Política de Privacidade da Knowunity

A seguir, informamos-te detalhadamente sobre que dados pessoais recolhemos quando utilizas a Knowunity (na versão web e na app para smartphone), como os tratamos e quais os direitos que tens a este respeito.

1. Responsável e contacto do Encarregado da Proteção de Dados

1.1. O responsável pelo tratamento na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) e de outras leis nacionais de proteção de dados, bem como de outras disposições em matéria de proteção de dados, é:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Alemanha

1.2. Podes contactar o Encarregado da Proteção de Dados através deste e-mail: [email protected].

2. Recolha e tratamento de dados pessoais ao aceder e utilizar a Knowunity

2.1. Explicação: Sempre que acedes à nossa aplicação web ou utilizas a nossa app Knowunity, o nosso sistema regista automaticamente dados e informações do sistema informático do computador solicitante ou do dispositivo do utilizador. Podem ser recolhidos os seguintes dados (“informações estritamente necessárias”):

Acessos Web à Knowunity:

Endereço IP do dispositivo solicitante
Data e hora do acesso
Conteúdo do pedido (página concreta ou ficheiro)
Estado do acesso/código de estado HTTP
Quantidade de dados transmitidos em cada caso
Navegador utilizado, incluindo versão e idioma

App Knowunity:

Endereço IP do dispositivo solicitante
O recurso/endpoint solicitado pela app
Informações sobre a versão da app e o sistema operativo

Estas informações são tecnicamente necessárias para apresentar corretamente o site, garantir a segurança do sistema e detetar e rastrear eventuais perturbações ou ataques.

Os dados acima indicados são armazenados temporariamente nos ficheiros de registo (logfiles) dos nossos servidores. Não ocorre armazenamento conjunto destes dados com outros dados pessoais teus.

2.2. Explicação e finalidades: A recolha e o tratamento das informações tecnicamente necessárias têm por finalidade permitir a utilização do serviço, garantir a segurança do sistema e detetar e rastrear eventuais perturbações ou ataques. O armazenamento em logfiles ocorre para assegurar a funcionalidade do serviço, garantir a segurança dos nossos sistemas de tecnologia da informação e otimizar o nosso serviço.

2.3. Fundamentos jurídicos: As informações estritamente necessárias são recolhidas e tratadas nos termos do § 25, n.º 2, n.º 2, da Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). O subsequente tratamento em logfiles é realizado com base no artigo 6.º, n.º 1, alínea f), do RGPD. O nosso interesse legítimo reside na disponibilização de um website funcional e tecnicamente seguro, bem como na prevenção e rastreio de eventuais utilizações ilícitas.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

2.4. Prazo de conservação: Os dados são eliminados assim que deixem de ser necessários para a finalidade que motivou a sua recolha. No caso da recolha de dados para disponibilizar o serviço, tal ocorre quando a respetiva sessão termina. Os logfiles são eliminados, o mais tardar, ao fim de 14 dias. É possível um armazenamento para além deste prazo. Nesse caso, os endereços IP dos utilizadores são eliminados ou mascarados de modo a que não seja mais possível a atribuição ao cliente solicitante.

3. Cookies

O serviço Knowunity utiliza cookies e tecnologias semelhantes (por exemplo, Local Storage). Nesta secção explicamos-te o que são estas tecnologias, quais utilizamos concretamente e como podes gerir as tuas definições.

3.1. Explicações gerais sobre cookies e tecnologias semelhantes

3.1.1. Cookies são pequenos ficheiros de texto armazenados pelo teu navegador no teu dispositivo (computador, smartphone, tablet, etc.) quando visitas a Knowunity. Contêm informações que nos permitem a nós ou ao fornecedor do cookie reconhecer o teu dispositivo numa visita posterior ou disponibilizar determinadas funcionalidades. Os cookies podem ter várias finalidades, desde assegurar a funcionalidade técnica até à análise do comportamento do utilizador ou fins de marketing.

3.1.2. Local Storage (armazenamento local): Local Storage e Session Storage são tecnologias que permitem aos sites armazenar informações diretamente no teu navegador, de modo semelhante aos cookies. Os dados no Local Storage permanecem guardados até serem eliminados ativamente, enquanto os dados no Session Storage são, tipicamente, eliminados quando fechas o navegador. Também utilizamos estas tecnologias para finalidades semelhantes às dos cookies.

3.1.3. App para smartphone: Enquanto os cookies clássicos estão associados principalmente a navegadores web, na nossa app para smartphone são utilizadas tecnologias semelhantes e outras formas de armazenamento local, bem como identificadores únicos. Quando a nossa app apresenta conteúdos através de componentes de navegador integrados (os chamados WebViews), também aí podem ser usados cookies como num site normal. Nas partes nativas da nossa app, nós e os serviços integrados utilizamos sobretudo a memória interna da app e, se aplicável, identificadores publicitários do teu dispositivo, para assegurar a funcionalidade, guardar preferências, analisar a utilização ou apoiar ações de marketing.

3.2. Fundamentos jurídicos para a utilização de cookies e tecnologias semelhantes

3.2.1. Cookies/armazenamentos tecnicamente necessários (essenciais): Para o uso de tecnologias estritamente necessárias para te permitir utilizar o nosso serviço e as suas funções básicas (por exemplo, armazenamento de informações de início de sessão), o fundamento jurídico é o nosso interesse legítimo nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Sem estas tecnologias, não podemos disponibilizar o nosso serviço de forma adequada ou na forma pretendida.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

3.2.2. Cookies/armazenamentos tecnicamente não necessários (não essenciais) (por exemplo, para análise, estatística, marketing): Para todos os outros cookies e tecnologias semelhantes, em especial aquelas utilizadas para analisar o teu comportamento de utilização, medição de audiência ou para fins de marketing, necessitamos do teu consentimento expresso nos termos do artigo 6.º, n.º 1, alínea a), do RGPD. Este consentimento é obtido através da nossa ferramenta de gestão de consentimento, que te é apresentada na primeira visita ao nosso serviço.

3.3. Cookies utilizados concretamente

3.4. Gestão das tuas definições de cookies e revogação do teu consentimento

3.4.1. Web: Podes revogar a qualquer momento, com efeitos para o futuro, o teu consentimento para cookies e tecnologias semelhantes não essenciais. As respetivas definições encontras na nossa ferramenta de gestão de consentimento, através de “Definições de cookies” no rodapé do nosso site.

Além disso, podes configurar o teu navegador para seres informado sobre a definição de cookies e permitir cookies apenas em casos específicos, excluir a aceitação de cookies para determinados casos ou de forma geral, bem como ativar a eliminação automática dos cookies ao fechar o navegador. O procedimento para gerir e eliminar cookies varia consoante o navegador utilizado. As informações correspondentes encontram-se, em regra, no menu de ajuda do teu navegador. Tem em atenção que a desativação de cookies pode limitar a funcionalidade do nosso serviço.

3.4.2. App para smartphone: Na nossa app para smartphone, também geres os teus consentimentos para armazenamentos e tecnologias de rastreio não essenciais através da nossa ferramenta de gestão de consentimento, apresentada no primeiro arranque da app ou mais tarde nas definições da app. Para identificadores publicitários como a IDFA (iOS) ou a GAID (Android), podes ainda restringir a sua utilização ao nível do sistema, nas definições de privacidade do sistema operativo do teu smartphone, ou gerir o teu consentimento através do framework AppTrackingTransparency (ATT) exigido pela Apple.

4. Registo na Knowunity

4.1. Explicação: A utilização da Knowunity exige um registo prévio, ou seja, sem registo prévio não podes utilizar a maioria das funcionalidades da Knowunity. Naturalmente, o registo é voluntário, mas a utilização da Knowunity sem registo não é possível. O registo é efetuado através de um endereço de e-mail (são recolhidos: endereço de e-mail e palavra-passe) ou através do procedimento de Single Sign-On (SSO).

4.2. Registo por e-mail: No registo por e-mail, são recolhidos o teu endereço de e-mail e uma palavra-passe.

4.3. Single Sign-On: Oferecemos-te a possibilidade de te registares e iniciares sessão com a tua conta Google existente ou o teu ID Apple em vez de um endereço de e-mail geral.

4.3.1. Google SSO: Se utilizares esta função, serás redirecionado para a página de início de sessão da Google. Aí inicias sessão com as tuas credenciais Google. Em seguida, a Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) partilha connosco determinadas informações do teu perfil Google, que podes selecionar e confirmar previamente na janela de diálogo da Google (tipicamente, endereço de e-mail, nome, foto de perfil).

Ao ativares o botão SSO, dás o teu consentimento para a transmissão dos dados da Google para nós. Este consentimento é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro. Podes revogar o consentimento retirando, nas definições da tua conta Google, a permissão de acesso aos teus dados: https://myaccount.google.com/permissions.

Encontras detalhes sobre o tratamento de dados pela Google nas respetivas informações de privacidade: https://policies.google.com/privacy. A Google pode transferir dados para os EUA. A Google LLC está certificada ao abrigo do EU-U.S. Data Privacy Framework, o que assegura um nível de proteção de dados adequado.

4.3.2. Apple SSO: Se utilizares esta função, serás redirecionado para a página de início de sessão da Apple. Aí inicias sessão com o teu ID Apple. A Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) partilha connosco o teu nome e o teu endereço de e-mail. Tens a possibilidade de ocultar o teu endereço de e-mail real e utilizar, em alternativa, um endereço de e-mail alias gerado pela Apple. Guardamos e utilizamos estes dados exclusivamente para criar e gerir a tua conta de utilizador connosco.

Ao ativares o botão SSO, dás o teu consentimento para a transmissão dos dados da Apple para nós. Este consentimento é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro. Podes revogar o consentimento retirando, nas definições da tua conta Google, a permissão de acesso aos teus dados: https://appleid.apple.com/account/manage (secção “Iniciar sessão com a Apple”).

A Apple pode transferir dados para os EUA e a Apple Inc. está certificada ao abrigo do EU-U.S. Data Privacy Framework. Encontras detalhes sobre o tratamento de dados pela Apple nas respetivas informações de privacidade: https://www.apple.com/legal/privacy/de-ww/.

4.4. Após o registo por e-mail, enviamos para o endereço de e-mail que indicaste uma mensagem com um link de confirmação. Para concluir o registo, tens de clicar nesse link (“double opt-in”). Além disso, ao registares-te na internet serás convidado a instalar a app para smartphone e a iniciar sessão com as tuas credenciais ou via SSO.

4.5. Finalidades: Os dados introduzidos no âmbito do registo por e-mail, bem como os dados que nos são transmitidos pelos fornecedores no uso de SSO, são tratados para criar e manter a tua conta de utilizador. O procedimento de double opt-in serve para verificar a titularidade do endereço de e-mail indicado e assegurar que a inscrição foi efetivamente e conscientemente efetuada por ti, prevenindo abusos.

4.6. Fundamentos jurídicos: Artigo 6.º, n.º 1, alínea b), do RGPD (execução do contrato ou diligências pré-contratuais). No SSO, a transmissão dos dados da Google ou da Apple para nós ocorre com base no teu consentimento perante o fornecedor SSO (artigo 6.º, n.º 1, alínea a), do RGPD) e, após a transmissão, o posterior tratamento dos dados por nós tem por base o artigo 6.º, n.º 1, alínea b), do RGPD.

4.7. Eliminação da conta:** Podes eliminar a tua conta a qualquer momento na app.

5. O teu perfil Knowunity

5.1. Descrição: Com o teu registo é-te atribuído um nome de utilizador, que podes alterar a qualquer momento nas definições. No teu perfil Knowunity, podes ainda, voluntariamente, indicar mais dados sobre ti, como o teu nome, o teu ano de escolaridade e escola ou universidade, a tua região, as tuas disciplinas, curso, cadeiras frequentadas, etc.

5.2. Finalidades: Estas indicações opcionais são utilizadas principalmente para adequar o conteúdo da app a ti da melhor forma possível e individualizar e otimizar a tua utilização. Tem também em atenção que a tua foto de perfil e o teu nome de utilizador podem ser vistos por outros utilizadores, em especial quando realizas ações visíveis externamente na Knowunity (por exemplo, escreves comentários, conversas, etc.).

Além disso, as seguintes informações que indicas no teu perfil podem ser tratadas por nós, se aplicável, para efeitos de gestão de publicidade: o teu país, a tua região, o teu ano de escolaridade, o tipo de escola e as tuas disciplinas problemáticas. Este tratamento ocorre apenas após teres dado o teu consentimento. Este consentimento é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro.

5.3. Prazo de conservação: Podes eliminar as informações opcionais a qualquer momento no teu perfil. Caso contrário, os dados permanecem armazenados enquanto a tua conta de utilizador estiver ativa. Podes eliminar a tua conta a qualquer momento. Nesse caso, os teus dados serão eliminados, salvo se existirem obrigações legais de conservação (por exemplo, do direito comercial ou fiscal) que o impeçam ou se uma conservação e/ou tratamento continuados forem permitidos ou exigidos por motivos especiais.

5.4. Fundamento jurídico: O fundamento jurídico para o tratamento é o teu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD), que concedes ao fornecer as informações. Este consentimento é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro. A eliminação das indicações será considerada como revogação do consentimento.

6. Permissões das nossas apps para smartphone

6.1. Algumas funcionalidades das apps Knowunity (tanto para iOS como para Android) necessitam de acesso a determinadas funções e dados do teu dispositivo, caso queiras utilizar essas funcionalidades. Estes acessos, também chamados permissões, podem ser concedidos ativamente por ti através do sistema operativo do teu smartphone (iOS ou Android), geralmente na primeira vez que uma função da app requer essa permissão.

6.2. Estas são as principais permissões que podes conceder:

Câmara: Para funcionalidades que exigem a captação de fotos ou vídeos (por exemplo, criar uma foto para a tua imagem de perfil, fotografar tarefas, etc.), a app necessita de acesso à tua câmara.
Fotos/medioteca/armazenamento: Se pretendes carregar imagens ou outros ficheiros da galeria do teu dispositivo para a app (por exemplo, anexar uma imagem a uma mensagem ou no SchoolGPT) ou se a app deve guardar dados localmente, pode ser necessária uma permissão para acesso ao teu armazenamento ou medioteca.
Microfone: Para funcionalidades que permitem a gravação de áudio ou fala direta na app (por exemplo, introdução por voz no SchoolGPT), a app necessita de acesso ao teu microfone.
Notificações: Para te poder enviar notificações push (vê abaixo em “Comunicação”), a app necessita da respetiva permissão.

6.3. Tens a qualquer momento controlo total sobre as permissões concedidas. Podes visualizá-las nas definições do sistema do teu dispositivo iOS ou Android para cada app, concedê-las sempre voluntariamente ou revogá-las a qualquer momento com efeitos para o futuro. Tem em atenção que a revogação de determinadas permissões pode fazer com que algumas funcionalidades da nossa app deixem de estar disponíveis ou fiquem limitadas.

6.4. Prazo de conservação: Os dados são armazenados enquanto a tua conta de utilizador estiver ativa connosco ou até retirares as permissões. Podes também eliminar a tua conta a qualquer momento. Nesse caso, os teus dados serão eliminados, salvo se existirem obrigações legais de conservação (por exemplo, do direito comercial ou fiscal) que o impeçam ou se uma conservação e/ou tratamento continuados forem permitidos ou exigidos por motivos especiais.

6.5. Fundamentos jurídicos: A solicitação de permissões e o respetivo tratamento de dados para disponibilizar a funcionalidade da app em causa baseiam-se no teu consentimento nos termos do artigo 6.º, n.º 1, alínea a), do RGPD (concedido através da autorização ativa da permissão no diálogo do sistema).

7. SchoolGPT e Inteligência Artificial (IA)

7.1. Geral e regras de utilização:

7.1.1. Na nossa app podes utilizar a funcionalidade “SchoolGPT”, que funciona com Inteligência Artificial (IA). A tecnologia subjacente é denominada “Large Language Model” (LLM). Com isto, podes, por exemplo, pedir explicações ou ajuda em tarefas como se fosse um interlocutor digital inteligente.

7.1.2. Embora seja muito prático, deves saber que tudo o que escreves no chat (prompts, textos, documentos, imagens, etc.) é processado tecnicamente. Para que a IA te possa responder, as tuas entradas são transmitidas a fornecedores externos, listados abaixo. Contudo, estes fornecedores não utilizam as tuas entradas para continuar a treinar o modelo de IA. Não ocorre, portanto, aprendizagem permanente com base nos teus textos.

7.1.3. Mesmo que não ocorra treino com base nos dados transmitidos, por favor não envies para o SchoolGPT dados pessoais, em especial dados sensíveis, nomeadamente:

Nenhum nome de pessoas (incluindo o teu nome!)
Nenhuma morada, número de telefone, endereço de e-mail, etc.
Nenhuma informação sobre pessoas reais, em particular sobre saúde, religião, origem, sexualidade, opiniões políticas
Nenhuma foto de pessoas reais (incluindo fotos tuas!)
Outras informações a partir das quais tu ou outros possam ser identificados.

7.1.4. Adicionalmente, utilizamos IA para identificar conteúdos ilícitos e/ou não permitidos em chats de grupo, em particular em publicações, comentários e chats.

7.2. Fornecedores de IA integrados: Os seguintes fornecedores de LLM estão integrados na Knowunity, ou seja, a estes fornecedores são transmitidas as informações e outros dados que indicas ou carregas no chat com o SchoolGPT. Com todos os fornecedores foi

acordado contratualmente que não ocorre treino da IA com base nos dados/informações transmitidos pelos utilizadores;
acordado contratualmente que o tratamento dos dados ocorre exclusivamente em servidores dentro da UE/EEE.
celebrado um contrato de subcontratação
acordadas cláusulas contratuais-tipo, sempre que necessário

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, EUA). Informações de privacidade: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, EUA. Informações de privacidade: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (empresa-mãe: Google LLC, Mountain View, CA, EUA, para tratamentos nos EUA). A empresa dos EUA está certificada ao abrigo do EU-U.S. Data Privacy Framework. Informações de privacidade: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Paris, França. Informações de privacidade: https://mistral.ai/terms#privacy-policy.

7.3. Finalidades: No contexto do SchoolGPT, usamos a IA para permitir aos utilizadores o uso desta funcionalidade. No contexto do chat de grupo, utilizamos a IA para identificar conteúdos ilícitos e/ou não permitidos e, em consequência, eliminá-los.

7.4. Fundamentos jurídicos: O fundamento jurídico para o uso da IA no SchoolGPT é o artigo 6.º, n.º 1, alínea b), do RGPD, ou seja, para disponibilizar o SchoolGPT aos utilizadores. A utilização para identificar conteúdos ilícitos/não permitidos ocorre com base no artigo 6.º, n.º 1, alínea f), do RGPD. O interesse legítimo reside na remoção desses conteúdos para proteção de terceiros, em particular de outros utilizadores. O acesso dos pais ocorre com base no teu consentimento, que é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

8. Utilização geral da Knowunity, chat de grupo e comentários

A Knowunity oferece-te várias possibilidades de seres ativo, criar conteúdos, partilhar e interagir com outros utilizadores. Em termos gerais: és responsável pelos conteúdos que partilhas e carregas. Por favor, assegura-te de que não publicas dados pessoais sensíveis teus ou de terceiros sem o respetivo consentimento e que respeitas os direitos de terceiros (em especial direitos de autor).

8.1. Criar conteúdos e interagir com conteúdos

Tens a possibilidade de publicar conteúdos próprios (como conteúdos de estudo, conjuntos de estudo, quizzes) na Knowunity. Outros utilizadores podem ver essas publicações, comentar, marcar com “gosto” (like) e guardar como marcadores.

8.1.1. Observações: As tuas publicações bem como os teus comentários e likes em publicações públicas são, em regra, visíveis para todos os outros utilizadores registados da Knowunity. A tua identificação de utilizador é exibida em ligação com as tuas publicações e interações.

Também nós, enquanto operador, temos acesso a estes dados. Tratamos os dados, em particular os conteúdos carregados e comentários, para verificar quanto a conteúdos ilícitos e/ou violações dos Termos de Utilização. Esta verificação pode também ocorrer com recurso a Inteligência Artificial (vê acima).

8.1.2. Dados que tratamos:

As tuas publicações: Os conteúdos que carregas ou introduzes (textos, imagens, vídeos, etc.), bem como os respetivos metadados (por exemplo, título, descrição, etiquetas, tipo de ficheiro).
Nome de utilizador: O teu nome de utilizador é exibido publicamente em conjunto com as tuas publicações, comentários e likes, para que os conteúdos te possam ser atribuídos.
Comentários: Conteúdo dos teus comentários nas publicações de outros utilizadores ou nas tuas próprias publicações.
Likes: Informação sobre que publicações marcaste com like.
Marcadores (bookmarks): Informação sobre que publicações guardaste como marcadores.
Carimbos temporais (data/hora) das tuas atividades (publicação, comentar, like, marcar).

8.1.3. Finalidades: O tratamento serve para permitir as funcionalidades da app, nomeadamente: possibilitar a criação, publicação e difusão das tuas publicações dentro da Knowunity, disponibilizar as possibilidades de interação (comentar, like, marcar) para ti e outros utilizadores, mostrar as tuas publicações e interações a outros utilizadores de acordo com as definições de visibilidade. Além disso, ocorre tratamento para identificar conteúdos ou utilizações ilícitas ou de outra forma não permitidas.

8.1.4. Fundamentos jurídicos: O tratamento dos teus dados no âmbito da publicação de conteúdos e do uso das funções de interação ocorre para cumprir o nosso contrato contigo sobre a utilização do nosso serviço, nos termos do artigo 6.º, n.º 1, alínea b), do RGPD. O tratamento no que respeita ao cumprimento de disposições legais e dos Termos de Utilização pode basear-se no artigo 6.º, n.º 1, alínea f), do RGPD (o nosso interesse legítimo em garantir um serviço seguro, conforme a lei e amigável para o utilizador).

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

8.2. Chats de grupo

Tens a possibilidade de entrar em chats de grupo ou criá-los para troca com outros utilizadores. Dentro destes chats de grupo podes enviar mensagens de texto, bem como carregar e partilhar fotos, imagens e outros ficheiros.

8.2.1. Observações: Os teus chats (incluindo interações, como likes) são visíveis para todos os membros do grupo.

8.2.2. Dados que tratamos:

Conteúdo das tuas mensagens de chat (texto).
Ficheiros carregados (fotos, imagens, documentos, etc.) e os seus metadados (por exemplo, nome do ficheiro, tipo de ficheiro, data de captação no caso de imagens).
As tuas identificações de utilizador dos participantes no chat
Carimbos temporais das tuas mensagens e uploads de ficheiros (envio, receção, se aplicável leitura).
Informações sobre a pertença ao grupo.

8.2.3. Finalidades: O tratamento serve para permitir as funcionalidades da app, em particular: possibilitar a participação em chats de grupo para troca com outros utilizadores. Além disso, ocorre tratamento para identificar conteúdos ou utilizações ilícitas ou de outra forma não permitidas.

8.2.4. Fundamentos jurídicos: O tratamento dos teus dados no âmbito da publicação de conteúdos e do uso das funções de interação ocorre para cumprir o nosso contrato contigo sobre a utilização do nosso serviço, nos termos do artigo 6.º, n.º 1, alínea b), do RGPD. O tratamento no que respeita ao cumprimento de disposições legais e dos Termos de Utilização pode basear-se no artigo 6.º, n.º 1, alínea f), do RGPD (o nosso interesse legítimo em garantir um serviço seguro, conforme a lei e amigável para o utilizador).

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

9. Subscrições e processamento de pagamentos (RevenueCat, Paddle e PayPal)

Oferecemos-te a possibilidade de subscrever planos pagos para funcionalidades ou conteúdos avançados da Knowunity (“Knowunity Pro”). O processamento destas subscrições ocorre, consoante realizes a subscrição através da nossa aplicação web ou da nossa app para smartphone, através de diferentes prestadores de serviços, que descrevemos abaixo:

9.1. Subscrições via Web

9.1.1. Para processar pagamentos na versão web, utilizamos o prestador de serviços de pagamento Paddle (Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Irlanda; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, Reino Unido; e Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, EUA). Ao concluir uma subscrição, serás redirecionado para o site da Paddle.

A Paddle pode transferir dados para os EUA. Mais informações: https://www.paddle.com/legal/privacy.

9.1.2. Se efetuares um pagamento por cartão de crédito, serás solicitado a indicar dados de pagamento (endereço de e-mail, dados do cartão). Os dados, juntamente com um ID da transação, o teu país e o teu endereço IP (para prevenção de fraude), são transmitidos diretamente à Paddle e aí tratados. Da Paddle, recebemos apenas uma confirmação do pagamento bem-sucedido e os dados necessários para associar o pagamento à tua conta.

No pagamento por PayPal, serás solicitado a indicar o teu nome e uma morada de faturação. Os dados, juntamente com um ID de transação, são transmitidos diretamente à Paddle e aí tratados. Serás, então, redirecionado para o site do PayPal para concluir o processo de pagamento. O fornecedor deste serviço de pagamento é a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. A Paddle transmite ao PayPal os dados necessários à transação: o teu nome, a tua morada de faturação e, se aplicável, de entrega, o teu endereço de e-mail, o montante a pagar e detalhes da encomenda, bem como o teu endereço IP (para prevenção de fraude e geolocalização). Após o pagamento com sucesso, o PayPal informa-nos, através da Paddle, sobre a transação bem-sucedida, o teu país, o endereço de e-mail associado à tua conta PayPal e o teu nome.

A PayPal é uma empresa com atuação global. É possível que os teus dados sejam também tratados pela PayPal em servidores nos EUA ou noutros países fora da UE/EEE. A PayPal baseia tais transferências em garantias adequadas, como regras vinculativas aplicáveis às empresas (Binding Corporate Rules – BCRs) ou cláusulas contratuais-tipo. A PayPal Inc. está também certificada ao abrigo do EU-U.S. Data Privacy Framework. Encontras mais informações sobre proteção de dados na PayPal na sua política de privacidade: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Subscrições via app

9.2.1. Se realizares uma subscrição na nossa app para smartphone (iOS ou Android), o processo de compra ocorre através das funções de compra dentro da app dos respetivos operadores das lojas de apps (Apple App Store para iOS, Google Play Store para Android).

Para gerir estas subscrições in-app e sincronizar o estado da tua subscrição em diferentes plataformas, utilizamos o serviço RevenueCat, um serviço da RevenueCat, Inc., San Francisco, CA, EUA. Para tal, a RevenueCat trata IDs de utilizador anonimizadas, histórico de compras e informações sobre o estado da subscrição, para nos permitir disponibilizar corretamente os conteúdos adquiridos e analisar dados de subscrição. A RevenueCat não recebe dados de pagamento diretos como números de cartão de crédito, uma vez que o processamento do pagamento é realizado pelas lojas de apps (Apple App Store, Google Play Store) ou pela Paddle.

A RevenueCat trata dados nos EUA. Celebrámos com a RevenueCat cláusulas contratuais-tipo da UE para assegurar um nível adequado de proteção de dados. A RevenueCat Inc. está também certificada ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: https://www.revenuecat.com/privacy.

9.2.2. O processamento da compra e do pagamento é realizado através do sistema do respetivo operador da loja de apps (Apple ou Google). Serás solicitado a confirmar a compra com o teu ID Apple ou a tua conta Google e o método de pagamento aí associado. Em nenhum momento temos acesso direto aos teus dados de pagamento sensíveis (como números de cartão de crédito ou palavras-passe da tua conta da loja de apps).

9.2.3. Após a compra bem-sucedida pela loja de apps, a app transmite um comprovativo de compra anonimizado (purchase token/receipt) à RevenueCat. A RevenueCat valida este comprovativo junto da respetiva loja de apps e, em seguida, gere o estado da tua subscrição (por exemplo, ativa, período de teste, expirada).

Da RevenueCat e das lojas de apps recebemos informações sobre o estado da tua subscrição (por exemplo, ativa, cancelada), o tipo de subscrição, a data de início e fim, ou a próxima data de renovação, bem como um ID de transação ou de encomenda anonimizado.

9.3. Finalidades: A integração dos prestadores de serviços de pagamento e o correspondente tratamento de dados servem para processar os pagamentos pela utilização de serviços pagos. Após a conclusão da subscrição, os dados relevantes para o contrato são armazenados para cumprimento das obrigações legais de conservação comercial ou fiscal. Em casos pontuais, pode ocorrer um armazenamento e outro tratamento adicionais para fazer valer/defender pretensões cíveis.

9.4. Fundamentos jurídicos: O fundamento jurídico para o tratamento de dados acima descrito é o artigo 6.º, n.º 1, alínea b), do RGPD. O tratamento posterior dos dados após a celebração do contrato, para cumprimento de prazos de conservação comerciais ou fiscais, baseia-se no artigo 6.º, n.º 1, alínea c), do RGPD. Caso ocorra armazenamento e outro tratamento adicionais para fazer valer/defender pretensões cíveis, tal baseia-se no § 24, n.º 1, n.º 1, BDSG.

10. Rastreio e análise

10.1. Utilizamos – caso concedas o respetivo consentimento – várias ferramentas de rastreio e análise, cuja natureza e finalidade descrevemos aqui:

10.1.1. Firebase é um serviço da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA). Concretamente, usamos o serviço “Google Analytics for Firebase”: o Google Analytics for Firebase permite-nos recolher informações sobre a origem das instalações da app (atribuição) e sobre o comportamento dos utilizadores na app. Isto inclui, por exemplo, inícios da app, compras in-app ou a utilização de determinadas funcionalidades. Estes dados ajudam-nos a avaliar a eficácia das nossas medidas de marketing (conversion tracking) e a tornar a app mais amigável.

A Google também trata dados nos EUA. A Google LLC está certificada ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: https://policies.google.com/privacy e https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity é um serviço de análise web da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. O Clarity ajuda-nos a compreender como os utilizadores interagem com a nossa aplicação web, registando, por exemplo, movimentos do rato, cliques, comportamento de scroll e gravações de ecrã anonimizadas (mapas de calor, reproduções de sessão). Os dados pessoais em campos de formulário ou áreas sensíveis são, sempre que possível, mascarados.

A Microsoft também trata dados nos EUA. A Microsoft Corporation está certificada ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: https://clarity.microsoft.com/terms e https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook é um serviço de análise da Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, República Checa. Permite gravar sessões de utilizadores (session replays), criar mapas de calor e analisar eventos e funis (funnels) na nossa aplicação web e app, para compreender o comportamento dos utilizadores e otimizar o nosso serviço. Os dados sensíveis são mascarados.

O Smartlook trata dados dentro da UE/EEE. Mais informações encontram-se em https://www.smartlook.com/de/privacy..

10.2. Fundamento jurídico: A utilização das ferramentas acima referidas ocorre apenas com o teu consentimento expresso (artigo 6.º, n.º 1, alínea a), do RGPD). É voluntário e pode ser revogado a qualquer momento com efeitos para o futuro.

11. Marketing e publicidade

11.1. Para dar a conhecer a Knowunity e angariar novos utilizadores, ou seja, para efeitos de publicidade, utilizamos várias ferramentas de marketing, desde que tenhas dado o teu consentimento:

11.1.1. Adjust é uma plataforma de análise e atribuição da Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Alemanha. A Adjust ajuda-nos a medir a eficácia das nossas campanhas de marketing, atribuindo instalações da nossa app a canais publicitários (atribuição) e analisando eventos in-app. Para isso, são tratados identificadores de dispositivo pseudonimizados (por exemplo, IDFA, GAID), endereços IP (anonimizados) e informações sobre campanhas de marketing.

Mais informações: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads é um serviço publicitário da Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promover a nossa app na Apple App Store. Quando clicas num dos nossos anúncios na App Store e instalas a nossa app, a Apple pode disponibilizar-nos informações pseudonimizadas para medir o sucesso da campanha. A Apple trata dados com base nas definições da tua conta Apple.

A Apple pode transferir dados para os EUA e a Apple Inc. está certificada ao abrigo do EU-U.S. Data Privacy Framework. Detalhes sobre o tratamento de dados pela Apple podem ser consultados nas informações de privacidade da Apple: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) são serviços publicitários da Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (empresa-mãe: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA). Para tal, o chamado “Meta Pixel” pode estar integrado na nossa aplicação web e o SDK da Meta na nossa app. Isto permite-nos medir a eficácia dos anúncios (conversion tracking) e criar públicos-alvo para futuros anúncios (Custom Audiences, Lookalike Audiences). São transmitidos à Meta dados como páginas visitadas, interações, endereços IP, identificadores de dispositivo e, se aplicável, o ID de utilizador associado à tua conta Meta.

A Meta pode transferir dados para os EUA. A Meta Platforms, Inc. está certificada ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads é um serviço publicitário da Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para promover a nossa app na Apple App Store. Quando clicas num dos nossos anúncios na App Store e instalas a nossa app, a Apple pode disponibilizar-nos informações pseudonimizadas para medir o sucesso da campanha. A Apple trata dados com base nas definições da tua conta Apple.

Mais informações https://searchads.apple.com/de/privacy/ e https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads é um serviço publicitário da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Com o Google Ads, podemos apresentar anúncios nos resultados de pesquisa da Google e na rede de publicidade Google. Quando chegas ao nosso serviço através de um anúncio da Google, a Google guarda um cookie no teu computador (cookie de conversão) e/ou são transmitidas informações equivalentes a partir da app. Estes servem para medir o sucesso dos nossos anúncios. Recebemos da Google avaliações estatísticas e não podemos tirar conclusões sobre utilizadores individuais.

11.1.6. LinkedIn Marketing Solutions: Para marketing orientado para o contexto profissional, utilizamos o LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; empresa-mãe: LinkedIn Corporation, Sunnyvale, CA, EUA). Isto pode incluir o uso do LinkedIn Insight Tag, para acompanhar conversões, voltar a direcionar visitantes do site (retargeting) e obter informações adicionais sobre a demografia dos visitantes do nosso site que também são membros do LinkedIn. São transmitidos ao LinkedIn dados como URL, URL de referência, endereço IP, propriedades do dispositivo e do navegador, bem como carimbos temporais. O endereço IP é truncado ou (quando utilizado para alcance entre dispositivos) transformado em hash. Os identificadores diretos dos membros são removidos no prazo de sete dias para pseudonimizar os dados. Estes dados pseudonimizados remanescentes são então eliminados no prazo de 180 dias.

O LinkedIn pode transferir dados para os EUA. A LinkedIn Corporation está certificada ao abrigo do EU-U.S. Data Privacy Framework. Mais informações: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads é um serviço publicitário da Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, EUA (para utilizadores fora dos EUA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Reino Unido). Através da integração do Snap Pixel ou SDK, podemos acompanhar conversões e criar públicos-alvo para os nossos anúncios no Snapchat. Podem ser transmitidos à Snap dados como endereço IP, identificador de dispositivo, páginas visitadas e interações.

A Snap Inc. trata dados nos EUA e está certificada ao abrigo do EU-U.S. Data Privacy Framework. A Snap Group Limited está sujeita ao UK GDPR, para o qual existe uma decisão de adequação da Comissão Europeia. Mais informações: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads é um serviço publicitário da TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Através da integração do TikTok Pixel ou SDK, podemos medir a eficácia dos nossos anúncios no TikTok (conversion tracking) e definir públicos-alvo. São transmitidos ao TikTok dados como endereço IP, identificador de dispositivo, conteúdos visualizados e interações.

O TikTok pode transferir dados para servidores em todo o mundo, incluindo os EUA e Singapura, em particular para a TikTok Inc., EUA, e para a empresa-mãe TikTok Pte. Ltd., com sede em Singapura. Mais informações: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Fundamento jurídico: A utilização das ferramentas acima referidas ocorre apenas com o teu consentimento expresso (artigo 6.º, n.º 1, alínea a), do RGPD), que é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro.

12. Informações complementares sobre identificadores publicitários (smartphone)

12.1. Explicação: Para analisar a utilização da app Knowunity, melhorar o nosso serviço e medir a eficácia das nossas medidas de marketing, nós e alguns dos terceiros referidos nestas informações de privacidade (vê em especial as duas secções anteriores) utilizamos os chamados identificadores publicitários. No Android, é a “Google Advertising ID” (GAID).

Estes identificadores são cadeias de caracteres pseudónimas fornecidas pelos fabricantes de dispositivos, que permitem reconhecer o teu dispositivo em diferentes apps para fins de análise e publicidade, sem que nós ou terceiros conheçamos a tua identidade direta (como o teu nome ou o teu endereço de e-mail), salvo se os forneceres no âmbito de outras interações.

12.2. Finalidades: O tratamento dos identificadores serve para analisar estatísticas de utilização, atribuir instalações da app a campanhas publicitárias, apresentar publicidade personalizada e medir a eficácia publicitária.

12.3. Possibilidades de controlo e oposição

12.3.1. Android (GAID): Podes limitar a recolha e utilização da tua GAID para publicidade personalizada nas definições do teu dispositivo Android (normalmente em “Google” -> “Anúncios” ou “Privacidade” -> “Anúncios”). Aí tens a possibilidade de repor o teu ID publicitário ou desativar a publicidade baseada em interesses. Além disso, obtemos o teu consentimento antes de utilizarmos a GAID para publicidade personalizada ou rastreio.

12.4. Fundamentos jurídicos: O tratamento de identificadores publicitários para fins de rastreio, publicidade personalizada e análises detalhadas do teu comportamento de utilização ocorre exclusivamente com base no teu consentimento expresso nos termos do artigo 6.º, n.º 1, alínea a), do RGPD. Este consentimento é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro.

Comunicação

13.1. Notificações push

13.1.1. Explicação: Oferecemos-te a possibilidade de receber notificações push da nossa app no teu smartphone. São mensagens que são apresentadas diretamente no teu dispositivo, mesmo quando não tens a app aberta.

Para enviar notificações push, utilizamos os serviços disponibilizados pelos fabricantes dos sistemas operativos, nomeadamente Firebase Cloud Messaging (FCM) para Android e iOS e, adicionalmente, nos dispositivos iOS, o Apple Push Notification Service (APNS). Para que possamos enviar-te notificações push, é atribuído ao teu dispositivo, aquando da ativação da função, um token único e pseudónimo (também chamado token do dispositivo ou ID de registo). Este token é armazenado juntamente com as tuas definições nos nossos servidores ou nos servidores dos nossos prestadores de serviços de notificações push (por exemplo, Firebase, Iterable, vê acima). Utilizamos este token para enviar mensagens direcionadas ao teu dispositivo. Não são transmitidos dados que identifiquem diretamente como o teu número de telefone apenas através do token, salvo se isso fizer parte do conteúdo das mensagens que recebes através da app.

13.1.2. Finalidades: Utilizamos notificações push para te informar sobre diversos aspetos relacionados com a Knowunity. Isto pode incluir:

Atualizações importantes sobre a tua conta ou os nossos serviços
Informações sobre novas funcionalidades ou conteúdos na nossa app
Lembretes de determinados eventos ou tarefas
Ofertas ou recomendações personalizadas que possam ser relevantes para ti
Comunicações de marketing sobre os nossos produtos e serviços, caso tenhas dado consentimento separado para tal.

13.1.3. Consentimento e gestão: Recebes notificações push apenas se tiveres consentido ativamente na sua receção aquando da instalação da app ou num momento posterior. Este consentimento é, em regra, solicitado através de um diálogo do sistema do teu sistema operativo (iOS ou Android). Podes revogar o teu consentimento para receber notificações push a qualquer momento com efeitos para o futuro e ajustar as definições de notificações para a nossa app nas definições do sistema do teu dispositivo (por exemplo, desativar completamente as notificações, alterar sons, ajustar pré-visualizações). Eventualmente, podemos também disponibilizar definições dentro da nossa app para uma gestão mais fina dos tipos de notificação.

13.1.4. Fundamentos jurídicos: O envio de notificações push necessárias para a utilização de funções essenciais do nosso serviço ocorre com base no artigo 6.º, n.º 1, alínea b), do RGPD (execução do contrato ou diligências pré-contratuais). No restante, o envio baseia-se em regra no artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo). O interesse legítimo reside em melhorar a tua experiência de utilização.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

No caso do envio de mensagens com conteúdo publicitário, este baseia-se no teu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD), se o tiveres concedido. A concessão do consentimento é voluntária e pode ser revogada a qualquer momento com efeitos para o futuro.

13.2. Envio de e-mails

13.2.1. Explicação: Ocasionalmente enviamos e-mails para o teu endereço de e-mail. Estes podem incluir informações sobre a Knowunity (por exemplo, atualizações, informações sobre conteúdos da Knowunity, lembretes, etc.). Se tiveres dado o teu consentimento para tal, podemos também enviar e-mails com conteúdo publicitário.

13.2.2. Fundamentos jurídicos: O envio de e-mails necessários para a utilização de funções essenciais do nosso serviço ocorre com base no artigo 6.º, n.º 1, alínea b), do RGPD (execução do contrato ou diligências pré-contratuais). No restante, o envio baseia-se em regra no artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo). O interesse legítimo reside em melhorar a tua experiência de utilização.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

13.3. Iterable

Para envio de e-mails, notificações push e mensagens in-app utilizamos o serviço Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, EUA). Para isso, a Iterable trata o teu endereço de e-mail, o teu nome, identificadores de dispositivo (para push) bem como dados sobre a tua interação com as nossas mensagens (por exemplo, taxas de abertura e cliques). São tratados vários dados pessoais, como o teu endereço de e-mail e, se aplicável, o teu nome. Além disso, são recolhidos dados de utilização e interação, como se e quando abriste um e-mail, clicaste em links ou cancelaste a subscrição da newsletter. Podem também ser tratados dados técnicos como endereço IP, tipo de navegador, sistema operativo e informações aproximadas de localização. Estas informações servem para realizar campanhas de marketing personalizadas, bem como para analisar e otimizar a nossa comunicação.

A Iterable trata dados na UE. Mais informações: https://iterable.com/trust/privacy-policy/

O fundamento jurídico para a utilização da ferramenta é, principalmente, o artigo 6.º, n.º 1, alínea b), do RGPD, na medida em que possibilita funcionalidades da app, e, complementarmente, o artigo 6.º, n.º 1, alínea f), do RGPD.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

14. Suporte, formulário de contacto e portal de emprego

14.1. Freshdesk (Suporte):

14.1.1. Explicação: Quando nos contactas com questões ou problemas, utilizamos o sistema de tickets Freshdesk. O fornecedor é a Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, EUA. As informações que transmites no âmbito de um pedido de suporte (por exemplo, nome, endereço de e-mail, conteúdo do teu pedido) são armazenadas e tratadas nos servidores da Freshdesk para que possamos tratar eficazmente o teu pedido.

A Freshworks Inc. também trata dados nos EUA e está certificada ao abrigo do EU-U.S. Data Privacy Framework. Celebrámos com o fornecedor um contrato de subcontratação. Mais informações: https://www.freshworks.com/de/privacy/

14.1.2. Finalidades: O tratamento ocorre com a finalidade de tratar o teu pedido de suporte e prestar-te ajuda.

14.1.3. Fundamento jurídico para o tratamento dos teus dados pessoais é o artigo 6.º, n.º 1, alínea f), do RGPD. O interesse legítimo reside no tratamento do pedido de suporte.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

14.2. Formulário de contacto

14.2.1. Explicação: As empresas podem contactar-nos através de um formulário de contacto. Para tal, pedimos a indicação do nome da empresa, do endereço de e-mail e de um número de telefone. Os dados transmitidos e o conteúdo da mensagem serão tratados por nós para tratar o pedido e, se aplicável, responder.

14.2.2. Finalidades: O tratamento ocorre para efeitos de tratamento do pedido.

14.2.3. Fundamento jurídico para o tratamento é o artigo 6.º, n.º 1, alínea f), do RGPD. O interesse legítimo reside no tratamento do pedido de suporte.

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

Em casos pontuais, o tratamento destes dados pode também ser permitido ou exigido com base noutros fundamentos jurídicos, como por exemplo nos termos do artigo 6.º, n.º 1, alínea b), do RGPD (contrato ou diligências pré-contratuais), artigo 6.º, n.º 1, alínea c), do RGPD (obrigações legais, por exemplo, prazos de conservação comercial ou fiscal) ou § 24, n.º 1, n.º 1, BDSG (fazer valer/defender pretensões cíveis).

14.3. Portal de emprego e candidaturas

14.3.1. Explicação: Para a divulgação de vagas e a gestão do nosso processo de recrutamento utilizamos o portal de emprego Personio (Personio GmbH, Rundfunkplatz 4, 80335 München, Alemanha).

Se te candidatares a uma vaga connosco, os teus dados de candidatura (por exemplo, nome, contactos, CV, certificados, carta de apresentação) são recolhidos através do Personio e tratados por nós. O processo de candidatura decorre nos servidores do Personio. Foi celebrado com o fornecedor um contrato de subcontratação.

14.3.2. Nota sobre dados sensíveis: Solicitamos expressamente que não envies quaisquer dados sensíveis na aceção do artigo 9.º do RGPD com a tua candidatura e documentos. Estes são dados que revelem a tua origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, bem como dados genéticos, dados biométricos para identificação inequívoca de uma pessoa singular, dados de saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa singular. Caso os documentos contenham, ainda assim, tais informações, estas não serão, em regra, consideradas por nós na decisão de seleção, salvo se um tratamento for excecionalmente necessário e permitido para cumprir obrigações legais.

14.3.3. Finalidades: Os dados transmitidos com a apresentação de uma candidatura são tratados exclusivamente para a análise e tratamento da candidatura.

14.3.4. Duração do tratamento: Em caso de contratação com base na candidatura, os dados são incorporados no dossiê pessoal e armazenados pela duração da relação laboral e, posteriormente, pelos prazos legais de conservação. Se a candidatura for rejeitada, os dados são eliminados automaticamente após um período de seis meses, salvo se tiveres consentido expressamente numa conservação mais longa.

14.3.5. Fundamentos jurídicos: A base jurídica para o tratamento descrito dos dados contidos nas candidaturas é o artigo 88.º do RGPD em conjugação com o § 26 BDSG (tratamento de dados para efeitos da relação laboral).

15. Infraestrutura de servidores

15.1. Utilizamos vários serviços para garantir a infraestrutura técnica da Knowunity:

15.1.1. Amazon Web Services (AWS): Os nossos servidores e bases de dados são parcialmente alojados na Amazon Web Services (AWS). O fornecedor é a Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo (e a Amazon Web Services, Inc., Seattle, WA, EUA, para tratamentos nos EUA). A AWS fornece-nos infraestrutura cloud (por exemplo, capacidade de processamento, armazenamento, bases de dados). Todos os dados que introduzes no nosso serviço ou que resultam da utilização podem ser armazenados em servidores da AWS.

Escolhemos primariamente localizações de servidores dentro da UE/EEE (por exemplo, Frankfurt, Irlanda). No entanto, não se pode excluir uma transferência de dados para os EUA. A Amazon Web Services, Inc. está certificada ao abrigo do EU-U.S. Data Privacy Framework. Celebrámos também um contrato de subcontratação com a AWS. Mais informações: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizamos serviços da Google Cloud Platform (GCP). O fornecedor é a Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (e a Google LLC, Mountain View, CA, EUA, para tratamentos nos EUA). A GCP fornece-nos infraestrutura cloud (por exemplo, capacidade de processamento, armazenamento, bases de dados, serviços de IA). Todos os dados que introduzes no nosso serviço ou que resultam da utilização podem ser armazenados em servidores da GCP.

Escolhemos primariamente localizações de servidores dentro da UE/EEE. No entanto, não se pode excluir uma transferência de dados para os EUA. A Google LLC está certificada ao abrigo do EU-U.S. Data Privacy Framework. Celebrámos também um contrato de subcontratação com a Google Cloud. Mais informações: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure é fornecido pela Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (empresa-mãe: Microsoft Corporation, Redmond, WA, EUA). A Azure fornece-nos infraestrutura cloud (por exemplo, capacidade de processamento, armazenamento, bases de dados, serviços de IA).

Escolhemos primariamente localizações de servidores dentro da UE/EEE. No entanto, não se pode excluir uma transferência de dados para os EUA. A Microsoft Corporation está certificada ao abrigo do EU-U.S. Data Privacy Framework. Celebrámos também um contrato de subcontratação com a Microsoft. Mais informações: [https://privacy.microsoft.com/de-de/privacystatement](https://privacy.microsoft.com/de-de/privacystatement).

15.2. Finalidades: Disponibilização de uma infraestrutura de alojamento fiável para o nosso serviço.

15.3. Fundamentos jurídicos: Artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo numa operação segura e com bom desempenho) e artigo 6.º, n.º 1, alínea b), do RGPD (se necessário para a execução do contrato).

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

16. Segurança dos dados

Tomamos todas as medidas técnicas e organizativas necessárias para proteger os teus dados pessoais contra perda, acesso não autorizado e uso indevido. Os nossos colaboradores e os prestadores de serviços por nós contratados estão obrigados à confidencialidade e ao cumprimento das disposições de proteção de dados. Na transmissão dos teus dados, utilizamos tecnologias de encriptação (por exemplo, SSL/TLS).

17. Ferramentas de segurança, desempenho-. pesquisa e identificação de erros

17.1. hCaptcha

17.1.1. Explicação: Para proteção contra spam, abuso e acessos automatizados por bots, utilizamos em determinadas áreas (em especial formulários) a ferramenta hCaptcha. Fornecedor: Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, EUA. O hCaptcha analisa o teu comportamento no nosso site com base em vários parâmetros (por exemplo, endereço IP, tempo de permanência, movimentos do rato), para decidir se se trata de um utilizador humano ou de um bot. Os dados recolhidos no âmbito do hCaptcha são transmitidos para servidores da Intuition Machines nos EUA.

A Intuition Machines, Inc. trata dados nos EUA, motivo pelo qual celebrámos com este fornecedor cláusulas contratuais-tipo da UE, bem como um contrato de subcontratação. Mais informações: https://www.hcaptcha.com/privacy e https://www.hcaptcha.com/dpa

17.1.2. Finalidades: O uso do hCaptcha serve para impedir spam, abuso e acessos por bots.

17.1.3. Fundamento jurídico: O fundamento jurídico para o tratamento de dados através do hCaptcha é o teu consentimento (artigo 6.º, n.º 1, alínea a), do RGPD).

17.2. Cloudflare

17.2.1. Explicação: Utilizamos a rede de distribuição de conteúdos (CDN) e serviços de segurança da Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA). A Cloudflare opera uma rede mundial de servidores para entregar conteúdos mais rapidamente e proteger contra acessos maliciosos (por exemplo, ataques DDoS). Quando utilizas o nosso serviço, os teus pedidos são encaminhados através de servidores da Cloudflare. Nessa medida, a Cloudflare recolhe e trata o teu endereço IP e outros dados de registo. A Cloudflare também define cookies para fornecer os seus serviços.

A Cloudflare trata dados em todo o mundo, incluindo nos EUA, e a Cloudflare, Inc. está certificada ao abrigo do EU-U.S. Data Privacy Framework. Celebrámos também um contrato de subcontratação com a Cloudflare. Mais informações: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Finalidades: Melhoria dos tempos de carregamento, aumento da disponibilidade e proteção do nosso serviço contra ataques de terceiros.

17.2.3. Fundamento jurídico: Artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo numa disponibilização segura e com bom desempenho do nosso serviço).

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicação: Para as funcionalidades de pesquisa, utilizamos a Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Países Baixos; empresa-mãe: Elastic N.V., Mountain View, CA, EUA). Nesse contexto, são tratados dados de registo, pesquisas e dados de utilização.

O tratamento de dados pode também ocorrer fora da UE/EEE. A Elastic N.V., EUA, está certificada ao abrigo do EU-U.S. Data Privacy Framework. Celebrámos também um contrato de subcontratação com a Elastic.

17.3.2. Finalidades: O tratamento ocorre com a finalidade de disponibilizar os nossos serviços de forma funcional e com bom desempenho, em particular para indexação de pesquisa, análise e monitorização de atividades do sistema.

17.3.3. Fundamento jurídico: Artigo 6.º, n.º 1, alínea f), do RGPD (interesse legítimo numa disponibilização segura e com bom desempenho do nosso serviço).

No caso de um tratamento de dados com base no artigo 6.º, n.º 1, alínea f), do RGPD, tens o direito de oposição. Vê abaixo: “Os teus direitos enquanto titular dos dados”.

18. Transferência de dados para países terceiros

Conforme descrito nas respetivas secções, a utilização de alguns serviços pode implicar a transferência de dados para países fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE), em particular para os EUA. Tal transferência ocorre apenas se existir uma decisão de adequação da Comissão Europeia para o país terceiro (artigo 45.º do RGPD) (por exemplo, para empresas certificadas ao abrigo do EU-U.S. Data Privacy Framework), se estiverem previstas garantias adequadas (artigo 46.º do RGPD, por exemplo, cláusulas contratuais-tipo da UE), se existir o teu consentimento expresso (artigo 49.º, n.º 1, alínea a), do RGPD) ou se a transferência for necessária para a execução de um contrato contigo ou para diligências pré-contratuais a teu pedido (artigo 49.º, n.º 1, alínea b), do RGPD).

19. Ausência de decisões automatizadas

Não utilizamos decisões totalmente automatizadas nos termos do artigo 22.º do RGPD que produzam efeitos jurídicos a teu respeito ou te afetem de modo similar de forma significativa. Na medida em que utilizemos a elaboração de perfis para fins de marketing ou para personalização do nosso serviço, tal ocorre com base no teu consentimento ou no nosso interesse legítimo, e tens o direito de te opores a qualquer momento ou de retirar o teu consentimento.

20. Ausência de obrigação de fornecimento de dados

Em princípio, não existe qualquer obrigação legal ou contratual de nos fornecermos dados pessoais. O fornecimento de dados pessoais pode, no entanto, tornar-se de facto, contratual e também legalmente necessário, nomeadamente se pretendes utilizar a app (o que não é possível sem o tratamento de dados pessoais) e/ou celebrar uma subscrição. Por exemplo, a celebração de um contrato exige a indicação do parceiro contratual e dos dados de pagamento.

21. Os teus direitos enquanto titular dos dados

Enquanto titular dos dados afetado pelo tratamento de dados, tens vários direitos:

Direito de acesso (artigo 15.º do RGPD): Tens o direito de solicitar informação sobre se e quais os dados pessoais que te dizem respeito que tratamos.
Direito de retificação (artigo 16.º do RGPD): Tens o direito de exigir a retificação sem demora de dados pessoais inexatos que te digam respeito.
Direito ao apagamento (“direito a ser esquecido”) (artigo 17.º do RGPD): Tens o direito de exigir o apagamento dos teus dados pessoais armazenados connosco, desde que não existam prazos legais de conservação ou outros motivos legais em contrário.
Direito à limitação do tratamento (artigo 18.º do RGPD): Tens o direito de exigir a limitação do tratamento dos teus dados pessoais em determinadas condições.
Direito à portabilidade dos dados (artigo 20.º do RGPD): Tens o direito de receber os dados pessoais que nos forneceste num formato estruturado, de uso corrente e de leitura automática, ou de exigir a sua transmissão a outro responsável.
Direito de oposição (artigo 21.º do RGPD): Tens o direito de, por motivos relacionados com a tua situação particular, te opores a qualquer momento ao tratamento de dados pessoais que te digam respeito realizado com base no artigo 6.º, n.º 1, alínea f) (e no artigo 6.º, n.º 1, alínea e), do RGPD, que no entanto não se aplica).
Direito de retirar o consentimento (artigo 7.º, n.º 3, do RGPD): Tens o direito de retirar, a qualquer momento, o consentimento prestado, com efeitos para o futuro. A legalidade do tratamento efetuado com base no consentimento até à sua retirada não é afetada.
Direito de apresentar reclamação a uma autoridade de controlo (artigo 77.º do RGPD): Sem prejuízo de qualquer outro meio de recurso administrativo ou judicial, tens o direito de apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da tua residência habitual, do teu local de trabalho ou do local da alegada infração, se considerares que o tratamento dos dados pessoais que te digam respeito viola o RGPD.

22. Alterações a estas informações de privacidade

Reservamo-nos o direito de adaptar estas informações de privacidade para que estejam sempre em conformidade com os requisitos legais mais recentes ou para refletir alterações nos nossos serviços nas informações de privacidade, por exemplo, aquando da introdução de novos serviços. Para a tua visita seguinte, aplica-se então a nova política de privacidade. Recomendamos que leias regularmente estas informações de privacidade.