POLÍTICA DE PRIVACIDADE

Última atualização: maio de 2026

1.1 Introdução

O myPalco ("nós", "nos", "nosso") trata os seus dados pessoais em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a legislação portuguesa aplicável. A presente Política de Privacidade explica que dados recolhemos, como os utilizamos e quais os seus direitos. Ao utilizar o Serviço, o Utilizador toma conhecimento da presente Política. Para questões: legal@mypalco.com.

O Utilizador conserva a titularidade do conteúdo que carrega (áudio, vídeo, imagens e outro Conteúdo do Utilizador). O myPalco não reivindica a titularidade do seu conteúdo; a titularidade e a licença operacional limitada que o Utilizador nos concede para fazer funcionar o Serviço regem-se pelos Termos de Serviço.

1.2 Responsável pelo Tratamento

O serviço "myPalco" é operado por um empresário em nome individual estabelecido ao abrigo da lei portuguesa, atuando sob a designação comercial "myPalco", que é o responsável pelo tratamento dos seus dados pessoais na aceção do artigo 4.º, n.º 7, do RGPD.

Dados de contacto do responsável pelo tratamento:

myPalco
Correio eletrónico: legal@mypalco.com

A identidade legal completa do responsável pelo tratamento encontra-se disponível mediante pedido aos titulares dos dados e às autoridades de controlo ou judiciais competentes, através do contacto legal@mypalco.com.

À data de entrada em vigor da presente Política, o myPalco não atinge os limiares que exigem a designação obrigatória de um Encarregado da Proteção de Dados ao abrigo do artigo 37.º do RGPD. O myPalco designará um Encarregado da Proteção de Dados se e quando a dimensão das suas atividades de tratamento de dados o exigir. Entretanto, todas as questões relativas à proteção de dados podem ser dirigidas a: legal@mypalco.com.

O myPalco atualizará esta secção para refletir a designação de um Encarregado da Proteção de Dados, se aplicável, e publicará os respetivos dados de contacto na plataforma.

1.3 Informações que Recolhemos

Dados de conta e de perfil

Nome de utilizador, endereço de correio eletrónico, palavra-passe (cifrada por hash), informações de perfil (nome, biografia, fotografia de perfil, imagem ou vídeo de cabeçalho) e definições de conta fornecidas no momento do registo ou posteriormente.

Conteúdo do Utilizador e metadados

Ficheiros de áudio (armazenados no servidor e transmitidos através de HLS Delivery sob a forma de segmentos cifrados), ficheiros de vídeo, metadados de atribuição, títulos de projetos, registos de sessão, histórico de colaboração, definições de privacidade das faixas, estado de partilha com a equipa e todo o restante conteúdo que o Utilizador carregue ou crie no Serviço.

Dados de autenticação por terceiros

Se o Utilizador se registar ou iniciar sessão através de um fornecedor de autenticação terceiro (atualmente Google Sign-In e Iniciar sessão com a Apple), recebemos determinados dados pessoais desse fornecedor no âmbito do processo de autenticação. Não recebemos a sua palavra-passe destes fornecedores.

Google Sign-In: recebemos o seu nome, endereço de correio eletrónico, URL da fotografia de perfil (se disponível), o estado de verificação do correio eletrónico e um identificador único da conta Google.

Iniciar sessão com a Apple: recebemos o seu nome (fornecido apenas no primeiro início de sessão), o endereço de correio eletrónico (que pode ser o seu correio eletrónico real ou um endereço de retransmissão privada da Apple, consoante as suas definições de privacidade da Apple) e um identificador único da conta Apple.

Origem dos dados: Google LLC (policies.google.com/privacy) e Apple Inc. (apple.com/legal/privacy), conforme aplicável.

Fundamento jurídico: artigo 6.º, n.º 1, alínea b), do RGPD — o tratamento é necessário para a execução do contrato entre o Utilizador e o myPalco, especificamente para criar e gerir a sua conta de utilizador. Não acedemos a quaisquer outros dados da sua conta Google ou Apple (tais como contactos, calendário, ficheiros ou informações de pagamento) para além dos acima indicados.

O Utilizador pode revogar a qualquer momento o acesso do myPalco à sua conta de terceiro através das definições da sua conta Google ou Apple. A revogação do acesso não elimina a sua conta myPalco nem os dados já recebidos; para eliminar a sua conta e os dados associados, utilize a funcionalidade de eliminação de conta ou contacte legal@mypalco.com.

Dados de sessão e de autenticação

Tokens de sessão, registos de acesso a manifestos HLS, registos de pedidos de entrega de chaves. Estes dados são tratados para fins de segurança, autenticação e cumprimento das medidas de carácter tecnológico (TPM) antipirataria. Os registos de entrega de chaves podem ser utilizados para detetar e investigar tentativas de contornar a cifragem do HLS Delivery.

Dados de utilização

Endereço IP, tipo de dispositivo, navegador, páginas visitadas, ações realizadas, duração da sessão, localização geográfica (para efeitos de cumprimento das restrições geográficas de conteúdo) e dados técnicos e comportamentais semelhantes.

Dados de interação social

Relações de seguir e de seguidores, classificações de faixas, comentários, mensagens entre utilizadores, listas de membros de equipa e atividade de partilha. Estes dados são tratados para disponibilizar as funcionalidades sociais e de colaboração do Serviço.

Dados de processamento de vídeo e multimédia

Quando o Utilizador carrega conteúdo de vídeo, os sistemas automatizados do myPalco processam o vídeo para gerar imagens em miniatura em vários tamanhos (pequeno, médio e grande) para apresentação no Serviço. Este processamento envolve a extração de um fotograma representativo do vídeo num momento temporal selecionado algoritmicamente. Nenhum ser humano analisa o conteúdo de vídeo no âmbito deste processo automatizado de geração de miniaturas. Os carregamentos de áudio são igualmente processados por sistemas automatizados para extrair dados de visualização da forma de onda para apresentação no Serviço. Fundamento jurídico: artigo 6.º, n.º 1, alínea b), do RGPD — o tratamento é necessário para a execução do contrato, especificamente para apresentar o conteúdo carregado no Serviço conforme previsto.

Dados de conteúdo privado e de partilha com a equipa

Quando o Utilizador designa uma faixa como privada ou a partilha com membros da equipa, o myPalco trata os seguintes dados adicionais: o estado de privacidade de cada faixa (pública ou privada), a sua lista designada de membros da equipa (armazenada sob a forma de identificadores de utilizador, no máximo 30 membros) e o estado de partilha de cada faixa privada (se está partilhada com a equipa). Estes dados são utilizados exclusivamente para impor controlos de acesso e entregar conteúdo privado a utilizadores autorizados. Fundamento jurídico: artigo 6.º, n.º 1, alínea b), do RGPD — o tratamento é necessário para a execução do contrato, especificamente para disponibilizar as funcionalidades de privacidade e de partilha com a equipa que o Utilizador ativou.

Dados de aplicação coerciva de direitos

Resultados de correspondência de reconhecimento de conteúdo; notificações válidas de titulares de direitos recebidas; contranotificações apresentadas; registos de penalizações de conta; submissões de metadados de atribuição; decisões de restrição geográfica; estado de licenciamento de Session Posts da mesma composição. Estes dados são tratados para fins de cumprimento legal e podem ser partilhados com titulares de direitos e autoridades competentes, conforme descrito na Secção 4.6.

Dados do token de notificações push (aplicação móvel)

Se o Utilizador ativar as notificações push, a aplicação móvel myPalco regista o seu dispositivo na infraestrutura de notificações push do sistema operativo e recebe um token push do dispositivo. No iOS, este token é emitido pelo Apple Push Notification service (APNs), operado pela Apple Inc.; tanto no iOS como no Android, o token é gerido e encaminhado através do Firebase Cloud Messaging (FCM), operado pela Google. O token push é um identificador pseudonimizado do dispositivo que nos permite entregar notificações ao seu dispositivo. Armazenamos o token em armazenamento seguro do dispositivo e nos nossos servidores, associado à sua conta. Não utilizamos o token para o seguir através de outras aplicações ou serviços.

As notificações push só são enviadas depois de o Utilizador conceder a autorização do sistema operativo. O Utilizador pode desativar as notificações push a qualquer momento nas definições do seu dispositivo ou na aplicação, o que revoga a nossa capacidade de as enviar. Fundamento jurídico: artigo 6.º, n.º 1, alínea a), do RGPD (o seu consentimento, dado através do pedido de autorização do sistema operativo) e, para notificações transacionais estritamente necessárias ao funcionamento de funcionalidades que o Utilizador ativou, artigo 6.º, n.º 1, alínea b), do RGPD.

Dados de diagnóstico e de falhas (aplicação móvel)

Para detetar, diagnosticar e corrigir falhas, erros e problemas de estabilidade, a aplicação móvel myPalco utiliza o Firebase Crashlytics, um serviço de comunicação de falhas operado pela Google. Quando a aplicação falha ou encontra um erro tratado, recolhemos: um rastreio da pilha (stack trace) da falha ou do erro; o tipo e o modelo do seu dispositivo; a versão do sistema operativo; a versão e a compilação da aplicação; o estado da aplicação no momento do evento (por exemplo, o ecrã em utilização e um registo limitado de eventos de diagnóstico não pessoais que antecederam a falha); o idioma e a região do dispositivo; a quantidade de memória e de armazenamento disponíveis; e um identificador de instalação pseudonimizado (Crashlytics Installation UUID) utilizado para agrupar os relatórios da mesma instalação e calcular métricas de utilizadores sem falhas. Os relatórios de falhas não são utilizados para o identificar pessoalmente e não são combinados com o seu perfil para fins de publicidade. Não recolhemos intencionalmente o conteúdo do seu áudio, vídeo, mensagens ou ficheiros nos relatórios de falhas.

Fundamento jurídico: artigo 6.º, n.º 1, alínea a), do RGPD — o seu consentimento, solicitado na aplicação antes do início da recolha de dados de diagnóstico. O Utilizador pode retirar o consentimento a qualquer momento nas definições de privacidade da aplicação, após o que a recolha de dados de diagnóstico é desativada. Ver a Secção 1.13a.

Dados de análise de utilização (aplicação móvel)

Para compreender de forma agregada como o Serviço é utilizado e para o melhorar, a aplicação móvel myPalco utiliza o Firebase Analytics (Google Analytics for Firebase), operado pela Google. Quando o Utilizador tenha dado o seu consentimento, recolhemos eventos que descrevem a sua interação com a aplicação, tais como: aberturas da aplicação, visualizações de ecrã, utilização de funcionalidades, início e duração da sessão e eventos de interação semelhantes; juntamente com atributos técnicos associados, tais como modelo do dispositivo, versão do sistema operativo, versão da aplicação, idioma e região do dispositivo e uma localização geográfica aproximada e pouco precisa, derivada do endereço IP (ao nível de país/região). O Firebase Analytics atribui um identificador de instância da aplicação pseudonimizado à sua instalação. Utilizamos estes dados apenas de forma agregada ou pseudonimizada para medir padrões de utilização e o desempenho do produto. Não utilizamos o Firebase Analytics para fins de publicidade, não ativamos as funcionalidades de publicidade do Google Analytics nem o Google Signals, e não recolhemos o Identificador de Publicidade Android nem o IDFA do iOS para fins de publicidade.

Fundamento jurídico: artigo 6.º, n.º 1, alínea a), do RGPD — o seu consentimento, solicitado na aplicação antes do início de qualquer recolha de dados de análise. A análise de utilização está desativada por predefinição e só é ativada se o Utilizador optar expressamente por aderir. O Utilizador pode retirar o consentimento a qualquer momento nas definições de privacidade da aplicação, após o que a recolha de dados de análise é desativada. Ver a Secção 1.13a.

Dados de configuração remota (aplicação móvel)

A aplicação móvel myPalco utiliza o Firebase Remote Config, operado pela Google, para fornecer à aplicação indicadores de funcionalidades (feature flags), o estado de modo de manutenção e definições de versão mínima (atualização obrigatória). Quando a aplicação obtém a sua configuração, o Firebase Remote Config trata um identificador de instância da aplicação pseudonimizado e atributos técnicos básicos (tais como versão da aplicação, versão do sistema operativo, idioma do dispositivo e país) para que possa ser devolvida a configuração correta. Este tratamento não o identifica pessoalmente. Fundamento jurídico: artigo 6.º, n.º 1, alínea f), do RGPD — o nosso interesse legítimo em operar, configurar e manter o Serviço em segurança (incluindo a capacidade de desativar uma funcionalidade ou exigir uma atualização por motivos de segurança).

1.4 Como Utilizamos as Suas Informações

• para fornecer, operar e manter o Serviço e as suas funcionalidades de workshop e de colaboração;
• para criar e gerir as contas de utilizador;
• para permitir o carregamento, a descoberta, a partilha e a colaboração criativa;
• para operar o HLS Delivery, incluindo a autenticação, a entrega de chaves e o fornecimento de segmentos cifrados enquanto medidas antipirataria;
• para operar sistemas de reconhecimento de conteúdo e aplicar a Política de Propriedade Intelectual, incluindo o bloqueio prévio à publicação, o stay-down e as políticas de infrator reincidente;
• para compilar metadados de atribuição para a documentação de esforços razoáveis de licenciamento ao abrigo do artigo 17.º e para os Relatórios de Transparência;
• para impor restrições de licenciamento territorial, incluindo a restrição geográfica de conteúdo Cover Stem aos territórios licenciados;
• para impor as restrições de distribuição pública de Session Posts da mesma composição enquanto se aguarda o licenciamento ao nível da composição;
• para impor controlos de acesso às funcionalidades de conteúdo privado e de partilha com a equipa;
• para processar os carregamentos de vídeo e de áudio para geração de miniaturas e visualização da forma de onda;
• para entregar as notificações push que o Utilizador ativou, através do Apple Push Notification service (APNs) e do Firebase Cloud Messaging (FCM);
• para detetar, diagnosticar e corrigir falhas, erros e problemas de estabilidade através da comunicação de falhas (Firebase Crashlytics), quando o Utilizador tenha dado o seu consentimento;
• para compreender a utilização agregada e melhorar o Serviço através da análise de utilização (Firebase Analytics), quando o Utilizador tenha dado o seu consentimento;
• para fornecer indicadores de funcionalidades, o estado de modo de manutenção e requisitos de versão mínima através da configuração remota (Firebase Remote Config);
• para comunicar consigo a respeito da sua conta, do Serviço, de decisões de aplicação coerciva de direitos e de questões jurídicas;
• para melhorar e desenvolver o Serviço;
• para garantir a segurança e prevenir abusos, fraude e atividades ilegais, incluindo a tentativa de contornar a TPM do HLS Delivery;
• para cumprir o DMCA, o DSA, a Diretiva CDSM, o RGPD, o Regulamento da IA da UE e todas as demais obrigações legais aplicáveis;
• para aplicar os Termos de Serviço e a Política de Propriedade Intelectual.

1.5 Fundamentos Jurídicos do Tratamento (RGPD)

• Artigo 6.º, n.º 1, alínea b) — Execução do contrato: tratamento necessário para disponibilizar o Serviço, incluindo a gestão da conta, o alojamento e a entrega de conteúdo, as funcionalidades sociais, os controlos de privacidade e de partilha com a equipa e o processamento automatizado de multimédia;
• Artigo 6.º, n.º 1, alínea c) — Obrigação jurídica: tratamento necessário para cumprir o DMCA, o DSA, a Diretiva CDSM, o RGPD, o Regulamento da IA da UE e a legislação aplicável, incluindo as obrigações de aplicação coerciva de direitos de propriedade intelectual, a partilha de dados com titulares de direitos e o cumprimento do licenciamento territorial;
• Artigo 6.º, n.º 1, alínea f) — Interesses legítimos: tratamento para a segurança da plataforma, a prevenção da fraude, a aplicação da TPM antipirataria, a melhoria do serviço e a aplicação da política de propriedade intelectual, quando não prevaleçam os seus direitos;
• Artigo 6.º, n.º 1, alínea f) — Interesses legítimos (continuação): operar, configurar e manter o Serviço em segurança através da configuração remota (indicadores de funcionalidades, modo de manutenção, atualização obrigatória);
• Artigo 6.º, n.º 1, alínea a) — Consentimento: para a análise de utilização (Firebase Analytics), a comunicação de falhas e diagnósticos (Firebase Crashlytics), as notificações push, os cookies não essenciais e as comunicações de marketing quando exigido. Cada uma destas finalidades é solicitada separadamente na aplicação e encontra-se desativada por predefinição até o Utilizador optar por aderir. O consentimento pode ser retirado a qualquer momento nas definições de privacidade da aplicação ou nas definições do seu dispositivo, sem afetar a licitude do tratamento efetuado antes da retirada.

1.6 Partilha de Informações

Não vendemos dados pessoais.

Prestadores de serviços

Prestadores terceiros de confiança (alojamento, CDN, infraestrutura de entrega HLS, tecnologia de ACR, serviços de autenticação, análise de utilização, monitorização de segurança, apoio ao cliente) ao abrigo de contratos de tratamento de dados que exigem medidas adequadas de segurança e de confidencialidade.

Subcontratantes terceiros identificados (aplicação móvel)

A aplicação móvel myPalco recorre aos seguintes prestadores terceiros, que atuam como subcontratantes ou responsáveis pelo tratamento independentes para as finalidades descritas:

• Google (Google Ireland Limited e Google LLC) — Firebase Cloud Messaging (entrega de notificações push), Firebase Crashlytics (comunicação de falhas e diagnósticos), Firebase Analytics (análise de utilização) e Firebase Remote Config (configuração de funcionalidades). O tratamento pela Google rege-se pelos Termos de Tratamento e Segurança de Dados do Firebase e pela Política de Privacidade da Google (policies.google.com/privacy).
• Apple Inc. — Apple Push Notification service (APNs), utilizado para encaminhar as notificações push para dispositivos iOS. O tratamento pela Apple rege-se pela Política de Privacidade da Apple (apple.com/legal/privacy).

Estes prestadores recebem apenas as categorias de dados descritas na Secção 1.3, para as finalidades limitadas indicadas. Não estão autorizados a utilizar esses dados para a sua própria publicidade ou definição de perfis independente no âmbito do Serviço.

Lista de subcontratantes

Uma lista completa dos atuais subcontratantes de dados do myPalco, incluindo os seus nomes, localizações e as atividades de tratamento que realizam por conta do myPalco, encontra-se disponível mediante pedido através do contacto legal@mypalco.com. O myPalco notificará os utilizadores de quaisquer alterações substanciais à sua lista de subcontratantes.

Titulares de direitos, entidades de gestão coletiva e aplicação coerciva de direitos de propriedade intelectual

No âmbito das nossas obrigações decorrentes do DMCA, do DSA e da Diretiva CDSM, podemos partilhar: informações contidas em notificações válidas de infração ou com elas relacionadas; metadados de atribuição que identifiquem titulares de direitos em carregamentos de Cover Stem; identificadores de conteúdo e URL de conteúdo removido ou bloqueado; registos de entrega de chaves HLS relevantes para investigações de tentativas de contornar a proteção; e informações de conta necessárias para cumprir decisões judiciais ou pedidos lícitos de aplicação coerciva. O tratamento neste contexto baseia-se em obrigação jurídica (artigo 6.º, n.º 1, alínea c), do RGPD). Os metadados de atribuição recolhidos no momento do carregamento podem ser partilhados com titulares de direitos no âmbito das nossas diligências de licenciamento ao abrigo do artigo 17.º e dos Relatórios de Transparência.

Autoridades reguladoras

Podemos divulgar informações à CNPD, à IGAC, à ANACOM, aos tribunais portugueses, às autoridades policiais ou a outras autoridades competentes sempre que exigido por lei, ao abrigo de uma decisão judicial, ou para proteger os direitos ou a segurança dos utilizadores ou do público.

Transmissões empresariais

Se o myPalco for objeto de uma fusão, aquisição ou venda de ativos, as informações dos utilizadores poderão ser transmitidas. Notificá-lo-emos de qualquer transmissão deste tipo e de quaisquer alterações substanciais ao tratamento de dados.

1.7 Conservação de Dados

• Dados de conta: conservados durante o período de atividade da conta e por um período razoável subsequente;
• Metadados de atribuição e registos de aplicação coerciva de direitos de propriedade intelectual: conservados pelo período exigido pela legislação aplicável em matéria de propriedade intelectual, incluindo os períodos mínimos de conservação previstos na Diretiva CDSM e no DSA;
• Conteúdo do Utilizador removido: eliminado no prazo de 24 horas após a remoção, salvo quando uma decisão judicial, um pedido das autoridades policiais ou um processo judicial exijam uma conservação mais prolongada;
• Dados técnicos e de utilização: conservados sob forma agregada ou anonimizada para fins de análise;
• Dados de análise de utilização (Firebase Analytics): os dados ao nível do evento são conservados pela Google durante o período de conservação configurado na consola do Firebase (no máximo 14 meses), após o que são automaticamente eliminados ou agregados; os relatórios agregados podem ser conservados por mais tempo;
• Dados de falhas e diagnóstico (Firebase Crashlytics): os relatórios de falhas são conservados até 90 dias; os relatórios com mais de 90 dias são automaticamente eliminados pelo serviço;
• Tokens de notificações push: conservados enquanto as notificações estiverem ativadas e a sua conta estiver ativa; eliminados ou invalidados quando o Utilizador desativar as notificações, encerrar a sessão ou eliminar a sua conta;
• Dados de autenticação por terceiros: conservados durante o período de existência da sua conta. Após a eliminação da conta, apagados no prazo de 30 dias.

1.8 Os Seus Direitos (RGPD)

Para exercer estes direitos, contacte legal@mypalco.com:

• acesso: obter uma cópia dos seus dados pessoais;
• retificação: corrigir dados inexatos;
• apagamento: solicitar a eliminação, sujeita às obrigações legais de conservação;
• limitação: limitar o tratamento em determinadas circunstâncias;
• portabilidade: receber os dados num formato estruturado e de leitura automática;
• oposição: opor-se ao tratamento baseado em interesses legítimos;
• retirada do consentimento: retirar o consentimento sempre que o tratamento se baseie no consentimento.

O Utilizador tem o direito de apresentar reclamação junto da CNPD (www.cnpd.pt) se considerar que os seus dados foram tratados em violação do RGPD.

1.9 Segurança

Aplicamos medidas técnicas, administrativas e organizativas de segurança adequadas, incluindo: a cifragem de todo o conteúdo de áudio enquanto medida antipirataria, com segmentos entregues através de HLS autenticado; a entrega autenticada de chaves com validação de tokens do lado do servidor; o armazenamento cifrado de credenciais; controlos de acesso; e revisões de segurança periódicas. Nenhum sistema é impenetrável. O Utilizador é responsável por manter a segurança das credenciais da sua conta.

1.10 Notificação de Violações de Dados

Na eventualidade de uma violação de dados pessoais na aceção do artigo 4.º, n.º 12, do RGPD, o myPalco:

(a) Notificará a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas após ter tido conhecimento da violação, salvo se for improvável que a violação resulte num risco para os direitos e liberdades das pessoas afetadas. Caso a notificação seja efetuada para além das 72 horas, o myPalco documentará os motivos do atraso em conformidade com o artigo 33.º, n.º 1, do RGPD.

(b) Notificará os utilizadores afetados sem demora injustificada quando for provável que a violação resulte num risco elevado para os direitos e liberdades das pessoas afetadas, em conformidade com o artigo 34.º do RGPD. A notificação será efetuada por correio eletrónico para o endereço associado à conta do utilizador e, quando adequado, por notificação na aplicação. A notificação incluirá: a natureza da violação; as consequências prováveis; as medidas adotadas ou propostas pelo myPalco para reparar e mitigar a violação; e os dados de contacto do ponto de contacto do myPalco em matéria de proteção de dados.

(c) A notificação aos utilizadores afetados não é exigida quando: (i) o myPalco tenha aplicado medidas técnicas de proteção adequadas (tais como a cifragem) que tornem os dados afetados ininteligíveis para pessoas não autorizadas; (ii) o myPalco tenha adotado medidas subsequentes que assegurem que o risco elevado deixou de ser provável; ou (iii) a notificação implicar um esforço desproporcionado, caso em que o myPalco procederá a uma comunicação pública ou medida equivalente que assegure a informação eficaz das pessoas afetadas.

(d) O myPalco mantém um registo interno de todas as violações de dados pessoais, incluindo os seus efeitos e as medidas corretivas adotadas, independentemente de a notificação à CNPD ou aos utilizadores afetados ser exigida.

Contacto da autoridade de controlo:

Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, 134 - 1.º

1200-651 Lisboa, Portugal

www.cnpd.pt | geral@cnpd.pt | +351 213 928 400

1.11 Transferências Internacionais de Dados

Sempre que sejam transferidos dados pessoais para fora do EEE, aplicamos garantias adequadas em conformidade com o Capítulo V do RGPD, incluindo cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outros mecanismos de transferência reconhecidos.

Em particular, a nossa utilização dos serviços Firebase (Cloud Messaging, Crashlytics, Analytics e Remote Config) e do Apple Push Notification service pode implicar a transferência de determinados dados para os Estados Unidos. A Google LLC e a Apple Inc. estão certificadas ao abrigo do Quadro de Privacidade de Dados UE–EUA, e as transferências encontram-se adicionalmente abrangidas por cláusulas contratuais-tipo aprovadas pela Comissão Europeia, incorporadas nos Termos de Tratamento e Segurança de Dados do Firebase e nos termos de tratamento de dados da Apple, conforme aplicável. Cópias dos mecanismos de transferência relevantes encontram-se disponíveis mediante pedido em legal@mypalco.com.

1.12 Privacidade das Crianças

O Serviço não se dirige a crianças com idade inferior a 13 anos. Em conformidade com o artigo 8.º do RGPD, conforme transposto para o direito português, a idade mínima para o consentimento relativo a serviços da sociedade da informação é de 13 anos.

VERIFICAÇÃO DE IDADE

Durante o registo da conta, todos os novos utilizadores são obrigados a confirmar se têm 13 ou mais anos de idade. Os utilizadores que indiquem ter menos de 13 anos não estão autorizados a criar uma conta de forma autónoma. Nesses casos, o processo de registo exige a intervenção de um progenitor ou tutor legal, que deve concluir o registo em nome do menor e fornecer o consentimento parental verificável em conformidade com o artigo 8.º do RGPD.

O myPalco não recolhe conscientemente dados pessoais de crianças com idade inferior a 13 anos sem consentimento parental verificável. Se tomarmos conhecimento de que foram recolhidos dados pessoais de uma criança com idade inferior a 13 anos sem o consentimento parental adequado, adotaremos prontamente medidas para eliminar os dados e, quando adequado, encerrar a conta associada.

Os progenitores ou tutores legais que considerem que o seu filho forneceu dados pessoais ao myPalco sem consentimento podem contactar: legal@mypalco.com.

1.13 Cookies e Tecnologias de Rastreio

• Estritamente necessários: autenticação, segurança, gestão de sessão, gestão de tokens. Não exigem consentimento.
• Preferência: definições do utilizador e preferências de idioma.
• Análise: utilização da plataforma de forma agregada e anonimizada sempre que possível (sujeita a consentimento — ver a Secção 1.13a).
• Cumprimento territorial: deteção geográfica baseada no IP para impor as restrições de licenciamento territorial de conteúdo e as decisões de restrição geográfica de Cover Stem.

Os cookies não essenciais e tecnologias semelhantes exigem consentimento sempre que tal seja imposto pela legislação aplicável. O Utilizador pode gerir os cookies através das definições do seu navegador. A desativação de determinados cookies pode afetar funcionalidades do Serviço, incluindo a reprodução de áudio e a gestão de sessão. O myPalco não utiliza cookies de publicidade de terceiros e não vende dados pessoais.

Identificadores e SDK da aplicação móvel

A aplicação móvel myPalco não utiliza cookies de navegador, mas utiliza kits de desenvolvimento de software (SDK) que dependem de identificadores de dispositivo e de instalação. Estes incluem: um token de notificações push (APNs / Firebase Cloud Messaging); um identificador de instalação pseudonimizado do Crashlytics; e um identificador de instância da aplicação pseudonimizado do Firebase Analytics. Estes identificadores são descritos na Secção 1.3 e, com exceção do token push estritamente necessário utilizado para entregar as notificações que o Utilizador ativou, só são ativados depois de o Utilizador optar por aderir através dos controlos de consentimento na aplicação descritos na Secção 1.13a. A aplicação não acede ao Identificador de Publicidade Android nem ao Identificador para Anunciantes do iOS (IDFA) e não efetua rastreio entre aplicações ou entre sítios para fins de publicidade.

1.13a Controlos de Consentimento na Aplicação

Para o tratamento não essencial na aplicação móvel — especificamente a análise de utilização (Firebase Analytics) e a comunicação de falhas/diagnósticos (Firebase Crashlytics) — o myPalco opera um modelo baseado no consentimento:

• a recolha de dados de análise e de falhas/diagnóstico encontra-se desativada por predefinição e não tem início até o Utilizador dar o seu consentimento;
• o consentimento é solicitado através de um pedido claro e granular na aplicação, que permite ao Utilizador aceitar ou recusar cada categoria de forma independente, sem casas pré-assinaladas;
• o Utilizador pode rever e alterar as suas escolhas a qualquer momento nas definições de privacidade da aplicação, sendo a retirada do consentimento tão fácil como a sua concessão;
• a recusa ou a retirada do consentimento para a análise ou os diagnósticos não impede o Utilizador de utilizar o Serviço;
• as notificações push são adicionalmente regidas pelo pedido de autorização do sistema operativo e podem ser desativadas a qualquer momento nas definições do dispositivo.

A retirada do consentimento não afeta a licitude de qualquer tratamento efetuado antes da retirada.

1.14 Alterações à Presente Política de Privacidade

Podemos atualizar periodicamente a presente Política de Privacidade. As alterações substanciais serão notificadas através do Serviço ou por correio eletrónico antes de produzirem efeitos. A continuação da utilização após a data de entrada em vigor constitui aceitação da política atualizada.

1.15 Contacto

Questões relativas à proteção de dados: legal@mypalco.com

Autoridade de controlo

Comissão Nacional de Proteção de Dados (CNPD)

www.cnpd.pt

Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, Portugal

O Utilizador tem o direito de apresentar reclamação junto da CNPD a qualquer momento se considerar que os seus dados pessoais foram tratados em violação do RGPD.