Política de Privacidade

1. Responsável pelo tratamento
O responsável pelo tratamento de dados é a Toba UG (Haftungsbeschränkt) (ver Aviso Legal).
Não foi nomeado um Encarregado da Proteção de Dados nos termos do Art. 37 RGPD, uma vez que não existe obrigação legal para tal.

2. Generalidades
Esta política de privacidade esclarece a natureza, o âmbito e as finalidades da recolha e utilização de dados pessoais na aplicação "KasusKnacker". Levamos muito a sério a proteção dos seus dados pessoais.
Esta aplicação não se destina a menores de 16 anos. Não tratamos conscientemente dados pessoais de menores.

3. Bases jurídicas do tratamento
O tratamento de dados pessoais baseia-se nas seguintes bases jurídicas:
- Art. 6(1)(b) RGPD (Execução do contrato): Para fornecer as funcionalidades da aplicação, gestão de contas, sincronização do progresso de aprendizagem e processamento de pagamentos.
- Art. 6(1)(f) RGPD (Interesse legítimo): Para análises anónimas destinadas a melhorar a qualidade da aplicação e a experiência do utilizador.

4. Alojamento e infraestrutura (Firebase)
Esta aplicação está atualmente alojada no Google Firebase. O armazenamento principal de dados é realizado em centros de dados na União Europeia (região Frankfurt). O processamento pela Google Ireland Limited bem como no âmbito de medidas de suporte e segurança em países terceiros (especialmente EUA) não pode ser totalmente excluído. As transferências baseiam-se em Cláusulas Contratuais-Tipo e, quando aplicável, decisões de adequação.
Fornecedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. A Google está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

Utilizamos fornecedores de alojamento e infraestrutura como subcontratantes (Art. 28 RGPD). Se o fornecedor de alojamento ou infraestrutura mudar, a finalidade e as bases jurídicas do tratamento permanecem inalteradas. Informaremos essas alterações nesta política de privacidade; quando for necessário, obteremos o seu consentimento previamente.

5. Firebase Authentication
Para autenticação, utilizamos o Firebase Authentication (Google Ireland Limited). São processados os seguintes dados:
- ID de utilizador (identificador único)
- Endereço de correio eletrónico
- Data de criação da conta
- Data do último início de sessão
- Informação do fornecedor de autenticação (Google, Apple ou e-mail)
- Hash da palavra-passe (para início de sessão com e-mail, nunca armazenado em texto simples)

O armazenamento principal de dados é realizado na UE (região Frankfurt). O processamento no âmbito de medidas de suporte e segurança em países terceiros não pode ser totalmente excluído.
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

6. Análise (Aptabase)
Para melhorar a estabilidade da aplicação e compreender os padrões de utilização, utilizamos o Aptabase, um serviço de análise que respeita a privacidade. O Aptabase não utiliza cookies e recolhe apenas dados anónimos e agregados:
- Tipo de dispositivo e sistema operativo
- Versão da aplicação
- Eventos de utilização anónimos

Não são recolhidos nem transmitidos dados pessoais como endereços de correio eletrónico, endereços IP ou conteúdo de aprendizagem.
Fornecedor: Aptabase. Os dados são alojados na União Europeia.
Política de privacidade: aptabase.com/legal/privacy
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo em melhorar a nossa aplicação)
O nosso interesse legítimo reside na análise anónima da utilização para melhorar a estabilidade e funcionalidade. Os utilizadores podem opor-se a este tratamento a qualquer momento (Art. 21 RGPD) contactando-nos.

6a. Monitorização de erros (Sentry)
Para a deteção e correção de erros técnicos, utilizamos o Sentry, um serviço de monitorização de erros. Quando ocorre um erro, são recolhidos os seguintes dados:
- Relatórios de erro e stack traces
- Tipo de dispositivo, sistema operativo e versão da aplicação
- Endereço IP truncado (para geolocalização ao nível do país)
- Marca temporal do erro

Não são recolhidos endereços de correio eletrónico, conteúdo de aprendizagem ou outras informações pessoais. Os dados são utilizados exclusivamente para a resolução de erros e eliminados automaticamente após 90 dias.
Fornecedor: Functional Software, Inc. (Sentry), EUA. O processamento principal de dados é realizado na UE (Frankfurt). Não pode ser totalmente excluído o acesso pelo fornecedor no âmbito de medidas de suporte e segurança bem como o processamento em países terceiros (especialmente EUA). As transferências baseiam-se em Cláusulas Contratuais-Tipo e, quando aplicável, decisões de adequação.
Política de privacidade: sentry.io/privacy
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo na segurança e estabilidade da aplicação)
O nosso interesse legítimo reside na deteção e correção atempada de erros para garantir um funcionamento estável da aplicação.

7. Que dados processamos
a) Ao visitar a aplicação (Modo convidado):
O seu progresso de aprendizagem (XP, Corações, Sequência) é armazenado localmente no seu dispositivo (LocalStorage). Não é realizada nenhuma transferência para os nossos servidores, a menos que inicie sessão.

b) Ao iniciar sessão (Utilizador registado):
Se iniciar sessão através do Google Sign-In ou Apple Sign-In, processamos os seguintes dados para sincronizar o seu progresso:
- Endereço de correio eletrónico (para identificação)
- ID de utilizador do fornecedor (identificador único)
- O seu nome de utilizador/alcunha escolhido
- Dados de progresso de aprendizagem (XP, Nível, Taxas de erro, Sequência)
Estes dados são armazenados na base de dados Firebase Cloud Firestore.
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

c) Google Sign-In:
Para autenticação, utilizamos o Google Sign-In. Os dados são trocados com a Google Ireland Limited. Política de privacidade da Google: policies.google.com/privacy

d) Apple Sign-In:
Para autenticação em dispositivos iOS, também oferecemos Apple Sign-In. São processados os seguintes dados:
- ID de utilizador Apple (identificador único)
- Endereço de correio eletrónico (se permitir a partilha; com «Ocultar o meu e-mail», recebemos um endereço de retransmissão anonimizado)
Fornecedor: Apple Inc., One Apple Park Way, Cupertino, CA 95014, EUA.
Política de privacidade: apple.com/legal/privacy
Nota sobre transferência de dados: A Apple está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.

e) Início de sessão com e-mail:
Também pode registar-se diretamente com o seu endereço de correio eletrónico e uma palavra-passe. São processados os seguintes dados:
- Endereço de correio eletrónico (para identificação e comunicação)
- Palavra-passe (armazenada de forma encriptada)
A autenticação é gerida através do Firebase Authentication. A sua palavra-passe nunca é armazenada em texto simples.

8. Finalidade do tratamento
O armazenamento serve exclusivamente para fornecer a funcionalidade da aplicação, especificamente a sincronização do seu estado de aprendizagem em diferentes dispositivos.

9. Período de conservação
- Dados da conta: Os seus dados são conservados até eliminar a sua conta, ou 3 anos após a sua última atividade (em caso de inatividade).
- Dados de análise (Aptabase/Simple Analytics): São recolhidos apenas dados anónimos e agregados que não contêm informações pessoais.
- Dados de pagamento (RevenueCat): De acordo com a política de conservação da RevenueCat.

10. Os seus direitos e eliminação
Tem o direito de aceder, retificar e eliminar os seus dados a qualquer momento. Pode eliminar irrevogavelmente a sua conta e todos os dados associados a qualquer momento utilizando a função "Eliminar conta" no menu de perfil.

Os seus direitos em resumo:
- Direito de acesso (Art. 15 RGPD)
- Direito de retificação (Art. 16 RGPD)
- Direito ao apagamento (Art. 17 RGPD)
- Direito à limitação do tratamento (Art. 18 RGPD)
- Direito à portabilidade dos dados (Art. 20 RGPD)
- Direito de oposição (Art. 21 RGPD)

11. Processamento de pagamentos e subscrições
Para processar compras dentro da aplicação e subscrições, utilizamos os serviços de pagamento das respetivas lojas de aplicações (Apple App Store, Google Play Store). As transações financeiras são processadas exclusivamente através destes serviços. Não armazenamos nenhuma informação de cartão de crédito ou bancária.

Para a gestão técnica de subscrições e compras, utilizamos o serviço RevenueCat (RevenueCat, Inc., EUA). São transmitidos identificadores de utilizador de aplicação pseudonimizados e informação sobre o estado de compra para fornecer o seu conteúdo premium em todos os dispositivos. A RevenueCat processa os dados exclusivamente em nosso nome com base num Acordo de Tratamento de Dados (Art. 28 RGPD).
Política de privacidade da RevenueCat: revenuecat.com/privacy
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

12. Transferência de dados para países terceiros
A RevenueCat, Inc. é uma empresa sediada nos EUA. A transferência de dados pessoais para os EUA baseia-se no Quadro de Privacidade de Dados UE-EUA (decisão de adequação da Comissão Europeia nos termos do Art. 45 RGPD) bem como nas Cláusulas Contratuais-Tipo (Art. 46(2)(c) RGPD). A RevenueCat está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.
Mais informações: revenuecat.com/dpa

13. Cookies e tecnologias locais
Esta aplicação não utiliza cookies de publicidade nem de rastreamento. Utilizamos exclusivamente tecnologias que são estritamente necessárias para o funcionamento seguro e funcional da aplicação:
- Firebase Auth: Cookies para autenticação segura e gestão de sessões quando está ligado.
- RevenueCat: Cookies ou tecnologias semelhantes para garantir a segurança durante as transações de pagamento e para a prevenção de fraude (apenas em contexto web).
Como estes cookies são tecnicamente necessários para a prestação do serviço, não requerem consentimento separado (opt-in).

14. Fontes Web
Esta aplicação utiliza fontes web para uma representação uniforme dos tipos de letra. Estas são fornecidas localmente a partir do nosso servidor. Quando abre a aplicação, o seu navegador carrega as fontes web necessárias na sua cache. Para este efeito, o navegador não estabelece uma ligação com os servidores da Google. Não são transmitidos dados para o Google Fonts.

15. Análise do website (Simple Analytics)
Para o nosso website (kasusknacker.com), utilizamos o Simple Analytics, um serviço de análise que prioriza a privacidade. O Simple Analytics não utiliza cookies, não rastreia os visitantes entre websites e não recolhe nenhum dado pessoal. São recolhidas apenas estatísticas agregadas e anónimas de páginas visitadas (como visitas a páginas e informação de referência).
Respeitamos a configuração do navegador "Do Not Track"—se estiver ativada, não é recolhido nenhum dado.
Fornecedor: Simple Analytics B.V., Países Baixos.
Política de privacidade: simpleanalytics.com/privacy-policy
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo em analisar a utilização do website)
O nosso interesse legítimo reside na análise de dados de utilização agregados para melhorar o nosso website. Os utilizadores podem opor-se a este tratamento (Art. 21 RGPD) ativando a configuração «Do Not Track» ou contactando-nos.

16. Presença nas redes sociais
Mantemos perfis no Instagram, Facebook, Pinterest e X. Ao visitar esses perfis, as plataformas tratam dados pessoais sob a sua própria responsabilidade. Recebemos apenas estatísticas agregadas (por exemplo, alcance ou interações) e não recebemos dados pessoais, a menos que nos contacte diretamente por essas plataformas. Nesse caso, tratamos os dados fornecidos para responder ao seu pedido.
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo em comunicação e divulgação)

17. Direito de apresentar reclamação junto de uma autoridade de controlo
Tem o direito de apresentar uma reclamação junto de uma autoridade de proteção de dados sobre o nosso tratamento dos seus dados pessoais.

Autoridade de controlo competente:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Alemanha
Email: poststelle@datenschutz.saarland.de
Website: datenschutz.saarland.de

18. Atualizações desta política de privacidade
Esta política de privacidade é atualmente válida à data de: 30 de janeiro de 2026.
Devido ao desenvolvimento contínuo da nossa aplicação ou a alterações nos requisitos legais ou regulamentares, pode ser necessário atualizar esta política de privacidade. Para alterações relevantes que afetem os seus direitos ou introduzam novos tratamentos, informaremos previamente; quando exigido, obteremos o seu consentimento. Iremos notificá-lo dentro da aplicação ou no site (por exemplo, através de um aviso/banner). A nova aceitação só é necessária quando o consentimento é exigido por lei.

Começa a praticar alemão hoje.

Junta-te a milhares de estudantes que praticam a gramática alemã com o KasusKnacker.

Transferir na App Store
Disponível no Google Play
Abrir no Navegador Web