Ir para o conteúdo principal

Política de privacidade

Em vigor a partir de 4 de maio de 2026 — Conforme ao RGPD (Regulamento UE 2016/679)

A presente Política de privacidade descreve como a NUNC SASU recolhe, utiliza, partilha e protege os dados pessoais dos utilizadores do serviço Referys (referys.com e app.referys.com). É complementada pelas declarações específicas publicadas na App Store (Apple Privacy Labels, secção 4bis) e na Google Play Store (Data Safety, secção 4ter), e pelo procedimento de eliminação de conta descrito na secção 10.

1. Responsável pelo tratamento

NUNC SASU — contact@referys.com

Nota importante : quando utiliza o Referys para gerir os contactos da sua rede, é responsável pelo tratamento dos dados dos seus contactos. O Referys atua na qualidade de subcontratante para esses dados.

2. Dados recolhidos

Dados da conta de utilizador : nome próprio, apelido, endereço de e-mail, número de telefone, zona geográfica, estado e histórico de subscrição.

Dados dos contactos (introduzidos pelo utilizador): nome próprio, apelido, telefone, e-mail, data de nascimento, morada, segmento, interesses, notas pessoais, histórico de interações. Estes dados pertencem ao utilizador e nunca são partilhados com outras contas.

Dados de utilização : registos de ligação, ações realizadas na aplicação, contadores de utilização das funções IA.

Dados técnicos : endereço IP (limitação de pedidos, segurança), relatórios de erros anonimizados.

3. Finalidades e bases legais

  • Execução do contrato (art. 6.1.b RGPD): prestação do serviço Referys, gestão da subscrição, envio de e-mails transacionais.
  • Interesse legítimo (art. 6.1.f RGPD): segurança da plataforma, prevenção de abusos, melhoria do produto, acompanhamento de erros técnicos.
  • Consentimento (art. 6.1.a RGPD): comunicações de marketing, notificações push (revogável a qualquer momento).

4. Subcontratantes e transferências

Os dados são tratados pelos seguintes subcontratantes, todos vinculados ao Referys por um acordo de tratamento conforme ao RGPD:

SupabaseBase de dados — eu-west-1 (Irlanda, UE)
VercelAlojamento aplicacional — cdg1 (Paris, UE). Entidade contratual: Vercel Inc. (Estados Unidos), certificado EU-US DPF; CCT assinadas como salvaguarda contratual.
CloudflareProxy, CDN e proteção contra ataques — Cloudflare, Inc. (Estados Unidos), certificado EU-US DPF; CCT assinadas. Apenas metadados de pedido (IP, cabeçalhos, rota) são tratados em trânsito.
StripePagamento — apenas dados de faturação. Transferência enquadrada por CCT UE.
ResendE-mails transacionais (Magic Link, confirmações). Transferência enquadrada por CCT UE.
MailerLiteE-mails de marketing (opcionais, cancelamento a qualquer momento). Alojado na UE.
AnthropicFunções IA (assistente, sugestões). Dados tratados em trânsito, não armazenados pela Anthropic no âmbito da utilização via API.
Google PlacesAutocompletar moradas. Apenas os pedidos de geocodificação são transmitidos. Transferência enquadrada por CCT UE.
SentryAcompanhamento de erros técnicos (dados anonimizados, nenhum dado de contacto). Transferência enquadrada por CCT UE.

4bis. Apple Privacy Labels (App Store)

Resumo normalizado dos dados recolhidos pela aplicação iOS Referys, no formato exigido pela Apple na ficha App Store:

TypeDonnéesFinalitéLien identité
IdentificadoresIdentificador de conta, e-mailAutenticação, funcionamento da aplicaçãoAssociado à identidade
ContactosE-mail, telefone (opcional)Comunicação transacional, suporteAssociado à identidade
Conteúdo do utilizadorContactos introduzidos, notas, histórico de interaçõesFuncionamento principal do serviçoAssociado à identidade
Dados de utilizaçãoRegistos de ações, contadores IAAnálise do produto, faturação dos créditosAssociado à identidade
DiagnósticosRelatórios de erros, registos de bloqueioEstabilidade da aplicaçãoNão associado à identidade

Nenhum dado é utilizado para fins de rastreio publicitário. Não é solicitada qualquer autorização App Tracking Transparency (ATT). Nenhum dado é partilhado com corretores de dados ou redes publicitárias.

4ter. Google Play Data Safety

Declaração equivalente para a ficha Play Store da aplicação Android Referys:

Dados recolhidos:

  • Informações pessoais (nome, e-mail, telefone) — para a autenticação e a comunicação.
  • Atividade na aplicação (interações, definições) — para o funcionamento.
  • Identificadores de dispositivo (via Sentry) — apenas para a estabilidade.

Dados partilhados com terceiros:

  • Nenhum dado vendido ou transferido para fins publicitários.
  • Dados técnicos anonimizados partilhados com a Sentry para o acompanhamento dos erros.
  • Dados de faturação partilhados com a Stripe (pagamento web) ou a Google (pagamento Play Store).

Todos os dados são encriptados em trânsito (TLS 1.2+) e em repouso (AES-256).

O utilizador pode pedir a eliminação dos seus dados a partir da aplicação (Definições > Conta > Eliminar a minha conta) ou através do URL público app.referys.com/auth/delete-account.

5. Período de conservação

  • Dados da conta : duração da subscrição + 3 anos (obrigações contabilísticas legais).
  • Dados de contactos : duração da subscrição ativa.
  • Dados técnicos : 90 dias no máximo.

Em caso de eliminação da conta, todos os dados são apagados no prazo de 30 dias.

6. Os seus direitos ao abrigo do RGPD

Dispõe dos seguintes direitos, exercíveis em : contact@referys.com :

  • Direito de acesso aos seus dados
  • Direito de retificação
  • Direito ao apagamento ("direito a ser esquecido")
  • Direito à portabilidade (exportação CSV disponível diretamente nas definições da aplicação)
  • Direito de oposição ao tratamento
  • Direito de limitação do tratamento
  • Direito de retirar o seu consentimento a qualquer momento (notificações push, e-mails de marketing)

Pode também apresentar uma reclamação junto da CNIL (autoridade francesa de proteção de dados).

7. Cookies

Site de marketing (referys.com) : O Google Analytics é utilizado para medir a audiência (páginas visitadas, fonte de tráfego). Nenhum cookie publicitário nem rastreador de redes sociais. Pode recusar através do banner de consentimento ou utilizando o modo de navegação privada.

Aplicação (app.referys.com) : nenhuma ferramenta de medição de audiência de terceiros. Um cookie de sessão é utilizado para manter a sua autenticação.

8. Segurança

  • Encriptação em trânsito (TLS)
  • Encriptação em repouso (AES-256, nível de infraestrutura Supabase)
  • Row Level Security (RLS) — isolamento estrito dos dados por conta, configurado ao nível da base de dados
  • Acesso administrativo restrito à chave service_role (apenas para suporte técnico)
  • Limitação de pedidos por IP e por utilizador
  • Autenticação por Magic Link ou OAuth Google

9. Permissões nativas (aplicações iOS e Android)

As aplicações móveis nativas Referys podem pedir as seguintes autorizações de sistema. Cada permissão é objeto de um pedido explícito ao utilizador na primeira utilização da função correspondente. Todas as permissões são revogáveis a qualquer momento através das definições do telefone.

Livro de endereços (Contactos iOS / READ_CONTACTS Android) : Permite ao utilizador importar os contactos do livro de endereços do telefone para Referys, através de uma ação explícita na página Importar. Os contactos só são lidos quando o utilizador desencadeia a importação. Nenhuma leitura em segundo plano, nenhuma sincronização contínua, nenhuma transmissão a terceiros. Os contactos importados tornam-se contactos Referys, sujeitos às mesmas regras que os contactos introduzidos manualmente (secção 2).

Galeria de fotos (Photos iOS / READ_MEDIA_IMAGES Android) : Permite selecionar uma fotografia de perfil para um contacto ou para a conta de utilizador. Leitura limitada à imagem selecionada. Nenhuma análise, nenhum carregamento sem ação explícita, nenhuma leitura das outras imagens da galeria.

Câmara (Camera iOS / CAMERA Android) : Permite tirar uma fotografia de perfil em alternativa à galeria. Nenhuma captura em segundo plano, nenhuma utilização fora do contexto explícito.

Notificações (POST_NOTIFICATIONS) : Permite enviar lembretes diários (contactos a recontactar, prazos). Desativável a qualquer momento nas definições do telefone ou em Referys (Definições > Notificações).

App Tracking Transparency (iOS) : Nenhuma permissão de rastreio é solicitada. O Referys não utiliza qualquer identificador publicitário (IDFA) e não efetua qualquer rastreio cross-app.

Nenhuma permissão é utilizada para recolher dados com fins publicitários. Nenhum dado proveniente das permissões nativas é partilhado com terceiros.

10. Eliminação da conta

O utilizador pode eliminar a sua conta a qualquer momento, sem necessidade de justificação, através de um dos seguintes canais:

  • A partir da aplicação : Definições > Conta > Eliminar a minha conta. O pedido é confirmado por e-mail.
  • A partir da web (URL público) : app.referys.com/auth/delete-account acessível sem autenticação prévia, em conformidade com as exigências da App Store e da Play Store.
  • Por e-mail : contact@referys.com — resposta em 5 dias úteis.

A eliminação implica o apagamento definitivo dos dados de conta e dos dados de contactos associados em 30 dias. As cópias de segurança são purgadas em 90 dias. Os dados contabilísticos (faturas) são conservados durante 10 anos em conformidade com as obrigações legais francesas (artigo L123-22 do Código Comercial).

11. Venda, locação e monetização dos dados

A NUNC SASU nunca vende, aluga nem monetiza os dados pessoais dos seus utilizadores ou dos respetivos contactos. Nenhum dado é partilhado com corretores de dados, redes publicitárias ou terceiros para fins comerciais.

As únicas transmissões de dados a terceiros são as estritamente necessárias ao funcionamento do serviço, listadas na secção 4, e enquadradas por acordos de subcontratação conformes ao artigo 28 do RGPD.

12. Proteção dos menores

O serviço Referys destina-se exclusivamente a profissionais maiores ou em fase de instalação profissional. A criação de uma conta está reservada às pessoas com idade igual ou superior a 16 anos (União Europeia) e a 18 anos nos países onde a maioridade legal é exigida para exercer uma atividade comercial.

Se tomarmos conhecimento de uma conta criada por um menor fora destas condições, a conta é suspensa e os dados associados são eliminados sem demora.

13. Modificações da presente política

A presente Política de privacidade pode ser atualizada para refletir a evolução do serviço, dos subcontratantes ou da regulamentação. Qualquer modificação substancial é notificada por e-mail com um pré-aviso de 30 dias. A data da última atualização é indicada no início do documento. O histórico das versões anteriores está disponível mediante pedido para contact@referys.com.

Google API Services — Limited Use disclosure

Referys' use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Referys ne connecte les services Google que pour les besoins strictement nécessaires au fonctionnement de l'application (Google Sign-In, et toute autre API Google explicitement autorisée par l'utilisateur). Les données reçues via les APIs Google ne sont jamais vendues, utilisées pour cibler de la publicité, ni transférées à des tiers à des fins non autorisées par cette politique. Aucune donnée utilisateur Google n'est utilisée pour entraîner de modèles de machine learning généralistes.

14. Contacto

Para qualquer questão relativa à presente política ou ao exercício dos seus direitos: contact@referys.com. Responsável de proteção de dados: representante legal da NUNC SASU.

CGV · CGU · Mentions légales