Política de privacidade

Esta política explica como a Wantivo trata dados pessoais no site, na aplicação web e nas apps iOS e Android, incluindo extensões de partilha. Destina-se a utilizadores na UE / EEE e fornece as informações exigidas pelo art. 13.º do RGPD.

Estado em: 13.04.2026
1. Responsável pelo tratamento
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Áustria
E-mail: contact@wantivo.com
Web: https://www.wantivo.com
2. Funcionalidades e categorias de dados

A Wantivo é uma app para criar, partilhar e gerir listas de desejos. Consoante a utilização, tratamos em especial:

  • Dados de conta: nome, endereço de e-mail, fornecedor de login, ID do fornecedor, hash da palavra-passe para login por e-mail, códigos de verificação, reposição e eliminação.
  • Dados de perfil e conteúdo: imagem de perfil, nome da lista, finalidade, descrição, data, moeda, visibilidade, imagens, desejos, links, descrições, preços, prioridade e reservas.
  • Dados de participação e partilha: membros, funções, links ou códigos QR de convite, tokens de convite, contadores de utilização e datas de expiração.
  • Dados de comunicação: e-mails transacionais, notificações, pedidos de suporte e registos de e-mail.
  • Dados técnicos: endereço IP, user agent, dados de sessão e CSRF, tokens de dispositivo/push, logs de erro e segurança, limites de taxa, eventos internos de produto e administração.
  • Dados Premium: produto, plano, plataforma, token de transação ou compra, estado e períodos da subscrição.

Não guardes categorias especiais de dados nos termos do art. 9.º RGPD, salvo se forem necessárias para uma lista.

3. Finalidades e fundamentos legais
  • Execução de contrato, art. 6.º(1)(b) RGPD: disponibilizar conta, login, listas, partilha, reservas, grupos, notificações e estado Premium.
  • Consentimento, art. 6.º(1)(a) RGPD: notificações push opcionais, cookies ou tecnologias semelhantes de análise/marketing e permissões opcionais do dispositivo quando pedidas.
  • Interesses legítimos, art. 6.º(1)(f) RGPD: segurança informática, prevenção de abuso, rate limiting, análise de erros, estabilidade do produto e rastreabilidade de eventos importantes.
  • Obrigações legais, art. 6.º(1)(c) RGPD: obrigações de conservação, prova e resposta quando aplicáveis.

Quando nos baseamos em interesses legítimos, podes opor-te por motivos relacionados com a tua situação particular.

4. Registo, login e e-mails

Podes iniciar sessão com e-mail e palavra-passe, Sign in with Apple ou Google/Firebase. No login por e-mail, não guardamos a palavra-passe em texto simples, mas como hash. Para verificação de e-mail, reposição de palavra-passe e eliminação de conta usamos códigos temporários e logs para entregar mensagens e proteger o processo.

Com Sign in with Apple e Google/Firebase verificamos tokens de identidade e recebemos, conforme o fornecedor, ID do fornecedor, e-mail e nome. Segundo a Google, Firebase Authentication pode tratar e-mail, IP e user agent para autenticação e prevenção de abuso. Mais informações: Firebase Privacy and Security, Google Privacy Policy e Apple Privacy Policy.

5. Partilha, convites e visibilidade

As listas podem ser privadas, partilhadas ou públicas. Links de convite e códigos QR contêm tokens; quem recebe o link pode obter acesso conforme as definições. Partilha estes links apenas com pessoas em quem confias.

Pessoas com acesso podem ver, conforme a função e o papel, dados da lista, desejos, imagens, links, descrições, preços, estado de reserva, nomes e imagens de perfil de outros participantes. Listas públicas podem estar acessíveis sem login através do URL. Não uses listas públicas para conteúdo confidencial.

6. Imagens, links e pré-visualização

Se carregares imagens de perfil, lista ou desejo, verificamos e tratamos tecnicamente o ficheiro, convertemo-lo para um formato suportado e guardamo-lo para apresentação na Wantivo. Para a pré-visualização de links, o nosso servidor acede à página de produto indicada. O site de destino vê normalmente um pedido do servidor Wantivo, não o IP da tua app.

Da página podem ser extraídos título, descrição, imagem, preço, moeda e comerciante. A página bruta não é guardada permanentemente; na lista guardamos apenas os dados que aceitas ou introduzes. Extensões de partilha no iOS e Android podem guardar temporariamente links ou textos em local até serem importados para a Wantivo ou descartados.

7. Notificações push e armazenamento local

Se ativares notificações push, guardamos token de dispositivo/push, plataforma, horas e associação à tua conta. Pushes são enviados por Firebase Cloud Messaging e, em dispositivos Apple, também por Apple Push Notification service. Conforme o evento, podem conter nomes de listas, títulos de desejos ou IDs técnicos. Podes desativá-los a qualquer momento nas definições do dispositivo.

As apps guardam localmente, entre outros, tokens de login, convites pendentes, conteúdo partilhado, estado do token push e estados de interface. iOS usa, entre outros, Keychain e UserDefaults; Android usa EncryptedSharedPreferences e SharedPreferences. Backups do sistema operativo podem incluir dados locais da app conforme as tuas definições.

8. Premium, App Store e Google Play

Compras Premium e subscrições são processadas pela Apple App Store ou Google Play. Não recebemos dados de pagamento como cartão ou dados bancários. Para ativar e verificar Premium tratamos dados técnicos de compra como plataforma, ID de produto, plano/base plan, ID de transação ou token de compra, estado, períodos e a última resposta assinada ou por API.

Apple e Google tratam dados de loja, pagamento e conta como responsáveis autónomos. Cancelamento, renovação e gestão de pagamento são feitos na tua conta Apple ou Google. Mais informações: Apple Privacy Policy e Google Privacy Policy.

9. Cookies, consentimento e analytics

No web usamos cookies tecnicamente necessários e armazenamento semelhante para sessão, segurança, proteção CSRF, idioma e gestão de consentimento. O cookie wl_consent_v1 guarda a tua escolha até 180 dias.

Google Analytics 4 só é carregado se houver um ID GA4 configurado, e armazenamento de analytics e marketing é negado por defeito. Após consentimento, GA4 pode tratar visualizações, cliques, dados de dispositivo/navegador, região aproximada e cookies ou identificadores semelhantes. Segundo Google Analytics, endereços IP não são registados nem guardados no GA4. Podes retirar o consentimento a qualquer momento em Definições de cookies. Mais informações: Google Analytics privacy information.

Armazenamento de analytics e marketing só é ativado após o teu consentimento.

10. Eventos internos, logs e segurança

A Wantivo regista eventos técnicos e de produto selecionados, por exemplo registo, login, convites, desejos, reservas, verificações Premium, registo push, erros e eventos de segurança. Estes logs ajudam-nos a operar o serviço, encontrar erros, prevenir abuso e manter operações importantes rastreáveis.

Limitamos texto livre nesses eventos e usamos identificadores técnicos sempre que possível. Medidas de segurança incluem TLS, restrições de acesso, rate limits, verificações de upload, limites de tamanho/formato e proteções na pré-visualização contra destinos privados ou inseguros.

11. Destinatários e transferências internacionais

Destinatários podem incluir fornecedores de hosting/servidor, fornecedores de e-mail, Google/Firebase para autenticação, mensagens, Google Play e Analytics, Apple para Sign in with Apple, APNs, App Store e StoreKit, fornecedores de loja/pagamento, sites externos de produto pedidos pela pré-visualização, bem como autoridades, tribunais ou consultores.

Fornecedores que tratam dados pessoais em nosso nome são vinculados contratualmente. Google e Apple podem tratar dados fora da UE/EEE, especialmente nos EUA. Para essas transferências usamos garantias adequadas, por exemplo decisões de adequação como o EU-U.S. Data Privacy Framework, cláusulas contratuais-tipo da UE e garantias adicionais dos fornecedores.

12. Conservação, eliminação e segurança

Guardamos dados apenas pelo tempo necessário às finalidades indicadas ou exigido por lei. Dados de conta e listas ficam normalmente até serem eliminados por ti ou até eliminação da conta. Convites ficam até expiração, revogação, uso ou limpeza; alguns podem ser tecnicamente duradouros. Códigos de verificação, reposição e eliminação são temporários. Logs de sessão, consentimento, segurança, e-mail, erro e eventos são mantidos apenas pelo tempo necessário para segurança, prova, análise de erros ou obrigações legais.

Quando eliminas a conta, removemos conta, listas e desejos próprios, membros, convites, notificações, dispositivos push, associações locais de subscrição, códigos de ação e imagens públicas carregadas relacionadas. Alguns logs técnicos podem permanecer com IDs internos para segurança, prova ou prevenção de abuso.

13. Os teus direitos, reclamações e alterações

Ao abrigo do RGPD tens, em especial, direitos de acesso, retificação, apagamento, limitação, portabilidade e oposição. Podes retirar consentimentos a qualquer momento com efeito futuro. Para exercer os teus direitos contacta-nos em contact@wantivo.com.

Tens também direito a apresentar reclamação junto de uma autoridade de proteção de dados. Na Áustria é a Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Viena, e-mail dsb@dsb.gv.at. Atualizamos esta política quando mudam funcionalidades, fornecedores ou requisitos legais.

© 2026 Wantivo
Privacidade Definições de cookies Termos Ficha técnica