Back to Home

Política de Privacidade - WORDY

Appalex Limited

Data de entrada em vigor: 13 de janeiro de 2025

SubcontratantesRecolha de DadosOs Seus DireitosContacte-nos

O Nosso Compromisso com a Privacidade

A WORDY está empenhada em proteger a privacidade e a segurança das informações pessoais dos nossos utilizadores. Esforçamo-nos por ser transparentes quanto às nossas práticas de tratamento de dados e por lhe proporcionar controlo sobre as suas informações pessoais.

Esta Política de Privacidade explica como recolhemos, utilizamos, partilhamos e protegemos as suas informações quando utiliza a nossa aplicação de aprendizagem de idiomas. Cumprimos o Regulamento Geral sobre a Proteção de Dados (GDPR) para os nossos utilizadores europeus e as leis de privacidade norte-americanas aplicáveis para os nossos utilizadores dos EUA.

1. Responsável pelo Tratamento

Nome da empresa: Appalex Limited
Morada: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
Registo comercial: 01-09-433441
Número de identificação fiscal: 32612600-2-41
Representante: Sándor B.
Correio eletrónico: support@appalex.hu
Telefone: +36 702133578

Encarregado de Proteção de Dados:
Sándor B.
Correio eletrónico: support@appalex.hu
Telefone: +36 702133578

2. Subcontratantes

Trabalhamos com fornecedores de serviços terceiros de confiança que tratam dados em nosso nome:

Fornecedores de Serviços Informáticos:

Nome e localização do subcontratanteFinalidade
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		Serviços de backend, base de dados, autenticação
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		Análise de produto e análise do comportamento do utilizador
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		Análise de produto e monitorização da utilização de funcionalidades
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		Atribuição móvel e análise de marketing
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		Gestão de subscrições e compras na aplicação
Superwall Inc.
San Francisco, CA, USA		Gestão de paywalls e testes A/B
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		Notificações push
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		Relatórios de erros e feedback
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple Sign-In, StoreKit, sincronização com iCloud

Fornecedores de Conteúdo:

Nome e localização do fornecedorFinalidade
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		Reprodução de vídeo
The Movie Database (TMDB)
USA		Metadados de filmes e séries de televisão

3. Informações que Recolhemos

3.1. Informações da Conta

Dados recolhidos:

  • Endereço de correio eletrónico
  • Palavra-passe (encriptada)
  • Nome completo (opcional, proveniente do início de sessão social)
  • ID de utilizador (UUID)
  • Data de registo

Finalidade: Criação de conta, autenticação, acesso ao serviço
Base jurídica: Execução do contrato (GDPR Art. 6(1)(b))
Conservação: Até à eliminação da conta

3.2. Dados de Aprendizagem de Idiomas

Dados recolhidos:

  • Idiomas que está a aprender
  • Nível de proficiência no idioma
  • Palavras e expressões guardadas
  • Histórico de prática
  • Progresso nas lições
  • Filmes e séries favoritos
  • Objetivos e preferências de aprendizagem

Finalidade: Experiência de aprendizagem personalizada, acompanhamento do progresso
Base jurídica: Execução do contrato (GDPR Art. 6(1)(b))
Conservação: Até à eliminação da conta

3.3. Análise de Utilização

Dados recolhidos:

  • Vistas de ecrã
  • Utilização de funcionalidades
  • Eventos na aplicação
  • Duração da sessão
  • Aberturas da aplicação
  • Eventos de compra
  • Interações com notificações

Finalidade: Melhoria do serviço, melhoria da experiência do utilizador, resolução de problemas
Base jurídica: Interesse legítimo (GDPR Art. 6(1)(f))
Conservação: 2 anos

3.4. Dados do Dispositivo e Técnicos

Dados recolhidos:

  • Tipo e modelo do dispositivo
  • Versão do sistema operativo
  • Versão da aplicação
  • Estado da rede
  • Identificador do dispositivo (IDFV)
  • Endereço IP
  • País (a partir da configuração regional)
  • Definições de idioma

Finalidade: Compatibilidade, resolução de problemas, segurança
Base jurídica: Interesse legítimo (GDPR Art. 6(1)(f))
Conservação: 1 ano

3.5. Dados de Compras e Subscrições

Dados recolhidos:

  • ID de compra
  • Tipo de subscrição
  • Estado da subscrição
  • Data de compra
  • Data de renovação

Finalidade: Gestão de subscrições, faturação, apoio ao cliente
Base jurídica: Execução do contrato (GDPR Art. 6(1)(b))
Conservação: Conforme exigido pela legislação fiscal (normalmente entre 7 e 10 anos)

3.6. Dados de Comunicação e Notificações por Correio Eletrónico

Dados recolhidos:

  • Endereço de correio eletrónico
  • Preferências de notificações push
  • Preferências de notificações por correio eletrónico
  • Consentimento para comunicações de marketing
  • Correspondência de suporte técnico
  • ID de utilizador da OneSignal

Finalidade: Notificações push e por correio eletrónico, apoio ao cliente, comunicações importantes do serviço

Tipos de notificações por correio eletrónico:

  • Emails transacionais: Confirmação de registo, redefinição de palavra-passe, alterações ao estado da subscrição, faturas
  • Notificações do serviço: Avisos de manutenção, alertas de segurança, atualizações dos termos de serviço, atualizações importantes da aplicação
  • Lembretes de aprendizagem: Objetivos diários de aprendizagem, lembretes de sequência, disponibilidade de novo conteúdo

Base jurídica:

  • Emails transacionais e de serviço: Execução do contrato (GDPR Art. 6(1)(b))
  • Lembretes de aprendizagem: Interesse legítimo (GDPR Art. 6(1)(f))

Processo de subscrição e cancelamento:

  • Inscrição automática: Ao registar-se, fica automaticamente inscrito nas comunicações essenciais do serviço (emails transacionais e de serviço) e nos lembretes de aprendizagem
  • Opções de cancelamento: Pode cancelar a subscrição dos lembretes de aprendizagem através da ligação «Cancelar subscrição» no rodapé desses emails. As preferências de correio eletrónico podem ser geridas contactando o suporte em support@appalex.hu. Os pedidos de cancelamento são processados no prazo de 48 horas. Não pode cancelar a subscrição dos emails transacionais e de serviço enquanto a sua conta estiver ativa, pois são essenciais para o funcionamento do serviço.
  • Nota: A gestão de preferências de correio eletrónico na aplicação está atualmente em desenvolvimento e estará disponível numa futura atualização

Tratamento de dados pela OneSignal:

  • Utilizamos a OneSignal Inc. para o envio de notificações por correio eletrónico
  • A OneSignal trata apenas os dados necessários para a entrega do email (endereço de correio eletrónico, ID de utilizador)
  • A OneSignal possui certificação DPF para transferências de dados entre a UE e os EUA

Conservação: Até ao cancelamento da subscrição ou à eliminação da conta

3.7. Inteligência Artificial e Aprendizagem Automática

Dados recolhidos:

  • Padrões de aprendizagem e tempos de resposta
  • Análise de erros e correções
  • Preferências de conteúdo
  • Estatísticas de prática

Finalidade: Algoritmos de aprendizagem personalizados, recomendações de conteúdo, eficiência da aprendizagem
Base jurídica: Interesse legítimo (GDPR Art. 6(1)(f))
Conservação: Até à eliminação da conta

4. Cookies e Tecnologias de Rastreio

Utilizamos várias tecnologias de rastreio para melhorar a experiência do utilizador e desenvolver o nosso serviço:

  • Firebase Analytics: Análise da utilização da aplicação
  • Mixpanel: Monitorização detalhada do comportamento do utilizador
  • PostHog: Utilização de funcionalidades e testes A/B
  • AppsFlyer: Eficácia de campanhas de marketing
  • Identificadores do dispositivo: IDFV (Identificador para o Fornecedor) - identificador não único e específico da aplicação

4.1. Opções de Cancelamento:

  • Desative a análise nas definições da aplicação
  • iOS: Definições > Privacidade e Segurança > Monitorização > desative «Permitir que as apps peçam para monitorizar»
  • Desativar o rastreio não afeta o funcionamento da aplicação

4.2. Dados Publicitários

A WORDY não vende os seus dados pessoais a terceiros para fins de marketing. Os dados recolhidos pelos fornecedores de análise são utilizados exclusivamente para melhoria do serviço, não para publicidade direcionada. A WORDY está empenhada em proporcionar uma experiência de aprendizagem de idiomas sem anúncios.

5. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais:

  • Encriptação: Todos os dados são encriptados em trânsito (HTTPS/TLS)
  • Controlo de acesso: Apenas pessoal autorizado tem acesso aos dados pessoais
  • Revisões de segurança regulares
  • Prevenção de fugas de dados
  • Cópias de segurança automáticas

6. Os Seus Direitos

Ao abrigo das leis de proteção de dados, tem os seguintes direitos:

6.1. Direito de Acesso

Pode solicitar informações sobre os dados pessoais que tratamos a seu respeito.

6.2. Direito de Retificação

Pode solicitar a correção de dados pessoais inexatos.

6.3. Direito ao Apagamento («Direito a ser Esquecido»)

Pode solicitar o apagamento dos seus dados pessoais quando:

  • Os dados já não sejam necessários
  • Retire o consentimento
  • Se oponha ao tratamento
  • Os dados tenham sido tratados ilicitamente

6.4. Direito à Limitação do Tratamento

Pode solicitar a limitação do tratamento em determinadas circunstâncias.

6.5. Direito à Portabilidade dos Dados

Tem o direito de receber os seus dados pessoais num formato estruturado e legível por máquina. Mediante pedido, disponibilizamos os seus dados no prazo de 30 dias em formato JSON ou CSV, incluindo:

  • Dados do perfil
  • Histórico de aprendizagem
  • Palavras guardadas e progresso
  • Estatísticas de prática

6.6. Direito de Oposição

Pode opor-se ao tratamento baseado em interesses legítimos.

6.7. Direito de Retirada do Consentimento

Pode retirar o consentimento previamente dado em qualquer momento.

7. Transferências Internacionais de Dados

Alguns dos nossos subcontratantes estão localizados fora do Espaço Económico Europeu. Garantimos salvaguardas adequadas:

7.1. Parceiros Certificados no Âmbito do Quadro de Privacidade de Dados UE-EUA (DPF):

  • Google LLC - Serviços Firebase
  • Mixpanel Inc. - Análise
  • PostHog Inc. - Análise de produto
  • AppsFlyer Ltd. - Análise de marketing (Israel, com decisão de adequação)
  • OneSignal Inc. - Notificações push

7.2. Parceiros Protegidos por Cláusulas Contratuais Tipo (SCC):

  • Apple Inc. - Autenticação e serviços de aplicação
  • Supabase Inc. - Serviços de backend (Singapura)
  • RevenueCat Inc. - Gestão de subscrições
  • Shake Ltd. - Relatórios de erros (Croácia, membro da UE)

7.3. Salvaguardas:

  • Todas as transferências incluem níveis de proteção adequados
  • As certificações DPF são verificadas regularmente
  • As SCC baseiam-se na Decisão da Comissão Europeia 2021/914
  • Os detalhes estão disponíveis mediante pedido

8. Privacidade dos Menores

A WORDY está disponível para utilizadores a partir dos 12 anos. Não recolhemos conscientemente dados pessoais de menores de 12 anos. Caso tomemos conhecimento de que recolhemos dados de um menor de 12 anos, procederemos à sua eliminação imediata.

Para utilizadores com menos de 14 anos, os pais ou encarregados de educação podem:

  • Aceder aos dados de aprendizagem do menor
  • Restringir determinados conteúdos
  • Solicitar a eliminação da conta
  • Monitorizar a utilização das funcionalidades comunitárias

9. Conservação de Dados

  • Dados da conta: Até à eliminação da conta
  • Análise de utilização: 2 anos
  • Registos técnicos: 1 ano
  • Dados de compras: Conforme exigido por lei (entre 7 e 10 anos)
  • Dados de marketing: Até à retirada do consentimento

10. Decisões Automatizadas

A WORDY disponibiliza recomendações personalizadas de aprendizagem de idiomas com base no seu histórico de aprendizagem e preferências. Isto não constitui decisão automatizada nos termos do GDPR, uma vez que não produz efeitos jurídicos nem impactos significativamente similares.

11. Gestão de Violações de Dados

Em caso de violação de dados pessoais:

  • Notificamos a autoridade de supervisão no prazo de 72 horas
  • Notificamos os utilizadores afetados em caso de risco elevado
  • Documentamos o incidente e as medidas tomadas

Estamos comprometidos com a transparência. Em caso de violação de dados significativa, publicaremos um aviso público no nosso sítio web, para além das notificações regulatórias.

12. Os Seus Direitos de Privacidade na Califórnia

Se for residente na Califórnia, tem direitos adicionais ao abrigo da Lei de Privacidade do Consumidor da Califórnia (CCPA):

  • Direito de saber que informações pessoais recolhemos, utilizamos e partilhamos
  • Direito de eliminar informações pessoais
  • Direito de se opor à venda de informações pessoais (não vendemos informações pessoais)
  • Direito a não ser discriminado pelo exercício dos seus direitos de privacidade

13. Contacte-nos

Para questões relacionadas com a privacidade ou para exercer os seus direitos, contacte-nos:

Appalex Limited
Correio eletrónico: support@appalex.hu
Telefone: +36 702133578
Morada: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

Encarregado de Proteção de Dados:
Sándor B.
Correio eletrónico: support@appalex.hu
Telefone: +36 702133578

14. Autoridade de Supervisão

Os utilizadores da UE podem apresentar reclamações junto da sua autoridade local de proteção de dados. A nossa autoridade de supervisão principal é:

Autoridade Nacional Húngara para a Proteção de Dados e Liberdade de Informação (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos sobre as alterações através da aplicação e por correio eletrónico. As alterações entram em vigor 30 dias após a sua publicação.

16. Legislação Aplicável

Esta Política de Privacidade é regida pelas leis da Hungria. No entanto, tal não prejudica os seus direitos ao abrigo das leis de proteção de dados aplicáveis no seu país de residência, incluindo o GDPR para os residentes na UE e as leis de privacidade estaduais para os residentes nos EUA.

Última atualização: 13 de janeiro de 2025
Versão: 1.0

Aprovado por: Sándor B.
ID do documento: WORDY-PRIVACY-EN-2025-01

Proteção de Dados e Privacidade | Wordy