Política de Privacidade
Esta é uma tradução fornecida apenas por conveniência. A versão em inglês é a única versão juridicamente vinculativa e prevalece em caso de qualquer discrepância. Ler a versão oficial em inglês (Privacy Policy) →

Política de Privacidade

Data de entrada em vigor: 12 de junho de 2026

1. Introdução

A YukiSoftware OÜ ("nós") está empenhada numa arquitetura orientada para a privacidade. Esta política descreve como tratamos os teus dados quando utilizas a aplicação Yuki.

2. Minimização e ocultação de dados

  • Ocultação no dispositivo/em trânsito: Ao processar os teus dados (por ex., e-mails), procuramos ocultar identificadores pessoais sensíveis (como o corpo completo de correspondência pessoal) que não sejam necessários para o insight específico a gerar.
  • Armazenamento apenas de insights: Não guardamos permanentemente o conteúdo bruto dos teus e-mails. Guardamos apenas os insights derivados (por ex., "Voo para Paris a 20 de janeiro" ou "Subscrição do Spotify: 9,99 $"). Assim que o insight é extraído, os dados de origem brutos são descartados da nossa cache de processamento.

3. Informações que recolhemos

  • Dados da conta (sempre recolhidos): Quando inicias sessão com a Google, recebemos apenas o teu nome, endereço de e-mail e imagem de perfil (os scopes padrão openid email profile). Quando inicias sessão com a Apple, recebemos o teu nome completo e e-mail (ou um endereço de reencaminhamento se optares por ocultar o real).
  • Dados das APIs da Google (OPCIONAL — ativação através de "Ligar Gmail e Calendário"): Os scopes abaixo não são solicitados no início de sessão. Podes usar o Yuki sem conceder nenhum deles — as funções baseadas no calendário e no e-mail mostrarão simplesmente estados vazios. Para os ativar, toca em "Ligar Gmail e Calendário" no ecrã posterior ao registo, ou a qualquer momento em Perfil > Ligar Gmail e Calendário. Podes desligar a qualquer momento a partir do mesmo ecrã, o que revoga de imediato os nossos tokens de acesso.
    • Gmail (Leitura — gmail.readonly): Acedemos à tua caixa de entrada do Gmail em modo apenas de leitura para extrair automaticamente insights estruturados, como itinerários de viagem, transações financeiras (recibos, faturas, subscrições) e atualizações de seguimento de encomendas.
    • Gmail (Envio — gmail.send): A funcionalidade "Focus Zone" do Organizador diário mostra os e-mails prioritários que requerem a tua atenção, juntamente com respostas rápidas sugeridas pela IA. Quando tocas numa resposta rápida, a aplicação envia a resposta em teu nome através da API do Gmail. Os e-mails só são enviados quando inicias explicitamente a ação — a aplicação nunca envia e-mails automaticamente ou sem o teu conhecimento.
    • Google Calendário (calendar): Lemos os teus eventos de calendário para os mostrar no Organizador diário e criamos eventos para te ajudar a organizar compromissos detetados automaticamente (por ex., voos, check-ins de hotel).
    • Google Contactos (contacts.readonly): Acedemos aos teus contactos em modo apenas de leitura para mostrar lembretes de aniversários próximos no painel Início. Os dados de contacto são armazenados de forma segura na nossa base de dados e nunca são partilhados com terceiros.
    • Localização: Durante o processo inicial, solicitamos a tua localização para personalizar a tua experiência (por ex., definir a tua cidade). Os dados de localização são armazenados no teu perfil e nunca são partilhados com terceiros. Podes atualizá-los ou removê-los a qualquer momento nas definições do teu perfil.
  • Dados de utilização: Registos de falhas anónimos e métricas de desempenho através do Sentry (móvel + web), PostHog (apenas móvel) e Microsoft Clarity (apenas site — mapas de calor e gravações de sessão para melhorar o layout).
  • Dados de Grupos: Se criares ou aderires a um Grupo (ver Secção 4C), partilhas voluntariamente determinados dados com os outros membros, incluindo tarefas partilhadas, atribuições de tarefas, detalhes de despesas (montantes, categorias, divisões), respostas a sondagens, listas de compras, comentários e, opcionalmente, os teus eventos de calendário. O teu endereço de e-mail é partilhado com os membros do grupo através do processo de convite.
  • Dados do dispositivo e de notificações: Armazenamos o token de notificações push do teu dispositivo (através do Expo Push Notifications) para enviar alertas em tempo real sobre lembretes de tarefas, atividade de grupo e chegada de e-mails. Recolhemos também um token de atestação Firebase App Check para verificar que os pedidos provêm de uma instalação genuína da aplicação. Podes desativar as notificações push a qualquer momento nas definições do teu dispositivo.
  • Dados de listas de compras: Se utilizares a funcionalidade de lista de compras, armazenamos os teus artigos, categorias, quantidades e estado de marcação. As listas criadas num Grupo são visíveis para todos os membros e podem incluir atribuições de artigos a membros específicos.
  • Dados do chat de apoio: Quando utilizas o chat de apoio integrado, armazenamos as tuas mensagens, as respostas da IA e quaisquer respostas de agentes humanos. Estes dados estão associados à tua conta e armazenados na nossa base de dados. Se a tua conversa for encaminhada para um agente humano, o histórico do chat é partilhado com a nossa plataforma de apoio, HelpScout (ver Secção 6).
  • Enriquecimento de dados por terceiros:
    • Meteorologia: Para as funcionalidades de viagem, obtemos previsões meteorológicas para os destinos das tuas viagens a partir da API Open-Meteo. Os dados meteorológicos são temporariamente colocados em cache nos nossos servidores e no teu dispositivo. Apenas as coordenadas geográficas são transmitidas; não são enviados dados pessoais.
    • Dados de voos: Para as reservas de voo detetadas, podemos consultar a API AirLabs para obter informações complementares em tempo real, como números de porta, atribuições de terminal e estado de atrasos. Apenas os números de voo e as datas são transmitidos.
  • Ficheiros de calendário importados: Podes importar eventos partilhando ficheiros .ics (iCalendar) com a aplicação. A aplicação lê o conteúdo do ficheiro para criar entradas de calendário; o ficheiro bruto não é armazenado permanentemente.
  • Acesso à área de transferência: A funcionalidade de lista de compras permite copiar a tua lista para a área de transferência do dispositivo para a partilhar fora da aplicação. Os dados da área de transferência só são acedidos quando inicias explicitamente a ação de copiar e não são transmitidos para os nossos servidores.
  • Processamento por IA: Algumas funcionalidades (por ex., Adição rápida por IA, resumos e análise de texto, recibos e extratos) enviam a entrada relevante a um fornecedor de IA/cloud terceiro para gerar resultados. Enviamos apenas os dados necessários à funcionalidade e não vendemos os teus dados; as tuas entradas não são usadas para treinar modelos de terceiros. Ver a Secção 5 (Divulgação sobre o processamento de IA/ML) e a Secção 6 (Subcontratantes terceiros) para mais detalhes.
  • Câmara / Digitalização de recibos e documentos (OCR): Quando digitalizas um recibo ou documento com a câmara, a imagem é processada (no dispositivo e/ou através da nossa pipeline de processamento / fornecedor de OCR) para extrair detalhes estruturados, como comerciante, montante e data. Armazenamos os detalhes extraídos; as imagens brutas não são retidas para além do necessário ao seu processamento.
  • Importação de extratos: Quando importas um extrato bancário ou de cartão, o ficheiro é processado para extrair as transações. Armazenamos as transações extraídas, não o ficheiro do extrato original para além do processamento.
  • Documentos de viagem: Se armazenares documentos de viagem (por ex., cartões de embarque, bilhetes, vistos, confirmações de hotel), estas informações são dados pessoais armazenados de forma segura na tua conta, visíveis apenas para ti (e para os membros do grupo se partilhares uma viagem), e nunca são vendidos ou partilhados com terceiros para uso próprio.

4. Como utilizamos os teus dados

Utilizamos os dados das APIs da Google exclusivamente para fornecer as funcionalidades principais da aplicação:

  • Extrair insights de viagem, finanças e entregas a partir dos e-mails
  • Enviar respostas rápidas a partir do Organizador diário (apenas quando inicias explicitamente a ação)
  • Mostrar eventos de calendário e criar novos eventos para viagens detetadas
  • Mostrar lembretes de aniversários a partir dos contactos

Não utilizamos os dados das APIs da Google para publicidade, estudos de mercado ou qualquer finalidade não relacionada com o fornecimento da funcionalidade da aplicação.

A. Criação automática de tarefas

A aplicação pode criar automaticamente tarefas com base em informações acionáveis extraídas dos teus e-mails, como datas de vencimento de pagamentos, lembretes de check-in de voos, renovações de subscrições, datas de expiração de períodos experimentais e prazos de levantamento de encomendas. Estas tarefas são criadas localmente na tua conta e não são partilhadas, exceto se fizeres parte de um Grupo. Podes desativar esta funcionalidade a qualquer momento em Perfil > Privacidade e dados > Criar tarefas automaticamente a partir de e-mails.

B. Enriquecimento de registos

Quando chegam e-mails de seguimento relativos a um registo existente (por ex., o cancelamento de um voo após uma confirmação de reserva, um reembolso após uma compra ou uma atualização de estado de entrega), a aplicação enriquece automaticamente o registo original com as informações atualizadas. Isto garante que os teus dados se mantêm atualizados. Quando a aplicação não tem a certeza da natureza de uma atualização, utiliza linguagem cautelosa (por ex., "Provavelmente cancelado — melhor confirmar diretamente com a companhia aérea"). O enriquecimento inclui a atualização de estados de reserva (confirmado, cancelado, atrasado, reagendado), o registo de transações de reembolso com montantes negativos e o ajuste ou cancelamento das tarefas criadas automaticamente relacionadas.

C. Grupos

Os Grupos permitem-te colaborar com familiares, amigos, colegas de casa ou parceiros de coparentalidade. Quando criares ou aderires a um Grupo:

  • Dados partilhados: Tarefas (incluindo atribuições a membros específicos), despesas (montantes, categorias, pagador, detalhes de divisão), acertos, perguntas e votos de sondagens, listas de compras (artigos, categorias, atribuições, estado de marcação), comentários e histórico de atividade são visíveis para todos os membros ativos do grupo.
  • Partilha de calendário (opção de adesão): Podes optar por partilhar os teus eventos de calendário com o grupo. Esta opção está desativada por predefinição e requer uma adesão explícita.
  • Divulgação do e-mail: Quando convidas alguém para um grupo, o seu endereço de e-mail é armazenado no registo do convite. Os membros do grupo podem ver os nomes e avatares dos outros membros.
  • Registo de atividade: As ações dentro de um grupo (tarefas criadas, despesas adicionadas, membros que aderiram) são registadas num feed de atividade partilhado visível para todos os membros.
  • Remoção: Quando um membro é removido de um grupo ou o abandona voluntariamente, perde de imediato o acesso a todos os dados do grupo. Os registos históricos de atividade (por ex., "A Alice adicionou uma despesa") permanecem visíveis para os outros membros.
  • Isolamento de dados: Os teus dados pessoais (e-mails, registos financeiros individuais, tarefas privadas) nunca são partilhados com os membros do grupo. Apenas os dados que crias explicitamente no contexto do Grupo são visíveis para os outros membros.
  • Tarefas delegadas: Os membros do grupo podem delegar tarefas a pessoas fora do grupo através de uma ligação segura e única. O destinatário delegado só pode ver e concluir a tarefa específica que lhe é partilhada — não é necessária conta nem início de sessão. Não é possível aceder a quaisquer outros dados do grupo ou pessoais através destas ligações.
  • Votos de aniversário e dias especiais: A aplicação oferece uma funcionalidade para enviar votos de aniversário aos teus contactos. Quando inicias um voto, a aplicação abre através de uma ligação direta a tua aplicação de mensagens preferida (WhatsApp, SMS, Telegram ou e-mail) com uma mensagem de saudação pré-preenchida. A mensagem é enviada através da plataforma de mensagens de terceiros, não através dos servidores do Yuki. Não armazenamos nem transmitimos o conteúdo destas mensagens.

5. Divulgação sobre o processamento de IA/ML

Utilizamos modelos de linguagem de terceiros para cinco finalidades: (a) analisar o texto não estruturado dos e-mails em dados estruturados (números de voo, montantes, IDs de seguimento, estados de reserva, detalhes de reembolso), (b) gerar rascunhos de itinerários de viagem quando usas a funcionalidade Planear uma viagem, (c) criar registos individuais (tarefas, lembretes, ocasiões, transações, subscrições, listas de compras) quando usas a funcionalidade Adição rápida por IA, (d) alimentar o assistente conversacional integrado Yuki AI, que te permite fazer perguntas sobre os teus registos e executar ações (criar/atualizar/eliminar tarefas, despesas, viagens, etc.) através de linguagem natural, e (e) gerar respostas no chat de apoio integrado. Para manter as funcionalidades de IA disponíveis mesmo quando um fornecedor está degradado, os pedidos fluem através de uma cadeia de recurso entre vários fornecedores (ver Secção 6). Este processamento:

  • É realizado exclusivamente para fornecer as funcionalidades principais da aplicação
  • Não envolve o treino ou a melhoria de modelos de IA/ML com os teus dados
  • Utiliza APIs de fornecedores com acordos de tratamento de dados que proíbem o treino de modelos com dados de clientes
  • A análise de e-mails envia apenas o texto mínimo necessário à classificação (linhas de assunto, excertos relevantes — não o corpo completo dos e-mails)
  • O planeamento de viagens envia apenas o pedido que escreves, a janela de viagem que selecionas e um breve resumo das tuas viagens/elementos existentes nessa janela. O conteúdo dos teus e-mails nunca é partilhado com a IA de planeamento de viagens.
  • A Adição rápida envia apenas o breve pedido que escreves e a data atual. Nenhum e-mail, contacto ou outro registo pessoal é partilhado com a IA de Adição rápida; esta devolve uma carga estruturada que depois escrevemos na tabela relevante em teu nome.
  • Assistente Yuki AI: Quando conversas com o Yuki AI, o modelo recebe a tua mensagem, o histórico recente da conversa e o teu fuso horário. Para responder a perguntas ou executar as ações que solicitas, o modelo pode invocar "ferramentas" internas que leem ou escrevem registos específicos em teu nome — mas apenas os registos relevantes para o teu pedido atual e apenas dentro da tua própria conta. O modelo nunca vê o corpo bruto dos e-mails, nunca acede aos dados de outros utilizadores e só escreve/atualiza registos quando o teu pedido torna a intenção clara. O histórico da conversa é armazenado na tua conta e pode ser apagado em Perfil > Privacidade e dados.
  • Chat de apoio: Quando utilizas o chat de apoio integrado, as tuas mensagens são enviadas à IA para gerar um rascunho de resposta. Se encaminhares para um agente humano, o teu histórico de conversa é reencaminhado para o HelpScout (ver Secção 6) para que a nossa equipa responda.

6. Subcontratantes terceiros

Para prestar o Serviço, utilizamos infraestruturas específicas de terceiros:

  • OpenAI (EUA): Análise do texto dos e-mails em insights estruturados, assistente conversacional Yuki AI, Adição rápida por IA, geração de respostas por IA para o chat de apoio integrado e fornecedor principal para a geração de itinerários de viagem por IA. Os dados não são usados para treinar os seus modelos.
  • Anthropic (EUA, acedido através do Google Cloud Vertex AI em europe-west1): Fornecedor de recurso para a geração de itinerários de viagem por IA. Os dados não são usados para treinar os seus modelos.
  • Google Cloud Platform (UE): Serviços de API de backend alojados no Cloud Run em europe-west1; aloja também os endpoints de inferência do Vertex AI usados para a geração de itinerários de viagem por IA (modelos Anthropic Claude e Google Gemini). Os dados não são usados para treinar modelos.
  • Supabase (AWS): Alojamento seguro de base de dados para o perfil de utilizador e os insights derivados.
  • RevenueCat (EUA): Verificação do estado da subscrição e dos direitos.
  • Paddle.com (Reino Unido): Comerciante Registado (Merchant of Record) para as compras de subscrição efetuadas apenas na web em yukihq.com. Trata as informações de pagamento (dados do cartão, morada de faturação) e gere a cobrança de IVA/GST. As tuas credenciais de pagamento são armazenadas pela Paddle, não por nós. A política de privacidade da Paddle aplica-se aos dados de pagamento que trata. A Paddle não está disponível dentro das aplicações iOS ou Android — as compras integradas no iOS são feitas exclusivamente através do sistema de compras integradas da Apple, e no Android exclusivamente através do Google Play Billing, em conformidade com as políticas da Apple App Store e da Google Play.
  • Sentry (EUA): Rastreio de erros e relatórios de falhas (nenhuma informação pessoal transmitida).
  • HelpScout (EUA): Plataforma de agentes de apoio humanos. Quando a tua conversa de apoio é encaminhada para um agente humano, o teu histórico de conversa (mensagens, tipo de problema e e-mail da conta) é partilhado com o HelpScout para permitir que a nossa equipa de apoio responda. A política de privacidade do HelpScout aplica-se aos dados tratados na sua plataforma.
  • PostHog (UE): Análises de produto anónimas — apenas aplicação móvel.
  • Cloudflare (EUA/UE): Aloja o site público (yukihq.com) e o site de documentação (docs.yukihq.com). O Cloudflare Web Analytics fornece uma medição de tráfego anónima e sem cookies para as páginas do site de marketing.
  • Microsoft Clarity (EUA/UE): Mapas de calor e gravações de sessão respeitadores da privacidade para o site público e o site de documentação. Usado para compreender como os visitantes interagem com as páginas de destino e melhorar o layout. O Clarity não recolhe dados pessoais; os campos de formulário sensíveis são mascarados por predefinição. Configurado em modo sem cookies.
  • AppsFlyer (EUA): Atribuição de instalações e medição de campanhas. Recolhe o IDFA (com o teu consentimento através do pedido de Transparência do Rastreio de Apps do iOS) exclusivamente para medir as fontes de instalação. Nenhum dado pessoal é partilhado para fins publicitários.
  • Open-Meteo: Dados de previsão meteorológica para os destinos de viagem. Nenhum dado pessoal é transmitido; apenas as coordenadas geográficas são enviadas.
  • AirLabs: Enriquecimento do estado de voos em tempo real (porta, terminal, atraso). Apenas os números de voo e as datas são transmitidos.
  • Firebase / Google (EUA): Atestação de dispositivo App Check para prevenir o abuso da API. Nenhum dado pessoal é recolhido para além do token de atestação.

7. Cookies e tecnologias de rastreio

  • Site (yukihq.com) e documentação (docs.yukihq.com): Duas ferramentas de análise complementares, ambas respeitadoras da privacidade: Cloudflare Web Analytics para a medição de tráfego sem cookies (visualizações de página, fontes, páginas principais) e Microsoft Clarity para mapas de calor e gravações de sessão para melhorar o layout. O Clarity está configurado em modo sem cookies e mascara automaticamente os campos de formulário. Em nenhum dos sites são usados cookies publicitários de terceiros ou rastreadores entre sites.
  • Aplicação móvel: A aplicação móvel Yuki não usa cookies. Os dados de análise do PostHog são armazenados localmente no teu dispositivo através de persistência baseada em ficheiros. Podes recusar o rastreio analítico a qualquer momento em Perfil > Privacidade e dados > Rastreio analítico.
  • Sentry (relatórios de falhas): O Sentry é classificado como serviço essencial para a estabilidade da aplicação e não recolhe informações de identificação pessoal. Funciona independentemente das preferências de análise.
  • Atribuição de instalações (AppsFlyer): No iOS, a aplicação mostra o pedido de sistema de Transparência do Rastreio de Apps (ATT) antes de inicializar o AppsFlyer. Se permitires o rastreio, o AppsFlyer recolhe o teu IDFA exclusivamente para medir que campanhas conduziram às instalações. Se recusares o rastreio, não é recolhido qualquer identificador de dispositivo. O AppsFlyer não apresenta anúncios, não cria perfis publicitários nem realiza rastreio entre aplicações. Podes ainda recusar a análise em Perfil > Privacidade e dados.
  • Sem rastreio publicitário: O Yuki não usa quaisquer cookies publicitários de terceiros, pixels de retargeting ou tecnologias de rastreio entre sites.

8. Política de Dados do Utilizador dos Serviços da API da Google

A utilização e a transferência pelo Yuki, para qualquer outra aplicação, das informações recebidas das APIs da Google respeitarão a Política de Dados do Utilizador dos Serviços da API da Google, incluindo os requisitos de Utilização Limitada.

  • Sem venda de dados: Nunca vendemos, alugamos ou trocamos os teus dados pessoais ou dados das APIs da Google.
  • Sem publicidade: Não usamos os teus dados para publicidade, retargeting ou definição de perfis por interesses.
  • Sem acesso humano: Nenhuma pessoa lê os teus e-mails. Sistemas automatizados processam o texto dos e-mails exclusivamente para a prestação de funcionalidades.
  • Sem treino de IA/ML: Os teus dados da Google nunca são usados para desenvolver, treinar ou melhorar modelos de IA/ML, sejam nossos ou de terceiros.
  • Scopes mínimos necessários: Solicitamos apenas os scopes necessários às funcionalidades que utilizas (gmail.readonly, gmail.send, calendar, contacts.readonly).

9. Conservação e eliminação de dados

  • Os insights derivados são conservados enquanto a tua conta estiver ativa.
  • O conteúdo bruto dos e-mails é descartado imediatamente após o processamento; nunca é armazenado.
  • Os tokens das APIs da Google são cifrados em repouso com AES-256-GCM. Ao eliminar a conta, chamamos o endpoint de revogação da Google com o teu token de atualização, o que termina toda a concessão OAuth — todos os tokens de acesso e de atualização, todos os scopes, todas as sessões — não apenas o token de acesso de curta duração. Podes verificar que o Yuki foi removido da lista de aplicações autorizadas em myaccount.google.com/permissions. Podes também revogar a qualquer momento sem eliminar a tua conta tocando em Desligar em Perfil > Ligar Gmail e Calendário; chamamos de imediato o endpoint de revogação de tokens da Google e apagamos a nossa cópia armazenada.
  • Ciclo de vida dos dados de grupo ao eliminar a conta: em grupos com outros membros, as tuas entradas do registo de atividade são eliminadas (os outros membros deixam de ver as entradas "A Alice adicionou uma tarefa" criadas por ti). As tarefas e despesas que criaste ou pagaste permanecem por continuidade contabilística, mas são anonimizadas — o teu ID de utilizador é removido das divisões de despesas, o teu nome e avatar são apagados dos metadados de atividade e a tua referência é removida de qualquer tarefa de que fosses titular ou destinatário. Os grupos em que eras o único membro são eliminados definitivamente juntamente com todo o seu conteúdo.
  • Conservação do chat de apoio: As conversas do chat de apoio integrado (as tuas mensagens + respostas de IA/agentes) são anonimizadas mas conservadas até 5 anos após a eliminação da conta para prevenção de fraude e defesa em litígios, com base no nosso interesse legítimo nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. A ligação à tua identidade (user_id) é removida; o conteúdo restante não pode ser associado a ti. Podes solicitar a eliminação antecipada enviando um e-mail para [email protected].
  • Podes eliminar a tua conta a qualquer momento em Perfil > Privacidade e dados > Eliminar conta. A eliminação é imediata e permanente: confirmar a ação executa a eliminação completa descrita nesta secção numa única transação (cascata em todas as tabelas de dados, remoção da tua linha de autenticação, anonimização da atividade em grupos partilhados).
  • Gestão de subscrições na eliminação:
    • Subscrições Paddle (apenas web): A Paddle é o Comerciante Registado apenas para as compras efetuadas em yukihq.com; não é usada dentro das aplicações iOS ou Android. Para os utilizadores que subscreveram na web, a subscrição da Paddle é automaticamente cancelada do lado do servidor antes de a cascata de dados ser executada, para que não acumules mais cobranças. Se a chamada de cancelamento falhar (raro — falha de rede ou da Paddle), a eliminação da conta é abortada, para que nunca fiques num estado de "dados eliminados mas ainda a ser cobrado".
    • Subscrições da App Store e da Google Play: As políticas da Apple e da Google proíbem que aplicações de terceiros cancelem subscrições da loja em teu nome. Para evitar a eliminação acidental de dados enquanto a faturação continua, a aplicação realiza uma verificação prévia: se for detetada uma subscrição ativa da App Store ou da Play Store, a eliminação é bloqueada e és direcionado para cancelar primeiro a subscrição em Definições > [O teu nome] > Subscrições (iOS) ou Play Store > Conta > Pagamentos e subscrições > Subscrições (Android). Só depois de a subscrição da loja ser cancelada é que a eliminação integrada prossegue.
  • Os pedidos de eliminação manual podem ser enviados para [email protected] e serão processados no prazo de 30 dias.

10. Os teus direitos (RGPD e globais)

Enquanto empresa estónia, respeitamos os teus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), independentemente da tua localização:

  • Direito de acesso: Solicitar cópias dos dados pessoais que temos sobre ti.
  • Direito ao apagamento ("direito a ser esquecido"): Eliminar a tua conta e todos os dados através da aplicação ou contactando-nos.
  • Direito à portabilidade dos dados: Solicitar uma cópia dos teus dados estruturados contactando [email protected].
  • Direito de retificação: Corrigir dados pessoais inexatos dentro da aplicação ou contactando-nos.
  • Direito à limitação: Solicitar a limitação da forma como usamos os teus dados.

11. Transferência e localização dos dados

Os metadados estruturados necessários ao funcionamento do serviço são alojados principalmente em servidores seguros situados na União Europeia (GCP europe-west1) e nos Estados Unidos (Supabase). Ao utilizares o Yuki, consentes o armazenamento e a transferência dos teus metadados para estas localizações.

12. Conformidade regional

  • UE / Reino Unido (RGPD): Cumprimos os princípios do RGPD. O nosso fundamento jurídico para o tratamento é a execução do contrato e, quando aplicável, o consentimento.
  • Índia (DPDP Act): Cumprimos o DPDP Act, alinhando-nos com os deveres de um Responsável pelos Dados (Data Fiduciary).
  • EUA (CCPA): Os residentes da Califórnia têm o direito de saber, eliminar e recusar. Não vendemos informações pessoais.
  • Brasil (LGPD): Cumprimos a Lei Geral de Proteção de Dados do Brasil no que respeita a consentimento, direitos dos titulares e transferências transfronteiriças.
  • Resto do mundo: Aplicamos globalmente o mais elevado padrão de proteção definido nesta política.

13. Responsável pelo tratamento

YukiSoftware OÜ Código de registo: 17417945 Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120 Estónia, União Europeia E-mail: [email protected]

14. Lei aplicável

A presente Política de Privacidade é regida e interpretada de acordo com as leis da República da Estónia e as leis aplicáveis da União Europeia, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD). Quaisquer litígios decorrentes desta política estão sujeitos à jurisdição exclusiva dos tribunais do condado de Harju, Tallinn, Estónia.

15. Alterações

Podemos atualizar esta política para refletir alterações nas nossas práticas ou funcionalidades. As alterações substanciais serão comunicadas por notificação integrada na aplicação. A utilização continuada após as alterações constitui aceitação.