Política de Privacidade – SigmaIQ
Última atualização: 06/10/2025
A SigmaIQ (“App”, “nós”) respeita a sua privacidade. Esta Política explica que dados recolhemos, como os utilizamos, com quem partilhamos e as suas opções. Aplica‑se ao uso do App SigmaIQ e aos nossos sites.
Contacto do responsável pelo tratamento:
Entidade: [SigmaIQ / Sigma Society]
E‑mail: dir@sigmasociety.net
Morada: [Endereço postal da empresa]
Se tiver dúvidas ou pedidos (incluindo acesso/eliminação de dados), contacte‑nos por e‑mail.
Dados que recolhemos
Conta e identificação
E‑mail, nome (quando fornecido), ID de utilizador.
Dados do app e de conteúdo
Resultados e histórico de testes (ex.: STF), respostas submetidas, data/hora, métricas de desempenho.
Dispositivo e utilização
Modelo do dispositivo, sistema operativo e versões, idioma, fuso horário, logs técnicos, eventos de uso (aberturas, erros).
Notificações
Token de notificações push (Expo/Apple). Usado apenas para enviar notificações se conceder permissão.
Compras/acessos
Registos de desbloqueio e direitos de acesso (ex.: “compra única” do STF; resgates de códigos promocionais; quando disponível, compras pela App Store/Google Play).
Suporte
Mensagens, anexos e metadados que nos enviar.
Não recolhemos intencionalmente dados sensíveis (saúde, geolocalização precisa, biometria, etc.).
Como recolhemos
Diretamente do utilizador: registo/login, submissões de testes, interações no app, contacto de suporte.
Automaticamente: telemetria e logs de utilização (eventos, erros).
De terceiros técnicos: serviços necessários à operação (p.ex., notificações push, lojas de apps, backend).
Para que usamos os dados
Operação do app: autenticar, guardar progresso e histórico, gerar relatórios, manter gating de acessos (ex.: STF).
Melhorias e suporte: resolver erros, medir performance, responder a pedidos, prevenir abusos.
Notificações (opt‑in): enviar alertas e comunicações relevantes do app.
Cumprimento legal e segurança: registos, auditoria e prevenção de fraude.
Base legal (GDPR/LGPD)
Execução de contrato/serviço: funcionamento essencial do app.
Interesse legítimo: métricas de produto, prevenção de abuso, segurança.
Consentimento: notificações push, comunicações opcionais, quando aplicável.
Obrigação legal: quando requerido por lei.
Partilha com terceiros
Partilhamos apenas com fornecedores necessários à operação:
Supabase (backend/BD/edge functions): armazenamento, autenticação e APIs.
Apple/Google/Expo (notificações push e serviços do ecossistema móvel).
Apple App Store / Google Play (processamento de compras, quando aplicável).
[Opcional] RevenueCat (gestão de IAP, se/ quando ativado).
Todos atuam como subencarregados de dados/operadores, segundo contratos e medidas de segurança apropriadas. Não vendemos dados pessoais.
Retenção e eliminação
Mantemos os dados enquanto a sua conta estiver ativa ou conforme necessário para fornecer o serviço.
Dados de testes e históricos são mantidos para que tenha acesso ao seu desempenho.
Pode solicitar eliminação da conta e dos dados a qualquer momento (ver “Os seus direitos”).
Podemos reter informação mínima por prazos legais (ex.: logs de segurança, contabilidade).
Segurança
Encriptação em trânsito (TLS) e controlos de acesso no backend.
Regras de segurança (RLS) por utilizador no BD.
Acesso restrito apenas a pessoal autorizado.
Apesar de medidas técnicas e organizacionais, nenhum sistema é 100% imune; em caso de incidente, seguiremos os procedimentos legais.
Transferências internacionais
Os seus dados podem ser tratados e armazenados em países fora da sua jurisdição. Nestes casos, aplicamos salvaguardas adequadas (cláusulas contratuais-tipo, medidas técnicas) conforme o GDPR e a LGPD.
Os seus direitos
Dependendo da jurisdição (GDPR/LGPD), tem direito a:
Aceder, corrigir e atualizar os seus dados.
Solicitar eliminação da conta e dos dados.
Retirar consentimento (ex.: notificações push).
Opor‑se ou limitar certos tratamentos.
Portabilidade de dados.
Para exercer, envie e‑mail para suporte@sigmasociety.net a partir do e‑mail da conta. Responderemos em até 30 dias.
Como pedir eliminação de conta e dados
E‑mail: suporte@sigmasociety.net
Assunto: “Eliminar conta”
Inclua o e‑mail usado no app. Após confirmar a titularidade, eliminaremos em até 30 dias e enviaremos confirmação.
Crianças
O app não é dirigido a menores de 13 anos (ou idade mínima local). Não recolhemos intencionalmente dados de crianças. Se for encarregado de educação e acreditar que recolhemos dados de uma criança, contacte-nos para removermos.
Notificações e permissões do dispositivo
Notificações push: apenas enviadas se der permissão. Pode desativar em Definições do iOS a qualquer momento.
Fotos/galeria (iOS – adicionar à biblioteca): necessário para guardar o certificado do resultado localmente no seu dispositivo. Sem essa permissão, a funcionalidade de guardar imagem fica desativada.
Cookies e tecnologias similares
Nos nossos sites podemos usar cookies/tecnologias similares para funcionalidades essenciais e métricas agregadas. No app, utilizamos identificadores técnicos e tokens necessários ao funcionamento e segurança (não para rastreamento publicitário).
Compras e códigos
Códigos promocionais desbloqueiam conteúdos no app e têm limite de uso/validade.
Quando compras pela App Store/Google Play estiverem disponíveis, serão processadas exclusivamente pelas respetivas lojas, de acordo com os seus termos. Os pedidos de reembolso devem ser feitos diretamente à loja.
Links externos
Podemos apontar para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites. Recomendamos a leitura das suas políticas.
Alterações a esta política
Podemos atualizar esta Política para refletir alterações no app ou requisitos legais. A versão mais recente será publicada nesta página, com a “Última atualização” no topo. Mudanças materiais podem ser comunicadas dentro do app ou por e‑mail.
Contacto
E‑mail: dir@sigmasociety.net
Morada: [Endereço postal da empresa]
Assunto sugerido: “Privacidade – [tema]”