Política de Privacidade

Última atualização: 25 de fevereiro de 2026

1. Introdução

Esta Política de Privacidade descreve como a Omby ("a App", "nós", "nosso/a") recolhe, utiliza, armazena, partilha e protege dados pessoais quando utilizas a nossa aplicação móvel e serviços relacionados. Estamos empenhados em proteger a tua privacidade e em tratar os teus dados em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa de proteção de dados aplicável.

Ao criar uma conta e utilizar a App, reconheces que leste e compreendeste esta Política de Privacidade. Se não concordares com as nossas práticas de dados, por favor não utilizes a App.

2. Responsável pelo Tratamento

A Omby é o responsável pelo tratamento dos teus dados pessoais. Para quaisquer questões ou pedidos relativos aos teus dados, podes contactar-nos em:

Email: omby.general@gmail.com

3. Dados que Recolhemos

Recolhemos as seguintes categorias de dados pessoais:

Informação da Conta

Dados que forneces ao criar e gerir a tua conta:

  • Nome completo (primeiro e último nome)
  • Endereço de email
  • Data de nascimento
  • Cidade de residência
  • Foto de perfil (opcional)
  • Preferência de posição de jogador (opcional)

Dados de Autenticação

Dados recolhidos através do processo de início de sessão:

  • Identificador de autenticação Firebase (ID de utilizador único)
  • Informação do fornecedor de autenticação (Google Sign-In, Apple Sign-In ou email/palavra-passe)
  • Tokens de autenticação (para gestão de sessão)

Dados Financeiros e de Pagamento

Dados relacionados com pagamentos e transações financeiras dentro da App:

  • Saldo da Carteira e histórico de transações (depósitos, pagamentos, reembolsos, levantamentos)
  • Saldo de Omby Gems e histórico de recompensas
  • Dados da conta bancária (IBAN) ao solicitar levantamentos
  • Tipo de método de pagamento (cartão, Google Pay, Apple Pay) — a Omby não armazena números de cartão; estes são processados exclusivamente pelo Stripe

Dados de Eventos e Atividade

Dados gerados através da tua utilização da App:

  • Eventos criados, aderidos ou cancelados
  • Histórico de participação e presença
  • Mensagens de chat em conversas de eventos e grupos
  • Votos, classificações e feedback dados a outros jogadores
  • Histórico de penalizações e fiabilidade (Cartões Amarelos/Vermelhos)
  • Troféus, títulos e dados de conquistas

Dados Sociais e de Ligações

  • Lista de amigos/ligações
  • Membros de grupos e cargos
  • Códigos de referência e histórico de referências

Dados do Dispositivo e Técnicos

Dados recolhidos automaticamente quando utilizas a App:

  • Modelo do dispositivo, sistema operativo e versão
  • Versão da App
  • Token de notificações push (Expo Push)
  • Endereço IP (recolhido pelos fornecedores de infraestrutura)
  • Dados de análise de utilização (ecrãs visitados, funcionalidades utilizadas, duração da sessão)

4. Como Recolhemos os Teus Dados

Recolhemos dados pessoais através dos seguintes meios:

  • Diretamente de ti: quando crias uma conta, preenches o teu perfil, crias ou aderes a eventos, envias mensagens de chat ou efetuas pagamentos.
  • Automaticamente: através do Firebase Analytics, informação do dispositivo e serviços de notificações push quando utilizas a App.
  • De terceiros: dados de autenticação do Google ou Apple quando utilizas o início de sessão social; confirmação de pagamento do Stripe quando efetuas transações.

5. Base Legal para o Tratamento

Ao abrigo do RGPD, tratamos os teus dados pessoais com base nos seguintes fundamentos legais:

  • Execução de Contrato (Art. 6(1)(b)): Tratamento necessário para prestar os serviços da App — gestão de contas, organização de eventos, pagamentos, operações de carteira e funcionalidades de comunicação.
  • Interesse Legítimo (Art. 6(1)(f)): Tratamento necessário para os nossos interesses legítimos, incluindo prevenção de fraude, segurança da plataforma, deteção de abuso, análises para melhorar os nossos serviços e manutenção da fiabilidade e confiança da comunidade (sistema de penalizações, dados de reputação).
  • Consentimento (Art. 6(1)(a)): Tratamento baseado no teu consentimento explícito, como notificações push, comunicações de marketing e informação de perfil opcional. Podes retirar o consentimento a qualquer momento.
  • Obrigação Legal (Art. 6(1)(c)): Tratamento necessário para cumprir leis aplicáveis, incluindo obrigações de manutenção de registos financeiros.

6. Como Utilizamos os Teus Dados

Utilizamos os teus dados pessoais para os seguintes fins:

  • Prestar e operar os serviços principais da App: gestão de contas, criação e participação em eventos, pagamentos, operações de carteira e chat.
  • Processar pagamentos e gerir o teu saldo de Carteira, incluindo depósitos, pagamentos de eventos, reembolsos, deduções de penalização e levantamentos bancários.
  • Facilitar a comunicação entre utilizadores através do chat de eventos e chat de grupo.
  • Enviar notificações push relacionadas com os teus eventos, grupos e atividade da conta.
  • Operar o sistema de gamificação: troféus, classificações, Omby Gems, desafios (quests), sequências (streaks) e títulos.
  • Manter a confiança e segurança da plataforma: sistema de penalizações, indicadores de fiabilidade, deteção de fraude e prevenção de abuso.
  • Analisar padrões de utilização para melhorar as funcionalidades, desempenho e experiência do utilizador da App.
  • Fazer cumprir os nossos Termos e Condições, incluindo investigar violações e aplicar restrições de conta.
  • Cumprir obrigações legais, incluindo manutenção de registos financeiros.

7. Partilha de Dados e Terceiros

Partilhamos os teus dados pessoais com as seguintes categorias de terceiros, apenas na medida necessária para os fins descritos nesta Política de Privacidade:

Não vendemos os teus dados pessoais a terceiros. Não partilhamos os teus dados com anunciantes para fins de publicidade direcionada.

Fornecedores de Serviços

  • Firebase (Google Cloud): Autenticação, base de dados (Firestore), armazenamento de ficheiros (fotos de perfil), análises e infraestrutura de notificações push. Os dados são processados na UE e nos EUA ao abrigo dos termos de processamento de dados da Google.
  • Stripe: Processamento de pagamentos para depósitos na carteira, pagamentos de eventos e levantamentos bancários. O Stripe processa os dados de cartões de pagamento diretamente — a Omby nunca recebe nem armazena números completos de cartão. A política de privacidade do Stripe aplica-se ao processamento de dados de pagamento.
  • Expo (React Native): Serviço de entrega de notificações push. Recebe tokens push do dispositivo para entregar notificações.
  • Vercel: Alojamento do website da Omby (omby.app). Não processa diretamente dados de utilizadores da App.

Outros Utilizadores

Determinados dados são visíveis para outros utilizadores da App como parte da funcionalidade da plataforma:

  • O teu nome de perfil, foto, cidade, posição de jogador, troféus, títulos e estado de penalização são visíveis para outros utilizadores.
  • A tua participação em eventos é visível para outros participantes do mesmo evento.
  • As mensagens de chat são visíveis para os membros do mesmo evento ou chat de grupo.
  • As classificações dos leaderboards são publicamente visíveis dentro da App.

Divulgações Legais e de Segurança

Podemos divulgar os teus dados pessoais se exigido por lei, regulamento, processo legal ou pedido governamental, ou quando acreditamos que a divulgação é necessária para proteger os nossos direitos, a tua segurança ou a segurança de outros.

8. Transferências Internacionais de Dados

Alguns dos nossos fornecedores de serviços (Firebase/Google Cloud, Stripe) podem processar dados fora do Espaço Económico Europeu (EEE), incluindo nos Estados Unidos. Quando tal acontece, asseguramos que existem salvaguardas adequadas, incluindo:

  • Certificações do Quadro de Privacidade de Dados UE-EUA
  • Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
  • Acordos de processamento de dados com todos os fornecedores de serviços

Estas salvaguardas asseguram que os teus dados recebem um nível de proteção equivalente ao previsto pela legislação de proteção de dados da UE.

9. Retenção de Dados

Retemos os teus dados pessoais pelo tempo necessário para cumprir os fins descritos nesta Política de Privacidade, sujeito às seguintes orientações:

  • Dados da conta: Retidos enquanto a tua conta estiver ativa. Se solicitares a eliminação da conta, removeremos os teus dados pessoais num prazo razoável, exceto quando a retenção é exigida por lei. Para solicitar a eliminação, contacta-nos em omby.general@gmail.com.
  • Dados de transações financeiras: Retidos durante 7 anos para cumprir as obrigações portuguesas de manutenção de registos financeiros.
  • Mensagens de chat: Retidas enquanto o evento ou grupo associado existir. Podemos eliminar periodicamente mensagens de eventos concluídos para gestão de armazenamento.
  • Dados de análise: Os dados de análise agregados e anonimizados podem ser retidos indefinidamente. Os dados de análise individuais são retidos durante 14 meses (predefinição do Firebase Analytics).
  • Dados de penalizações e reputação: Retidos pela duração especificada nas regras de penalização (até 30 dias ou um número definido de jogos), sendo depois automaticamente eliminados.

Quando os dados deixam de ser necessários, são eliminados de forma segura ou anonimizados utilizando métodos padrão da indústria.

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger os teus dados pessoais contra acesso, alteração, divulgação ou destruição não autorizados. Estas medidas incluem:

  • Encriptação de dados em trânsito (TLS/HTTPS) e em repouso
  • Firebase Authentication para controlo de acesso seguro
  • Conformidade PCI DSS Nível 1 do Stripe para dados de pagamento
  • Controlos de acesso que limitam o acesso a dados a pessoal autorizado
  • Revisões regulares de segurança da nossa infraestrutura e código

Embora tomemos medidas razoáveis para proteger os teus dados, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta, mas estamos empenhados em manter os mais elevados padrões práticos.

11. Os Teus Direitos ao Abrigo do RGPD

Como titular de dados ao abrigo do RGPD, tens os seguintes direitos:

  • Direito de Acesso (Art. 15): Tens o direito de solicitar uma cópia dos dados pessoais que temos sobre ti.
  • Direito de Retificação (Art. 16): Tens o direito de solicitar a correção de dados pessoais imprecisos ou incompletos. Podes atualizar a maioria das informações do teu perfil diretamente na App.
  • Direito ao Apagamento (Art. 17): Tens o direito de solicitar a eliminação dos teus dados pessoais, sujeito a obrigações legais de retenção (ex.: registos financeiros). A eliminação da conta pode ser solicitada contactando-nos.
  • Direito à Limitação (Art. 18): Tens o direito de solicitar a limitação do tratamento dos teus dados pessoais em determinadas circunstâncias.
  • Direito à Portabilidade (Art. 20): Tens o direito de receber os teus dados pessoais num formato estruturado, de uso corrente e de leitura automática.
  • Direito de Oposição (Art. 21): Tens o direito de te opor ao tratamento baseado em interesse legítimo, incluindo a definição de perfis.
  • Direito de Retirar o Consentimento: Quando o tratamento se baseia no consentimento, podes retirá-lo a qualquer momento sem afetar a licitude do tratamento anterior à retirada.

Para exercer qualquer um destes direitos, contacta-nos em omby.general@gmail.com. Responderemos ao teu pedido no prazo de 30 dias, conforme exigido pelo RGPD.

Se considerares que os teus direitos de proteção de dados foram violados, tens o direito de apresentar uma queixa junto da Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.

12. Privacidade de Menores

A App não se destina a utilizadores com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. Se tomarmos conhecimento de que recolhemos dados de uma criança com menos de 16 anos, tomaremos medidas para eliminar essas informações prontamente.

Se és pai/mãe ou tutor e acreditas que o teu filho forneceu dados pessoais à Omby, contacta-nos em omby.general@gmail.com.

13. Cookies e Armazenamento Local

A aplicação móvel Omby não utiliza cookies. A App utiliza armazenamento local do dispositivo (AsyncStorage) para guardar as tuas preferências, dados de sessão e informação em cache no teu dispositivo. Estes dados permanecem no teu dispositivo e não são transmitidos para os nossos servidores, exceto quando necessário para o funcionamento da App.

Utilizamos o Firebase Analytics para recolher dados de utilização (ver Secção 3: Dados do Dispositivo e Técnicos). O Firebase Analytics utiliza identificadores do dispositivo para associar dados de utilização à tua conta.

O website da Omby (omby.app) pode utilizar cookies essenciais para fins de funcionalidade. Não são utilizados cookies de publicidade ou rastreamento de terceiros.

14. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, serviços ou legislação aplicável. Quando fizermos alterações materiais, notificar-te-emos através da App ou por outros meios adequados antes de as alterações entrarem em vigor.

A data de "Última Atualização" no topo desta página indica quando a Política de Privacidade foi revista pela última vez. Encorajamos-te a rever esta Política de Privacidade periodicamente.

15. Contacta-nos

Se tiveres quaisquer questões sobre esta Política de Privacidade, os dados que temos sobre ti, ou se desejares exercer qualquer um dos teus direitos de proteção de dados, contacta-nos em:

Email: omby.general@gmail.com

OmbyOmby — A proteger a tua privacidade com transparência e cuidado.