Política de privacidade — VanStock (Aplicação e site web)

Em vigor desde 04/04/2026

Artigo 1 – Preâmbulo

A presente política de privacidade aplica-se à Aplicação VanStock, disponível em iOS, iPadOS e macOS, bem como ao site web associado acessível no endereço vanstock.app (doravante «o Site»), editados pela SAS SECURI'M.

Tem por finalidade informar os utilizadores da Aplicação e do Site:

• sobre a forma como os seus dados pessoais são recolhidos e tratados;
• sobre os direitos de que dispõem relativamente a esses dados;
• sobre a identidade do responsável pelo tratamento dos dados recolhidos e tratados;
• sobre os destinatários desses dados;
• sobre a política em matéria de cookies e rastreadores.

Esta política de privacidade complementa o Aviso legal e as Condições gerais de utilização consultáveis na Aplicação e no Site.

Artigo 2 – Princípios gerais em matéria de recolha e tratamento de dados

Em conformidade com as disposições do artigo 5 do Regulamento europeu 2016/679 (RGPD), a recolha e o tratamento dos dados dos utilizadores da Aplicação respeitam os seguintes princípios:

• Licitude, lealdade e transparência: os dados só podem ser recolhidos e tratados com o consentimento do utilizador proprietário dos dados. Sempre que são recolhidos dados pessoais, é indicado ao utilizador que os seus dados são recolhidos e por que razões;
• Finalidades limitadas: a recolha e o tratamento dos dados são executados para responder a um ou vários objetivos determinados nas presentes condições;
• Minimização da recolha e do tratamento de dados: só são recolhidos os dados necessários à boa execução dos objetivos prosseguidos pela Aplicação;
• Conservação limitada no tempo: os dados são conservados durante um período limitado, do qual o utilizador é informado;
• Integridade e confidencialidade dos dados recolhidos e tratados: o responsável pelo tratamento compromete-se a garantir a integridade e a confidencialidade dos dados recolhidos.

Em conformidade com as exigências do artigo 6 do RGPD, a recolha e o tratamento de dados pessoais só podem ocorrer se respeitarem pelo menos uma das seguintes condições:

• O utilizador consentiu expressamente no tratamento;
• O tratamento é necessário para a boa execução de um contrato;
• O tratamento responde a uma obrigação legal;
• O tratamento justifica-se por uma necessidade ligada à salvaguarda dos interesses vitais da pessoa em causa;
• O tratamento é necessário para os fins dos interesses legítimos e privados prosseguidos pelo responsável pelo tratamento.

Artigo 3 – Dados pessoais recolhidos e tratados

A. Dados recolhidos e modo de recolha

Os dados pessoais recolhidos pela Aplicação VanStock são os seguintes:

Aquando da inscrição / criação de conta (via Firebase Authentication):

• Nome e apelido
• Endereço de e-mail
• Palavra-passe (cifrada, nunca armazenada em texto simples)
• Em caso de ligação via Google Sign-In: nome, apelido, endereço de e-mail e foto de perfil associados à conta Google do Utilizador

Durante a utilização da Aplicação:

• Dados de stock e inventário: artigos, referências, quantidades, descrições
• Fotografias: imagens de produtos, artigos ou material tiradas ou importadas pelo utilizador
• Dados técnicos: identificador único do dispositivo, sistema operativo, versão da Aplicação
• Autenticação biométrica (Face ID / Touch ID): a Aplicação oferece uma ligação rápida via Face ID ou Touch ID. Os dados biométricos são tratados exclusivamente de forma local pelo sistema operativo do dispositivo (iOS / macOS) e nunca são recolhidos, armazenados nem transmitidos pelo editor ou pelos seus subcontratantes

Durante a utilização do Site Web e dos endereços de contacto:

• Endereço de e-mail (formulário de contacto ou e-mail direto para [email protected], [email protected] ou [email protected])
• Nome e/ou apelido (se fornecido no formulário ou no e-mail)
• Conteúdo da mensagem (sugestões de funcionalidades, pedidos de ajuda, questões gerais)
• Dados de ligação: endereço IP, tipo de navegador, páginas consultadas (registos do servidor Cloudflare)

Estes dados são recolhidos quando o utilizador realiza as seguintes ações:

• Inscrição na Aplicação (por e-mail/palavra-passe ou via Google Sign-In);
• Adição, modificação ou eliminação de artigos e stock;
• Captura ou importação de fotografias;
• Utilização do scanner de códigos de barras;
• Envio de uma mensagem através do formulário de contacto do Site ou por e-mail para os endereços [email protected], [email protected] ou [email protected].

B. Prazos de conservação

O responsável pelo tratamento conserva os dados recolhidos em condições razoáveis de segurança durante os seguintes prazos:

• Dados da conta de utilizador: duração de vida da conta + 3 anos após a eliminação da conta, em conformidade com os prazos de prescrição aplicáveis;
• Dados de stock e inventário: duração de vida da conta, eliminados a pedido do utilizador ou no encerramento da conta;
• Fotografias: duração de vida da conta, eliminadas a pedido do utilizador ou no encerramento da conta;
• Dados técnicos: 13 meses no máximo;
• Dados do formulário de contacto (Site): 3 anos a partir do envio da mensagem.

C. Finalidades do tratamento

A recolha e o tratamento dos dados respondem às seguintes finalidades:

• Criação e gestão da conta de utilizador;
• Prestação dos serviços de gestão de stock e inventário;
• Armazenamento e exibição das fotografias associadas aos artigos;
• Melhoria da Aplicação e correção de disfunções;
• Tratamento dos pedidos de ajuda e sugestões enviados através do formulário de contacto do Site;
• Cumprimento das obrigações legais.

As bases legais dos tratamentos são:

• A execução do contrato entre o utilizador e o editor da Aplicação;
• O consentimento do utilizador;
• A obrigação legal quando aplicável.

D. Transmissão de dados a terceiros

Os dados pessoais podem ser transmitidos aos seguintes terceiros, exclusivamente no âmbito das finalidades acima descritas:

• Google LLC / Firebase: alojamento dos dados da Aplicação, autenticação dos utilizadores, armazenamento de ficheiros (Firebase Authentication, Cloud Firestore, Firebase Storage);
• Cloudflare, Inc.: alojamento do Site Web, proteção contra ataques (CDN, WAF). A Cloudflare pode tratar certos dados de ligação (endereço IP, cabeçalhos HTTP) para garantir a segurança do Site;
• Apple Inc.: distribuição da Aplicação através da App Store e da Mac App Store, gestão das subscrições e da faturação via StoreKit 2. A Apple trata os dados de pagamento do Utilizador; o editor não tem acesso às informações bancárias;
• Autoridades competentes: se a lei o exigir, o editor pode transmitir dados para cumprir procedimentos administrativos e judiciais.

Nenhum dado pessoal é vendido a terceiros para fins comerciais ou publicitários.

E. Alojamento dos dados

Dados da Aplicação: alojados pela Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Site web: https://firebase.google.com. A Google LLC adere ao EU-U.S. Data Privacy Framework e oferece garantias conformes com o capítulo V do RGPD para as transferências de dados para fora da União Europeia.

Site Web: alojado pela Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Estados Unidos. Site web: https://www.cloudflare.com. A Cloudflare adere ao EU-U.S. Data Privacy Framework e propõe cláusulas contratuais tipo para as transferências de dados para fora da UE.

Artigo 4 – Responsável pelo tratamento de dados

A. O responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

M. Matthieu DANTAN
Président de la SAS SECURI'M
E-mail: [email protected]
Telefone: +33 7 66 97 47 76

O responsável pelo tratamento tem a seu cargo determinar as finalidades e os meios postos ao serviço do tratamento dos dados pessoais.

B. Obrigações do responsável pelo tratamento

O responsável pelo tratamento compromete-se a:

• Proteger os dados pessoais recolhidos;
• Não os transmitir a terceiros sem que o utilizador tenha sido informado;
• Respeitar as finalidades para as quais estes dados foram recolhidos;
• Notificar o utilizador em caso de retificação ou supressão dos dados, a menos que tal implique formalidades, custos e diligências desproporcionados.

As trocas de dados entre a Aplicação e os servidores Firebase são protegidas por encriptação TLS (Transport Layer Security).

Caso a integridade, a confidencialidade ou a segurança dos dados pessoais do utilizador sejam comprometidas, o responsável pelo tratamento compromete-se a informar o utilizador por qualquer meio num prazo de 72 horas, em conformidade com o artigo 33 do RGPD.

Artigo 5 – Direitos do utilizador

Em conformidade com a regulamentação relativa ao tratamento de dados pessoais (RGPD e loi Informatique et Libertés), o utilizador dispõe dos seguintes direitos:

a. Direito de acesso, de retificação e direito ao apagamento

O utilizador pode tomar conhecimento, atualizar, modificar ou solicitar a supressão dos dados que lhe dizem respeito enviando um e-mail ao responsável pelo tratamento para o endereço: [email protected] (ou [email protected]), precisando o objeto do seu pedido.

O utilizador pode também solicitar a eliminação da sua conta diretamente a partir das definições da Aplicação.

b. Direito à portabilidade dos dados

O utilizador tem o direito de solicitar a portabilidade dos seus dados pessoais detidos pela Aplicação para outro serviço, dirigindo o seu pedido por e-mail para o endereço acima indicado.

c. Direito à limitação e à oposição ao tratamento

O utilizador tem o direito de solicitar a limitação ou de se opor ao tratamento dos seus dados pela Aplicação, sem que a Aplicação possa recusar, salvo se demonstrar a existência de motivos legítimos e imperiosos que possam prevalecer sobre os interesses, direitos e liberdades do utilizador.

d. Direito a não ser objeto de uma decisão baseada exclusivamente num tratamento automatizado

Em conformidade com as disposições do RGPD, o utilizador tem o direito de não ser objeto de uma decisão baseada exclusivamente num tratamento automatizado se a decisão produzir efeitos jurídicos que lhe digam respeito ou que o afetem de forma significativa.

e. Direito a determinar o destino dos dados após a morte

Em conformidade com a loi n°2016-1321 du 7 octobre 2016, o utilizador pode organizar o destino dos seus dados recolhidos e tratados após o seu falecimento. Para mais informações: https://www.cnil.fr

f. Direito a apresentar reclamação junto da autoridade de controlo competente

Se o responsável pelo tratamento decidir não responder ao pedido do utilizador, ou se o utilizador considerar que foi lesado num dos seus direitos, tem o direito de recorrer à CNIL (Commission Nationale de l'Informatique et des Libertés): https://www.cnil.fr, ou a qualquer juiz competente.

Modalidades de exercício dos direitos

Qualquer pedido deve ser dirigido por e-mail para: [email protected] (ou [email protected])

Deve ser acompanhado de uma cópia de um documento de identidade válido e assinado e mencionar o endereço no qual o editor poderá contactar o requerente.

A resposta será enviada no prazo de um (1) mês a contar da receção do pedido. Este prazo pode ser prorrogado por dois (2) meses se a complexidade ou o número de pedidos o exigir.

Recomendamos que nos contacte antes de apresentar uma reclamação junto da CNIL, pois estamos inteiramente ao seu dispor para resolver o seu problema.

Dados pessoais de menores

Em conformidade com as disposições do artigo 8 do RGPD e da loi Informatique et Libertés, apenas os menores com idade igual ou superior a 15 anos podem consentir no tratamento dos seus dados pessoais. Se o utilizador for menor de 15 anos, é necessário o acordo de um representante legal para que os dados pessoais possam ser recolhidos e tratados.

Artigo 6 – Cookies e rastreadores

A. Aplicação nativa (iOS / macOS)

A Aplicação VanStock é uma aplicação nativa e não utiliza cookies no sentido tradicional do termo. Não integra qualquer ferramenta de rastreamento analítico (nem Google Analytics, nem Firebase Analytics, nem qualquer outro rastreador publicitário ou de medição de audiência).

Apenas são tratados os dados estritamente necessários ao funcionamento técnico da Aplicação (autenticação via Firebase, sincronização dos dados de stock).

B. Site Web (vanstock.app)

Um «cookie» é um ficheiro eletrónico depositado num terminal (computador, tablet, smartphone) e lido aquando da consulta de um site.

Durante a navegação no Site, cookies estritamente necessários podem ser depositados pela Cloudflare para garantir a segurança e o bom funcionamento do Site (proteção contra ataques DDoS, gestão do tráfego). Estes cookies técnicos não requerem o consentimento do utilizador em conformidade com o article 82 de la loi Informatique et Libertés.

O Site não utiliza qualquer cookie publicitário, de medição de audiência ou de perfilagem.

As informações recolhidas através dos cookies técnicos são utilizadas apenas para garantir a segurança e o bom funcionamento do Site. A sua duração de vida não excede os treze (13) meses.

O utilizador tem a possibilidade de desativar os cookies a partir das definições do seu navegador. Para mais informações sobre a gestão de cookies:

• Chrome: https://support.google.com/accounts/answer/61416?hl=pt
• Firefox: https://support.mozilla.org/pt-PT/kb/ativar-desativar-cookies
• Safari: https://support.apple.com/pt-pt/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/pt-pt/microsoft-edge/eliminar-cookies-no-microsoft-edge

A desativação dos cookies técnicos pode afetar o bom funcionamento do Site.

Artigo 7 – Segurança dos dados

O editor implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda, a alteração, a divulgação ou o acesso não autorizado. Estas medidas incluem nomeadamente:

• A encriptação das comunicações via TLS;
• A autenticação segura via Firebase Authentication;
• O armazenamento das palavras-passe em forma encriptada (hash);
• A restrição do acesso aos dados apenas às pessoas autorizadas.

Artigo 8 — Âmbito internacional

A aplicação VanStock está disponível em vários países através da App Store e da Mac App Store. A presente política de privacidade é redigida em conformidade com o RGPD (UE) 2016/679 e a lei francesa Informatique et Libertés.

Utilizadores na UE/EEE: as disposições do RGPD aplicam-se plenamente. A autoridade de controlo competente é a do país de residência do utilizador (em França: a CNIL).

Utilizadores fora da UE/EEE: o editor compromete-se a aplicar um nível de proteção de dados equivalente ao do RGPD para todos os utilizadores, independentemente do seu país de residência. Os direitos descritos no Artigo 5 são acessíveis a todos os utilizadores sem distinção geográfica.

Artigo 9 – Modificação da política de privacidade

A presente política de privacidade pode ser consultada a qualquer momento nas definições da Aplicação e no Site.

O editor reserva-se o direito de a modificar para garantir a sua conformidade com o direito em vigor. O utilizador é convidado a consultar regularmente esta política para se manter informado das eventuais alterações.

Em caso de modificação substancial, o utilizador será informado por notificação na Aplicação ou por e-mail.

Artigo 10 – Contacto

Para qualquer questão relativa à presente política de privacidade, o utilizador pode contactar o editor:

• Por e-mail: [email protected]
• Suporte ao utilizador: [email protected]
• Sugestões de funcionalidades: [email protected]
• E-mail do editor: [email protected]
• Por telefone: +33 7 66 97 47 76
• Por correio: SAS SECURI'M — 3 Ferme de Mange Seille, 54610 BELLEAU

Última atualização: 4 de abril de 2026