LoMangio
Política de Privacidade
Esta Política de Privacidade descreve como o LoMangio recolhe, utiliza e protege os dados pessoais dos utilizadores do site lomangio.com e da aplicação móvel LoMangio (doravante, em conjunto, o "Serviço"). O documento foi redigido em conformidade com o Regulamento (UE) 2016/679 ("RGPD") e a legislação nacional de proteção de dados aplicável.
Em resumo. O LoMangio compara os ingredientes de um alimento com o teu perfil (alergénios, aditivos, limites nutricionais) e dá-te um veredito. Recolhemos o mínimo indispensável, não vendemos os teus dados, as fotos dos ingredientes são lidas no teu dispositivo e o teu perfil só é visível para ti. O perfil contém dados relativos à saúde: tratamo-los apenas com o teu consentimento explícito e apenas para te dar o veredito.
1. Responsável pelo tratamento
O Responsável pelo tratamento dos dados é Davide Negri, na qualidade de pessoa singular proprietária do projeto LoMangio (ainda não constituído sob forma societária).
Contacto: [email protected]
2. Dados recolhidos
Recolhemos as seguintes categorias de dados pessoais:
2.1 Dados fornecidos diretamente pelo utilizador
- Endereço de email — quando crias uma conta na app.
- Dados de acesso — credenciais de autenticação (palavra-passe encriptada; ou token OAuth em caso de início de sessão através do Google).
- Perfil alimentar — os alergénios, os aditivos (E-numbers) que queres evitar, os limites nutricionais e as outras preferências que defines. Ver o §3: trata-se de dados relativos à saúde.
2.2 Dados gerados pela utilização do Serviço
- Códigos de barras (EAN) — quando digitalizas um produto, o código EAN é enviado aos nossos serviços de pesquisa para obter os ingredientes do produto. O código EAN não é um dado pessoal e não está associado a um perfil público.
- Histórico das digitalizações — a lista dos produtos que digitalizaste e o veredito obtido, guardado na tua conta para to voltar a mostrar. Visível apenas para ti.
- Fotos dos ingredientes (OCR) — quando um produto não está no catálogo, podes fotografar a sua lista de ingredientes. A imagem é processada exclusivamente no teu dispositivo (reconhecimento de texto on-device através do Google ML Kit): a foto não sai do telemóvel e não é enviada nem conservada nos nossos servidores. O eventual envio de fotos para enriquecer o catálogo partilhado será uma funcionalidade futura, opt-in e com consentimento dedicado.
2.3 Dados recolhidos automaticamente
- Dados técnicos — versão do sistema operativo, modelo do dispositivo, idioma, fuso horário. Usados para o funcionamento e o diagnóstico do Serviço.
- Dados de pagamento — para a subscrição Premium (quando disponível), os pagamentos são geridos exclusivamente através do Google Play Billing. Nunca temos acesso aos dados do cartão; recebemos do Google Play apenas um identificador anónimo de compra e o estado da subscrição.
2.4 Dados que NÃO recolhemos
- Nome e apelido (não obrigatórios)
- Número de telefone
- Morada de residência
- Localização geográfica
- Dados dos contactos da tua agenda
- Identificadores publicitários ou de rastreamento entre apps
3. Dados relativos à saúde (categorias especiais, art. 9 RGPD)
O perfil alimentar que defines (alergénios declarados, intolerâncias, aditivos a evitar, limites nutricionais, eventuais perfis familiares) pode revelar informações que se enquadram nas "categorias especiais" do art. 9 RGPD, em particular dados relativos à saúde. Por isso:
- tratamo-los apenas com base no teu consentimento explícito (art. 9.2.a RGPD), prestado no momento em que preenches o teu perfil na app;
- usamo-los exclusivamente para calcular o veredito personalizado (🟢 como · 🔴 deito fora · ⚪ não o conheço) e mostrar-to;
- são visíveis e modificáveis apenas por ti: a base de dados aplica regras de segurança ao nível da linha (RLS owner-only), pelo que cada utilizador acede unicamente aos seus próprios dados;
- podes revogar o consentimento a qualquer momento eliminando o perfil ou toda a conta (ver §9). A revogação não prejudica a licitude do tratamento efetuado antes da revogação.
Não utilizamos os dados do teu perfil para definição de perfis publicitários, scoring de seguros ou de crédito, nem para finalidades diferentes da geração do veredito. Não os comunicamos a terceiros.
4. Finalidades e bases jurídicas
| Finalidade | Base jurídica | Dados tratados |
|---|---|---|
| Criação de conta, acesso e funcionalidades de base da app | Execução do contrato (art. 6.1.b) | Email, dados de acesso |
| Veredito personalizado sobre alergénios, aditivos e limites nutricionais | Consentimento explícito (art. 6.1.a e, para os dados ao abrigo do art. 9, art. 9.2.a RGPD) | Perfil alimentar (dados relativos à saúde) |
| Pesquisa do produto a partir do código de barras | Execução do contrato | Código EAN |
| Leitura dos ingredientes a partir de fotos (OCR on-device) | Execução do contrato — processamento apenas no dispositivo, sem qualquer envio | Imagem (nunca transmitida), texto extraído |
| Histórico das tuas digitalizações | Execução do contrato | EAN, veredito, data |
| Gestão da subscrição Premium | Execução do contrato | Email, identificador de subscrição |
| Segurança do Serviço e diagnóstico | Interesse legítimo (art. 6.1.f) | Dados técnicos |
| Cumprimento de obrigações legais (fiscais, pedidos da Autoridade) | Obrigação legal (art. 6.1.c) | Todos, se exigidos |
5. Destinatários e terceiros
Para prestar o Serviço recorremos a fornecedores selecionados, todos com acordos de Subcontratante (art. 28 RGPD) e garantias conformes ao RGPD:
- Supabase, Inc. (infraestrutura na região UE) — base de dados das contas e dos perfis de utilizador, autenticação (email/palavra-passe e OAuth). Política de Privacidade.
- Cloudflare, Inc. (EUA / Irlanda) — alojamento do site, CDN, anti-DDoS e proxy apenas de leitura para a pesquisa dos produtos (nenhum dado pessoal identificativo do utilizador passa por este proxy: viaja apenas o código EAN). Política de Privacidade.
- Google LLC (EUA) — autenticação através de conta Google (OAuth), Google Play Billing para a subscrição Premium e Google ML Kit para o reconhecimento do texto a partir das fotos, que ocorre inteiramente no dispositivo. Política de Privacidade.
- Open Food Facts — base de dados colaborativa e de dados abertos de produtos alimentares (ingredientes, aditivos, imagens), distribuída sob licença ODbL. As imagens dos produtos são servidas pelos seus CDN. Não recebe dados pessoais dos nossos utilizadores. Privacidade.
Não vendemos nem licenciamos os teus dados pessoais a terceiros para fins de marketing.
6. Transferências para fora da UE
Alguns fornecedores estão sediados fora da União Europeia (principalmente nos EUA). Nesses casos a transferência ocorre exclusivamente com as garantias previstas pelo RGPD:
- Decisão de adequação ao abrigo do art. 45 RGPD (EU-US Data Privacy Framework, quando aplicável)
- Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia
- Medidas técnicas suplementares (cifragem em trânsito e em repouso)
7. Período de conservação
- Conta e perfil alimentar: durante toda a duração da relação; eliminados no prazo de 30 dias a contar do pedido de eliminação da conta (salvo breves períodos para cumprimento de obrigações legais).
- Histórico de digitalizações: enquanto mantiveres a conta; eliminado com ela.
- Fotos de ingredientes: nunca conservadas (processadas apenas no dispositivo).
- Dados de pagamento: não tratados diretamente pelo Responsável; a conservação dos dados fiscais cabe ao Google Play, segundo as suas próprias políticas.
8. Direitos do utilizador
Na qualidade de titular dos dados podes exercer a qualquer momento, gratuitamente, os seguintes direitos:
- Acesso (art. 15) — obter uma cópia dos teus dados
- Retificação (art. 16) — corrigir dados inexatos (podes modificar o perfil diretamente na app)
- Apagamento / "direito a ser esquecido" (art. 17) — eliminar os dados e a conta (ver §9)
- Limitação (art. 18) — suspender o tratamento
- Portabilidade (art. 20) — receber os dados num formato estruturado
- Oposição (art. 21) — opor-te ao tratamento baseado no interesse legítimo
- Revogação do consentimento — a qualquer momento, sem prejuízo da licitude do tratamento anterior
- Reclamação à autoridade de controlo — em Itália, ao Garante (www.garanteprivacy.it), ou à tua autoridade de controlo local
Para exercer estes direitos escreve para [email protected]. Responderemos no prazo de 30 dias.
9. Como eliminar a conta e os dados
Podes eliminar a tua conta a qualquer momento, diretamente na app: Perfil → Eliminar conta. A eliminação remove a tua conta de autenticação e, em cascata, o perfil alimentar e o histórico das digitalizações.
Em alternativa, podes pedir a eliminação por email, escrevendo para [email protected] a partir do endereço associado à conta. Encontras o procedimento completo e os prazos na página dedicada: Eliminação da conta.
10. Menores
O LoMangio não se destina a menores de 14 anos, em conformidade com a legislação nacional de proteção de dados aplicável. Não recolhemos intencionalmente dados de menores de 14 anos. Se tomares conhecimento de que um menor de 14 anos nos forneceu dados sem o consentimento dos pais, contacta-nos em [email protected] e procederemos prontamente à eliminação.
11. Segurança
Aplicamos medidas técnicas e organizativas adequadas, entre as quais:
- Cifragem TLS para todas as comunicações
- Cifragem em repouso da base de dados e da sessão no dispositivo (Android Keystore)
- Regras de acesso ao nível da linha (RLS owner-only): cada utilizador vê apenas os seus próprios dados
- Nenhuma chave secreta incluída na app distribuída
- Acesso aos dados limitado ao mínimo de pessoal necessário
Nenhum sistema é 100% seguro; em caso de violação de dados, informar-te-emos no prazo de 72 horas, conforme previsto pelo art. 33 RGPD.
12. Cookies e tecnologias análogas
O site lomangio.com utiliza exclusivamente cookies técnicos estritamente necessários, que não requerem consentimento prévio. O site não utiliza cookies de definição de perfis, publicitários ou de rastreamento entre sites. A infraestrutura Cloudflare pode usar cookies técnicos de segurança (anti-DDoS) com finalidades exclusivamente defensivas. A aplicação móvel não utiliza cookies.
13. Alterações a esta política
Poderemos atualizar esta Política de Privacidade para refletir mudanças no Serviço ou na legislação. A versão atual está sempre disponível neste endereço. As alterações substanciais serão comunicadas aos utilizadores registados com antecedência razoável.
14. Contactos
- Email: [email protected]
- Site: lomangio.com