Política de privacidade — VanStock (Aplicação e site web)

Em vigor desde 09/04/2026

Artigo 1 – Preâmbulo

A presente política de privacidade aplica-se à Aplicação VanStock, disponível em iOS, iPadOS e macOS, bem como ao site web associado acessível no endereço vanstock.app (doravante «o Site»), editados pela SAS SECURI'M.

Tem por finalidade informar os utilizadores da Aplicação e do Site:

sobre a forma como os seus dados pessoais são recolhidos e tratados;
sobre os direitos de que dispõem relativamente a esses dados;
sobre a identidade do responsável pelo tratamento dos dados recolhidos e tratados;
sobre os destinatários desses dados;
sobre a política em matéria de cookies e rastreadores.

Esta política de privacidade complementa o Aviso legal e as Condições gerais de utilização consultáveis na Aplicação e no Site.

Artigo 2 – Princípios gerais em matéria de recolha e tratamento de dados

Em conformidade com as disposições do artigo 5 do Regulamento europeu 2016/679 (RGPD), a recolha e o tratamento dos dados dos utilizadores da Aplicação respeitam os seguintes princípios:

Licitude, lealdade e transparência: os dados só podem ser recolhidos e tratados com o consentimento do utilizador proprietário dos dados. Sempre que são recolhidos dados pessoais, é indicado ao utilizador que os seus dados são recolhidos e por que razões;
Finalidades limitadas: a recolha e o tratamento dos dados são executados para responder a um ou vários objetivos determinados nas presentes condições;
Minimização da recolha e do tratamento de dados: só são recolhidos os dados necessários à boa execução dos objetivos prosseguidos pela Aplicação;
Conservação limitada no tempo: os dados são conservados durante um período limitado, do qual o utilizador é informado;
Integridade e confidencialidade dos dados recolhidos e tratados: o responsável pelo tratamento compromete-se a garantir a integridade e a confidencialidade dos dados recolhidos.

Em conformidade com as exigências do artigo 6 do RGPD, a recolha e o tratamento de dados pessoais só podem ocorrer se respeitarem pelo menos uma das seguintes condições:

O utilizador consentiu expressamente no tratamento;
O tratamento é necessário para a boa execução de um contrato;
O tratamento responde a uma obrigação legal;
O tratamento justifica-se por uma necessidade ligada à salvaguarda dos interesses vitais da pessoa em causa;
O tratamento é necessário para os fins dos interesses legítimos e privados prosseguidos pelo responsável pelo tratamento.

Artigo 3 – Dados pessoais recolhidos e tratados

A. Dados recolhidos e modo de recolha

Os dados pessoais recolhidos pela Aplicação VanStock são os seguintes:

Aquando da inscrição / criação de conta (via Firebase Authentication):

Nome e apelido
Endereço de e-mail
Palavra-passe (cifrada, nunca armazenada em texto simples)
Em caso de ligação via Google Sign-In: nome, apelido, endereço de e-mail e foto de perfil associados à conta Google do Utilizador

Durante a utilização da Aplicação:

Dados de stock e inventário: artigos, referências, quantidades, descrições
Fotografias: imagens de produtos, artigos ou material tiradas ou importadas pelo utilizador
Dados técnicos: identificador único do dispositivo, sistema operativo, versão da Aplicação
Autenticação biométrica (Face ID / Touch ID): a Aplicação oferece uma ligação rápida via Face ID ou Touch ID. Os dados biométricos são tratados exclusivamente de forma local pelo sistema operativo do dispositivo (iOS / macOS) e nunca são recolhidos, armazenados nem transmitidos pelo editor ou pelos seus subcontratantes

Notificações push:

A Aplicação pode enviar notificações push ao Utilizador (alertas de stock baixo, alertas de rutura, briefing diário). O envio de notificações requer a autorização prévia do Utilizador, solicitada aquando da primeira utilização da funcionalidade ou a partir das definições da Aplicação.
O token de notificação push (token APNs) gerado pela Apple é armazenado nos servidores Firebase para permitir o encaminhamento das notificações. Este token não permite identificar pessoalmente o Utilizador.
O Utilizador pode a qualquer momento desativar as notificações a partir das Definições do seu dispositivo iOS (Definições > Notificações > VanStock) ou a partir das definições da Aplicação.
Nenhum dado de stock ou dado pessoal é transmitido no conteúdo das notificações push.

Atalhos Siri e integração Spotlight:

A Aplicação utiliza o framework AppIntents da Apple para propor atalhos Siri e uma integração com a pesquisa Spotlight. Estas funcionalidades permitem ao Utilizador aceder rapidamente a determinadas ações da Aplicação (abrir o inventário, iniciar o scanner, consultar os alertas) por comando de voz ou através da pesquisa do sistema.
Os dados transmitidos ao Siri e ao Spotlight são tratados exclusivamente de forma local no dispositivo pelo sistema operativo iOS/macOS. O editor não recolhe, não armazena e não transmite qualquer dado vocal nem qualquer pedido Siri.
A indexação Spotlight é realizada localmente no dispositivo do Utilizador através do framework CoreSpotlight. Os elementos indexados (nomes de artigos, referências) são armazenados no índice Spotlight do dispositivo e nunca são transmitidos ao editor nem a terceiros.
O tratamento dos comandos de voz pelo Siri está abrangido pela política de privacidade da Apple: https://www.apple.com/legal/privacy/fr-ww/

Widgets iOS (WidgetKit):

A Aplicação oferece widgets iOS que exibem informações de stock no ecrã inicial e no ecrã de bloqueio do Utilizador.
Os dados exibidos pelos widgets são partilhados entre a Aplicação e a extensão widget através do mecanismo App Groups da Apple. Esta partilha é efetuada exclusivamente de forma local no dispositivo do Utilizador, num contentor seguro gerido pelo sistema operativo.
Nenhum dado de widget é transmitido ao editor nem a terceiros. Os dados permanecem armazenados localmente e são atualizados periodicamente pelo sistema iOS.

Atualização em segundo plano:

A Aplicação pode utilizar a funcionalidade de atualização em segundo plano (Background App Refresh) do iOS para sincronizar os dados de stock, atualizar os widgets e verificar os limiares de alerta mesmo quando a Aplicação não está em primeiro plano.
Esta funcionalidade utiliza os mesmos canais seguros (TLS) que a sincronização padrão com o Firebase. Nenhum dado adicional é recolhido no âmbito desta atualização.
O Utilizador pode desativar a atualização em segundo plano a partir das Definições do seu dispositivo (Definições > Geral > Atualização em segundo plano > VanStock).

Durante a utilização do Site Web e dos endereços de contacto:

Endereço de e-mail (formulário de contacto ou e-mail direto para [email protected], [email protected] ou [email protected])
Nome e/ou apelido (se fornecido no formulário ou no e-mail)
Conteúdo da mensagem (sugestões de funcionalidades, pedidos de ajuda, questões gerais)
Dados de ligação: endereço IP, tipo de navegador, páginas consultadas (registos do servidor Cloudflare)

Inscrição na beta e notificação de lançamento:

O Site propõe dois formulários de inscrição: um para aderir à beta final da Aplicação, e outro para ser notificado do lançamento na App Store.
Os dados recolhidos durante estas inscrições são: nome, endereço de e-mail, idioma do navegador e origem do clique (localização do botão no Site).
Estes dados são transmitidos e armazenados pela Brevo SAS (anteriormente Sendinblue), sociedade francesa com sede em 106 boulevard Haussmann, 75008 Paris, França. A Brevo atua como subcontratante na aceção do RGPD.
Os dados são utilizados exclusivamente para: o envio de um e-mail de confirmação de inscrição, a comunicação relativa à beta ou ao lançamento do VanStock, e o envio ocasional de informações relativas às aplicações editadas pela SECURI'M SAS.
Nenhum dado é vendido, alugado ou transmitido a terceiros para fins comerciais ou publicitários.
O Utilizador pode cancelar a sua subscrição a qualquer momento através da ligação de cancelamento presente em cada e-mail, ou enviando um e-mail para [email protected].

Estes dados são recolhidos quando o utilizador realiza as seguintes ações:

Inscrição na Aplicação (por e-mail/palavra-passe ou via Google Sign-In);
Adição, modificação ou eliminação de artigos e stock;
Captura ou importação de fotografias;
Utilização do scanner de códigos de barras;
Envio de uma mensagem através do formulário de contacto do Site ou por e-mail para os endereços [email protected], [email protected] ou [email protected].

B. Prazos de conservação

O responsável pelo tratamento conserva os dados recolhidos em condições razoáveis de segurança durante os seguintes prazos:

Dados da conta de utilizador: duração de vida da conta + 3 anos após a eliminação da conta, em conformidade com os prazos de prescrição aplicáveis;
Dados de stock e inventário: duração de vida da conta, eliminados a pedido do utilizador ou no encerramento da conta;
Fotografias: duração de vida da conta, eliminadas a pedido do utilizador ou no encerramento da conta;
Dados técnicos: 13 meses no máximo;
Dados do formulário de contacto (Site): 3 anos a partir do envio da mensagem.

C. Finalidades do tratamento

A recolha e o tratamento dos dados respondem às seguintes finalidades:

Criação e gestão da conta de utilizador;
Prestação dos serviços de gestão de stock e inventário;
Armazenamento e exibição das fotografias associadas aos artigos;
Melhoria da Aplicação e correção de disfunções;
Tratamento dos pedidos de ajuda e sugestões enviados através do formulário de contacto do Site;
Envio de notificações push relativas ao estado do stock (alertas, briefing diário);
Exibição de informações de stock através dos widgets iOS do Utilizador;
Integração com as funcionalidades do sistema (Siri, Spotlight) para facilitar o acesso à Aplicação;
Gestão das inscrições na beta final e nas notificações de lançamento da Aplicação, incluindo o envio de comunicações por e-mail relativas ao VanStock e às aplicações da SECURI'M SAS;
Cumprimento das obrigações legais.

As bases legais dos tratamentos são:

A execução do contrato entre o utilizador e o editor da Aplicação;
O consentimento do utilizador;
A obrigação legal quando aplicável.

D. Transmissão de dados a terceiros

Os dados pessoais podem ser transmitidos aos seguintes terceiros, exclusivamente no âmbito das finalidades acima descritas:

Google LLC / Firebase: alojamento dos dados da Aplicação, autenticação dos utilizadores, armazenamento de ficheiros (Firebase Authentication, Cloud Firestore, Firebase Storage);
Cloudflare, Inc.: alojamento do Site Web, proteção contra ataques (CDN, WAF). A Cloudflare pode tratar certos dados de ligação (endereço IP, cabeçalhos HTTP) para garantir a segurança do Site;
Apple Inc.: distribuição da Aplicação através da App Store e da Mac App Store, gestão das subscrições e da faturação via StoreKit 2. A Apple trata os dados de pagamento do Utilizador; o editor não tem acesso às informações bancárias;
Brevo SAS (anteriormente Sendinblue): gestão das listas de inscrição (beta, lançamento), envio de e-mails transacionais e de comunicações. A Brevo é uma sociedade francesa sujeita ao RGPD. Política de privacidade: https://www.brevo.com/legal/privacypolicy/;
Autoridades competentes: se a lei o exigir, o editor pode transmitir dados para cumprir procedimentos administrativos e judiciais.

Nenhum dado pessoal é vendido a terceiros para fins comerciais ou publicitários.

E. Alojamento dos dados

Dados da Aplicação: alojados pela Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Site web: https://firebase.google.com. A Google LLC adere ao EU-U.S. Data Privacy Framework e oferece garantias conformes com o capítulo V do RGPD para as transferências de dados para fora da União Europeia.

Site Web: alojado pela Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Estados Unidos. Site web: https://www.cloudflare.com. A Cloudflare adere ao EU-U.S. Data Privacy Framework e propõe cláusulas contratuais tipo para as transferências de dados para fora da UE.

Artigo 4 – Responsável pelo tratamento de dados

A. O responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

M. Matthieu DANTAN
Président de la SAS SECURI'M
E-mail: [email protected]
Telefone: +33 7 66 97 47 76

O responsável pelo tratamento tem a seu cargo determinar as finalidades e os meios postos ao serviço do tratamento dos dados pessoais.

B. Obrigações do responsável pelo tratamento

O responsável pelo tratamento compromete-se a:

Proteger os dados pessoais recolhidos;
Não os transmitir a terceiros sem que o utilizador tenha sido informado;
Respeitar as finalidades para as quais estes dados foram recolhidos;
Notificar o utilizador em caso de retificação ou supressão dos dados, a menos que tal implique formalidades, custos e diligências desproporcionados.

As trocas de dados entre a Aplicação e os servidores Firebase são protegidas por encriptação TLS (Transport Layer Security).

Caso a integridade, a confidencialidade ou a segurança dos dados pessoais do utilizador sejam comprometidas, o responsável pelo tratamento compromete-se a informar o utilizador por qualquer meio num prazo de 72 horas, em conformidade com o artigo 33 do RGPD.

Artigo 5 – Direitos do utilizador

Em conformidade com a regulamentação relativa ao tratamento de dados pessoais (RGPD e loi Informatique et Libertés), o utilizador dispõe dos seguintes direitos:

a. Direito de acesso, de retificação e direito ao apagamento

O utilizador pode tomar conhecimento, atualizar, modificar ou solicitar a supressão dos dados que lhe dizem respeito enviando um e-mail ao responsável pelo tratamento para o endereço: [email protected] (ou [email protected]), precisando o objeto do seu pedido.

O utilizador pode também solicitar a eliminação da sua conta diretamente a partir das definições da Aplicação.

b. Direito à portabilidade dos dados

O utilizador tem o direito de solicitar a portabilidade dos seus dados pessoais detidos pela Aplicação para outro serviço, dirigindo o seu pedido por e-mail para o endereço acima indicado.

c. Direito à limitação e à oposição ao tratamento

O utilizador tem o direito de solicitar a limitação ou de se opor ao tratamento dos seus dados pela Aplicação, sem que a Aplicação possa recusar, salvo se demonstrar a existência de motivos legítimos e imperiosos que possam prevalecer sobre os interesses, direitos e liberdades do utilizador.

d. Direito a não ser objeto de uma decisão baseada exclusivamente num tratamento automatizado

Em conformidade com as disposições do RGPD, o utilizador tem o direito de não ser objeto de uma decisão baseada exclusivamente num tratamento automatizado se a decisão produzir efeitos jurídicos que lhe digam respeito ou que o afetem de forma significativa.

e. Direito a determinar o destino dos dados após a morte

Em conformidade com a loi n°2016-1321 du 7 octobre 2016, o utilizador pode organizar o destino dos seus dados recolhidos e tratados após o seu falecimento. Para mais informações: https://www.cnil.fr

f. Direito a apresentar reclamação junto da autoridade de controlo competente

Se o responsável pelo tratamento decidir não responder ao pedido do utilizador, ou se o utilizador considerar que foi lesado num dos seus direitos, tem o direito de recorrer à CNIL (Commission Nationale de l'Informatique et des Libertés): https://www.cnil.fr, ou a qualquer juiz competente.

Modalidades de exercício dos direitos

Qualquer pedido deve ser dirigido por e-mail para: [email protected] (ou [email protected])

Deve ser acompanhado de uma cópia de um documento de identidade válido e assinado e mencionar o endereço no qual o editor poderá contactar o requerente.

A resposta será enviada no prazo de um (1) mês a contar da receção do pedido. Este prazo pode ser prorrogado por dois (2) meses se a complexidade ou o número de pedidos o exigir.

Recomendamos que nos contacte antes de apresentar uma reclamação junto da CNIL, pois estamos inteiramente ao seu dispor para resolver o seu problema.

Dados pessoais de menores

Em conformidade com as disposições do artigo 8 do RGPD e da loi Informatique et Libertés, apenas os menores com idade igual ou superior a 15 anos podem consentir no tratamento dos seus dados pessoais. Se o utilizador for menor de 15 anos, é necessário o acordo de um representante legal para que os dados pessoais possam ser recolhidos e tratados.

Artigo 6 – Cookies e rastreadores

A. Aplicação nativa (iOS / macOS)

A Aplicação VanStock é uma aplicação nativa e não utiliza cookies no sentido tradicional do termo. Não integra qualquer ferramenta de rastreamento analítico (nem Google Analytics, nem Firebase Analytics, nem qualquer outro rastreador publicitário ou de medição de audiência).

Apenas são tratados os dados estritamente necessários ao funcionamento técnico da Aplicação (autenticação via Firebase, sincronização dos dados de stock).

B. Site Web (vanstock.app)

Um «cookie» é um ficheiro eletrónico depositado num terminal (computador, tablet, smartphone) e lido aquando da consulta de um site.

Durante a navegação no Site, cookies estritamente necessários podem ser depositados pela Cloudflare para garantir a segurança e o bom funcionamento do Site (proteção contra ataques DDoS, gestão do tráfego). Estes cookies técnicos não requerem o consentimento do utilizador em conformidade com o article 82 de la loi Informatique et Libertés.

O Site não utiliza qualquer cookie publicitário, de medição de audiência ou de perfilagem.

As informações recolhidas através dos cookies técnicos são utilizadas apenas para garantir a segurança e o bom funcionamento do Site. A sua duração de vida não excede os treze (13) meses.

O utilizador tem a possibilidade de desativar os cookies a partir das definições do seu navegador. Para mais informações sobre a gestão de cookies:

A desativação dos cookies técnicos pode afetar o bom funcionamento do Site.

Artigo 7 – Segurança dos dados

O editor implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda, a alteração, a divulgação ou o acesso não autorizado. Estas medidas incluem nomeadamente:

A encriptação das comunicações via TLS;
A autenticação segura via Firebase Authentication;
O armazenamento das palavras-passe em forma encriptada (hash);
A restrição do acesso aos dados apenas às pessoas autorizadas.

Artigo 8 — Âmbito internacional

A aplicação VanStock está disponível em vários países através da App Store e da Mac App Store. A presente política de privacidade é redigida em conformidade com o RGPD (UE) 2016/679 e a lei francesa Informatique et Libertés.

Utilizadores na UE/EEE: as disposições do RGPD aplicam-se plenamente. A autoridade de controlo competente é a do país de residência do utilizador (em França: a CNIL).

Utilizadores fora da UE/EEE: o editor compromete-se a aplicar um nível de proteção de dados equivalente ao do RGPD para todos os utilizadores, independentemente do seu país de residência. Os direitos descritos no Artigo 5 são acessíveis a todos os utilizadores sem distinção geográfica.

Artigo 9 – Modificação da política de privacidade

A presente política de privacidade pode ser consultada a qualquer momento nas definições da Aplicação e no Site.

O editor reserva-se o direito de a modificar para garantir a sua conformidade com o direito em vigor. O utilizador é convidado a consultar regularmente esta política para se manter informado das eventuais alterações.

Em caso de modificação substancial, o utilizador será informado por notificação na Aplicação ou por e-mail.

Artigo 10 – Contacto

Para qualquer questão relativa à presente política de privacidade, o utilizador pode contactar o editor:

Por e-mail: [email protected]
E-mail do editor: [email protected]
Por telefone: +33 7 66 97 47 76
Por correio: SAS SECURI'M — 3 Ferme de Mange Seille, 54610 BELLEAU

Última atualização: 9 de abril de 2026