Política de Privacidade da Aplicação
Estado: Maio de 2026
Idioma e Versões Vinculativas
Este texto é uma tradução automática, fornecida exclusivamente para sua conveniência. Não é um documento legalmente vinculativo.
As versões legalmente vinculativas desta Política de Privacidade estão disponíveis em:
Alemão – para utilizadores cuja língua da aplicação esteja definida para alemão: alma-app.eu/datenschutz
Inglês – para todos os outros utilizadores: alma-app.eu/privacy
Se a aplicação Alma apresentar esta Política de Privacidade em qualquer outro idioma, trata-se apenas de uma tradução automática. Em caso de discrepância, prevalecerá a versão vinculativa aplicável (alemão ou inglês).
Factos Principais num Relance
Quem sou eu: Bastian Matzen / Alma Softwareentwicklung (Empresa em nome individual), Kienitzer Str. 113, 12049 Berlim, Alemanha. Contacto: privacy@alma-app.eu | www.alma-app.eu
Os seus dados comigo:
✅ Seguro: Armazenamento encriptado exclusivamente na UE (Frankfurt am Main).
✅ Privado: Sem transferência de dados para terceiros (exceto para os seus contactos de emergência em caso de emergência).
✅ Voluntário: Os dados de saúde e muitos outros detalhes são completamente opcionais.
✅ Controlado: Pode visualizar, editar ou eliminar tudo a qualquer momento.
✅ Transparente: Sem utilização oculta de dados, sem venda dos seus dados, sem publicidade.
✅ Sem perfil de movimento: Os dados de localização substituem a única última entrada conhecida; não é armazenado qualquer histórico de movimentos.
Os seus direitos: Acesso, retificação, apagamento, portabilidade dos dados, oposição, retirada do consentimento – tudo possível a qualquer momento.
As reclamações podem ser apresentadas em: Autoridade de Proteção de Dados e Liberdade de Informação de Berlim (datenschutz-berlin.de). Os utilizadores no EEE também podem contactar a autoridade de controlo do seu país de residência habitual. Os utilizadores no Reino Unido podem contactar o Information Commissioner’s Office (ico.org.uk). Os utilizadores na Suíça podem contactar o Comissário Federal de Proteção de Dados e Informação (FDPIC).
1. Responsável pelo Tratamento e Contacto
Sou o responsável pelo tratamento de dados no âmbito da aplicação Alma, na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD), do RGPD do Reino Unido (UK GDPR), da Lei Federal Suíça sobre a Proteção de Dados (FADP/DSG) e de outras leis de proteção de dados aplicáveis:
Bastian Matzen Alma Softwareentwicklung (Empresa em nome individual) Kienitzer Str. 113 12049 Berlim Alemanha
Opções de contacto
Para questões de privacidade (recomendado): privacy@alma-app.eu
Para suporte técnico: support@alma-app.eu
Sítio Web: www.alma-app.eu
1a. Representante no Reino Unido
Em conformidade com o artigo 27.º do UK GDPR, nomeámos o seguinte representante no Reino Unido para questões de proteção de dados:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londres Reino Unido
E-mail: privacy@alma-app.eu
2. Visão Geral da Aplicação e das suas Funções
Alma é uma aplicação de segurança pessoal e comunicação com dois modos interligados:
2.1 Subscrição Safety Net (Paga)
- Check-ins de segurança automáticos em até três janelas temporais por dia (Manhã 07:00-11:00, Tarde 12:00-16:00, Noite 17:00-21:00), configuráveis por dia da semana.
- Notificação automática de até cinco contactos de emergência através da Cadeia de Alarme (escalonada em intervalos de 15 minutos) se um check-in for perdido; a confirmação por qualquer contacto interrompe a cadeia.
- Transmissão opcional da última localização conhecida e dados de saúde de emergência durante um alarme ativado.
- Modo Férias (pausa programada com reativação automática) e Modo Simples (interface de utilizador reduzida).
- Após um alarme ativado, o Safety Net pausa automaticamente e requer reativação manual.
2.2 Modo de Contacto de Emergência (Gratuito)
- Painel do Ajudante com estado de check-in em tempo real e histórico de 90 dias dos utilizadores do Safety Net atribuídos.
- Receção de alertas de alta prioridade através do canal escolhido (In-App, E-mail, WhatsApp ou Telegram).
- Acesso ao feed social “Alma Moments” com até 30 ligações mutuamente confirmadas; possibilidade de partilhar um momento independente por dia.
- Sem agenda de segurança pessoal; os check-ins perdidos nunca são publicados no feed social.
2.3 Sem Publicidade
O feed Alma Moments não contém publicidade. Os dados dos contactos de emergência e as informações de emergência nunca são expostos à rede social Alma Moments.
2.4 Idade Mínima
A utilização da aplicação Alma é permitida a pessoas com idade igual ou superior a 16 anos. Pessoas com menos de 16 anos não podem utilizar a aplicação. Ao registar-se, confirma que tem pelo menos 16 anos de idade.
3. Que Dados são Tratados?
3.1 Dados Obrigatórios no Registo
Para a utilização da aplicação, necessito dos seguintes dados (Base legal: Art. 6.º(1)(b) do RGPD – Execução de um contrato):
Endereço de e-mail – para criação de conta, comunicação e reposição de palavra-passe.
Palavra-passe – armazenada de forma encriptada e utilizada para segurança da conta.
Nome próprio – para personalização e exibição aos seus contactos.
Apelido – para identificação completa.
3.2 Dados de Perfil Opcionais
Pode fornecer voluntariamente os seguintes dados (Base legal: Art. 6.º(1)(a) do RGPD – Consentimento):
Foto de perfil – para personalização e funções sociais.
Data de nascimento – para verificação de idade.
Número de telefone – como método de contacto alternativo.
Morada – para informações de emergência.
Biografia – para funções sociais.
Cidade – para funções sociais e pesquisa.
3.3 Dados de Saúde para Emergências (Apenas Safety Net, totalmente opcional)
Estas categorias especiais de dados ao abrigo do art. 9.º do RGPD só são tratadas com o seu consentimento explícito.
Dados recolhidos: Grupo sanguíneo, alergias, medicamentos, condições médicas pré-existentes, notas médicas, animais de estimação, informações sobre as chaves de casa e outras informações de emergência que decida fornecer.
Base legal: Art. 9.º(2)(a) do RGPD (Consentimento explícito).
Segurança: Estes dados são armazenados com encriptação AES-256 e enviados apenas para os seus contactos de emergência confirmados durante um alarme ativado.
Período de retenção: Os dados de saúde são eliminados automaticamente após 12 meses de inatividade total da conta (ver Secção 6.2). Pode retirar o seu consentimento a qualquer momento e eliminar estes dados na aplicação.
3.4 Dados de Localização (Opcional)
O tratamento da localização é totalmente opcional e pode funcionar em três modos (Base legal: Art. 6.º(1)(a) do RGPD – Consentimento):
Guardar no Check-in – A localização só é registada manualmente no momento do check-in.
Contínuo (segundo plano) – A localização é atualizada continuamente em segundo plano enquanto a aplicação está a funcionar. Importante: Apenas uma única última localização conhecida é armazenada; cada atualização substitui a entrada anterior. Não é mantido em momento algum um histórico de movimentos, dados de migalhas de pão ou histórico de deslocações.
Desativado – Nenhuma localização é registada ou partilhada.
Pode alternar entre estes modos ou retirar o seu consentimento a qualquer momento nas definições da aplicação. Como a localização é armazenada como uma única entrada que é substituída, não existe um conjunto de dados de localização histórica para eliminar; ao desativar a função e apagar a última entrada, todos os dados de localização armazenados são removidos.
3.5 Dados de Check-in
Durante os check-ins, são registados os seguintes dados:
Hora do check-in – para monitorização de segurança e histórico do Painel do Ajudante (Período de retenção: 90 dias).
Dados do dispositivo – para análise de erros (Período de retenção: 90 dias).
Última localização conhecida – para notificações de emergência, se tiver ativado a partilha de localização (armazenada como uma única entrada que é substituída; ver Secção 3.4).
3.6 Dados Sociais (Alma Moments)
Ao utilizar funções sociais, são tratados os seguintes dados: Mensagens (texto, imagens, vídeos, emojis de estado de espírito), comentários, gostos e ligações (limitadas a um máximo de 30 ligações mútuas).
Base legal: Art. 6.º(1)(b) do RGPD (Execução de um contrato para prestação de funções sociais) e Art. 6.º(1)(a) do RGPD (para conteúdos voluntários).
Os dados de check-in, dados de monitorização, dados de saúde para emergências e situações de emergência nunca são visíveis no Alma Moments.
3.7 Dados Técnicos
Os seguintes dados técnicos são tratados para o funcionamento da aplicação:
Tipo de dispositivo e SO – para otimização da aplicação e análise de erros (Base legal: Art. 6.º(1)(f) do RGPD).
Versão da aplicação – para suporte e atualizações (Base legal: Art. 6.º(1)(f) do RGPD).
Token FCM – para notificações push (Base legal: Art. 6.º(1)(b) do RGPD).
Fuso horário – para horas de check-in corretas (Base legal: Art. 6.º(1)(b) do RGPD).
Ficheiros de registo do servidor – para segurança da infraestrutura e defesa contra ataques (Base legal: Art. 6.º(1)(f) do RGPD).
3.8 Comunicações de Marketing (Opcional)
Apenas se tiver consentido durante o registo ou mais tarde nas definições ao assinalar a caixa, tratarei o seu endereço de e-mail e nome para enviar dicas, notícias da aplicação e atualizações (Newsletter).
Base legal: Art. 6.º(1)(a) do RGPD (Consentimento).
Anular subscrição: Pode anular a subscrição a qualquer momento através do link de anulação em cada e-mail ou nas definições de notificação da aplicação. A retirada do consentimento não afeta a licitude do tratamento baseado no consentimento antes da sua retirada.
4. Finalidades do Tratamento de Dados
Trato os seus dados para as seguintes finalidades:
Execução do Contrato (Art. 6.º(1)(b) do RGPD): Prestação da aplicação, check-ins, alertas, gestão de subscrições, Painel do Ajudante.
Consentimento (Art. 6.º(1)(a) do RGPD): Dados de saúde, partilha de localização, dados de perfil opcionais, marketing.
Interesse Legítimo (Art. 6.º(1)(f) do RGPD): Prevenção de fraude, segurança técnica, resolução de problemas.
Obrigações Legais (Art. 6.º(1)(c) do RGPD): Obrigações de retenção, pedidos de autoridades.
Interesses Vitais (Art. 6.º(1)(d) / Art. 9.º(2)(c) do RGPD): Transmissão de informações de emergência durante um alarme ativado para proteger a integridade física.
Nota sobre Decisões Automatizadas: Não ocorre qualquer tomada de decisão automatizada ou definição de perfis na aceção do art. 22.º do RGPD que produza efeitos jurídicos que lhe digam respeito. A ativação de alarmes baseia-se exclusivamente nas janelas temporais e regras (lógica Se-Então) definidas por si pessoalmente. A própria Cadeia de Alarme (notificações escalonadas a cada 15 minutos, pausa automática após confirmação ou alarme ativado) é uma escalada baseada em regras, não uma decisão de definição de perfis.
5. Destinatários dos Dados e Subcontratantes
5.1 Prestadores de Serviços
Trabalho com os seguintes prestadores de serviços para operar a aplicação:
Google Firebase (Google Ireland Ltd.) – para alojamento, base de dados e autenticação. Localização: Frankfurt am Main (europe-west3). Garantia de proteção de dados: Quadro de Privacidade de Dados UE-EUA (DPF), Google Cloud DPA.
RevenueCat – para gestão de subscrições (dados tratados: estado da subscrição, data de compra, ID de utilizador da aplicação pseudónimo, metadados da transação). Localização: EUA (AWS). Garantia de proteção de dados: Cláusulas Contratuais-Tipo (CCT) da UE, DPA. Para transferências do Reino Unido: Acordo Internacional de Transferência de Dados do Reino Unido (IDTA) ou Adenda do Reino Unido às CCT da UE. Para transferências da Suíça: conformidade com os requisitos da FADP/DSG.
Mailgun (Sinch) – para entrega de e-mails. Localização: UE. Garantia de proteção de dados: DPA, conforme o RGPD.
Algolia – para pesquisa de utilizadores. Localização: UE. Garantia de proteção de dados: DPA, conforme o RGPD.
5.2 Transferência de Dados Condicional (Canais de Notificação)
A transferência para estes serviços só ocorre se o seu contacto de emergência escolher expressamente estes canais:
Meta (WhatsApp Cloud API) – apenas se o WhatsApp for escolhido pelo contacto. A Meta está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. Para transferências do Reino Unido, aplica-se adicionalmente a Extensão do Reino Unido ao DPF UE-EUA.
Telegram – A utilização do Telegram só ocorre se o seu contacto de emergência escolher ativamente este canal. Neste caso, o seu contacto consente diretamente no tratamento de dados pelo Telegram (potencialmente em servidores fora da UE).
5.3 Contactos de Emergência como Destinatários
As pessoas que atribui como contactos de emergência recebem os seus dados apenas durante um alarme ativado e apenas na medida em que autorizou a divulgação desses dados (ex. localização, dados de saúde de emergência). Os contactos de emergência são particulares escolhidos por si; não são empregados nem controlados por mim e não são serviços de monitorização profissionais.
Sempre que atribuir um contacto de emergência profissional (ex. um prestador de cuidados de saúde, um cuidador profissional ou qualquer outra parte que atue numa capacidade profissional ou institucional): essa parte torna-se um responsável pelo tratamento independente na aceção do Art. 4.º n.º 7 do RGPD para quaisquer dados que tratem nos seus próprios sistemas e obrigações após a receção do alerta. Eu não atuo como subcontratante (Art. 28.º do RGPD) para tal parte. Mais pormenores sobre esta distinção são apresentados no § 3 (6) dos Termos de Serviço.
5.4 Sem Transferência de Dados para Terceiros
Os seus dados não são vendidos.
Sem transferência para fins publicitários de terceiros.
Sem transferência para corretores de dados.
Nenhuma rede publicitária tem acesso aos seus dados.
Exceção: Os seus contactos de emergência recebem as informações autorizadas por si durante um alarme ativado.
6. Armazenamento e Eliminação de Dados
6.1 Local de Armazenamento
Todos os dados são armazenados principalmente na União Europeia (Frankfurt am Main, região europe-west3 da Google Cloud).
6.2 Duração do Armazenamento e Eliminação Automática
Histórico de check-in: Eliminado automaticamente após 90 dias.
Dados de localização: Armazenados apenas como uma única entrada que é substituída; não é mantido qualquer histórico de movimentos. A última entrada é substituída a cada atualização e apagada quando a partilha de localização é desativada.
Ficheiros de registo do servidor: Eliminados automaticamente após 90 dias (para análise de erros/defesa contra ataques).
Links de convite: Expiram automaticamente após 7 dias.
Dados de saúde para emergências: Eliminados automaticamente após 12 meses de inatividade total da conta.
Dados da conta: Eliminação após 24 meses de inatividade.
Lembretes antes da eliminação por inatividade:
Após 12 meses sem login: Eliminação automática de dados de saúde; envio de e-mail de lembrete.
Após 13 meses sem resposta: Novo lembrete.
Após 23 meses de inatividade: E-mail de aviso final.
Após 24 meses sem resposta: Eliminação completa da conta.
Exceção para subscrições ativas: Enquanto uma subscrição paga do Safety Net estiver ativa, não ocorre qualquer eliminação automática por inatividade.
Dados de faturação: Os dados de faturação (nome, morada, dados da transação) são conservados durante 10 anos, de acordo com os requisitos de retenção fiscal (§ 147 AO). Estes dados são mantidos separados dos dados de utilização.
As contas eliminadas são removidas de forma permanente e irrevogável após um período de tolerância de 30 dias.
Importante: Ao solicitar a eliminação da conta, a utilização termina imediatamente. A partir deste momento, não serão ativados lembretes de check-in, alarmes ou outras notificações – nem para si, nem para os seus contactos de emergência. Além disso, o seu perfil no Alma Moments deixará de estar visível. A eliminação física definitiva de todos os dados ocorre após o período de tolerância de 30 dias.
7. Segurança dos Dados
Utilizo padrões de segurança modernos:
Encriptação: TLS 1.2+ para transferência de dados (em trânsito) e armazenamento em servidores encriptados AES-256 (em repouso) para dados sensíveis, incluindo dados de saúde de emergência.
Controlo de acessos: Firebase Security Rules, autenticação rigorosa.
Segurança da aplicação: Firebase App Check, proteção biométrica opcional, bloqueio de definições separado.
8. Os seus Direitos
Tem os seguintes direitos a qualquer momento (nos termos dos Art. 15.º a 21.º do RGPD):
Acesso e exportação de dados: Na aplicação em Definições → Privacidade.
Retificação: Pode editar todos os dados de perfil e de saúde na aplicação.
Apagamento: Pode eliminar dados individuais ou a sua conta completa diretamente na aplicação.
Limitação do tratamento (Art. 18.º do RGPD): Pode solicitar a limitação do tratamento, por exemplo, se contestar a exatidão dos seus dados ou se o tratamento for ilícito.
Retirada do consentimento: Pode retirar o consentimento (ex. localização, dados de saúde, marketing) a qualquer momento nas definições. A retirada não afeta a licitude do tratamento efetuado antes da retirada.
Direito de oposição (Art. 21.º do RGPD): Se o tratamento de dados se basear num interesse legítimo (Art. 6.º(1)(f) do RGPD), tem o direito de se opor a qualquer momento por motivos decorrentes da sua situação particular.
Direito de apresentar reclamação: Pode contactar a autoridade de controlo de proteção de dados competente. Para utilizadores na Alemanha, é a Autoridade de Proteção de Dados e Liberdade de Informação de Berlim (datenschutz-berlin.de). Os utilizadores no Espaço Económico Europeu (EEE) podem contactar a autoridade de controlo do seu país de residência habitual, local de trabalho ou local da alegada infração. Uma lista das autoridades de controlo está disponível em edpb.europa.eu. Os utilizadores no Reino Unido podem contactar o Information Commissioner’s Office (ICO): ico.org.uk. Os utilizadores na Suíça podem contactar o Comissário Federal de Proteção de Dados e Informação (FDPIC): edoeb.admin.ch.
9. Situações Especiais de Tratamento
9.1 Notificação de Emergência (Apenas Safety Net)
Em caso de check-in perdido, os seus contactos de emergência são notificados através da Cadeia de Alarme (escalonada em intervalos de 15 minutos). Apenas os dados que armazenou no seu perfil e autorizou para divulgação (ex. localização, dados de saúde de emergência) são transmitidos. A confirmação por qualquer contacto interrompe a escalada e o Safety Net pausa automaticamente assim que a cadeia de alarme é ativada, até que o reative manualmente.
A deteção de check-ins perdidos ocorre no servidor, independentemente de o seu dispositivo estar online no momento da escalada.
Base legal:
- Art. 6.º(1)(b) do RGPD (Execução de contrato)
- Art. 9.º(2)(a) do RGPD (Consentimento explícito para dados de saúde)
- Adicionalmente Art. 6.º(1)(d) / Art. 9.º(2)(c) do RGPD (Proteção de interesses vitais), para garantir a integridade física em situações de emergência.
9.2 Convite de Contactos de Emergência
Para proteger a privacidade de terceiros, não introduza os dados de contacto de outras pessoas diretamente na aplicação.
Criar links: Gera um link de convite pessoal na aplicação.
Enviar: Envia este link para a sua pessoa de confiança através de um canal à sua escolha (ex. WhatsApp, E-mail).
Registo: A sua pessoa de confiança abre o link e introduz independentemente os dados de contacto e o canal de notificação pretendido (Double-Opt-In). Enquanto o link não for utilizado, não são armazenados dados dos seus contactos. Os links não utilizados expiram após 7 dias.
9.3 Você como Contacto de Emergência
Se aceitar um convite, consente que os dados de contacto fornecidos (Nome, E-mail/Telefone/Handle) sejam armazenados para fins de notificação de emergência. Pode anular a subscrição a qualquer momento através de um link de exclusão (opt-out) nas mensagens ou, para notificações na aplicação, através das definições da aplicação. Pode ser atribuído como contacto de emergência por um número ilimitado de utilizadores do Safety Net.
9.4 Configuração Remota
Pode conceder temporariamente acesso a uma pessoa de confiança (através de um código gerado) para configurar a aplicação por si e gerir as definições, incluindo a reativação do Safety Net após um alarme ativado. Uma vez estabelecida a ligação, este acesso permanece até que o retire na aplicação. Para sua segurança, todas as alterações efetuadas pela pessoa de confiança são registadas (Log de auditoria).
Base legal: Art. 6.º(1)(b) do RGPD (Execução de contrato, função iniciada pelo utilizador).
9.5 Contactos de Emergência Profissionais
Sempre que atribuir uma parte profissional (ex. um prestador de cuidados de saúde, um cuidador profissional, um serviço de segurança) como contacto de emergência, os alertas são entregues apenas numa base de “melhor esforço”. A parte profissional atribuída é independentemente responsável como responsável pelo tratamento (Art. 4.º n.º 7 do RGPD) pelo tratamento posterior de quaisquer dados recebidos através do alerta nos seus próprios sistemas e obrigações profissionais. Eu não atuo como subcontratante para tal parte. Alma não substitui qualquer sistema profissional de chamada de emergência, monitorização ou cuidados. Mais pormenores são apresentados no § 3 (6) dos Termos de Serviço.
10. Verificação de Terceiros
Google Sign-In: Os dados enviados incluem e-mail, nome, foto de perfil. (Privacidade: policies.google.com/privacy)
Apple Sign-In: Os dados enviados incluem e-mail (ou endereço de relay) e nome. (Privacidade: apple.com/legal/privacy)
11. Notificações Push
Utilizo notificações push para lembretes de check-in, alarmes e interação social.
Base legal: Art. 6.º(1)(b) do RGPD (para funções contratuais como alarmes) e Art. 6.º(1)(f) do RGPD (para avisos sociais).
Controlo: Pode gerir a maioria dos tipos de notificação nas definições da aplicação. As notificações de segurança críticas fazem parte do serviço principal.
Nota para contactos de emergência: Para garantir que os alertas críticos são recebidos de forma fiável, pode ser aconselhado a conceder permissão à aplicação para contornar o modo “Não Incomodar” (DND) e restrições de notificação semelhantes ao nível do sistema operativo. A concessão dessas permissões é uma decisão sua e permanece sob o seu controlo através das definições do seu dispositivo.
12. Análise e Resolução de Problemas
12.1 Firebase Analytics
Utilizo o Firebase Analytics numa configuração de dados minimizada para a estabilidade da aplicação e gestão de erros.
Medidas de privacidade: Não são recolhidos IDs de publicidade (IDFA/AAID). A anonimização de IP está ativada.
Objetivo: Estatísticas de utilização e falhas anonimizadas para otimização técnica.
Base legal: Art. 6.º(1)(f) do RGPD (Interesse legítimo no funcionamento sem erros e na segurança da aplicação).
12.2 Firebase Crashlytics
Em caso de falhas da aplicação, são enviados detalhes técnicos (stack trace, dados do dispositivo) para resolver os erros. Não são armazenados dados diretamente identificáveis nos relatórios de falhas.
12.3 ePrivacy e Comunicações Eletrónicas
O acesso a certas funções do dispositivo e o armazenamento de informações técnicas no dispositivo (ex. tokens FCM) podem estar sujeitos às leis nacionais que transpõem a Diretiva ePrivacy (2002/58/CE). No Reino Unido, aplicam-se os Privacy and Electronic Communications Regulations 2003 (PECR). Na Suíça, aplicam-se as disposições da Lei das Telecomunicações (TCA/FMG). Sempre que o consentimento seja exigido ao abrigo da lei respetivamente aplicável, o mesmo é obtido antes do acesso relevante.
13. Alterações a esta Política de Privacidade
Reservo-me o direito de alterar esta Política de Privacidade. Em caso de alterações substanciais (em particular, alterações que afetem as categorias de dados pessoais tratados, as finalidades do tratamento ou as bases legais do tratamento), será informado através da aplicação ou e-mail e, sempre que exigido por lei, ser-lhe-á pedido que dê novo consentimento. A versão atual está sempre disponível na aplicação e no sítio Web.
14. Transferências Internacionais de Dados
O armazenamento primário de dados ocorre na União Europeia (Frankfurt am Main). Sempre que os dados sejam transferidos para prestadores de serviços fora do EEE (ver Secção 5), confio nas seguintes salvaguardas:
Quadro de Privacidade de Dados UE-EUA (DPF): Para transferências para empresas sediadas nos EUA certificadas ao abrigo do DPF (ex. Google, Meta).
Cláusulas Contratuais-Tipo (CCT) da UE: Para transferências para empresas não certificadas ao abrigo do DPF (ex. RevenueCat).
Para transferências do Reino Unido: Utilizo o UK International Data Transfer Agreement (IDTA) ou a Adenda do Reino Unido às CCT da UE, bem como a Extensão do Reino Unido ao DPF UE-EUA, conforme aplicável.
Para transferências que envolvam a Suíça: Cumpro os requisitos da Lei Federal Suíça sobre a Proteção de Dados (FADP/DSG), incluindo o reconhecimento de decisões de adequação pelo Conselho Federal e a utilização de cláusulas contratuais-tipo quando necessário.
Para mais detalhes sobre prestadores de serviços individuais, consulte a Secção 5.
15. Utilizadores fora da UE/EEE, Reino Unido e Suíça
Para os utilizadores em países não abrangidos pelo RGPD, UK GDPR ou FADP suíça, o Fornecedor aplica as mesmas medidas técnicas e organizativas que para os utilizadores dentro do âmbito do RGPD. As disposições obrigatórias de proteção de dados do país de residência habitual do utilizador permanecem inalteradas.
16. Contacto
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlim
E-mail: privacy@alma-app.eu
Sítio Web: www.alma-app.eu