Política de Privacidade

Última atualização: 2026-06-08

1. Quem somos

A Aquairi («nós», «nosso») disponibiliza uma aplicação móvel e web para aquariofilistas. Esta política explica que dados recolhemos quando utiliza a aplicação móvel Aquairi (com.aquairi.app) e o nosso site aquairi.app, e como os tratamos.

2. Dados que recolhemos

  • Conta: endereço de e-mail, nome de exibição opcional, avatar, biografia do perfil.
  • Dados do aquário: configuração do aquário, parâmetros da água, equipamento, agendamentos, habitantes, eventos do histórico.
  • Multimédia: fotos e vídeos que carrega (imagens do aquário, foto de perfil, multimédia de publicações). Os metadados EXIF são removidos no carregamento.
  • Social: publicações, comentários, gostos, seguimentos, hashtags, e as denúncias e bloqueios que cria.
  • Dados de dispositivos (IoT, opcional): leituras publicadas por dispositivos emparelhados com a Aquairi via MQTT, associadas ao seu aquário.
  • Subscrição e faturação: tokens de compra das compras na aplicação do Google Play / App Store. Os pagamentos são processados pelas lojas; nunca vemos números de cartão.
  • Tokens push: tokens do Firebase Cloud Messaging usados para entregar notificações.
  • Diagnóstico: relatórios de falhas, versão da aplicação, sistema operativo, eventos de utilização anónimos.

3. Permissões que pedimos

  • Câmara: para tirar fotos do seu aquário, foto de perfil ou imagens para publicações. Nunca gravamos vídeo ou áudio sem uma ação explícita do utilizador.
  • Fotos / Armazenamento: para anexar imagens que escolhe no seu dispositivo.
  • Notificações: para entregar lembretes de agendamentos, alertas de parâmetros, atividade social e quedas do Health Score.
  • Rede: para sincronizar os seus dados com o nosso backend.

4. Como usamos os seus dados

  • Operar as funcionalidades principais (registo, lembretes, partilha, AI Health Score e análises).
  • Autenticá-lo e proteger a sua conta (códigos de utilização única por e-mail, gestão de sessões).
  • Processar subscrições e faturação.
  • Detetar abusos, aplicar as regras da comunidade e responder a denúncias.
  • Melhorar o produto através de análises agregadas. Não vendemos os seus dados.

5. Subcontratantes terceiros

Partilhamos apenas os dados mínimos necessários com os seguintes subcontratantes:

  • DigitalOcean: alojamento e armazenamento de multimédia compatível com S3 (Spaces).
  • MongoDB Atlas: base de dados principal.
  • Firebase Cloud Messaging (Google): entrega de notificações push.
  • RevenueCat: gestão de compras na aplicação (Apple App Store / Google Play).
  • Mailgun (região UE): e-mails transacionais via SMTP (códigos de início de sessão, recibos).
  • Anthropic (Claude): explicações e análises de IA para o Health Score e deteção de anomalias. Apenas são enviados parâmetros do aquário e metadados de eventos — nunca os seus identificadores de conta, fotos ou mensagens privadas.

6. Conservação e eliminação de dados

  • Os dados da conta e do aquário são conservados enquanto a sua conta estiver ativa.
  • Pode pedir uma exportação completa dos seus dados na aplicação (Definições → Privacidade → Exportar). A exportação é entregue como arquivo ZIP no prazo de 24 horas.
  • Pode eliminar a sua conta na aplicação (Definições → Privacidade → Eliminar conta). A eliminação tem um período de carência de 7 dias durante o qual pode ser cancelada. Depois disso, os dados são removidos do armazenamento principal e eliminados em cascata dos serviços relacionados (social, gamificação, histórico, multimédia).
  • Os registos de auditoria e as análises agregadas não identificáveis podem ser conservados até 12 meses.

7. Os seus direitos (RGPD / CCPA)

Tem o direito de aceder, corrigir, transferir, restringir ou eliminar os seus dados pessoais, e de se opor ao tratamento. As funcionalidades de exportação e eliminação descritas acima cobrem os pedidos mais comuns diretamente na aplicação. Para qualquer outro assunto, escreva-nos para privacy@aquairi.app.

8. Crianças

A Aquairi não se destina a crianças com menos de 13 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 13 anos. Se acredita que uma criança nos forneceu dados pessoais, contacte-nos e iremos eliminá-los.

9. Segurança

As palavras-passe não são armazenadas — a autenticação usa códigos de utilização única. Todo o tráfego é encriptado em trânsito (TLS). Os ficheiros multimédia são validados no carregamento (verificação de magic bytes, remoção de EXIF). Os webhooks estão protegidos contra repetição através de chaves de idempotência. Apesar das nossas salvaguardas, nenhum sistema é perfeitamente seguro; use uma palavra-passe forte e única para o seu e-mail.

10. Alterações a esta política

Atualizaremos esta página quando as nossas práticas mudarem. As alterações relevantes serão anunciadas na aplicação ou por e-mail. A data de «Última atualização» no topo reflete a versão atual.

11. Contacto

Questões, pedidos ou reclamações: privacy@aquairi.app.