Política de privacidade
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através da aplicação TAMSIV e do site tamsiv.com é:
- Denominação social: TAMSIV — Projeto pessoal
- Endereço: 57200 Sarreguemines, Moselle, França
- Email: contact@tamsiv.com
2. Dados pessoais recolhidos
2.1 Dados de conta
Durante o registo e a utilização do Serviço:
- Endereço de email (obrigatório para a criação de conta)
- Nome e apelido
- Número de telefone (opcional)
- Endereço postal (opcional)
- Foto de perfil (opcional)
2.2 Conteúdo criado pelo utilizador
- Tarefas, memos e eventos de calendário (título, descrição, datas, prioridade)
- Anexos (fotos, vídeos, documentos PDF)
- Comentários e reações
- Grupos criados e participações
2.3 Dados relacionados com o assistente vocal
- Áudio vocal: transmitido em tempo real para transcrição, não armazenado após o tratamento
- Transcrição textual: utilizada para a conversa com a IA
- Histórico de conversa: limitado a 20 mensagens, não conservado entre sessões
2.4 Dados de personalização de IA (opcional)
Se o usuário ativar a personalização do assistente de voz, os seguintes dados podem ser coletados e processados:
- Contexto personalizado: texto livre (máx. 2.000 caracteres) que pode conter o primeiro nome, sobrenome, contexto familiar ou profissional, nomes e funções de parentes ou colegas, e preferências de uso
- Estrutura organizacional: nomes de seus cadernos, hierarquia e sua função em cada caderno — transmitidos automaticamente para permitir a classificação por voz
- Lista de amigos: primeiros nomes ou apelidos de seus contatos no aplicativo — transmitidos automaticamente para permitir atribuições por voz
- Esses dados são transmitidos ao provedor de IA terceirizado a cada conversa por voz e são armazenados em sua conta até que você os exclua
2.5 Dados de uso
- Estatísticas de atividade (gamificação: pontos, níveis, badges)
- Preferências de notificação e navegação
- Tipo de subscrição e quotas de utilização
2.6 Dados analíticos (site e aplicativo)
- Eventos de utilização anonimizados (páginas visitadas, ações principais)
- Dados de sessão (via Google Analytics 4, sujeito ao seu consentimento no site)
3. Finalidades e bases jurídicas do tratamento
| Finalidade | Base jurídica (GDPR) |
|---|---|
| Prestação do Serviço (gestão de tarefas, memos, calendário) | Execução do contrato (Art. 6.1.b) |
| Criação e gestão da conta de utilizador | Execução do contrato (Art. 6.1.b) |
| Assistente vocal e transcrição | Execução do contrato (Art. 6.1.b) |
| Geração de imagens por IA | Execução do contrato (Art. 6.1.b) |
| Personalização do assistente de IA (contexto pessoal) | Consentimento (Art. 6.1.a) |
| Notificações push | Consentimento (Art. 6.1.a) |
| Análise de utilização e melhoria do Serviço | Interesse legítimo (Art. 6.1.f) |
| Cookies analíticos (site) | Consentimento (Art. 6.1.a) |
| Gestão de subscrições pagas | Execução do contrato (Art. 6.1.b) |
4. Subcontratantes e destinatários dos dados
Os seus dados podem ser transmitidos aos seguintes prestadores, estritamente no âmbito do funcionamento do Serviço:
| Prestador | Serviço | Dados envolvidos | Localização |
|---|---|---|---|
| Supabase | Base de dados, autenticação, armazenamento de ficheiros | Todos os dados de conta e conteúdos | UE (Paris, França) |
| OpenRouter | Modelo de linguagem IA (conversas) | Transcrição de voz, contexto da conversa, contexto personalizado de IA (se ativado), nomes de cadernos e amigos | Estados Unidos |
| Deepgram | Transcrição vocal (speech-to-text) | Áudio vocal em tempo real (não armazenado) | Estados Unidos |
| OpenAI | Síntese de voz (text-to-speech) | Texto das respostas IA a vocalizar | Estados Unidos |
| Google (Gemini) | Geração de imagens IA | Descrições textuais (prompts) | Estados Unidos |
| Firebase (Google) | Notificações push, analytics | Token de dispositivo, eventos de utilização | Estados Unidos |
| Google Play / App Store | Pagamentos e subscrições | Transações (geridas pela plataforma) | Estados Unidos / Irlanda |
| Vercel | Alojamento do site | Logs de acesso ao site | Estados Unidos |
Os seus dados nunca são vendidos a terceiros. São utilizados exclusivamente para o funcionamento do Serviço.
5. Transferências de dados para fora da União Europeia
Alguns dos nossos prestadores estão situados nos Estados Unidos (ver tabela acima). Estas transferências são enquadradas por:
- O EU-US Data Privacy Framework (decisão de adequação da Comissão Europeia de 10 de julho de 2023) para os prestadores certificados
- Cláusulas contratuais padrão (CCP) adotadas pela Comissão Europeia para os outros prestadores
Os seus dados principais (conta, conteúdos, ficheiros) permanecem alojados em França (Paris) na Supabase. Apenas os dados necessários para o tratamento IA e as notificações transitam para os Estados Unidos.
6. Duração da conservação
| Tipo de dados | Duração de conservação |
|---|---|
| Dados de conta (perfil) | Até à eliminação da conta pelo utilizador |
| Conteúdos (tarefas, memos, eventos) | Até à eliminação pelo utilizador ou da conta |
| Ficheiros (fotos, vídeos, documentos) | Até à eliminação pelo utilizador ou da conta |
| Áudio vocal | Não conservado (tratado em tempo real e depois eliminado) |
| Histórico de conversa IA | Duração da sessão apenas (máx. 20 mensagens) |
| Contexto personalizado de IA | Até a exclusão pelo usuário ou da conta |
| Dados analíticos | 14 meses (Google Analytics) |
| Dados de faturação | Geridos pelo Google Play / App Store segundo as suas políticas |
7. Os seus direitos
Em conformidade com o GDPR (Regulamento UE 2016/679), tem os seguintes direitos:
- Direito de acesso (Art. 15): obter a confirmação de que os seus dados são tratados e receber uma cópia
- Direito de retificação (Art. 16): corrigir dados inexatos ou incompletos
- Direito ao apagamento (Art. 17): solicitar a eliminação dos seus dados. Também pode repor a sua conta diretamente na aplicação
- Direito à portabilidade (Art. 20): receber os seus dados num formato estruturado e legível por máquina
- Direito de oposição (Art. 21): opor-se ao tratamento baseado no interesse legítimo
- Direito à limitação (Art. 18): solicitar a limitação do tratamento em determinados casos
- Retirada do consentimento: pode retirar o seu consentimento a qualquer momento para os tratamentos nele baseados (notificações, cookies analíticos)
Para exercer os seus direitos, contacte-nos em: contact@tamsiv.com
Comprometemo-nos a responder no prazo de 30 dias em conformidade com o GDPR.
Em caso de litígio não resolvido, pode apresentar uma reclamação junto da autoridade de controlo competente:
- França : CNIL — www.cnil.fr
- Alemanha : BfDI — www.bfdi.bund.de
- Ou qualquer outra autoridade de proteção de dados do seu país de residência na UE
8. Segurança dos dados
Implementamos as seguintes medidas técnicas e organizativas:
- Ligações cifradas via HTTPS/TLS
- Autenticação segura por JWT (JSON Web Tokens)
- Políticas de segurança ao nível da base de dados (Row Level Security)
- Limitação da taxa de pedidos (rate limiting) para prevenir abusos
- Sem armazenamento de palavras-passe em texto claro (gestão delegada ao Supabase Auth)
- Sem armazenamento de dados bancários (pagamentos geridos pelas lojas de apps)
9. Proteção de menores
O Serviço destina-se a pessoas com 16 anos ou mais. Para utilizadores com menos de 16 anos, é necessário o consentimento de um representante legal em conformidade com o GDPR.
Se descobrirmos que um menor de 16 anos utiliza o Serviço sem consentimento parental, reservamo-nos o direito de eliminar a sua conta.
10. Cookies
Para mais informações sobre os cookies utilizados no site, consulte a nossa política de cookies.
11. Alterações a esta política
Podemos atualizar esta política de privacidade para refletir as alterações nas nossas práticas ou os requisitos legais. Em caso de alteração substancial, informá-lo-emos através da aplicação ou por email. A data da última atualização é indicada abaixo.
Última atualização: abril de 2026