Política de Privacidade

1. Introdução e descrição geral

O RosterAid® é uma aplicação de gestão de listas, agendamentos, presenças e pagamentos para professores, treinadores, formadores e instrutores. É oferecida como aplicação móvel (iOS, com Android previsto) e como aplicações web em rosteraid.com (este site de marketing) e web.rosteraid.com (registo e faturamento).

2. Quem somos (Responsável pelo tratamento)

O «responsável pelo tratamento» é a pessoa ou entidade que decide por que e como os seus dados pessoais são tratados. Para efeitos desta Política de Privacidade, o responsável é:

TGS Enterprise
San Diego, Califórnia, Estados Unidos da América
E-mail: support@rosteraid.com

Encarregado da Proteção de Dados. Não nomeamos um Encarregado da Proteção de Dados; não estamos obrigados a fazê-lo nos termos do artigo 37.º, n.º 1, do RGPD. Para qualquer questão de privacidade, utilize os dados de contacto da Secção 21.

Ao longo desta política, «nós», «nos» e «nosso» referem-se ao responsável indicado acima. «Você» refere-se à pessoa cujos dados pessoais tratamos — normalmente um treinador, professor, formador ou instrutor que utiliza o RosterAid, mas em alguns casos um cliente (adulto ou menor), um pai/mãe ou tutor, ou um visitante do nosso site.

3. Representante na UE (artigo 27.º do RGPD)

Como estamos estabelecidos fora da União Europeia mas oferecemos serviços a pessoas na UE, a legislação europeia exige que nomeemos um representante na União.

Somos uma pequena empresa e estamos a trabalhar na nomeação formal de um representante na UE. Entretanto, os utilizadores da UE e do EEE podem contactar-nos diretamente em support@rosteraid.com para qualquer questão relativa ao RGPD — comprometemo-nos a responder dentro do prazo legal de um mês para qualquer pedido de exercício de direitos. Atualizaremos esta secção logo que tenhamos um representante nomeado.

4. Definições

• «Dados pessoais» significa qualquer informação relativa a uma pessoa singular identificada ou identificável.
• «Tratamento» significa qualquer operação efetuada sobre dados pessoais — recolha, armazenamento, utilização, divulgação, apagamento, etc.
• «O nosso Serviço» significa as aplicações móveis e web do RosterAid, os sites rosteraid.com e web.rosteraid.com e a infraestrutura associada.
• «Você» significa o titular dos dados — normalmente um titular de conta (treinador, professor, formador, instrutor) ou um visitante do nosso site. Em algumas secções referimo-nos também a «clientes» (e, quando o cliente é um menor num contexto educativo, também a «alunos») — pessoas cuja informação é introduzida no nosso Serviço por um treinador que utiliza a sua própria conta.
• «RGPD» significa o Regulamento (UE) 2016/679. «RGPD do Reino Unido» é o equivalente britânico.

5. Que dados pessoais recolhemos

5.1 Dados que nos fornece diretamente (conta, perfil e pagamento)

Quando cria uma conta ou utiliza os nossos planos pagos, recolhemos:

• Dados de identidade: nome próprio, apelido (opcional), nome a apresentar.
• Dados de contacto: endereço de e-mail, número de telefone opcional.
• Dados de autenticação: palavra-passe (armazenada apenas como hash com sal), tokens de sessão.
• Dados de perfil: foto de perfil se a carregar, idioma preferido.
• Dados de pagamento: nome de faturação, país de faturação e um token que representa o seu método de pagamento. Não vemos nem armazenamos o seu número de cartão completo, CVV ou credenciais bancárias — estes são tratados pelos nossos processadores de pagamento (ver Secção 7).
• Comunicações: o conteúdo de quaisquer e-mails, formulários de contacto ou pedidos de suporte que nos envie.

5.2 Dados que recebemos de terceiros (fornecedores de identidade OAuth)

Se optar por iniciar sessão com Google ou Apple, recebemos deles uma carga limitada de identidade:

• Do Google: o seu nome, endereço de e-mail e identificador de conta Google, conforme as permissões que conceder no ecrã de consentimento OAuth.
• Da Apple: o seu nome (apenas no primeiro início de sessão) e o seu e-mail real ou um e-mail de retransmissão gerado pela Apple (se escolher «Ocultar o meu e-mail»). Tratamos ambos como o seu e-mail de contacto.

Não recebemos a sua palavra-passe Google ou Apple, lista de contactos ou informações de conta não relacionadas.

5.3 Dados que carrega sobre outras pessoas (os seus «clientes»)

O RosterAid permite-lhe, enquanto treinador, professor, formador ou instrutor, introduzir informação sobre as pessoas que treina, forma ou atende. Chamamos-lhes os seus «clientes». Consoante o tipo de atividade, os seus clientes podem ser adultos (por exemplo, jogadores adultos amadores de ténis, clientes de personal training, alunos adultos de música) ou menores (por exemplo, crianças numa aula infantil). O que recolhemos inclui normalmente:

• Nome (e, quando aplicável, nome do pai/mãe ou tutor)
• Dados de contacto opcionais (e-mail, telefone)
• Data de nascimento opcional
• Registos de presença, horários, notas e registos de pagamento que cria

Estas pessoas são também titulares de dados. Como não nos forneceram a informação diretamente — foi você —, temos deveres específicos perante elas nos termos do artigo 14.º do RGPD (informação ao titular quando os dados não são recolhidos junto do próprio) e do artigo 26.º do RGPD (corresponsabilidade), independentemente da idade. Ver a Secção 14 (Corresponsabilidade com os treinadores), aplicável a todos os clientes que introduzir. A Secção 13 (Dados de menores) estabelece regras adicionais aplicáveis quando um cliente é menor.

5.4 Dados que recolhemos automaticamente

Quando utiliza a aplicação ou visita os nossos sites:

• Dados de dispositivo e técnicos: tipo de dispositivo, versão do sistema operativo, versão da aplicação, tamanho do ecrã, configuração de idioma, fuso horário.
• Dados de registo: endereço IP, marcas temporais de pedidos, registos de erros, registos básicos de segurança e auditoria.
• Dados de utilização: eventos de navegação na aplicação usados para diagnosticar falhas e melhorar funcionalidades (sem rastreadores publicitários de terceiros; sem perfilamento entre sites).
• Cookies e tecnologias semelhantes em rosteraid.com: ver Secção 19. O Google Analytics é carregado apenas após prestar consentimento através do nosso banner de cookies.

A aplicação móvel não contém SDK publicitários, rastreadores de terceiros nem identificadores entre aplicações.

5.5 O que sucede se não fornecer determinados dados

O fornecimento dos dados marcados como obrigatórios é um requisito contratual (artigo 13.º, n.º 2, alínea e), do RGPD) — ou seja, deles necessitamos para celebrar e executar o contrato de prestação do Serviço. Não existe obrigação legal de fornecer os seus dados, mas sem eles não podemos criar nem operar a sua conta. Por exemplo, não podemos criar uma conta sem endereço de e-mail nem processar uma subscrição paga sem dados de pagamento.

Os dados opcionais (como uma data de nascimento ou o consentimento para analytics) não são necessários para utilizar o Serviço. Optar por não os fornecer não afeta o seu acesso.

6. Por que tratamos os seus dados e em que base jurídica

O RGPD exige a identificação de uma base jurídica (artigo 6.º) para cada finalidade do tratamento. A tabela seguinte associa cada finalidade à base jurídica respetiva.

Ponderações do interesse legítimo (resumo):

• Segurança. Interesse: manter as contas e os dados das listas seguros contra acessos não autorizados, abusos e fraudes. Necessidade: as limitações de utilização, o hCaptcha e os bloqueios de início de sessão são os meios técnicos menos intrusivos que conhecemos para alcançar este objetivo; alternativas como bloqueios gerais por IP seriam mais restritivas e menos eficazes. Equilíbrio: os utilizadores esperam razoavelmente que um prestador de SaaS que gere dados de listas — que, em alguns casos, incluem dados de menores — adote estas precauções; o impacto na privacidade é baixo (sem perfilamento, sem publicidade de terceiros); os utilizadores podem opor-se nos termos da Secção 10, ponto 6.
• Apoio ao cliente para utilizadores gratuitos. Interesse: responder a pedidos iniciados pelo próprio utilizador. Necessidade: não conseguimos responder a um pedido de apoio sem utilizar os dados de contacto da mensagem. Equilíbrio: os dados não são reutilizados; conservados apenas pelo tempo necessário para resolver a questão.
• Pretensões jurídicas. Interesse: defender ou exercer pretensões jurídicas decorrentes do Serviço. Necessidade: limitado aos dados efetivamente relevantes para um litigio específico. Equilíbrio: os utilizadores podem opor-se; avaliamos e documentamos.

Pode opor-se a qualquer momento ao tratamento baseado em interesse legítimo. Ver Secção 10, ponto 6.

7. Com quem partilhamos os seus dados (Destinatários e subcontratantes)

Não vendemos os seus dados pessoais nem os partilhamos para fins publicitários. Partilhamos dados apenas com os prestadores de serviços necessários à nossa operação. Cada um está vinculado por um Acordo de Tratamento de Dados nos termos do artigo 28.º do RGPD.

Também podemos partilhar dados:

• Com outros utilizadores do RosterAid que você autorize — por exemplo, um treinador que partilha informação de lista com um substituto ou cotitular de equipa. Você controla estas partilhas a partir da própria aplicação.
• Com consultores jurídicos e fiscais, contabilistas ou auditores, sujeitos a obrigações de confidencialidade.
• Em resposta a pedidos lícitos de autoridades públicas — ver Secção 17.
• No âmbito de uma transmissão empresarial (fusão, aquisição, venda de ativos). Avisá-lo-emos com antecedência e conservaríamos todos os direitos previstos nesta política.

A tabela de subcontratantes desta Secção 7 constitui a lista atual de subcontratantes; atualizamos esta Política de Privacidade quando se alteram. Avisaremos com antecedência razoável (por e-mail ou aviso na aplicação) antes de adicionar um novo subcontratante com efeito substancial sobre o tratamento dos seus dados, para que tenha oportunidade de se opor antes da entrada em produção.

8. Onde são tratados os seus dados (Transferências internacionais)

A maior parte da nossa infraestrutura está alojada nos Estados Unidos. Quando utiliza o RosterAid a partir do Espaço Económico Europeu, do Reino Unido ou da Suíça, os seus dados pessoais são transferidos e armazenados nos EUA.

Utilizamos as seguintes garantias nos termos dos artigos 44.º a 49.º do RGPD / equivalentes do Reino Unido:

1. Quadro UE-EUA de Privacidade de Dados (DPF) e a sua extensão ao Reino Unido — quando a empresa recetora está autocertificada.
2. Cláusulas Contratuais-Tipo (CCT) — Decisão de Execução (UE) 2021/914 da Comissão, Módulo 2 (responsável para subcontratante) ou Módulo 3 (subcontratante para subcontratante), para transferências não cobertas pelo DPF ou como salvaguarda adicional.
3. Adenda do Reino Unido para transferências internacionais de dados e cláusulas suíças reconhecidas pelo Comissário Federal suíço quando aplicável.

Medidas suplementares: exigimos cifragem em trânsito (TLS 1.3 quando o cliente suporta, com TLS 1.2 como mínimo aceitável) e cifragem em repouso para os dados pessoais armazenados; restringimos acessos por controlos de mínimo privilégio baseados em funções; e mantemos registo de auditoria dos acessos administrativos.

Pode pedir uma cópia das CCT aplicáveis aos seus dados enviando e-mail para support@rosteraid.com. Podemos ocultar disposições comercialmente confidenciais, mas forneceremos integralmente as cláusulas de proteção de dados.

9. Quanto tempo conservamos os seus dados (Conservação)

Conservamos os dados pessoais apenas pelo tempo necessário às finalidades indicadas na Secção 6, ou conforme exigido por lei.

Se exercer o seu direito ao apagamento (Secção 10, ponto 3), honrá-lo-emos em 30 dias salvo se tivermos obrigação legal de conservar um registo específico (caso em que lhe indicaremos qual e porquê).

10. Os seus direitos

Se o RGPD ou o RGPD do Reino Unido lhe for aplicável, dispõe dos seguintes direitos. Pode exercê-los enviando e-mail para support@rosteraid.com. Responderemos no prazo de um mês (prorrogável por mais dois meses para pedidos complexos, com aviso).

1. Direito de acesso (art. 15.º) — obter cópia dos dados pessoais que detemos sobre si.
2. Direito de retificação (art. 16.º) — corrigir dados inexatos ou incompletos.
3. Direito ao apagamento / «direito a ser esquecido» (art. 17.º) — apagar os seus dados, sujeito a exceções de conservação legal.
4. Direito à limitação do tratamento (art. 18.º) — suspender a nossa utilização dos seus dados enquanto se resolve um diferendo.
5. Direito à portabilidade dos dados (art. 20.º) — receber os seus dados num formato estruturado, de uso comum e leitura automática. Até ao lançamento da nossa funcionalidade integrada de exportação, fornecemos a exportação manualmente a pedido, em 30 dias.
6. Direito de oposição (art. 21.º) — opor-se ao tratamento baseado em interesse legítimo (Secção 6) ou ao marketing direto (cessaremos imediatamente).
7. Direito de retirar o consentimento (art. 7.º, n.º 3) — para tratamentos baseados no consentimento (p. ex. marketing, cookies analíticas). A retirada não afeta a licitude do tratamento efetuado antes.
8. Direito a não ser objeto de decisões exclusivamente automatizadas com efeitos jurídicos ou similares (art. 22.º) — ver Secção 12.

Não cobramos estes pedidos salvo se forem manifestamente infundados ou excessivos (caso em que lhe comunicaremos previamente).

Se for residente na Califórnia, ver o adendo CCPA/CPRA na Secção 18.

11. Direito de reclamação junto de uma autoridade de controlo

Se considerar que tratamos indevidamente os seus dados pessoais, tem o direito de apresentar reclamação junto de uma autoridade de controlo.

• Utilizadores UE/EEE — a sua autoridade local de proteção de dados. O Comité Europeu para a Proteção de Dados mantém uma lista atualizada em edpb.europa.eu. Em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).
• Utilizadores do Reino Unido — o Information Commissioner's Office (ICO) em ico.org.uk.
• Utilizadores na Suíça — o Federal Data Protection and Information Commissioner (FDPIC) em edoeb.admin.ch.

Agradecemos a oportunidade de atender primeiro a sua preocupação — escreva-nos para support@rosteraid.com antes de apresentar reclamação — mas trata-se da sua opção e não de um requisito prévio.

12. Decisões automatizadas e elaboração de perfis

Não tomamos decisões que produzam efeitos jurídicos ou que o afetem significativamente de modo semelhante por meios exclusivamente automatizados, na aceção do artigo 22.º do RGPD.

Algumas funcionalidades do Serviço parecem automatizadas — por exemplo, prorrogação de presenças, notificações de lembrete ou geração de sessões recorrentes. São ferramentas de conveniência que você controla e pode substituir manualmente ou desativar a qualquer momento. Não classificam, perfilam nem hierarquizam.

Não utilizamos os seus dados para treinar modelos de aprendizagem automática de terceiros e não os vendemos nem partilhamos com corretores de dados.

13. Dados de menores

O RosterAid destina-se a adultos com 18 anos ou mais (o treinador/professor/formador/instrutor que cria a conta — ver os nossos Termos). Os clientes que introduzir no RosterAid podem incluir menores (e, quando trabalha em contexto educativo, alunos).

13.1 Menores que utilizam diretamente o RosterAid

Não criamos conscientemente contas para menores. A idade mínima para criar uma conta RosterAid é de 18 anos. Se descobrirmos que criamos uma conta para um menor, eliminaremos a conta.

O artigo 8.º do RGPD fixa uma idade base do consentimento digital de 16 anos, que os Estados-Membros podem reduzir até um mínimo de 13 (por exemplo, França: 15; Espanha: 14; Portugal: 13). A Alemanha aplica os 16 anos por omissão do RGPD. Quando a lei local fixe idade inferior, aplica-se essa idade.

Para utilizadores dos EUA: a Children's Online Privacy Protection Act (COPPA, 15 USC §6501 e segs.) proíbe a recolha de dados pessoais de crianças com menos de 13 anos sem consentimento parental verificável. O RosterAid não recolhe conscientemente dados diretamente de qualquer menor de 18 anos. Quando um treinador introduz no Serviço dados sobre um menor residente nos EUA com menos de 13 anos, é ao treinador que cabe obter o consentimento parental verificável exigido pela COPPA.

13.2 Regras adicionais quando o cliente é menor

O regime de corresponsabilidade da Secção 14 aplica-se a todos os clientes que um treinador introduz no Serviço — adultos ou menores. A designação do aviso do artigo 14.º prevista na Secção 14 também se aplica a menores. As seguintes regras adicionais são específicas dos clientes menores:

• Garantia de consentimento parental / do tutor. Antes de adicionar dados de um menor ao RosterAid, o treinador deve ter obtido o consentimento do pai, mãe ou tutor legal (ou dispor de outra base jurídica válida ao abrigo da lei local). Esta garantia é reiterada nos nossos Termos do Serviço.
• Direitos de pais e tutores — quem contactar. Pais e tutores podem contactar o RosterAid (support@rosteraid.com) ou o treinador para exercer qualquer direito do titular dos dados em nome do menor. Com prova razoável de identidade e da relação, o RosterAid agirá por iniciativa própria quando o pedido respeitar ao tratamento técnico dos dados (por exemplo, eliminação dos nossos sistemas, exportação, limitação). Coordenamos com o treinador quando o pedido respeitar ao conteúdo da lista (por exemplo, se a criança deve constar da aula). Respondemos no prazo de um mês a partir de um pedido válido.

13.3 Categorias especiais (artigo 9.º)

Não tratamos conscientemente dados pessoais de categorias especiais (saúde, religião, origem racial ou étnica e demais categorias enumeradas no artigo 9.º do RGPD). Se incluir essa informação em campos de texto livre (por exemplo, uma nota médica num comentário de sessão), deve dispor de uma base válida nos termos do artigo 9.º, n.º 2, para o fazer — normalmente o consentimento explícito do titular (ou do pai/mãe ou tutor para menores). Trataremos os dados com as mesmas medidas de segurança que os restantes, mas recomendamos vivamente que evite introduzir dados de categoria especial no Serviço.

14. Corresponsabilidade com os treinadores: quem é responsável pelo quê

Quando utiliza o RosterAid para gerir informação sobre outras pessoas — os seus clientes, sejam adultos ou menores —, você e o RosterAid são corresponsáveis pelo tratamento na aceção do artigo 26.º do RGPD relativamente a esses dados. Partilhamos a responsabilidade — mas não de forma simétrica. A «essência» do acordo nos termos do artigo 26.º, n.º 1, é:

• O treinador decide quem é introduzido, que dados são introduzidos e porquê (as finalidades do tratamento).
• O RosterAid decide onde os dados são armazenados, durante quanto tempo são conservados, que medidas de segurança os protegem e que subcontratantes os tratam (os meios do tratamento).
• Qualquer das partes pode receber e atender um pedido de exercício de direitos do titular e coordenará com a outra quando o pedido cruzar as respetivas responsabilidades.

Aviso do artigo 14.º Como os dados dos clientes nos chegam através de um treinador e não diretamente do cliente, o artigo 14.º do RGPD obriga-nos a informar o titular sobre como tratamos os seus dados. Esta Política de Privacidade serve como aviso do artigo 14.º para cada cliente que um treinador introduz no Serviço — adulto ou menor. Se for um cliente (ou, quando o cliente seja menor, o seu pai, mãe ou tutor) e quiser receber uma cópia deste aviso na sua língua ou saber que treinador introduziu os seus dados, contacte-nos em support@rosteraid.com.

Em detalhe:

Você (o treinador) é responsável por:

1. Dispor de uma base jurídica (normalmente o consentimento do pai/mãe ou tutor, ou outra base ao abrigo da lei local) antes de introduzir uma pessoa no RosterAid.
2. Comunicar ao titular (ou ao pai/mãe ou tutor) que utiliza o RosterAid e que introduziu a sua informação.
3. A exatidão e licitude do conteúdo dos registos que cria.
4. Responder a pedidos de direitos do titular relativos ao conteúdo da sua lista (por exemplo, «esta pessoa deve constar da sua lista?» ou «porque é que este cliente continua listado como ativo?»).
5. Manter confidenciais as suas credenciais de conta.

Nós (o RosterAid) somos responsáveis por:

1. A segurança técnica e organizativa dos dados (Secção 15).
2. Onde são armazenados os dados, durante quanto tempo são conservados e que subcontratantes os tratam (Secções 7 e 9).
3. Atender pedidos de direitos do titular relativos ao tratamento técnico dos dados (por exemplo, eliminação dos nossos sistemas, exportação, limitação).
4. Notificação de violações nos termos dos artigos 33.º e 34.º (Secção 16).
5. Disponibilizar esta Política de Privacidade como aviso do artigo 14.º aos titulares afetados.

Qualquer das partes pode receber e atender um pedido de direitos por parte de uma pessoa afetada (ou do seu pai, mãe ou tutor). Coordenaremos de boa-fé entre nós. Os titulares afetados podem contactar-nos a qualquer momento — ver a Secção 21 para o nosso contacto — e devem contactar diretamente o treinador para as questões de conteúdo.

Prestar-lhe-emos a assistência razoável necessária ao cumprimento das suas responsabilidades nos termos desta Secção.

15. Medidas de segurança (artigo 32.º)

Aplicamos medidas técnicas e organizativas adequadas ao risco, designadamente:

• TLS 1.3 quando o cliente suporta e TLS 1.2 como mínimo para todos os dados em trânsito (web, aplicação, API).
• Cifragem em repouso da nossa base de dados PostgreSQL gerida (fornecida pela Supabase / AWS) e das credenciais sensíveis no dispositivo móvel (armazenamento seguro cifrado com AES através do Capacitor Preferences).
• Controlo de acesso baseado em funções com valores predefinidos de mínimo privilégio.
• Registos de auditoria dos acessos administrativos à base de dados.
• Bloqueio de início de sessão e limitações de utilização para dissuadir credential stuffing.
• Hashing de palavras-passe com sal (nunca armazenamos a sua palavra-passe em claro).
• Cópias de segurança automáticas periódicas com o prazo de conservação indicado na Secção 9.
• Devida diligência sobre fornecedores, incluindo Acordo de Tratamento de Dados assinado.
• Revisão anual da nossa postura de segurança.

Não pretendemos ser invulneráveis. Nenhum serviço na Internet o é. Comprometemo-nos a informá-lo prontamente se algo correr mal — ver Secção 16.

16. Notificação de violações de dados pessoais (artigos 33.º e 34.º)

Em caso de violação de dados pessoais que possa implicar risco para os seus direitos e liberdades:

• Notificaremos a autoridade de controlo competente em 72 horas após tomada de conhecimento, nos termos do art. 33.º
• Notificaremos diretamente e em linguagem clara os utilizadores afetados, sem demora injustificada, quando a violação implicar risco elevado (art. 34.º), descrevendo o sucedido, os dados afetados, as consequências prováveis e as medidas que estamos a adotar.

Documentamos todos os incidentes, incluindo aqueles que não éramos obrigados a notificar.

17. Pedidos de autoridades e forças de segurança

Cumprimos a lei, mas não concedemos acesso geral aos dados dos utilizadores. Quando recebemos um pedido de uma autoridade pública:

1. Confirmamos que o pedido é devidamente dirigido a nós e é legalmente válido na jurisdição de onde provém.
2. Contestamos os pedidos excessivamente amplos, vagos ou aparentemente sem base jurídica.
3. Informamos o utilizador afetado sempre que a lei o permita.
4. Divulgamos apenas os dados especificados no pedido.
5. Mantemos um registo interno de cada pedido.

18. Residentes na Califórnia — Adendo CCPA / CPRA

Se é residente na Califórnia, a California Consumer Privacy Act («CCPA»), conforme alterada pela California Privacy Rights Act («CPRA»), confere-lhe os seguintes direitos, além dos referidos acima:

• Direito de saber que informações pessoais recolhemos sobre si, as fontes, as finalidades e as categorias de terceiros com quem foram partilhadas.
• Direito de apagamento das informações pessoais que detemos sobre si, sujeito a exceções legais.
• Direito de retificação de informações pessoais inexatas.
• Direito de oposição à venda ou partilha de informações pessoais.
• Direito de limitar a utilização de informações pessoais sensíveis.
• Direito à não discriminação pelo exercício de qualquer destes direitos.

Não vendemos informações pessoais e não as partilhamos para publicidade comportamental entre contextos, na aceção do direito califoniano.

Pode exercer estes direitos enviando e-mail para support@rosteraid.com. Poderemos ter de verificar a sua identidade cotejando o pedido com a informação já existente na sua conta. Um representante autorizado pode submeter um pedido em seu nome com prova de autorização.

19. Cookies e tecnologias semelhantes (site de marketing)

O site de marketing em rosteraid.com utiliza um pequeno número de cookies e tecnologias semelhantes. Agrupamo-las em três categorias:

1. Estritamente necessárias — necessárias para fornecer o site. Não requerem consentimento.
2. Analíticas — Google Analytics 4. Utilizado apenas para contar e compreender visitas. Só ativa após prestar consentimento através do banner de cookies. Se rejeitar ou fechar o banner, não são instaladas cookies analíticas.
3. Preferências — por exemplo, memória das suas escolhas de cookies e do idioma.

Pode alterar ou retirar o seu consentimento a qualquer momento clicando em «Preferências de cookies» no rodapé do site.

A aplicação móvel não utiliza cookies de terceiros nem inclui SDK publicitários ou de rastreio entre aplicações.

20. Alterações a esta Política de Privacidade

Atualizaremos esta política à medida que as nossas práticas, a legislação ou a lista de subcontratantes se alterarem.

• Para alterações substanciais (novas categorias de dados, novas finalidades, novos subcontratantes com efeito significativo), avisaremos com pelo menos 30 dias de antecedência por e-mail e/ou aviso destacado na aplicação e, quando o consentimento tiver sido a base do tratamento, pediremos um novo consentimento.
• Para esclarecimentos menores (gralhas, formatação, dados de contacto), atualizaremos o número de versão e a data de entrada em vigor sem aviso adicional.

Cada versão publicada é identificada por uma data de entrada em vigor e número de versão no início deste documento. As versões anteriores estão disponíveis a pedido em support@rosteraid.com.

21. Como nos contactar

Para qualquer pergunta, pedido ou reclamação sobre privacidade:

• E-mail: support@rosteraid.com
• Endereço postal: TGS Enterprise — San Diego, Califórnia, EUA
• Representante na UE: ver Secção 3
• UK Information Commissioner's Office: ico.org.uk
• Comité Europeu para a Proteção de Dados (directório das APD da UE): edpb.europa.eu

Procuramos responder em 7 dias para questões gerais e dentro do prazo legal de um mês para pedidos formais de direitos.