1. Introdução
A presente Política de Privacidade descreve como o TravelDeck (“nós”, “nosso” ou “a Aplicação”) recolhe, utiliza, armazena e protege os dados pessoais dos utilizadores. Utilizamos os seus dados exclusivamente para lhe fornecer o serviço e melhorar a sua experiência de viagem. Não vendemos os seus dados pessoais a terceiros nem exibimos publicidade.
Ao utilizar o TravelDeck, consente o tratamento dos seus dados conforme descrito nesta política. Convidamo-lo a lê-la com atenção.
2. Dados recolhidos
Para lhe oferecer o serviço, recolhemos as seguintes categorias de dados:
Dados da conta
- Nome e apelido
- Endereço de e-mail
- Foto de perfil
- Nacionalidade
Dados de viagem
- Destinos e datas de viagem
- Itinerários e etapas
- Despesas e repartições
- Fotos carregadas na galeria de grupo
- Documentos pessoais (passaportes, bilhetes, seguros)
- Listas de bagagem (packing list)
- Atividades e tarefas
- Mensagens no chat de grupo
Dados de localização
- Dados de geolocalização utilizados para as funcionalidades de mapa, exclusivamente quando autoriza o acesso à localização
Dados do dispositivo
- Tipo de dispositivo, sistema operativo e versão da aplicação
- Token para notificações push
- Dados de utilização anónimos e agregados para fins estatísticos
3. Autenticação
O TravelDeck oferece diversas modalidades de acesso:
- Google Sign-In: recebemos nome, e-mail e foto de perfil da sua conta Google
- Apple Sign-In: recebemos nome e e-mail da sua conta Apple (pode optar por ocultar o e-mail)
- E-mail e palavra-passe: a palavra-passe é armazenada de forma encriptada (hash)
As sessões são geridas através de tokens JWT (JSON Web Token) para garantir um acesso seguro e autenticado ao serviço.
4. Funcionalidades de inteligência artificial
O TravelDeck integra funcionalidades de inteligência artificial para lhe oferecer itinerários personalizados, guias turísticos, sugestões de bagagem, análise de despesas e assistência por chat.
Para processar os pedidos de IA, as suas instruções e o contexto da viagem (destinos, datas, preferências) são enviados aos seguintes fornecedores:
- OpenAI
- Anthropic
- Google (Gemini)
Os dados enviados aos fornecedores de IA são utilizados exclusivamente para processar o seu pedido específico. Nenhum dado pessoal é conservado pelos fornecedores de IA para além da duração do pedido individual. Não utilizamos os seus dados para treinar modelos de IA de terceiros.
5. Armazenamento de fotos e documentos
Fotos: as fotos carregadas na galeria de grupo são armazenadas de forma segura em armazenamento na nuvem (Amazon Web Services S3). As fotos são acessíveis aos membros da viagem em que foram partilhadas.
Documentos: os documentos pessoais (passaportes, bilhetes, seguros) são armazenados de forma segura e encriptada. Os documentos marcados como pessoais são visíveis exclusivamente pelo proprietário e não são acessíveis a outros membros da viagem.
6. Notificações push
Utilizamos o Firebase Cloud Messaging (FCM) da Google para lhe enviar notificações push sobre atualizações da viagem, mensagens no chat e atividades do grupo. Pode desativar as notificações a qualquer momento nas definições do seu dispositivo.
7. Analytics
Recolhemos dados de utilização anónimos e agregados para compreender como a Aplicação é utilizada e melhorar o serviço. Estes dados não são atribuíveis à sua identidade pessoal e incluem informações como frequência de utilização das funcionalidades, tempos de carregamento e relatórios de erros.
8. Publicidade e venda de dados
O TravelDeck não exibe publicidade de qualquer tipo. Os seus dados pessoais não são vendidos, cedidos ou partilhados com terceiros para fins de marketing ou perfilação publicitária.
9. Conservação dos dados
Os seus dados pessoais são conservados enquanto a sua conta estiver ativa. Em caso de eliminação da conta, todos os dados pessoais associados são eliminados definitivamente dos nossos sistemas, incluindo fotos, documentos e dados de viagem.
Os dados anónimos e agregados para fins estatísticos podem ser conservados mesmo após a eliminação da conta, uma vez que não são atribuíveis à sua pessoa.
10. Os seus direitos (RGPD)
Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679), tem os seguintes direitos:
- Direito de acesso: pode solicitar uma cópia de todos os dados pessoais que conservamos sobre si
- Direito de retificação: pode solicitar a correção de dados inexatos ou incompletos
- Direito ao apagamento: pode solicitar a eliminação dos seus dados pessoais a qualquer momento
- Direito à portabilidade: pode solicitar a exportação dos seus dados num formato legível
- Direito de oposição: pode opor-se ao tratamento dos seus dados para finalidades específicas
- Direito à limitação: pode solicitar a limitação do tratamento dos seus dados
Para exercer qualquer um destes direitos, contacte-nos no endereço indicado na secção Contacto.
11. Segurança
Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acessos não autorizados, perda, destruição ou alteração. Estas medidas incluem encriptação de dados em trânsito e em repouso, acesso limitado aos dados e monitorização contínua dos sistemas.
12. Alterações à política
Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Em caso de alterações substanciais, informá-lo-emos através de notificação na Aplicação ou por e-mail. Aconselhamos que consulte periodicamente esta página para se manter atualizado.
13. Contacto
Para qualquer questão, pedido ou comunicação relativa à privacidade e ao tratamento dos seus dados pessoais, pode contactar-nos no seguinte endereço: