Política de privacidade

Data de entrada em vigor: 2026-05-10 | Desenvolvedor: EXSports Oy | Contacto: info@exsports.fi

Esta política de privacidade aplica-se à aplicação móvel Heda desenvolvida pela EXSports Oy (doravante «o fornecedor de serviços» ou «nós») e descreve como recolhemos, utilizamos e protegemos as suas informações. A Heda é um diário de enxaqueca versátil que se integra com o Google Health Connect para lhe permitir registar e acompanhar episódios de enxaqueca, sintomas e dados de saúde relacionados.

Resumo: Os dados do seu diário de enxaqueca são armazenados localmente no seu dispositivo. Com o seu consentimento explícito, podemos ler dados de saúde do Google Health Connect. Com o seu consentimento explícito, recolhemos relatórios de erros anónimos para corrigir bugs. Não recolhemos análises de utilização. Não vendemos os seus dados. Tem controlo total sobre os seus dados ao abrigo do RGPD.

1. Informações que recolhemos

1.1 Dados do diário de enxaqueca (dados de saúde)

A Heda é uma aplicação de diário. As entradas de enxaqueca, registos de sintomas, níveis de dor, fatores desencadeantes, medicamentos e outro conteúdo do diário que cria são armazenados localmente no seu dispositivo. Estes dados não são transmitidos para os servidores da EXSports Oy.

Se optar por utilizar a integração com o Google Health Connect, dados de saúde selecionados (como sessões e fases de sono, frequência cardíaca, variabilidade da frequência cardíaca, contagem de passos e sessões de exercício) poderão ser lidos do Health Connect de acordo com as suas permissões. A Heda apenas lê dados do Health Connect — nunca escreve dados nele. Esta troca de dados ocorre no seu dispositivo entre a Heda e a plataforma Health Connect. A EXSports Oy não recebe nem armazena estes dados em servidores externos.

⚠️ Aviso sobre dados de saúde: As entradas do diário de enxaqueca e as métricas de saúde são consideradas dados pessoais sensíveis ao abrigo do RGPD. Estes dados são processados localmente no seu dispositivo. Recomendamos vivamente que ative o bloqueio de ecrã e a encriptação do dispositivo para proteger os dados do seu diário.

1.2 Informações que fornece

A aplicação requer início de sessão com uma conta Google através do Gestor de credenciais do Android. O endereço de e-mail da sua conta Google é utilizado exclusivamente para verificar a sua identidade e associar eventuais compras premium à sua conta. Não recolhemos o seu nome nem quaisquer outras informações de perfil para além do endereço de e-mail fornecido pelo Google Sign-In.

O endereço de e-mail da sua conta Google é processado pelo Supabase (o nosso fornecedor de autenticação e backend) para gerir a sua sessão de início de sessão e verificar os direitos de subscrição premium através do Google Play. Consulte a secção 5 para obter detalhes sobre o Supabase como serviço de terceiros.

Pedidos de suporte: Se nos contactar para obter suporte por e-mail (info@exsports.fi), podemos reter o seu nome e endereço de e-mail exclusivamente para responder ao seu pedido. Estes dados são armazenados de forma segura e eliminados assim que o assunto de suporte for resolvido, salvo se solicitar o contrário.

1.3 Informações recolhidas automaticamente

Com o seu consentimento explícito (solicitado no primeiro início da aplicação), a aplicação pode recolher automaticamente relatórios de erros. Não são recolhidas análises de utilização.

Relatórios de erros: Dados de diagnóstico técnico que incluem o tipo de dispositivo, a versão do sistema operativo, o rastreio de pilha e os registos de erros no momento de uma falha. Estes dados são processados pelo GlitchTip, um serviço de monitorização de erros utilizado para identificar e corrigir bugs.

Nota importante: Os relatórios de erros NÃO incluem quaisquer entradas do diário, dados de enxaqueca, registos de saúde, informações sobre sintomas nem quaisquer dados de saúde pessoais que introduza na aplicação.

Pode retirar o seu consentimento a qualquer momento no menu de definições da aplicação em Definições → Privacidade e dados.

1.4 Google Health Connect

A Heda pode integrar-se com o Google Health Connect para ler dados de saúde (como sessões e fases de sono, frequência cardíaca, variabilidade da frequência cardíaca, contagem de passos e sessões de exercício) do seu dispositivo. A Heda nunca escreve dados de volta para o Health Connect. Esta integração requer a sua permissão explícita através da caixa de diálogo de permissões do Android Health Connect. Pode conceder ou revogar estas permissões a qualquer momento nas definições do Health Connect do seu dispositivo.

Os dados trocados através do Health Connect permanecem no seu dispositivo e são regidos pela política de privacidade da Google e pelos termos de serviço do Health Connect. A EXSports Oy não recebe nem processa dados do Health Connect em servidores externos.

2. Como utilizamos as suas informações

As informações recolhidas são utilizadas exclusivamente para os seguintes fins:

Tipo de dados	Finalidade	Base jurídica (RGPD)
Dados do diário e de saúde	Armazenados localmente; utilizados apenas na aplicação no seu dispositivo	Execução do contrato (art. 6.º, n.º 1, al. b))
Endereço de e-mail da conta Google	Autenticação através do Google Sign-In; associação de compras premium	Execução do contrato (art. 6.º, n.º 1, al. b))
Relatórios de erros (GlitchTip)	Identificar e corrigir erros técnicos	Consentimento (art. 6.º, n.º 1, al. a))
Dados de pedidos de suporte	Responder aos seus pedidos de suporte	Interesse legítimo (art. 6.º, n.º 1, al. f))

Expressamente NÃO:

Utilizamos os seus dados para publicidade ou marketing
Criamos perfis de utilizador nem realizamos rastreio de comportamento
Partilhamos os seus dados com anunciantes ou corretores de dados
Transmitimos as entradas do seu diário ou dados de saúde para os nossos servidores
Utilizamos os seus dados de saúde para qualquer fim que não seja fornecer a funcionalidade da aplicação que solicitou

3. Informações de localização

A aplicação não recolhe informações de localização precisas ou aproximadas do seu dispositivo. Não são acedidos nem armazenados quaisquer dados de localização baseados em GPS, Wi-Fi ou rede.

4. Inteligência artificial

A aplicação não utiliza Inteligência Artificial (IA) nem Aprendizagem Automática (AA) para processar os seus dados pessoais nem para tomar decisões automatizadas que o afetem.

5. Serviços de terceiros

A aplicação utiliza os seguintes serviços de terceiros. Cada um tem a sua própria política de privacidade que rege as suas práticas em matéria de dados:

Google Play Services / Google Play Billing – Distribuição da aplicação e processamento de compras na aplicação (desbloqueio premium). O Google Play Billing gere todas as transações de pagamento; a EXSports Oy não recebe nem armazena os dados do seu cartão de pagamento.
Supabase – Backend de autenticação (armazena o e-mail da sua conta Google para gestão de sessões) e verificação de direitos de subscrição premium. O Supabase está alojado na UE. Consulte a política de privacidade do Supabase.
Google Health Connect – Integração de dados de saúde no dispositivo (apenas leitura, com a sua permissão)
GlitchTip – Relatórios de erros e diagnósticos (consentimento necessário). O GlitchTip recebe apenas dados técnicos anónimos sobre falhas; nunca são incluídos dados de saúde ou do diário.

O fornecedor de serviços não vende dados pessoais a terceiros. Os dados podem ser partilhados com os fornecedores de serviços acima mencionados exclusivamente para operar e melhorar a aplicação, e apenas na medida necessária.

5.1 Transferências de dados para fora da UE/EEE

O Supabase armazena dados de autenticação (o e-mail da sua conta Google) em infraestrutura localizada na UE. Para mais detalhes, consulte a política de privacidade do Supabase.

Os dados de relatórios de erros processados pelo GlitchTip podem ser armazenados fora da UE/EEE dependendo da configuração do serviço. Os relatórios de erros não contêm dados de saúde pessoais. Para mais detalhes, consulte a política de privacidade do GlitchTip.

5.2 Divulgação legal

O fornecedor de serviços pode divulgar informações se tal for exigido por lei, como em resposta a uma ordem judicial válida, para cumprir processos legais ou para proteger os direitos, a propriedade ou a segurança da EXSports Oy, dos nossos utilizadores ou do público.

6. Retenção de dados

Tipo de dados	Período de retenção
Dados do diário e de saúde (locais)	Armazenados localmente no dispositivo; eliminados quando a aplicação é desinstalada, quando utiliza «Eliminar dados locais» em Definições → Privacidade e dados, ou quando limpa os dados da aplicação
Endereço de e-mail da conta Google (Supabase)	Retido enquanto tiver uma conta ativa; eliminado ao eliminar a conta (através de Definições → Privacidade e dados → Eliminar conta) ou contactando-nos
Relatórios de erros (GlitchTip)	Até 90 dias, depois eliminados
E-mails de pedidos de suporte	Até que o assunto seja resolvido + 6 meses, salvo se for solicitada a eliminação

Para solicitar a eliminação dos seus dados, contacte-nos em info@exsports.fi. Responderemos no prazo de 30 dias (conforme exigido pelo artigo 12.º do RGPD).

7. Os seus direitos ao abrigo do RGPD

Se se encontrar na União Europeia ou no Espaço Económico Europeu, tem os seguintes direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD):

Direito de acesso – pode solicitar uma cópia dos dados pessoais que detemos sobre si
Direito de retificação – pode solicitar a correção de dados inexatos
Direito ao apagamento – pode solicitar a eliminação dos seus dados pessoais («direito a ser esquecido»)
Direito à portabilidade dos dados – pode solicitar os seus dados num formato legível por máquina
Direito de oposição – pode opor-se a qualquer momento ao tratamento de dados para fins analíticos
Direito de retirar o consentimento – pode retirar o consentimento para relatórios de erros a qualquer momento nas definições da aplicação

Para exercer qualquer um destes direitos, contacte-nos em info@exsports.fi.

8. Consentimento

No primeiro início, a aplicação solicitará o seu consentimento antes de ativar os relatórios de erros (através do GlitchTip). Pode recusar sem que isso afete a funcionalidade principal do diário da aplicação. Não são recolhidas análises de utilização. As permissões do Health Connect são solicitadas separadamente e pode geri-las a qualquer momento nas definições do Android.

A utilização continuada da aplicação após quaisquer atualizações desta política de privacidade constitui a sua aceitação dessas alterações.

9. Público-alvo

A Heda destina-se a utilizadores com 18 anos ou mais. A aplicação não se destina a menores. O fornecedor de serviços não recolhe conscientemente dados pessoais de menores. Se acreditar que um menor acedeu à aplicação, contacte-nos em info@exsports.fi.

10. Segurança

O fornecedor de serviços implementa salvaguardas físicas, eletrónicas e processuais para proteger as suas informações. Especificamente:

Encriptação da base de dados: Todos os dados do diário são armazenados numa base de dados encriptada pelo SQLCipher com AES-256, de modo que os dados são ilegíveis sem a chave correta, mesmo que o armazenamento do dispositivo seja acedido diretamente.
Gestão de chaves: A chave de encriptação da base de dados é gerida pelo sistema Android Keystore e protegida adicionalmente com o Google Tink (AES-256-GCM), de modo que as chaves são suportadas por hardware onde o dispositivo o permite.
Bloqueio biométrico: A aplicação suporta um bloqueio biométrico opcional (impressão digital, reconhecimento facial ou PIN do dispositivo) que restringe o acesso à aplicação sem afetar os dados do diário.
Sandbox da aplicação: Os dados do diário beneficiam do sandbox padrão de aplicações do Android; outras aplicações no dispositivo não podem aceder aos dados da Heda.
Segurança de autenticação: O início de sessão é gerido através do Gestor de credenciais da Google — nunca vemos nem armazenamos a senha da sua conta Google.

O acesso aos dados de falhas recolhidos está restrito exclusivamente ao pessoal autorizado. Recomendamos ativar o bloqueio de ecrã do dispositivo e o bloqueio biométrico na aplicação para proteger ainda mais os dados do seu diário de saúde.

11. Cancelamento e eliminação de conta

Pode parar toda a recolha de dados desinstalando a aplicação. Também pode:

Desativar os relatórios de erros (GlitchTip) a qualquer momento em Definições → Privacidade e dados
Eliminar todos os dados do diário armazenados localmente em Definições → Privacidade e dados → Eliminar dados locais
Eliminar a sua conta (incluindo os dados de autenticação armazenados pelo Supabase) em Definições → Privacidade e dados → Eliminar conta. A eliminação da conta é um processo de confirmação em dois passos e é permanente.
Revogar as permissões do Health Connect nas definições do Android Health Connect a qualquer momento, sem desinstalar a aplicação

12. Alterações a esta política de privacidade

Esta política de privacidade pode ser atualizada periodicamente. Informá-lo-emos sobre quaisquer alterações materiais atualizando a data de entrada em vigor no topo desta página e, quando apropriado, notificando-o dentro da aplicação.

13. Relação com o aviso legal

Ao utilizar esta aplicação, também aceita o Aviso legal e condições de utilização. A política de privacidade e o aviso legal constituem juntos o acordo completo entre si e a EXSports Oy relativamente à utilização desta aplicação.