Política de privacidade da SPC Circles

Data da última atualização: 12/05/2026

Esta Política de Privacidade descreve como a SMART PRODUCTS CONNECTION (SPC) recolhe, utiliza e partilha informação em relação à aplicação SPC Circles.

1. Responsável pelo tratamento

Smart Products Connection, S.A., doravante SPC, é a entidade responsável pelo tratamento dos dados pessoais tratados através da aplicação SPC Circles.

Denominação social: Smart Products Connection, S.A.
Sede social: Parque Tecnológico de Euskadi, Leonardo da Vinci 14,
01510 Vitoria-Gasteiz (Álava), Espanha
Email de contacto: privacy@onspc.com

A SPC está comprometida com a proteção da privacidade e dos dados pessoais dos seus utilizadores e aplica as medidas necessárias para garantir um tratamento lícito, leal e transparente.

2. Âmbito de aplicação

A presente Política de Privacidade descreve como a SPC trata os dados pessoais dos utilizadores que utilizam SPC Circles (“SPC Circles”, “a App”), uma aplicação que permite a comunicação por mensagens entre utilizadores registados e validados entre si, bem como a gestão e supervisão parental de contas de menores por parte de um utilizador administrador (pai, mãe ou tutor legal).

A aplicação oferece funções de chat e gestão de contas, com comunicação encriptada, e está desenhada para ser utilizada por utilizadores adultos e por menores sob supervisão e autorização do administrador.

Nota sobre encriptação: O SPC Circles não implementa encriptação de ponta a ponta (E2E). A comunicação está encriptada em trânsito (ex.: TLS) e os dados podem estar encriptados em repouso, mas a SPC ou os seus fornecedores poderão aceder ao conteúdo nos casos descritos (ex.: suporte, cumprimento legal, segurança/abuso), sempre sob controlos e minimização.

Esta política aplica-se exclusivamente ao SPC Circles. Outros produtos, aplicações ou serviços da SPC reger-se-ão pelas suas próprias políticas de privacidade quando assim for expressamente indicado.

3. Funções do utilizador

3.1. Administrador (Admin)

O Administrador é o utilizador principal do círculo, normalmente o pai, mãe ou tutor legal.

O Administrador pode:

Criar, vincular ou eliminar contas de utilizadores supervisionados
Configurar e gerir as definições de controlo parental
Consultar a localização dos utilizadores supervisionados
Administrar os membros do círculo
Gerir permissões e restrições disponíveis na aplicação
Aceder à informação necessária para a supervisão e gestão das contas sob a sua responsabilidade

O Administrador declara que dispõe da autoridade legal necessária para gerir a conta dos utilizadores supervisionados e que os informou, de forma adequada à sua idade, sobre o uso do SPC Circles.

3.2. Membro (Member)

O Membro é um utilizador que faz parte de um círculo criado por um Administrador e que pode utilizar as funcionalidades de comunicação da aplicação.

O Membro pode:

Participar em conversas individuais fora de um círculo com os seus contactos
Participar em conversas de grupo dentro do círculo ao qual foi dado acesso
Enviar e receber mensagens e ficheiros
Visualizar a informação básica de outros membros do círculo (por exemplo, nome ou alcunha e foto de perfil, se existir)

O Membro não dispõe de permissões de administração de controlo parental, mas poderá consultar, quando lhe for partilhado por um administrador, a localização de um utilizador supervisionado.

3.3. Observador (Observer)

O Observador é um utilizador adicionado ao círculo com acesso limitado, cuja função principal é visualizar informação e comunicações, sem capacidade de intervenção ativa.

O Observador pode:

Participar em conversas individuais fora de um círculo com os seus contactos
Participar em conversas de grupo dentro do círculo ao qual foi dado acesso
Enviar e receber mensagens e ficheiros

O acesso do Observador está sempre sujeito à configuração definida pelo Administrador, que é responsável por determinar o alcance do acesso concedido.

3.4 Utilizador supervisionado (Managed)

O Utilizador supervisionado utiliza a App sob supervisão do Administrador. Algumas ações/configurações podem estar limitadas por controlo parental.

4. Dados pessoais que tratamos (categorias)

A seguir, descrevemos quais dados tratamos e porquê. A SPC aplica o princípio de minimização: só tratamos os dados necessários para operar a App e as suas funções.

4.1 Dados de conta e perfil

Conta de email e/ou identificador de conta
Nome/alcunha
Foto de perfil (opcional)
Idioma, país/região

Finalidade: criar/gerir a conta, identificar os participantes em chats e círculos.

4.2. Dados de comunicações (conteúdo)

O SPC Circles trata os seguintes dados de comunicação:

Mensagens enviadas e recebidas (texto)
Ficheiros partilhados (imagens, áudio, vídeo ou outros conteúdos disponíveis na App)
Notas de voz

Armazenamento do conteúdo:
As mensagens e ficheiros são armazenados nos servidores da SPC indefinidamente enquanto a conta do utilizador permanecer ativa, com o objetivo de garantir a correta prestação do serviço de mensagens, a sincronização entre dispositivos e a recuperação do histórico de conversas.

Acesso ao conteúdo:
O SPC Circles não utiliza o conteúdo das mensagens para fins publicitários.
Dado que a comunicação não está cifrada de ponta a ponta (E2E), o conteúdo pode ser acessível pela SPC ou por fornecedores tecnológicos autorizados apenas quando necessário, por exemplo, para:

Garantir a entrega e armazenamento das mensagens
Proporcionar suporte técnico ao utilizador
Prevenir, detetar ou investigar usos indevidos, fraude ou abuso
Cumprir obrigações legais ou requisitos de autoridades competentes
Gerir reportes de conteúdo inapropriado, se a funcionalidade existir

4.3 Metadados de comunicação

Data/hora de envio/entrega
Estado da mensagem (enviada, entregue, lida) se aplicável
Identificadores técnicos de conversa/chat
Participantes e grupos (ex.: quem pertence a que círculo)

Finalidade: funcionamento básico do chat, sincronização, fiabilidade, prevenção de abuso.

4.4 Dados do dispositivo e técnicos

Modelo, fabricante, versão do sistema operativo
Identificadores do dispositivo (ex.: ID de instalação; não implica publicidade)
Endereço IP, registos do sistema
Diagnósticos, falhas (registos de crash), desempenho
Tokens de notificações push

Finalidade: segurança, prevenção de fraude, compatibilidade, notificações, diagnóstico e melhoria.

4.5 Dados de controlo parental (Administrador)

Consoante as funcionalidades ativas, a App pode tratar:

Configuração de permissões, limites, horários
Gestão de contactos/círculos do menor
Solicitações do menor ao Administrador (ex.: “pedir permissão”, “solicitar adicionar contacto”)
Indicadores de atividade dentro da App (ex.: última ligação, se existe)

Finalidade: habilitar controlo parental e administração do ambiente do menor.

4.6 Dados de pagamentos (compra in-app)

Estado da subscrição (ativo/inativo), tipo de plano
Identificadores de transação (geridos por Google/Apple)

Finalidade: gestão de subscrições e faturação.
A SPC não recebe dados completos do cartão; são processados pela loja (Google/Apple).

5. Finalidades do tratamento (em detalhe)

Tratamos dados para:

Fornecer o serviço (contas, chat, entrega de mensagens/ficheiros, grupos)
Controlo parental (configuração e administração do utilizador supervisionado)
Segurança (prevenção de fraude, abuso, spam, usurpação, incidentes)
Suporte (atender incidentes e solicitações)
Melhoria (diagnóstico, desempenho, estabilidade, análise não publicitária)
Cumprimento legal (requisitos legais, conservação obrigatória, etc.)

6. Bases legais (RGPD)

Dependendo do caso:

Execução do contrato (art. 6.1.b): fornecer a App e as suas funções
Consentimento (art. 6.1.a): permissões do dispositivo (contactos, microfone, etc.) e, quando aplicável, tratamento de dados do menor conforme a regulamentação
Interesse legítimo (art. 6.1.f): segurança, prevenção de abuso, melhoria técnica, integridade do serviço
Obrigação legal (art. 6.1.c): cumprimento das leis aplicáveis
Interesses vitais (art. 6.1.d) de forma excecional (ex.: segurança de menores perante risco grave, conforme a lei)

7. Menores e consentimento parental (LOPDGDD / RGPD)

SPC Circles está concebida para que o Utilizador supervisionado utilize a App sob Administração.
O Administrador declara possuir a pátria potestade/representação legal necessária.
A SPC aplica medidas para evitar a recolha desnecessária de dados de menores e limita o seu uso ao estritamente necessário para o serviço e a segurança.

Idade: em Espanha, o consentimento para serviços da sociedade da informação situa-se normalmente nos 14 anos (LOPDGDD). Em todo o caso, a App é oferecida em modo supervisionado: a base principal é a administração/tutela e o uso conforme a configuração familiar.

8. Segurança da informação e cifragem

A SPC aplica medidas técnicas e organizativas adequadas para proteger os dados pessoais, entre elas:

Cifragem das comunicações em trânsito através de protocolos seguros (por exemplo, TLS/HTTPS)
Medidas de segurança para o armazenamento do conteúdo em servidores
Controlo de acessos internos e princípio do mínimo privilégio
Registos de atividade e monitorização de segurança
Procedimentos de gestão de incidentes

Importante:
A SPC Circles não implementa cifragem de ponta a ponta (E2E).
Isto significa que, embora as comunicações estejam cifradas durante a sua transmissão, o conteúdo é processado e armazenado em servidores, sob as medidas de segurança descritas nesta Política.

9. Partilha de dados (terceiros)

A SPC não vende dados pessoais.

Podemos partilhar dados com:

Responsáveis pelo tratamento (fornecedores): alojamento, bases de dados, envio de notificações, análise técnica, suporte. Atuam sob contrato e medidas RGPD.
Autoridades: quando existir obrigação legal, requerimento judicial ou necessidade de proteger direitos/saúde/segurança, conforme a lei.
Operações societárias: em fusões/aquisições, com garantias de confidencialidade.

Publicidade/Tracking: A SPC Circles não partilha dados com terceiros para publicidade comportamental nem “tracking” entre apps/sites.

10. Transferências internacionais

Se algum fornecedor tratar dados fora do EEE, a SPC aplicará mecanismos legais (por exemplo, Cláusulas Contratuais Tipo, avaliações de transferência e medidas adicionais quando aplicável).

11. Conservação de dados

Os dados pessoais são conservados de acordo com os seguintes critérios:

11.1. Dados da conta

São conservados enquanto a conta do utilizador estiver ativa.

11.2. Mensagens e ficheiros

O conteúdo das comunicações (mensagens e ficheiros) é conservado indefinidamente nos servidores da SPC enquanto a conta existir.
O utilizador pode eliminar conversas ou conteúdos a partir da App, o que pode implicar a sua eliminação lógica do serviço, sem prejuízo de cópias de segurança técnicas temporárias.

11.3. Cópias de segurança

Podem existir cópias de segurança por razões técnicas e de segurança.
Estas cópias são conservadas durante um período limitado e eliminadas periodicamente conforme os procedimentos internos da SPC.

11.4. Obrigações legais

Determinados dados poderão ser conservados por prazos adicionais quando existir uma obrigação legal ou seja necessário para a formulação, exercício ou defesa de reclamações.

12. Eliminação de conta

O utilizador ou o Administrador podem solicitar a eliminação da conta a qualquer momento:

Ao eliminar a conta, a SPC procederá à supressão ou anonimização dos dados pessoais associados, incluindo mensagens e ficheiros armazenados, salvo aqueles que devam ser conservados por obrigação legal.
O processo de eliminação pode não ser imediato em sistemas de backup, mas os dados deixarão de estar acessíveis e serão eliminados conforme os ciclos de eliminação de segurança.

13. Controlo do utilizador e do Administrador

A App oferece:

Acesso e edição de perfil
Eliminação de conversas e conteúdo
Eliminação de conta
Ferramentas do Administrador para gerir o utilizador supervisionado

14. Notificações, permissões e decisões

14.1 Notificações push

Usamos tokens de notificação para avisos (mensagens, alertas). Podes desativá-las a partir do sistema.

14.2 Permissões do dispositivo

Microfone: para gravação de notas de voz
Câmara/ficheiros: para enviar conteúdo
Outras permissões necessárias para o funcionamento

A App solicita permissões “just-in-time” e podes revogá-las.

15. Cookies e tecnologias similares

Nas apps móveis não usamos “cookies” web tradicionais, mas podemos usar identificadores técnicos e SDKs para:

Análise

Os serviços incluídos nesta secção permitem à SPC Circles analisar a utilização da aplicação e o comportamento dos utilizadores, com o intuito de melhorar o seu funcionamento, estabilidade e experiência de uso.

Google Analytics para Firebase (Google LLC)

Google Analytics para Firebase (também denominado Firebase Analytics) é um serviço de análise fornecido pela Google LLC.

Este serviço permite recolher informação sobre a utilização da aplicação, como eventos, interações e dados técnicos, com o objetivo de compreender como o SPC Circles é utilizado e melhorar as suas funcionalidades.

O Firebase Analytics pode partilhar determinados dados com outros serviços do Firebase utilizados pela SPC Circles, como Crashlytics, Authentication, Remote Config ou Notifications, sempre com fins técnicos, de segurança ou melhoria do serviço.

SPC Circles utiliza identificadores do dispositivo móvel e tecnologias similares para o funcionamento do Firebase Analytics.

Dados pessoais tratados:

Identificadores únicos do dispositivo
Dados de utilização da aplicação
Identificadores técnicos, como nomes de pacote de aplicações instaladas
Tecnologias de rastreio equivalentes a cookies em ambientes móveis

Responsável pelo tratamento:
Google LLC (Estados Unidos)

Base legal do tratamento:
Interesse legítimo do responsável na melhoria e segurança do serviço e, quando aplicável, o consentimento do utilizador conforme a legislação vigente.

Transferências internacionais:
Os dados podem ser tratados fora do Espaço Económico Europeu. Nesses casos, a SPC garante que são aplicados mecanismos legais adequados, como as Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia, conforme o RGPD.

Monitorização da infraestrutura

Este tipo de serviços permite à SPC Circles supervisionar o uso, desempenho e comportamento técnico da aplicação, com o objetivo de melhorar a sua estabilidade, manutenção e resolução de incidentes.

O tipo de dados tratados depende das características e configuração de cada serviço de monitorização.

Crashlytics (Google LLC)

O Crashlytics é um serviço de monitorização de erros fornecido pela Google LLC, que permite detetar falhas, bloqueios e problemas técnicos na aplicação.

Dados pessoais tratados:

Informação aproximada da localização (a nível de cidade)
Identificadores únicos do dispositivo
Dados técnicos relacionados com erros e falhas da aplicação

Responsável pelo tratamento:
Google LLC (Estados Unidos)

Finalidade:
Diagnóstico de erros, melhoria da estabilidade e resolução de incidentes técnicos.

Firebase Performance Monitoring (Google LLC)

O Firebase Performance Monitoring é um serviço de monitorização de desempenho fornecido pela Google LLC, que permite analisar o comportamento técnico da aplicação, como tempos de resposta e desempenho da rede.

Dados pessoais tratados:
Dados técnicos e de desempenho, conforme a política de privacidade da Google.

Responsável pelo tratamento:
Google LLC (Estados Unidos)

Transferências internacionais:
O tratamento pode implicar transferências internacionais de dados, realizadas com as garantias legais adequadas conforme o RGPD.

16. Direitos dos utilizadores

Os utilizadores podem exercer os seus direitos de acesso, retificação, eliminação, oposição, limitação do tratamento e portabilidade enviando um pedido para privacy@onspc.com.

Além disso, podem apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (www.aepd.es).

17. Responsabilidade parental

O SPC Kite é uma ferramenta de apoio ao controlo parental. O tutor legal é responsável por:

Configurar corretamente as funções de supervisão.
Informar o menor sobre o uso da aplicação, de acordo com a sua idade e grau de maturidade.

18. Alterações na política de privacidade

A SPC poderá atualizar esta Política de Privacidade para a adaptar a alterações legais ou funcionais. As atualizações serão comunicadas através da aplicação ou por outros meios razoáveis.

19. Legislação aplicável

Esta Política de Privacidade rege-se pela legislação espanhola e europeia em matéria de proteção de dados.

CONTEÚDOS E A QUALIDADE DO SERVIÇO

SMART PRODUCTS CONNECTION, S.A. não assume qualquer responsabilidade pelos conteúdos ligados na página Web, sempre que sejam alheios à mesma, nem garante a ausência de vírus ou outros elementos nos mesmos que possam causar alterações no sistema informático (hardware e software), nos documentos ou nos ficheiros do utilizador, excluindo qualquer responsabilidade pelos danos de qualquer tipo causados ao utilizador por este motivo.

No caso de qualquer utilizador, cliente ou terceiro considerar que o conteúdo ou os serviços prestados pelas páginas ligadas são ilícitos ou lesam bens ou direitos do próprio utilizador, de um cliente ou de um terceiro suscetíveis de indemnização, e, em particular, consistam em:

- Atividades ou conteúdos suscetíveis de serem considerados criminosos conforme a legislação penal espanhola.

- Atividades ou conteúdos que violem direitos de propriedade intelectual ou industrial.

- Atividades ou conteúdos que ponham em perigo a ordem pública, a investigação penal, a segurança pública e a defesa nacional.

- Atividades ou conteúdos que ponham em perigo a proteção da saúde pública, o respeito pela dignidade da pessoa e pelo princípio da não discriminação, e a proteção da saúde e da infância.

Poderá dar conhecimento disso à SMART PRODUCTS CONNECTION, S.A., no entanto, a receção dessa comunicação não implicará conhecimento para efeitos da responsabilidade prevista no artigo 17 da LSSICE.

SMART PRODUCTS CONNECTION, S.A. não se responsabiliza pela falta de utilidade ou adequação para um uso específico deste Sítio Web. Também não se responsabiliza pelos prejuízos que o Utilizador possa sofrer devido a erros ou omissões que possam existir nos conteúdos deste Sítio Web, embora se comprometa a verificar e vigiar periodicamente os seus conteúdos e informações.

UTILIZAÇÃO DO PORTAL WEB

SMART PRODUCTS CONNECTION, S.A. não se responsabilizará em caso algum pelo uso que os Utilizadores possam fazer do Sítio Web ou dos Conteúdos, nem pelos danos e prejuízos que possam daí resultar.

LIGAÇÕES PARA OUTROS SITES NA INTERNET

Qualquer ligação de terceiros ao sítio Web deve ser feita para a sua página principal, ficando expressamente proibidos os “links profundos”, o “framing” e qualquer outra utilização dos conteúdos do sítio Web em benefício de terceiros não autorizados.

Através do presente Sítio Web, o Utilizador poderá aceder a sítios Web pertencentes a e/ou geridos por terceiros.

A presença de tais ligações é meramente informativa, não constituindo em caso algum um convite à contratação de produtos ou serviços oferecidos no Sítio Web de destino. O Utilizador acederá sob sua exclusiva responsabilidade ao conteúdo, e nas condições de uso que nele vigorem. O Utilizador reconhece e aceita que SMART PRODUCTS CONNECTION, S.A. não se responsabiliza, direta ou indiretamente, por quaisquer danos e prejuízos causados pelo acesso a tais ligações.

Caso SMART PRODUCTS CONNECTION, S.A. tenha conhecimento efetivo de que a informação ou a atividade a que se remete a partir dessas ligações é ilícita, constitutiva de crime ou possa lesar bens ou direitos de terceiros suscetíveis de indemnização, atuará com a diligência necessária para suprimir ou inutilizar a ligação correspondente com a maior brevidade possível.

PROPRIEDADE INDUSTRIAL

O uso da página Web não confere ao utilizador qualquer direito sobre marcas, nomes comerciais, sinais distintivos ou desenhos de qualquer tipo que apareçam na página Web.

Os artigos, notícias, legislação e outros conteúdos públicos cujos direitos de propriedade intelectual não pertençam à SMART PRODUCTS CONNECTION, S.A. estão publicados unicamente com a finalidade de informar os utilizadores desta página.

SMART PRODUCTS CONNECTION, S.A. é titular do código-fonte, design, estrutura de navegação, bases de dados e dos diversos elementos de software da página Web, bem como dos direitos de propriedade industrial e intelectual relativos aos conteúdos nela incluídos.

LEGISLAÇÃO APLICÁVEL E JURISDIÇÃO

SMART PRODUCTS CONNECTION, S.A. reserva-se o direito de apresentar as ações civis ou criminais que considerar adequadas pela utilização indevida do seu sítio web ou pelo incumprimento das presentes condições.

A relação entre o utilizador e o prestador reger-se-á pela legislação vigente e aplicável no território espanhol. Caso surja qualquer litígio, as partes poderão submeter os seus conflitos cumprindo as normas sobre jurisdição e competência a esse respeito. SMART PRODUCTS CONNECTION, S.A. tem a sua sede em ARABA/ÁLAVA, Espanha.