BreathClock
Política de Privacidade
Data de entrada em vigor: 11 de abril de 2026
A BreathClock ("nós", "nosso") opera a plataforma BreathClock, incluindo a aplicação web progressiva (PWA) de temporizador de meditação servida em subdomínios *.breathclock.com e domínios personalizados, o painel de administração de inquilinos em my.breathclock.com e o site de marketing em breathclock.com.
Esta Política de Privacidade explica que dados recolhemos, como os utilizamos e os teus direitos relativamente a esses dados.
1. Dados do Utilizador Final (Utilizadores da Aplicação de Meditação)
1.1 Dados de Sessão Locais no Dispositivo
Por predefinição, todos os dados de sessão de meditação — incluindo histórico de sessões, sequências, preferências e definições — são armazenados no teu dispositivo utilizando armazenamento local do navegador (IndexedDB). Não transmitimos estes dados para os nossos servidores. Não é necessária qualquer conta para utilizar a aplicação de meditação.
1.2 Eventos de Utilização Agregados Anónimos
Quando uma sessão de meditação ou respiração termina, é enviado um único evento anónimo contendo apenas:
- Tipo de sessão — temporizador ou respiração (sem detalhes do padrão)
- Intervalo de duração — um intervalo como "5–10 minutos" (não a duração exacta)
- Data do calendário — apenas a data, sem hora do dia ou fuso horário
Estes eventos são agregados em contagens diárias por inquilino no momento da escrita. Os registos de eventos individuais não são armazenados. Não rastreamos:
- Identidade do utilizador ou identificadores do dispositivo
- Endereços IP (explicitamente descartados ao nível da aplicação)
- Detalhes individuais de sessão, padrões de respiração ou definições de sinos
- Dados de localização
- Quaisquer dados que possam reconstruir hábitos individuais
1.3 Sem Cookies ou Rastreamento na PWA
A aplicação de meditação não utiliza cookies, localStorage para rastreamento, nem quaisquer scripts de análise de terceiros. Por predefinição, as preferências de tema e definições são armazenadas no IndexedDB local do dispositivo e não são transmitidas.
1.4 Funcionalidades Futuras
Poderemos introduzir funcionalidades opcionais no futuro (como cópia de segurança encriptada na nuvem). Se o fizermos, atualizaremos esta política de privacidade antes do lançamento e qualquer nova recolha de dados exigirá opt-in explícito do utilizador.
2. Dados do Inquilino (Proprietários de Estúdios e Coaches)
2.1 O Que Recolhemos
Quando te inscreves como inquilino (proprietário de estúdio, coach ou terapeuta), recolhemos:
- Endereço de e-mail
- Nome do negócio
- Informações de faturação (processadas pelo Stripe; não armazenamos números de cartão)
- Configuração de marca (cores, tipos de letra, logótipo, favicon)
- Carregamentos de áudio personalizados (tu és responsável pelos direitos de utilização)
- Configurações de padrões de respiração personalizados
2.2 Como Utilizamos os Dados do Inquilino
- Prestação de serviço — renderização da tua aplicação com marca, processamento de faturação
- Comunicação — e-mails transacionais (magic links, integração, avisos de renovação)
- Relatórios agregados — resumos de utilização anónimos para o teu painel de administração
- Saúde da plataforma — monitorização de erros e fiabilidade do serviço
3. Subprocessadores
Utilizamos os seguintes serviços de terceiros para operar a plataforma:
| Serviço | Finalidade | Dados Processados |
|---|---|---|
| Cloudflare | Infraestrutura (base de dados D1, cache KV, armazenamento de ficheiros R2, alojamento Pages, Workers) | Dados de inquilinos, recursos de marca, dados de utilização agregados |
| Stripe | Processamento de pagamentos | Informações de faturação de inquilinos |
| Resend | E-mail transacional | Endereços de e-mail de inquilinos |
| Sentry | Monitorização de erros | Stack traces, metadados de pedidos (sem PII de utilizadores) |
Não vendemos nem partilhamos dados pessoais com terceiros para fins de marketing.
4. Retenção de Dados
| Categoria de Dados | Período de Retenção |
|---|---|
| Eventos de utilização anónimos | 24 meses, depois eliminados automaticamente |
| Dados de conta de inquilino | Até pedido de eliminação + 30 dias de período de tolerância |
| Tokens de autenticação | Magic links: 60 minutos a partir da geração, mais uma janela de tolerância de 5 minutos após a primeira utilização; Lista de bloqueio JWT: até expiração do token original |
| Registos de erros (Sentry) | 90 dias |
| Dados de pagamento | De acordo com a política de retenção do Stripe |
5. Os Teus Direitos
5.1 Utilizadores Finais
Os teus dados de sessão são armazenados no teu dispositivo e estão sob o teu controlo. Podes exportar os teus dados como CSV ou eliminar todos os dados nas Definições a qualquer momento. Não é necessário qualquer pedido da tua parte — tens controlo total.
5.2 Inquilinos (RGPD)
Se és um inquilino baseado na UE/EEE, tens o direito de:
- Acesso — exportar os teus dados de utilização através do painel de administração
- Eliminação — eliminar a tua conta através do painel de administração; aplica-se um período de tolerância de 30 dias
- Portabilidade — exportar dados de utilização em formato legível por máquina
- Rectificação — actualizar o nome do teu negócio e marca a qualquer momento
A eliminação de conta remove todos os dados associados dos nossos sistemas: registos da base de dados D1, ficheiros R2 (logótipos, áudio), entradas de configuração KV e subscrição Stripe.
5.3 Base Legal para o Tratamento
Tratamos os dados de inquilinos com base na necessidade contratual (Artigo 6(1)(b) RGPD) para prestação de serviço, e no interesse legítimo (Artigo 6(1)(f) RGPD) para relatórios de utilização agregados que ajudam os inquilinos a compreender o envolvimento com a aplicação.
6. Cookies
A PWA de meditação não utiliza cookies. O painel de administração armazena tokens de autenticação apenas em session storage (eliminados quando o separador é fechado).
7. Análises
Utilizamos o Cloudflare Web Analytics, que é um serviço de análise sem cookies e focado na privacidade. Não utiliza cookies, não rastreia utilizadores individuais e não recolhe dados pessoais.
8. Segurança
Todos os dados em trânsito são encriptados via HTTPS/TLS. Os dados de inquilinos em repouso são armazenados na infraestrutura da Cloudflare com controlos de segurança padrão da indústria. A autenticação utiliza magic links de curta duração e tokens JWT com rotação e aplicação de lista de bloqueio.
9. Privacidade de Menores
O BreathClock não é dirigido a crianças com menos de 13 anos. Não recolhemos conscientemente informações pessoais de crianças. A PWA de meditação não recolhe dados pessoais de qualquer utilizador de qualquer idade.
10. Alterações a Esta Política
Podemos actualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas aos inquilinos por e-mail. A data de entrada em vigor no topo desta página indica quando a política foi revista pela última vez.
11. Contacto
Para questões de privacidade, pedidos de titulares de dados ou questões sobre esta política, contacta-nos em privacy@breathclock.com.