Política de Privacidade v2.0 — março de 2026
1. Responsável pelo Tratamento de Dados
SIBSTIL DOORS SRL
Str. Oștirii, Nr. 6, Sc. B, Et. 7, Ap. 73
Municipiul Sibiu, Județul Sibiu, România
Registration: J32/358/2009 | CIF: RO25411699
Email: sibstil@gmail.com
Website: typiq-app.com
2. Que Dados Recolhemos e Porquê
Aplicamos uma minimização rigorosa de dados. Recolhemos apenas o que é estritamente necessário.
| Dados | Porque os recolhemos | Base Legal (RGPD Art. 6.º) | Conservação |
|---|---|---|---|
| Endereço de e-mail | Entregar a chave de licença após a compra; responder a pedidos de apoio | Art. 6.º, n.º 1, alínea b) — execução de contrato | 5 anos (lei contabilística romena) |
| Metadados de pagamento (ID da encomenda, valor, data) | Conformidade contabilística e fiscal | Art. 6.º, n.º 1, alínea c) — obrigação legal | 5 anos |
| Identificação de hardware (ID da máquina) | Ativação da licença e antipirataria; armazenado localmente apenas no seu dispositivo, nunca transmitido para os nossos servidores | Art. 6.º, n.º 1, alínea f) — interesse legítimo | Apenas local, eliminado quando desinstala |
| Dados de progresso dos alunos (apenas escolas) | Painel de acompanhamento do progresso para professores | Art. 6.º, n.º 1, alínea b) — contrato com a escola; consentimento dos encarregados de educação quando exigido | Duração da licença escolar |
NÃO recolhemos: names, phone numbers, IP addresses, location data, browsing history, device specifications beyond the hardware fingerprint, or any behavioral tracking data.
3. Transparência — Como Utilizamos os Seus Dados (RGPD Art. 12.º a 14.º)
Em conformidade com os artigos 12.º, 13.º e 14.º do RGPD, e com as prioridades coordenadas de aplicação do CEPD para 2026 em matéria de transparência, fornecemos as seguintes informações detalhadas:
- Finalidade do tratamento: Exclusively as described in Section 2. We do not use your data for profiling, advertising, or any purpose beyond what is listed.
- Decisões automatizadas: We do not use your personal data for any automated decision-making or profiling as defined in GDPR Art. 22.
- Origem dos dados: All data is provided directly by you (email at purchase) or generated locally on your device (hardware fingerprint).
- Destinatários: Your email and payment metadata are processed by Stripe (see Section 4). No other third parties receive your personal data.
4. Direitos de Acesso aos Dados — Lei dos Dados da UE (Regulamento 2023/2854)
Ao abrigo da Lei dos Dados da UE, aplicável desde 12 de setembro de 2025, tem o direito de aceder aos dados gerados através da sua utilização do Typiq. Especificamente:
- Os seus dados de progresso de dactilografia (PPM, precisão, lições concluídas) são guardados localmente no seu dispositivo, no localStorage do navegador, e estão totalmente acessíveis a si em qualquer momento.
- Para contas escolares, os administradores podem exportar todos os dados de progresso dos alunos em formato CSV a partir do painel.
- Não conservamos dados de utilização nos nossos servidores para utilizadores de licenças pessoais.
5. Subcontratantes
| Subcontratante | Finalidade | Localização | Salvaguarda |
|---|---|---|---|
| Stripe Inc. | Processamento de pagamentos | EUA | Quadro de Privacidade de Dados UE-EUA (confirmado válido pelo TJUE, setembro de 2025) |
| SmartBill SRL | Geração e entrega de faturas | Roménia (UE) | Jurisdição da UE, em conformidade com o RGPD |
| Hetzner Online GmbH | Alojamento web (typiq-app.com) | Alemanha (UE) | Jurisdição da UE, em conformidade com o RGPD |
6. Transferências internacionais de dados
O processamento de pagamentos pela Stripe envolve a transferência de dados para os Estados Unidos. Esta transferência é lícita ao abrigo do EU-U.S. Data Privacy Framework, cuja validade foi confirmada pelo Tribunal de Justiça da União Europeia em setembro de 2025. A emissão de faturas pela SmartBill é processada na UE (Roménia). Não ocorrem outras transferências internacionais.
7. Os seus direitos (RGPD Art. 15-22)
Tem os seguintes direitos relativos aos seus dados pessoais:
| Direito | Descrição | Como exercer |
|---|---|---|
| Acesso (Art. 15) | Receber uma cópia de todos os dados que detemos sobre si | Envie-nos um email |
| Retificação (Art. 16) | Corrigir dados inexatos | Envie-nos um email |
| Apagamento (Art. 17) | Solicitar a eliminação dos seus dados ("direito a ser esquecido") | Email us |
| Portabilidade (Art. 20) | Receber os seus dados num formato legível por máquina | Email us |
| Oposição (Art. 21) | Opor-se ao tratamento baseado em interesse legítimo | Email us |
| Limitar o tratamento (Art. 18) | Limitar a forma como utilizamos os seus dados | Email us |
| Retirar o consentimento (Art. 7.º, n.º 3) | Quando o tratamento se basear no consentimento, retirá-lo a qualquer momento | Email us |
We will respond to all requests within 30 dias as required by GDPR Art. 12(3). To exercise any right: sibstil@gmail.com
8. Privacidade das crianças
O Typiq pode ser utilizado por menores num contexto educativo ao abrigo de uma licença escolar. Aplicamos as seguintes proteções:
- Não recolhemos dados pessoais de alunos com menos de 16 anos sem o consentimento verificável dos pais ou encarregados de educação, conforme exigido pelo Art. 8.º do RGPD e pela legislação nacional aplicável.
- As escolas são responsáveis por obter o consentimento parental adequado na sua jurisdição (incluindo a COPPA para utilizadores nos EUA com menos de 13 anos).
- As contas de aluno utilizam apenas um nome de exibição — não exigimos nem armazenamos nomes reais, datas de nascimento ou quaisquer dados sensíveis de menores.
- Os dados dos alunos nunca são utilizados para publicidade, definição de perfis ou qualquer finalidade que não seja o acompanhamento do progresso educativo.
9. Segurança
Implementamos as seguintes medidas técnicas e organizativas de segurança:
- Encriptação HTTPS para todos os dados em trânsito em typiq-app.com
- Controlos de acesso e autenticação para os painéis de administração escolar
- Revisões de segurança regulares e avaliações de vulnerabilidades
- Nenhum dado pessoal sensível é armazenado nos servidores da aplicação para utilizadores com licença pessoal
- A impressão digital do hardware é processada apenas localmente — nunca é transmitida
In the event of a personal data breach affecting your rights, we will notify you and the relevant supervisory authority within 72 horas as required by GDPR Art. 33, and in accordance with the single-entry point procedures introduced by Regulation (EU) 2025/2518.
10. Cookies
We use only essential cookies. No advertising or tracking cookies. See our Política de Cookies.
11. Autoridades de controlo
Roménia (autoridade principal):
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, București | www.dataprotection.ro
Tem também o direito de apresentar uma reclamação junto da autoridade de controlo do seu país de residência na UE/EEE. Ao abrigo do Regulamento (UE) 2025/2518 (em vigor desde 1 de janeiro de 2026), a cooperação transfronteiriça em matéria de aplicação da lei entre as autoridades da UE foi ainda mais harmonizada.
12. Alterações a esta política
Podemos atualizar esta política para refletir alterações na lei ou nas nossas práticas. As alterações materiais serão comunicadas por email com pelo menos 30 dias de antecedência relativamente à sua entrada em vigor. A versão atual está sempre disponível em typiq-app.com/privacy-policy.
13. Contacto
All privacy requests: sibstil@gmail.com
We aim to respond within 5 business days for general inquiries and within 30 days for formal data subject rights requests.