Esta é uma tradução de cortesia. A versão em alemão é a única versão juridicamente vinculativa.

Política de Privacidade

1. Responsável pelo tratamento
O responsável pelo tratamento de dados é:

Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Alemanha

Email: support@kasusknacker.com
Diretor-Geral: Antonio Sanchez

Não foi nomeado um Encarregado da Proteção de Dados nos termos do Art. 37 RGPD, uma vez que não existe obrigação legal para tal.

2. Generalidades
Esta política de privacidade esclarece a natureza, o âmbito e as finalidades da recolha e utilização de dados pessoais na aplicação "KasusKnacker". Levamos muito a sério a proteção dos seus dados pessoais.
Esta aplicação não se destina a menores de 16 anos. Não tratamos conscientemente dados pessoais de menores.

2a. Encriptação SSL ou TLS
Por motivos de segurança e para proteger a transmissão de conteúdos confidenciais, como os pedidos que nos envia como operador do site, este website utiliza encriptação SSL ou TLS. Pode reconhecer uma ligação encriptada pela mudança na barra de endereço do navegador de "http://" para "https://" e pelo símbolo de aloquete na barra do seu navegador.

3. Bases jurídicas do tratamento
O tratamento de dados pessoais baseia-se nas seguintes bases jurídicas:
- Art. 6(1)(b) RGPD (Execução do contrato): Para fornecer as funcionalidades da aplicação, gestão de contas, sincronização do progresso de aprendizagem e processamento de pagamentos.
- Art. 6(1)(f) RGPD (Interesse legítimo): Para análises anónimas destinadas a melhorar a qualidade da aplicação e a experiência do utilizador, bem como para a segurança e estabilidade da infraestrutura.

4. Alojamento e ficheiros de registo do servidor
Esta aplicação está atualmente alojada no Google Firebase. O fornecedor recolhe e armazena automaticamente informações nos chamados ficheiros de registo do servidor (server log files), que o seu navegador nos transmite automaticamente. Estes são:
- Tipo e versão do navegador
- Sistema operativo utilizado
- URL de referência
- Nome do anfitrião do computador que acede
- Hora do pedido ao servidor
- Endereço IP

O armazenamento principal de dados é realizado em centros de dados na União Europeia (região Frankfurt). Não se pode excluir totalmente o processamento pela Google Ireland Limited bem como no âmbito de medidas de suporte e segurança em países terceiros (especialmente EUA). A Google está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. As transferências baseiam-se também em Cláusulas Contratuais-Tipo.
Fornecedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo na apresentação técnica sem erros e na otimização do nosso website – os ficheiros de registo do servidor devem ser registados para este efeito).

Celebrámos um contrato de subcontratação (AVV) com o fornecedor nos termos do Art. 28 RGPD. Se o fornecedor de alojamento mudar, a finalidade e as bases jurídicas do tratamento permanecem inalteradas.

5. Firebase Authentication
Para autenticação, utilizamos o Firebase Authentication (Google Ireland Limited). São processados os seguintes dados:
- ID de utilizador (identificador único)
- Endereço de correio eletrónico
- Data de criação da conta
- Data do último início de sessão
- Informação do fornecedor de autenticação (Google, Apple ou e-mail)
- Hash da palavra-passe (para início de sessão com e-mail, nunca armazenado em texto simples)

O armazenamento principal de dados é realizado na UE (região Frankfurt). O processamento no âmbito de medidas de suporte e segurança em países terceiros não pode ser totalmente excluído.
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

6. Análise (Aptabase)
Para melhorar a estabilidade da aplicação e compreender os padrões de utilização, utilizamos o Aptabase, um serviço de análise que respeita a privacidade. O Aptabase não utiliza cookies e recolhe apenas dados anónimos e agregados:
- Tipo de dispositivo e sistema operativo
- Versão da aplicação
- Eventos de utilização anónimos

Não são recolhidos nem transmitidos dados pessoais como endereços de correio eletrónico, endereços IP ou conteúdo de aprendizagem.
Fornecedor: Aptabase. Os dados são alojados na União Europeia.
Política de privacidade: aptabase.com/legal/privacy
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo em melhorar a nossa aplicação)
O nosso interesse legítimo reside na análise anónima da utilização para melhorar a estabilidade e funcionalidade. Os utilizadores podem opor-se a este tratamento a qualquer momento (Art. 21 RGPD) contactando-nos.

6a. Monitorização de erros (Sentry)
Para a deteção e correção de erros técnicos, utilizamos o Sentry, um serviço de monitorização de erros. Quando ocorre um erro, são recolhidos os seguintes dados:
- Relatórios de erro e stack traces
- Tipo de dispositivo, sistema operativo e versão da aplicação
- Endereço IP truncado (para geolocalização ao nível do país)
- Marca temporal do erro

Não são recolhidos endereços de correio eletrónico, conteúdo de aprendizagem ou outras informações pessoais. Os dados são utilizados exclusivamente para a resolução de erros e eliminados automaticamente após 90 dias.
Fornecedor: Functional Software, Inc. (Sentry), EUA. O processamento principal de dados é realizado na UE (Frankfurt). Não pode ser totalmente excluído o acesso pelo fornecedor no âmbito de medidas de suporte e segurança bem como o processamento em países terceiros (especialmente EUA). As transferências baseiam-se em Cláusulas Contratuais-Tipo e, quando aplicável, decisões de adequação.
Política de privacidade: sentry.io/privacy
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo na segurança e estabilidade da aplicação)
O nosso interesse legítimo reside na deteção e correção atempada de erros para garantir um funcionamento estável da aplicação.

6b. Formulário de contacto (Tally)
Para o nosso formulário de contacto utilizamos o Tally, um serviço de formulários respeitador da privacidade, com sede na Bélgica (UE).

Dados tratados:
- Dados introduzidos por si (nome, endereço de e-mail, mensagem)
- Endereço IP
- Informações sobre o navegador e dispositivo
- Momento do envio

O Tally utiliza apenas cookies essenciais necessários para o funcionamento do formulário. Não são utilizados cookies publicitários ou de rastreamento.
Os dados são alojados e tratados na União Europeia.
Fornecedor: Tally NV, Bélgica.
Política de privacidade: tally.so/help/privacy-policy
Base jurídica: Art. 6(1)(b) RGPD (medidas pré-contratuais) e Art. 6(1)(f) RGPD (interesse legítimo no tratamento de pedidos de contacto).

7. Que dados processamos
a) Ao visitar a aplicação (Modo convidado):
O seu progresso de aprendizagem (XP, Corações, Sequência) é armazenado localmente no seu dispositivo (LocalStorage). Não é realizada nenhuma transferência para os nossos servidores, a menos que inicie sessão.

b) Ao iniciar sessão (Utilizador registado):
Se iniciar sessão através do Google Sign-In ou Apple Sign-In, processamos os seguintes dados para sincronizar o seu progresso:
- Endereço de correio eletrónico (para identificação)
- ID de utilizador do fornecedor (identificador único)
- O seu nome de utilizador/alcunha escolhido
- Dados de progresso de aprendizagem (XP, Nível, Taxas de erro, Sequência)
Estes dados são armazenados na base de dados Firebase Cloud Firestore.
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

c) Google Sign-In:
Para autenticação, utilizamos o Google Sign-In. Os dados são trocados com a Google Ireland Limited. Política de privacidade da Google: policies.google.com/privacy

d) Apple Sign-In:
Para autenticação em dispositivos iOS, também oferecemos Apple Sign-In. São processados os seguintes dados:
- ID de utilizador Apple (identificador único)
- Endereço de correio eletrónico (se permitir a partilha; com «Ocultar o meu e-mail», recebemos um endereço de retransmissão anonimizado)
Fornecedor: Apple Inc., One Apple Park Way, Cupertino, CA 95014, EUA.
Política de privacidade: apple.com/legal/privacy
Nota sobre transferência de dados: A Apple está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.

e) Início de sessão com e-mail:
Também pode registar-se diretamente com o seu endereço de correio eletrónico e uma palavra-passe. São processados os seguintes dados:
- Endereço de correio eletrónico (para identificação e comunicação)
- Palavra-passe (armazenada de forma encriptada)
A autenticação é gerida através do Firebase Authentication. A sua palavra-passe nunca é armazenada em texto simples.

8. Finalidade do tratamento
O armazenamento serve exclusivamente para fornecer a funcionalidade da aplicação, especificamente a sincronização do seu estado de aprendizagem em diferentes dispositivos.

9. Período de conservação
- Dados da conta: Os seus dados são conservados até eliminar a sua conta, ou 3 anos após a sua última atividade (em caso de inatividade).
- Dados de análise (Aptabase): São recolhidos apenas dados anónimos e agregados na aplicação que não contêm informações pessoais.
- Dados de análise do website (Simple Analytics): São recolhidas apenas estatísticas anónimas e aggregadas de páginas visitadas no website que não contêm informações pessoais.
- Dados de pagamento (RevenueCat): De acordo com a política de conservação da RevenueCat.
- Monitorização de erros (Sentry): 90 dias.
- Formulário de contacto (Tally): O seu pedido é conservado durante o tempo necessário para o seu tratamento, no máximo 6 meses após a conclusão da comunicação.

Prazos de conservação legais: Os prazos de conservação legais (por exemplo, prazos de conservação fiscais ou comerciais de acordo com o § 147 AO ou o § 257 HGB) permanecem inalterados (base jurídica: Art. 6(1)(c) RGPD). Nestes casos, os dados são eliminados após a expiração desses prazos.

10. Os seus direitos e eliminação
Tem o direito de aceder, retificar e eliminar os seus dados a qualquer momento. Pode eliminar irrevogavelmente a sua conta e todos os dados associados a qualquer momento utilizando a função «Eliminar conta» no menu de perfil.

Os seus direitos em resumo:
- Direito de acesso (Art. 15 RGPD)
- Direito de retificação (Art. 16 RGPD)
- Direito ao apagamento (Art. 17 RGPD)
- Direito à limitação do tratamento (Art. 18 RGPD)
- Direito à portabilidade dos dados (Art. 20 RGPD)
- Direito de oposição (Art. 21 RGPD)
- Direito de retirar o consentimento (Art. 7(3) RGPD): Se nos concedeu o seu consentimento para o tratamento dos seus dados, pode revogá-lo a qualquer momento com efeito para o futuro. A licitude do tratamento efetuado antes da revogação não é afetada.

Oposição ao tratamento baseado em interesses legítimos (Art. 21 RGPD):
Na medida em que tratemos os seus dados com base em interesses legítimos (Art. 6(1)(f) RGPD) — em particular para análises através do Aptabase, Sentry ou Simple Analytics — tem o direito de se opor a este tratamento a qualquer momento. Cessaremos então o tratamento, salvo se pudermos demonstrar motivos legítimos imperiosos.

Exercício dos seus direitos:
Para exercer os seus direitos, contacte-nos por email para support@kasusknacker.com. Processaremos o seu pedido sem demora indevida, no prazo máximo de um mês.

11. Processamento de pagamentos e subscrições
Para processar compras dentro da aplicação e subscrições, utilizamos os serviços de pagamento das respetivas lojas de aplicações (Apple App Store, Google Play Store). As transações financeiras são processadas exclusivamente através destes serviços. Não armazenamos nenhuma informação de cartão de crédito ou bancária.

Para a gestão técnica de subscrições e compras, utilizamos o serviço RevenueCat (RevenueCat, Inc., EUA). São transmitidos identificadores de utilizador de aplicação pseudonimizados e informação sobre o estado de compra para fornecer o seu conteúdo premium em todos os dispositivos. A RevenueCat processa os dados exclusivamente em nosso nome com base num Acordo de Tratamento de Dados (Art. 28 RGPD).
Política de privacidade da RevenueCat: revenuecat.com/privacy
Base jurídica: Art. 6(1)(b) RGPD (execução do contrato)

12. Transferência de dados para países terceiros
No contexto da utilização da nossa aplicação e website, dados pessoais podem ser transferidos para países terceiros (especialmente os EUA). Essas transferências baseiam-se em decisões de adequação (Art. 45 RGPD), Cláusulas Contratuais-Tipo (Art. 46(2)(c) RGPD) e/ou certificação ao abrigo do Quadro de Privacidade de Dados UE-EUA.

Serviços e fornecedores afetados:
- Google / Firebase (Google Ireland Limited): Alojamento, autenticação, base de dados. Armazenamento principal de dados na UE (Frankfurt). Possível acesso de países terceiros para medidas de suporte/segurança. A Google está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.
- Apple (Apple Inc., EUA): Apple Sign-In. A Apple está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA.
- RevenueCat (RevenueCat, Inc., EUA): Gestão de subscrições. A RevenueCat está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. Mais informações: revenuecat.com/dpa
- Sentry (Functional Software, Inc., EUA): Monitorização de erros. Processamento principal de dados na UE (Frankfurt). Possível acesso de países terceiros para medidas de suporte/segurança. Transferências baseadas em Cláusulas Contratuais-Tipo.
- Tally (Tally NV, Bélgica): Formulário de contacto. Os dados são tratados exclusivamente na UE.

13. Tomada de decisão automatizada
Não é realizada qualquer tomada de decisão automatizada, incluindo definição de perfis, nos termos do Art. 22 RGPD.

13a. Inteligência Artificial (IA)
Utilizamos tecnologias de inteligência artificial (por exemplo, modelos de linguagem) para gerar e otimizar conteúdos de aprendizagem, frases de exemplo e traduções dentro da aplicação. Durante esta criação de conteúdo, nenhum dado pessoal do utilizador é transmitido ou tratado pelos fornecedores de IA. A interação do utilizador com a aplicação ocorre independentemente da geração de conteúdo.

14. Cookies e tecnologias locali
Esta aplicação não utiliza cookies de publicidade nem de rastreamento. Utilizamos exclusivamente tecnologias que são estritamente necessárias para o funcionamento seguro e funcional da aplicação:
- Firebase Auth: Cookies para autenticação segura e gestão de sessões quando está ligado.
- RevenueCat: Cookies ou tecnologias similares para garantir a segurança durante as transações de pagamento e para a prevenção de fraude (apenas em contexto web).
- Tally (formulário de contacto): Apenas cookies essenciais para o funcionamento do formulário. Sem rastreamento.
Como os cookies acima mencionados são tecnicamente estritamente necessários para a prestação do serviço, não requerem um consentimento separado (base jurídica: § 25(2) n.º 2 TDDDG e Art. 6(1)(b) RGPD).

15. Fontes Web
Esta aplicação utiliza fontes web para uma representação uniforme dos tipos de letra. Estas são fornecidas localmente a partir do nosso servidor. Quando abre a aplicação, o seu navegador carrega as fontes web necessárias na sua cache. Para este efeito, o navegador não estabelece uma ligação com os servidores da Google. Não são transmitidos dados para o Google Fonts.

16. Análise do website (Simple Analytics)
Para o nosso website (kasusknacker.com), utilizamos o Simple Analytics, um serviço de análise que prioriza a privacidade. O Simple Analytics não utiliza cookies, não rastreia os visitantes entre websites e não recolhe nenhum dado pessoal. São recolhidas apenas estatísticas agregadas e anónimas de páginas visitadas (como visitas a páginas e informação de referência).
Respeitamos a configuração do navegador "Do Not Track"—se estiver ativada, não é recolhido nenhum dado.
Fornecedor: Simple Analytics B.V., Países Baixos.
Política de privacidade: simpleanalytics.com/privacy-policy
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo em analisar a utilização do website)
O nosso interesse legítimo reside na análise de dados de utilização agregados para melhorar o nosso website. Os utilizadores podem opor-se a este tratamento (Art. 21 RGPD) ativando a configuração «Do Not Track» ou contactando-nos.

17. Presença nas redes sociais
Mantemos perfis no Instagram, Facebook, Pinterest e X. Ao visitar esses perfis, as plataformas tratam dados pessoais sob a sua própria responsabilidade. Recebemos apenas estatísticas agregadas (por exemplo, alcance ou interações) e não recebemos dados pessoais, a menos que nos contacte diretamente por essas plataformas. Nesse caso, tratamos os dados fornecidos para responder ao seu pedido.
Base jurídica: Art. 6(1)(f) RGPD (interesse legítimo em comunicação e divulgação)

18. Direito de apresentar reclamação junto de uma autoridade de controlo
Tem o direito de apresentar uma reclamação junto de uma autoridade de proteção de dados sobre o nosso tratamento dos seus dados pessoais.

Autoridade de controlo competente:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Alemanha
Email: poststelle@datenschutz.saarland.de
Website: datenschutz.saarland.de

19. Atualizações desta política de privacidade
Esta política de privacidade é atualmente válida à data de: 2 de março de 2026.
Devido ao desenvolvimento contínuo da nossa aplicação ou a alterações nos requisitos legais ou regulamentares, pode ser necessário atualizar esta política de privacidade. Para alterações relevantes que afetem os seus direitos ou introduzam novos tratamentos, informaremos previamente; quando exigido, obteremos o seu consentimento. Iremos notificá-lo dentro da aplicação ou no site (por exemplo, através de um aviso/banner). A nova aceitação só é necessária quando o consentimento é exigido por lei.

Começa a praticar alemão hoje.

Junta-te a milhares de estudantes que praticam a gramática alemã com o KasusKnacker.

Transferir na App Store
Disponível no Google Play
Abrir no Navegador Web