Digital-e
Projekt starten

Nota: a política de privacidade completa está atualmente disponível em alemão.

Política de privacidade do Wish-it

Web, Android, iOS

Versão 1.1

Nome do app Wish-it
Plataformas Web, iOS, Android
Responsável Digital-e UG (haftungsbeschränkt)
Idioma

A. Responsável

Digital-e UG (haftungsbeschränkt)
Diretor-gerente: Kurt Laabs
Norderstraße 47
25436 Tornesch, Alemanha

Email: anfrage@digital-e.org

Não foi nomeado encarregado de proteção de dados.

Esta declaração informa, nos termos dos artigos 12–14 do RGPD, de forma transparente, compreensível e facilmente acessível, sobre o tratamento dos seus dados pessoais ao utilizar a nossa app e o nosso website.
Citação (Art. 12(1) RGPD): “The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”

B. Tipos de dados tratados e titulares

Categorias de dados pessoais

Dependendo da utilização, tratamos em particular:

  • Dados de conta/login Email, ID de utilizador (UID), provider de login (Google/Apple) se aplicável, tokens
  • Conteúdo do utilizador Listas de desejos, nomes, descrições, imagens/metadados
  • Dados do dispositivo/uso Endereço IP, user-agent, carimbos de data/hora, interações
  • Dados de logs/relatórios de erro Logs técnicos para estabilidade/segurança
  • Armazenamento no terminal Local/Session Storage para definições/sessão
  • Redirecionamentos de afiliados ID de parceiro/parâmetros de URL ao clicar em links da Amazon (sem tracking de terceiros no nosso site)
Titulares: Utilizadores da app e do website Wish-it.

As bases legais são indicadas na secção C.

C. Finalidades e bases legais do tratamento

1. Prestação e operação (app/web)

Tratamento para autenticação, gestão de conta e sincronização de conteúdos gerados por utilizadores. Base legal: Art. 6(1)(b) RGPD (execução do contrato/uso do serviço).

2. Segurança, análise de erros e prevenção de abuso

Tratamento de logs técnicos para estabilidade, segurança, diagnóstico de erros e prevenção de abuso/fraude. Base legal: Art. 6(1)(f) RGPD (interesse legítimo num funcionamento seguro e estável).

3. Acesso ao terminal (local/session storage)

  • Estritamente necessário (sem consentimento): p. ex. sessão de login/CSRF ou tokens de segurança equivalentes no session storage.
  • Opcional (apenas com consentimento prévio): conveniência/definições/caches (p. ex. app_locale, tutorial_*, flutter.group_cache / flutter.participant_cache). A recusa não traz desvantagens funcionais, exceto menor conveniência.

Enquadramento: ePrivacy / § 25 TDDDG (Art. 5(3) Diretiva ePrivacy 2002/58/CE) – seleção no diálogo de consentimento, revogação a qualquer momento em “Definições”.
Citação (Art. 5(3) Diretiva 2002/58/CE): “the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication … or as strictly necessary …”.

4. Redirecionamentos de afiliados (Amazon)

Identificamos links da Amazon como publicidade/afiliados. No nosso site ocorre apenas o redirecionamento; a Amazon define cookies/tracking no seu próprio domínio. Base legal do nosso tratamento: Art. 6(1)(f) RGPD (monetização/transferência de referrer via parâmetros de URL).

Importante: Em wish-it.de não utilizamos scripts de terceiros nem definimos cookies de marketing próprios sem consentimento.

D. Serviços, tecnologias e terceiros

5.1 Firebase (Google)

Uso: Autenticação, (se aplicável) armazenamento de dados, notificações push
Dados: Contas/UID, tokens, logs técnicos, informações do dispositivo
Localização/transferências: O Firebase Authentication é operado exclusivamente a partir de centros de dados nos EUA; podem ocorrer transferências internacionais para os EUA. Salvaguardas: Data Processing & Security Terms da Google com SCC e—quando aplicável—EU‑US Data Privacy Framework. Mais info: Firebase Terms e Firebase Privacy/Subprocessors.
Bases legais: Art. 6(1)(b) RGPD (login/conta), Art. 6(1)(f) RGPD (segurança/análise de erros)

5.2 Cloudflare Workers (backend)

Uso: Edge compute/workers, caching, segurança/firewall
Papel: Subcontratante; existe o Cloudflare Customer DPA com SCC e informação sobre subprocessadores (p. ex. Customer DPA, Subprocessors).
Bases legais: Art. 6(1)(b)/(f) RGPD (prestação técnica/segurança)
Transferências: Infraestrutura global pode implicar transferências internacionais; salvaguardadas por SCC/DPF e medidas documentadas

E. Marketing de afiliados

Links de afiliados (Amazon)

Identificação:

“Anúncio/Link de afiliado” no link; adicionalmente, em todo o site, a indicação “As an Amazon Associate I earn from qualifying purchases.” (exigência do programa da Amazon; colocado no site ou em páginas com links, conforme as políticas do programa).

Processo:

Ao clicar, o seu pedido é redirecionado para a Amazon com o nosso partner ID. Em wish-it.de não utilizamos scripts de terceiros nem cookies de marketing próprios; qualquer processamento de cookies ocorre em amazon.de sob responsabilidade da Amazon.

Base legal:

Art. 6(1)(f) RGPD (monetização/transferência de referrer via parâmetros de URL); sem acesso ao terminal para marketing no nosso site sem consentimento.

F. Prazos de retenção e eliminação

Dados de conta/conteúdo
Até à eliminação da conta ou após prazos legais de retenção.
Logs/dados de erro
Necessário tecnicamente, tipicamente até 30 dias.
Armazenamento no terminal
Essencial: até fim de sessão/logout. Opcional: até revogação ou duração definida; gestão nas definições.

G. Destinatários dos dados & transferências para países terceiros

Quando os dados são transferidos para países terceiros (em especial EUA) (p. ex. Firebase Auth, Cloudflare), isso ocorre exclusivamente em conformidade com os arts. 44–46 RGPD (SCC; quando aplicável EU‑US DPF; medidas suplementares).

  • Subcontratantes: Firebase/Google e Cloudflare (cada um com DPA, SCC/DPF quando aplicável e medidas técnicas/organizacionais documentadas).
  • Afiliados: Ao clicar em links da Amazon, informações de referrer/parâmetros de URL são transmitidos à Amazon; quaisquer cookies/tracking ocorrem em domínios da Amazon.

H. Direitos dos titulares

Tem direitos de acesso, retificação, eliminação, limitação, portabilidade, bem como oposição/revogação (quando baseado em consentimento). Pode apresentar reclamação junto de uma autoridade de controlo.

Acesso

Art. 15 RGPD

Retificação

Art. 16 RGPD

Eliminação

Art. 17 RGPD

Limitação

Art. 18 RGPD

Portabilidade

Art. 20 RGPD

Oposição

Art. 21 RGPD

Contacto para exercer direitos: anfrage@digital-e.org

I. Alterações a esta declaração

Atualizamos esta declaração face a desenvolvimentos técnicos/jurídicos e informamos sobre alterações relevantes na app e no website.

J. Outros avisos

Segurança

Implementamos medidas técnicas e organizacionais adequadas (p. ex. encriptação em trânsito/em repouso, controlos de acesso, registo, conceitos de eliminação), de acordo com o risco e padrões do setor.

Definições do terminal e revogação

Pode revogar a qualquer momento o seu consentimento para finalidades opcionais de local/session storage nas definições; até haver consentimento, essas memórias opcionais permanecem desativadas. Isto corresponde aos requisitos ePrivacy de acesso ao terminal (em especial § 25 TDDDG) e ao “right to refuse”. Recusar é igualmente possível; a conveniência opcional permanece desativada.

Atualizado: 11 jan 2026

Todas as políticas de privacidade do produto