BreathClock
Política de Privacidade
Data de entrada em vigor: 24 de fevereiro de 2026
A BreathClock ("nós", "nosso") opera a plataforma BreathClock, incluindo a aplicação web progressiva (PWA) de temporizador de meditação servida em subdomínios *.breathclock.com e domínios personalizados, o painel de administração de inquilinos em my.breathclock.com e o site de marketing em breathclock.com.
Esta Política de Privacidade explica que dados recolhemos, como os utilizamos e os teus direitos relativamente a esses dados.
1. Dados do Utilizador Final (Utilizadores da Aplicação de Meditação)
1.1 Dados de Sessão Locais no Dispositivo
Todos os dados de sessão de meditação — incluindo histórico de sessões, sequências, preferências e definições — são armazenados exclusivamente no teu dispositivo utilizando armazenamento local do navegador (IndexedDB). Estes dados nunca são transmitidos para os nossos servidores. Não é necessária qualquer conta para utilizar a aplicação de meditação.
1.2 Eventos de Utilização Agregados Anónimos
Quando uma sessão de meditação ou respiração termina, é enviado um único evento anónimo contendo apenas:
- Tipo de sessão — temporizador ou respiração (sem detalhes do padrão)
- Intervalo de duração — um intervalo como "5–10 minutos" (nunca a duração exacta)
- Data do calendário — apenas a data, sem hora do dia ou fuso horário
Estes eventos são agregados em contagens diárias por inquilino no momento da escrita. Os registos de eventos individuais não são armazenados. Não rastreamos:
- Identidade do utilizador ou identificadores do dispositivo
- Endereços IP (explicitamente descartados ao nível da aplicação)
- Detalhes individuais de sessão, padrões de respiração ou definições de sinos
- Dados de localização
- Quaisquer dados que possam reconstruir hábitos individuais
1.3 Sem Cookies ou Rastreamento na PWA
A aplicação de meditação não utiliza cookies, localStorage para rastreamento, nem quaisquer scripts de análise de terceiros. As preferências de tema e definições são armazenadas no IndexedDB local do dispositivo e nunca são transmitidas.
1.4 Cópia de Segurança Encriptada Opcional
Os utilizadores podem optar por uma funcionalidade de cópia de segurança encriptada de sessões. Quando activada, os dados de sessão são encriptados no dispositivo utilizando AES-256-GCM com uma chave de cópia de segurança gerada pelo utilizador antes de serem armazenados nos nossos servidores. Não conseguimos desencriptar estes dados — apenas o utilizador possui a chave de desencriptação, e esta nunca sai do seu dispositivo.
2. Dados do Inquilino (Proprietários de Estúdios e Coaches)
2.1 O Que Recolhemos
Quando te inscreves como inquilino (proprietário de estúdio, coach ou terapeuta), recolhemos:
- Endereço de e-mail
- Nome do negócio
- Informações de faturação (processadas pelo Stripe; não armazenamos números de cartão)
- Configuração de marca (cores, tipos de letra, logótipo, favicon)
- Carregamentos de áudio personalizados (tu és responsável pelos direitos de utilização)
- Configurações de padrões de respiração personalizados
2.2 Como Utilizamos os Dados do Inquilino
- Prestação de serviço — renderização da tua aplicação com marca, processamento de faturação
- Comunicação — e-mails transacionais (magic links, integração, avisos de renovação)
- Relatórios agregados — resumos de utilização anónimos para o teu painel de administração
- Saúde da plataforma — monitorização de erros e fiabilidade do serviço
3. Subprocessadores
Utilizamos os seguintes serviços de terceiros para operar a plataforma:
| Serviço | Finalidade | Dados Processados |
|---|---|---|
| Cloudflare | Infraestrutura (base de dados D1, cache KV, armazenamento de ficheiros R2, alojamento Pages, Workers) | Dados de inquilinos, recursos de marca, dados de utilização agregados |
| Stripe | Processamento de pagamentos | Informações de faturação de inquilinos |
| Resend | E-mail transacional | Endereços de e-mail de inquilinos |
| Sentry | Monitorização de erros | Stack traces, metadados de pedidos (sem PII de utilizadores) |
Não vendemos nem partilhamos dados pessoais com terceiros para fins de marketing.
4. Retenção de Dados
| Categoria de Dados | Período de Retenção |
|---|---|
| Eventos de utilização anónimos | 24 meses, depois eliminados automaticamente |
| Dados de conta de inquilino | Até pedido de eliminação + 30 dias de período de tolerância |
| Tokens de autenticação | Magic links: 15 minutos; Lista de bloqueio JWT: até expiração do token original |
| Registos de erros (Sentry) | 90 dias |
| Dados de pagamento | De acordo com a política de retenção do Stripe |
5. Os Teus Direitos
5.1 Utilizadores Finais
Os teus dados de sessão são armazenados no teu dispositivo e estão sob o teu controlo. Podes exportar os teus dados como CSV ou eliminar todos os dados nas Definições a qualquer momento. Não é necessário qualquer pedido da tua parte — tens controlo total.
5.2 Inquilinos (RGPD)
Se és um inquilino baseado na UE/EEE, tens o direito de:
- Acesso — exportar os teus dados de utilização através do painel de administração
- Eliminação — eliminar a tua conta através do painel de administração; aplica-se um período de tolerância de 30 dias
- Portabilidade — exportar dados de utilização em formato legível por máquina
- Rectificação — actualizar o nome do teu negócio e marca a qualquer momento
A eliminação de conta remove todos os dados associados dos nossos sistemas: registos da base de dados D1, ficheiros R2 (logótipos, áudio), entradas de configuração KV e subscrição Stripe.
5.3 Base Legal para o Tratamento
Tratamos os dados de inquilinos com base na necessidade contratual (Artigo 6(1)(b) RGPD) para prestação de serviço, e no interesse legítimo (Artigo 6(1)(f) RGPD) para relatórios de utilização agregados que ajudam os inquilinos a compreender o envolvimento com a aplicação.
6. Cookies
A PWA de meditação não utiliza cookies. O painel de administração
armazena tokens de autenticação apenas em memória (não em cookies ou localStorage).
Um cookie de rastreamento de referência pode ser definido no domínio
my.breathclock.com durante a inscrição se um código de referência de
afiliado estiver presente (expira em 60 dias).
7. Análises
Utilizamos o Cloudflare Web Analytics, que é um serviço de análise sem cookies e focado na privacidade. Não utiliza cookies, não rastreia utilizadores individuais e não recolhe dados pessoais.
8. Segurança
Todos os dados em trânsito são encriptados via HTTPS/TLS. Os dados de inquilinos em repouso são armazenados na infraestrutura da Cloudflare com controlos de segurança padrão da indústria. A autenticação utiliza magic links de curta duração e tokens JWT com rotação e aplicação de lista de bloqueio.
9. Privacidade de Menores
O BreathClock não é dirigido a crianças com menos de 13 anos. Não recolhemos conscientemente informações pessoais de crianças. A PWA de meditação não recolhe dados pessoais de qualquer utilizador de qualquer idade.
10. Alterações a Esta Política
Podemos actualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas aos inquilinos por e-mail. A data de entrada em vigor no topo desta página indica quando a política foi revista pela última vez.
11. Contacto
Para questões de privacidade, pedidos de titulares de dados ou questões sobre esta política, contacta-nos em [email protected].