calendário iCal ou CalDAV privado que requer autenticação, armazenamos em segurança as suas credenciais de calendário para manter o acesso contínuo aos seus dados de calendário.

O que armazenamos:

  • URL de subscrição do calendário ou endereço do servidor
  • Nome de utilizador ou identificador da conta (armazenado em texto simples para autenticação)
  • Palavra-passe ou token de acesso (encriptado com encriptação AES-256-GCM)

Medidas de segurança:

  • Encriptação forte: As palavras-passe são encriptadas com encriptação autenticada AES-256-GCM com sal e vetor de inicialização únicos por credencial
  • Derivação de chave segura: As chaves de encriptação são derivadas utilizando scrypt, uma função de derivação de chave de memória intensiva
  • Apenas do lado do servidor: As credenciais nunca são enviadas para o seu navegador ou dispositivo cliente
  • HTTPS necessário: Todos os dados do calendário são obtidos através de ligações HTTPS seguras
  • Controlo de acesso: Apenas você pode aceder às suas ligações de calendário através da nossa plataforma
  • Eliminação automática: As credenciais são eliminadas permanentemente quando desliga um calendário ou elimina a sua conta

Como as credenciais são utilizadas:

As suas credenciais armazenadas são utilizadas apenas para:

  • Obter eventos do calendário para apresentar a sua disponibilidade
  • Sincronizar os seus dados de calendário com o WhenToMeet
  • Atualizar as ligações de calendário quando necessário

O seu controlo:

  • Pode desligar qualquer ligação de calendário a qualquer momento a partir das suas definições
  • Desligar um calendário elimina imediatamente todas as credenciais armazenadas associadas
  • Pode ver todos os calendários ligados nas definições da sua conta
  • Recomendamos que reveja e altere periodicamente as suas credenciais de calendário

Retenção de dados:

As credenciais de calendário são retidas apenas enquanto a ligação do calendário estiver ativa. Quando desliga um calendário ou elimina a sua conta, todas as credenciais associadas são imediata e permanentemente eliminadas dos nossos sistemas.

Notas importantes:

  • Nunca partilhamos as suas credenciais de calendário com terceiros
  • Utilizamos a autenticação básica (nome de utilizador/palavra-passe) fornecida pelo servidor de calendário - recomendamos a utilização de palavras-passe específicas da aplicação sempre que suportado
  • Para máxima segurança, considere a utilização de serviços de calendário que suportem a autenticação baseada em tokens em vez da autenticação baseada em palavras-passe

Se tiver preocupações sobre o armazenamento de credenciais de calendário, contacte-nos para discutir opções alternativas.

15. Bot do Discord

Nosso bot do Discord conecta o Discord ao WhenToMeet, habilitando recursos de agendamento diretamente dentro de servidores Discord.

Dados Coletados:

  • ID de Usuário e Nome de Usuário do Discord: Utilizados para identificá-lo dentro do Discord e associar votos à sua identidade Discord
  • IDs de Servidor (Guild) e Canal: Utilizados para entregar respostas do bot aos canais Discord corretos
  • Tokens de Vinculação de Conta: Tokens temporários gerados ao vincular sua conta Discord à sua conta WhenToMeet. Esses tokens expiram após 15 minutos e são automaticamente limpos
  • Dados de Enquetes: Títulos de enquetes, opções de horários e votos (associados ao seu nome de usuário Discord) criados através do bot
  • Compartilhamento de Eventos: Quando você compartilha um evento WhenToMeet no Discord, o bot vincula a mensagem Discord ao evento WhenToMeet correspondente

Análise:

O bot do Discord utiliza os mesmos serviços de análise da aplicação principal WhenToMeet (PostHog, Plausible e Sentry) conforme descrito na Seção 4. O rastreamento analítico é opcional e segue os mesmos princípios focados em privacidade.

Retenção de Dados:

  • Tokens de vinculação de conta são automaticamente excluídos após 15 minutos ou após o uso, o que ocorrer primeiro
  • Dados de enquetes e votos são retidos enquanto o evento WhenToMeet associado existir
  • Quando um evento WhenToMeet é excluído, todos os dados de enquetes e votos Discord associados também são removidos

Seu Controle:

  • Você pode desvincular sua conta Discord do WhenToMeet a qualquer momento
  • Votos enviados através do bot do Discord estão vinculados ao seu nome de usuário Discord
  • Você pode solicitar a exclusão dos seus dados entrando em contato conosco

16. Aplicativo de Fusos Horários (timezones.whentomeet.io)

O aplicativo de Fusos Horários é uma ferramenta de comparação de fusos horários do lado do cliente que não requer autenticação e não armazena dados de usuário em nossos servidores.

Armazenamento do Lado do Cliente:

  • localStorage: Utilizado para armazenar sua preferência de tema e configurações de horário de trabalho. Esses dados nunca saem do seu navegador.

Compartilhamento Baseado em URL:

  • Os nomes dos participantes e os fusos horários são codificados diretamente na URL quando você cria um link compartilhável. Qualquer pessoa com a URL pode ver os nomes dos participantes e os fusos horários contidos nela.

Análise:

  • Apenas Plausible Analytics: O aplicativo de Fusos Horários utiliza nossa instância auto-hospedada do Plausible Analytics (localizada na Alemanha). O Plausible é sem cookies por padrão e não coleta informações pessoais.

Serviços de Terceiros:

  • Google Fonts: Utilizado para carregar fontes para a interface do aplicativo
  • API DiceBear: Utilizada para gerar imagens de avatar baseadas nos nomes dos participantes. Os nomes dos participantes que você insere são enviados à API DiceBear para gerar os avatares correspondentes.

Cookies:

O aplicativo de Fusos Horários não define cookies. O Plausible Analytics opera sem cookies por padrão.

Was this page helpful?