1. Introdução e Responsável pelo Tratamento
O MeetTime ("nós", "nosso" ou "plataforma") está comprometido com a proteção da tua privacidade e com o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e da lei portuguesa aplicável.
Esta Política de Privacidade explica que dados recolhemos, como os utilizamos, com quem os partilhamos e quais são os teus direitos enquanto titular dos dados.
Responsável pelo tratamento: MeetTime
Contacto: [email protected]
2. Dados que Recolhemos
2.1 Dados fornecidos diretamente por ti
- Dados de registo: nome próprio, endereço de email, palavra-passe (armazenada com hash bcrypt)
- Perfil: fotografia de perfil, ano de nascimento, género, orientação sexual, localização (distrito)
- Questionário: preferências pessoais, valores, estilo de vida, interesses, preferências de relacionamento — dados de categoria especial (Art. 9.º RGPD) tratados com base no teu consentimento explícito
- Mensagens: conteúdo das conversas com outros utilizadores
- Verificação de identidade: selfie para verificação de perfil (opcional)
- Feedback e suporte: mensagens, avaliações e comunicações com o suporte
- Dados de pagamento: processados diretamente pela Stripe — não armazenamos dados de cartão
2.2 Dados recolhidos automaticamente
- Dados de sessão: cookie de sessão (meetime.sid) para manter a autenticação
- Dados de utilização: funcionalidades usadas, matches visualizados, datas de acesso
- Dados técnicos: endereço IP, tipo de dispositivo, sistema operativo, browser, versão da PWA
- Atividade recente: timestamp da última atividade (para badge de "Ativo agora")
3. Como Utilizamos os Teus Dados
| Finalidade | Base Legal |
|---|---|
| Criar e gerir a tua conta | Execução de contrato |
| Calcular compatibilidade e apresentar matches | Execução de contrato |
| Facilitar comunicação entre utilizadores | Execução de contrato |
| Processar pagamentos Meet Plus | Execução de contrato |
| Enviar notificações de matches e mensagens | Interesse legítimo / Consentimento |
| Melhorar o algoritmo de matching | Interesse legítimo |
| Prevenir fraudes e garantir segurança | Interesse legítimo / Obrigação legal |
| Personalidade e etiqueta de perfil | Consentimento (dados do questionário) |
| Organizar eventos sociais | Execução de contrato |
| Cumprir obrigações legais | Obrigação legal |
4. Bases Legais de Tratamento
Tratamos os teus dados com base nas seguintes bases legais ao abrigo do RGPD:
- Execução de contrato (Art. 6.º, n.º 1, al. b): tratamento necessário para prestar o serviço
- Consentimento (Art. 6.º, n.º 1, al. a e Art. 9.º, n.º 2, al. a): para dados sensíveis do questionário e notificações push — podes retirar o consentimento a qualquer momento
- Interesse legítimo (Art. 6.º, n.º 1, al. f): melhorias do serviço, segurança, prevenção de fraude
- Obrigação legal (Art. 6.º, n.º 1, al. c): cumprimento de requisitos legais
5. Partilha de Dados
Nunca vendemos os teus dados pessoais a terceiros.
5.1 Com outros utilizadores
- Nome, foto, idade, género e pontuação de compatibilidade são visíveis para utilizadores com quem és emparelhado
- Mensagens são visíveis apenas para o destinatário
- O teu email, palavra-passe e dados financeiros nunca são partilhados
5.2 Com prestadores de serviços
- Stripe — processamento de pagamentos (Irlanda/EUA, decisão de adequação)
- Brevo (Sendinblue) — envio de emails transacionais (UE)
- Infraestrutura de alojamento — servidores localizados na UE
Todos os subprocessadores estão vinculados por acordos de tratamento de dados conformes com o RGPD.
5.3 Por obrigação legal
- Quando exigido por lei, regulamento ou ordem judicial
- Para proteger os direitos legais da plataforma ou de outros utilizadores
6. Retenção de Dados
| Tipo de Dados | Período de Retenção |
|---|---|
| Dados da conta e perfil | Até eliminação da conta + 30 dias |
| Mensagens e conversas | Até eliminação da conta |
| Dados do questionário | Até eliminação da conta |
| Registos de acesso (logs) | 12 meses |
| Dados de faturação | 10 anos (obrigação legal fiscal) |
| Dados de utilizadores banidos | Indefinidamente (prevenção) |
| Backups | 30 dias após eliminação da conta |
7. Os Teus Direitos (RGPD)
Ao abrigo do RGPD, tens os seguintes direitos em relação aos teus dados pessoais:
Para exerceres qualquer um destes direitos, contacta-nos em [email protected]. Responderemos no prazo de 30 dias.
8. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger os teus dados:
- Encriptação em trânsito: todas as comunicações via HTTPS/TLS 1.3
- Palavras-passe: armazenadas exclusivamente com hash bcrypt (fator de custo elevado)
- Sessões: cookies de sessão HttpOnly, Secure, com expiração automática
- Acesso restrito: apenas pessoal autorizado tem acesso aos dados de produção
- Backups: cópias de segurança regulares e encriptadas
- Monitorização: sistemas de deteção de atividades suspeitas e tentativas de intrusão
Em caso de violação de dados que afete os teus direitos, serás notificado no prazo legalmente previsto.
9. Cookies e Armazenamento Local
Utilizamos apenas cookies e tecnologias de armazenamento estritamente necessárias ao funcionamento do serviço. Não utilizamos cookies de publicidade ou rastreamento de terceiros.
9.1 Cookie de sessão
O cookie meetime.sid mantém a tua sessão autenticada. É um cookie HttpOnly e Secure, inacessível por JavaScript. Expira automaticamente:
- Ao fechar o browser (sem "Lembrar-me")
- Após 24 horas (sem "Lembrar-me")
- Após 30 dias (com "Lembrar-me" ativado)
9.2 Armazenamento local
Utilizamos localStorage do browser/PWA para guardar preferências de interface, estado de onboarding e cache de dados de perfil, sem dados pessoais sensíveis.
9.3 Service Worker
A PWA utiliza um Service Worker para cache do ficheiro da aplicação (app shell), permitindo funcionamento offline parcial. O Service Worker não acede a dados pessoais.
Para informação detalhada sobre todos os cookies e armazenamento local utilizados, consulta a nossa Política de Cookies.
10. Notificações Push
Com a tua autorização, enviamos notificações push para te alertar sobre:
- Novas mensagens de matches
- Novos matches
- Lembretes de eventos
Podes gerir ou revogar a permissão de notificações a qualquer momento:
- iOS: Definições → Notificações → MeetTime
- Android: Definições → Apps → MeetTime → Notificações
- Desktop: Definições do browser → Notificações
A revogação da permissão não afeta os teus dados nem o acesso ao serviço.
11. Menores de Idade
O MeetTime destina-se exclusivamente a utilizadores com 18 anos ou mais. Não recolhemos intencionalmente dados de menores. Se identificarmos ou suspeitarmos que um utilizador é menor, a conta será imediatamente suspensa e os dados eliminados.
12. Transferências Internacionais
Os teus dados são processados principalmente em servidores localizados na União Europeia. Quando utilizamos prestadores de serviços fora da UE (como a Stripe nos EUA), garantimos que existem salvaguardas adequadas:
- Decisões de adequação da Comissão Europeia
- Cláusulas contratuais-tipo (SCCs) aprovadas pela Comissão Europeia
13. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade para refletir mudanças no serviço ou na legislação. Para alterações materiais, notificar-te-emos com pelo menos 15 dias de antecedência através de:
- Aviso na plataforma (banner ou notificação)
- Email para o endereço registado
A continuação da utilização do MeetTime após as alterações constitui aceitação da política atualizada.
14. Contacto e Reclamações
Para questões sobre privacidade, exercício de direitos ou reclamações:
- Email: [email protected]
Se considerares que os teus direitos de proteção de dados foram violados e não ficares satisfeito com a nossa resposta, tens o direito de apresentar uma reclamação junto da autoridade de controlo competente:
- CNPD — Comissão Nacional de Proteção de Dados
- Website: www.cnpd.pt
- Email: [email protected]
Ao utilizares o MeetTime, confirmas que leste e compreendeste esta Política de Privacidade. Consulta também os nossos Termos de Serviço e a Política de Cookies.