Política de Privacidade – App 040 Level

Data de referência: junho de 2026 | Versão: 1.2

1. Responsável pelo tratamento

O responsável pelo tratamento na aceção do Regulamento Geral sobre a Proteção de Dados (GDPR) é:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Alemanha

E-mail: shop@mixcover.de Telefone: +49 40 98241564

Gerentes: Timo Plogstedt, Philip Bonmann Registo comercial: HRB 173050, Tribunal distrital de Hamburgo NIF/IVA: DE350528375

Não foi designado um encarregado de proteção de dados por imperativo legal. Para todas as questões relativas à proteção de dados, contacte os dados de contacto indicados acima (ver também a secção 16).

2. Informações gerais sobre o tratamento de dados

Recolhemos e utilizamos dados pessoais dos nossos utilizadores apenas na medida em que tal seja necessário para disponibilizar uma app funcional, os nossos conteúdos e serviços, ou quando o utilizador tiver dado o seu consentimento. A recolha e utilização de dados pessoais dos nossos utilizadores ocorre, em regra, apenas mediante consentimento do utilizador. Constitui exceção os casos em que a obtenção prévia de consentimento não é possível por razões práticas e o tratamento dos dados é permitido por disposição legal.

A app 040 Level destina-se ao nivelamento (alinhamento horizontal) de autocaravanas, caravanas e campervans. Para este efeito, a app liga-se por Bluetooth Low Energy (BLE) a um sensor 040 Level (KBeacon) ou utiliza, em alternativa — caso o utilizador o escolha — os sensores de movimento integrados no smartphone (IMU do telefone). Os dados de medição e de sensor propriamente ditos (ângulos de inclinação, aceleração, temperatura, bateria) são processados exclusivamente de forma local no dispositivo do utilizador e não são transmitidos a nós nem a terceiros.

Na medida em que esta política de privacidade referir transmissões para países terceiros (em especial os EUA), tais transmissões têm lugar com base em garantias adequadas nos termos do Art. 46.º GDPR, em especial as Cláusulas Contratuais Padrão (Standard Contractual Clauses, SCC). Pode solicitar uma cópia dessas garantias aos respetivos prestadores ou a nós.

3. Tratamento de dados de crianças

Esta app não se destina a crianças com menos de 16 anos. Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos. A app não utiliza verificação técnica de idade; a indicação voluntária de um grupo etário (ver secção 7.4) é uma mera função de conveniência e não constitui uma proteção ativa de menores. Se ainda não tiver completado 16 anos de idade, deverá obter o consentimento dos seus representantes legais antes de conceder à app consentimentos opcionais (análise, localização, publicidade). Caso tomemos conhecimento de que tratámos dados pessoais de uma criança sem consentimento válido, eliminaremos esses dados imediatamente.

4. Tratamento local no seu dispositivo (sem transmissão)

Os seguintes dados são armazenados ou processados exclusivamente de forma local no ambiente seguro da app no seu dispositivo e, em princípio, não saem do mesmo. Não há transmissão a nós ou a terceiros; não se verifica transferência para países terceiros.

4.1 Dados de sensor e de medição

Com o sensor 040 Level ligado, a app processa em tempo real (várias vezes por segundo):

• Intensidade do sinal (RSSI), potência de transmissão estimada (TX Power)
• Valores de aceleração brutos (ax/ay/az em m/s²)
• Ângulos de inclinação calculados (Pitch/Roll)
• Tensão da bateria (mV) e nível da bateria (%)
• Temperatura (°C/°F)
• Bits de estado/flags do sensor, nome do dispositivo, endereço MAC do sensor

Estes dados não são armazenados de forma permanente; são mantidos na memória RAM e continuamente substituídos por novas medições.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato de utilização da app — função principal de nivelamento).

4.2 Deteção de dispositivos e gestão de ligações (BLE scan)

Para encontrar e ligar sensores, a app processa: ID do dispositivo (MAC), nome do dispositivo (p. ex. "040_level_XXXXX", "KBPro_XXXXX"), histórico de RSSI (buffer circular com os últimos 20 valores), registo temporal da última deteção e, se aplicável, um URL Eddystone. Estas informações são mantidas numa memória temporária que é eliminada quando a app é encerrada; os dispositivos que deixem de ser detetados são automaticamente removidos após um curto período.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — conectividade BLE).

4.3 Configuração do sensor e autenticação (provisionamento)

Para uma ligação e configuração seguras do sensor KBeacon, a app processa uma palavra-passe do dispositivo (apenas na memória RAM, nunca armazenada de forma permanente, compilada fixamente na app), o endereço MAC para o cálculo da autenticação, UUIDs GATT e um número de versão da configuração. A palavra-passe nunca sai da app e é utilizada exclusivamente em relação ao sensor emparelhado. Apenas o número de versão da configuração é armazenado localmente para detetar se é necessária uma atualização.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — provisionamento do dispositivo); Art. 32.º GDPR (segurança dos dados).

4.4 Offsets de calibração

Para corrigir a instalação e orientação do sensor, a app armazena valores de calibração (offset de Pitch/Roll, correção fina, offset de Yaw) — de forma global e por perfil de sensor.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — dados de configuração do utilizador).

4.5 IMU do telefone (sensores de movimento do smartphone)

Se não pretender utilizar um sensor externo, a app pode alternativamente utilizar os sensores de movimento integrados no smartphone (acelerómetro/giroscópio). São processados os valores de aceleração (x/y/z m/s²), velocidades de rotação (x/y/z rad/s) e os ângulos de inclinação calculados a partir dos mesmos. Estes dados são processados exclusivamente de forma local, mantidos apenas na memória RAM e descartados quando a função é terminada.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — nivelamento sem hardware externo) ou, na medida em que o utilizador escolha ativamente este modo de funcionamento, Art. 6.º, n.º 1, alínea a) GDPR (consentimento).

4.6 Perfis de sensor (gestão de múltiplos perfis)

Pode criar várias configurações por sensor (p. ex. "Automóvel 160 cm", "Autocaravana 305 cm"). São armazenados, entre outros: ID do perfil, ID do dispositivo (MAC), nome de exibição, tipo de veículo, bitola (frente/traseira em cm), distância entre eixos, configuração dos auxiliares (calços/almofadas/elevadores), definições de exibição, orientação do sensor e offsets de calibração. Estes perfis são armazenados localmente e persistem até que o utilizador elimine o perfil, desinstale a app ou acione a reposição de privacidade (ver secção 13).

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — dados de perfil/configuração).

4.7 Definições e preferências da app

São armazenadas localmente as suas definições, nomeadamente: unidade de temperatura (°C/°F), unidade de comprimento (cm/polegadas), som/vibração ativado/desativado, orientação do sensor, parâmetros de suavização/filtro, casas decimais, tema, idioma, modo da app, modo sénior/lupa, serviço em segundo plano ativado/desativado, último sensor ligado, modo de visualização, ângulo de tolerância e definições de auxiliares.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — dados de configuração).

4.8 Mensagens armazenadas localmente ("News")

Os conteúdos das notificações push (ver secção 8) são armazenados exclusivamente de forma local no armazenamento seguro da app, para que o utilizador os possa consultar posteriormente em "Atualizações e Novidades" (máx. 100 entradas). Estes dados não saem do seu dispositivo. Pode eliminá-los a qualquer momento (reposição de privacidade ou desinstalação); além disso, podemos fazer com que mensagens individuais sejam removidas do lado do servidor através de um comando de eliminação.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — exibição de mensagens de serviço recebidas).

4.9 Widget de ecrã inicial/de bloqueio

Se configurar um widget de ecrã inicial ou de bloqueio, os últimos valores de inclinação conhecidos e um registo temporal de atualização são mantidos localmente para a exibição do widget. Não ocorre transmissão externa.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — função de conveniência).

4.10 Estado do consentimento de privacidade

Para implementar e comprovar o seu consentimento, armazenamos localmente a sua seleção de consentimentos (técnico/análise/localização/publicidade), um estado de aviso e o registo temporal do seu consentimento. Este estado controla se as funções opcionais estão ativas e serve como prova de consentimento.

Base jurídica: Art. 7.º, n.º 1, GDPR (prova de consentimento); Art. 6.º, n.º 1, alínea c) GDPR em conjugação com o Art. 5.º, n.º 2, GDPR (responsabilidade).

5. Relatórios de falhas e erros (Sentry e Firebase Crashlytics)

Para garantir a estabilidade, segurança e funcionalidade da app, processamos relatórios de falhas e erros. Este tratamento é realizado com base em interesse legítimo e é tecnicamente necessário; não depende de um consentimento de análise.

Tipos de dados processados:

• Tipo e descrição do erro, stack trace
• Rastros de percurso ("breadcrumbs": p. ex. ecrãs acedidos, toques em botões, eventos BLE, interrupções/timeouts de ligação, qualidade do sinal)
• ID do dispositivo anonimizado (apenas os últimos 4 caracteres, p. ex. "…F2A7")
• Plataforma, versão do sistema operativo, versão da app/número de compilação, modelo do dispositivo, configuração de idioma
• Métricas de desempenho (p. ex. tempo de processamento, taxa de fotogramas) e indicações de dados de sensor inválidos (apenas os primeiros bytes como valor hexadecimal, sem conteúdos)

IDs completas de dispositivos, números IMEI, endereços MAC em texto simples ou os seus dados de medição reais (stream Pitch/Roll) não são transmitidos. Os relatórios de erros e falhas são, por omissão, transmitidos na íntegra (cada evento) ao Sentry; uma redução configurável por amostragem é tecnicamente possível. As medições de desempenho puro (tracing) são recolhidas apenas parcialmente (por amostragem).

Base jurídica: Art. 6.º, n.º 1, alínea f) GDPR (interesse legítimo numa app estável, segura e sem erros); Art. 32.º GDPR (segurança dos dados). O nosso interesse legítimo prevalece; o tratamento está limitado ao mínimo necessário e protegido por pseudonimização (anonimização do ID do dispositivo).

Destinatários / transferência para países terceiros: ver secção 9.1 (Sentry) e 9.2 (Firebase Crashlytics).

Prazo de conservação: Sentry e Firebase Crashlytics, em regra, 90 dias cada; registos de depuração locais apenas de forma transitória na memória RAM (eliminados quando a app é encerrada).

Direito de oposição: Tem o direito de se opor, com base na sua situação particular, a este tratamento fundamentado no Art. 6.º, n.º 1, alínea f) GDPR (Art. 21.º GDPR; ver secção 14).

6. Análise de utilização (Firebase Analytics) – apenas com consentimento

Se consentir na análise de utilização, recolhemos os seguintes dados para melhorar a app e compreender a utilização das funcionalidades:

• Ecrãs e funções acedidos, tempo de permanência
• Toques em botões/interruptores e definições utilizadas (sem o conteúdo das suas medições)
• Início/fim de sessão, duração da sessão e frequência de utilização
• Informações sobre o dispositivo (modelo, sistema operativo, idioma, país a partir das definições do dispositivo)
• Grupo etário indicado voluntariamente (ver secção 7)
• Tipo de veículo e tipo de auxiliar (a partir das definições da app)
• Eventos como calibração, ligação/desligação do sensor (tipo de sensor, duração), conclusão do onboarding, cálculos de nivelamento realizados (valores de inclinação arredondados, tipo de veículo, auxiliares)
• Com consentimento de localização adicional: dados de localização anonimizados (arredondados para aprox. 11 km) (ver secção 7.3)
• Um ID de instalação pseudónimo gerado automaticamente pelo Firebase (sem nome, sem e-mail)

Os dados não contêm o conteúdo das suas medições. São também mantidos localmente contadores de utilização (p. ex. contadores de funções e sessões); estes são eliminados na reposição de privacidade. Adicionalmente, os eventos de análise são transmitidos ao Sentry como contexto de breadcrumb, mas apenas quando o consentimento de análise está ativo.

Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR (consentimento) em conjugação com o § 25, n.º 1, TDDDG (armazenamento de ou acesso a informações no terminal). O consentimento é voluntário e está desativado por omissão; é concedido no onboarding ou em Definições → Privacidade e Análise.

Destinatários / transferência para países terceiros: ver secção 9.2 (Google Firebase).

Prazo de conservação: no Firebase, máx. 14 meses (padrão Google) ou até revogação; contadores locais até à reposição de privacidade ou desinstalação.

Revogação: a qualquer momento na app em Definições → Privacidade e Análise ou por e-mail para shop@mixcover.de.

7. Dados de localização, meteorologia e grupo etário voluntário

7.1 Determinação da localização para a exibição meteorológica

A app pode, a pedido, apresentar dados meteorológicos locais correspondentes à sua localização atual. Para este efeito — após a concessão do consentimento de localização e da autorização adicional exigida pelo sistema operativo — a app determina as suas coordenadas geográficas (latitude/longitude) e transmite-as ao serviço meteorológico Open-Meteo (ver secção 9.3) para obter dados meteorológicos atuais e uma previsão. A posição exata não é armazenada de forma permanente; os dados meteorológicos são apenas armazenados em cache por um curto período (na memória RAM aprox. 30 minutos, localmente até 24 horas como fallback).

Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR (consentimento) em conjugação com o § 25, n.º 1, TDDDG.

7.2 Dados meteorológicos utilizados

São processados para exibição, nomeadamente: temperatura, vento, humidade, visibilidade, código meteorológico, um nome de localidade obtido por geocodificação inversa e uma previsão de 7 dias.

7.3 Estatísticas de localização anonimizadas

Se existirem tanto o consentimento de localização como o de análise, a app pode transmitir ao Firebase Analytics uma posição arredondada a uma casa decimal (grelha de aprox. 11 km, não identificável pessoalmente) para analisar regiões de utilização anonimizadas. Não ocorre rastreamento de localização de caráter pessoal.

Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR (consentimento).

7.4 Grupo etário voluntário

No onboarding ou no registo na newsletter, pode indicar voluntariamente um grupo etário (p. ex. "18–30", "30–40"). Este serve para uma melhor seleção de conteúdos relevantes e é — caso indicado — armazenado localmente e (com consentimento de análise ativo) transmitido como propriedade de utilizador do Firebase e, no âmbito de uma subscrição de newsletter, ao Brevo/Shopify. Grupos etários com intervalos de pelo menos cinco anos não são, por si só, diretamente identificáveis. O grupo etário armazenado localmente é eliminado na reposição de privacidade (ver secção 13.3).

Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR (consentimento voluntário).

Revogação/oposição: a qualquer momento através das definições ou da reposição de privacidade; relativamente ao Firebase/Brevo/Shopify, através dos respetivos meios de revogação (secções 6, 11, 12).

8. Notificações push (Firebase Cloud Messaging)

A app pode enviar-lhe notificações push. Distinguimos dois tipos:

• Informações de serviço e de produto (p. ex. atualizações da app, novas funcionalidades, novidades de produtos): recebe estas notificações assim que tiver permitido as notificações ao nível do sistema operativo.
• Ofertas e publicidade (descontos, promoções, novidades): recebe estas notificações apenas se tiver dado o seu consentimento expresso à categoria "Ofertas/Publicidade".

Para a entrega, utilizamos o Firebase Cloud Messaging (FCM) da Google Ireland Limited (ver secção 9.2). No seu dispositivo é gerado um token push pseudónimo que é transmitido ao Google; apenas através deste token podem ser entregues mensagens. O token não contém nome nem endereço de e-mail. São também processados os tópicos subscritos (p. ex. "todos", "Atualizações da app", "Produtos", "Ofertas"), o estado de autorização e o estado de clique/leitura (localmente). Os conteúdos de notificações push individuais são armazenados exclusivamente de forma local (ver secção 4.8).

Base jurídica: Push de serviço/produto: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — informação de serviço) ou Art. 6.º, n.º 1, alínea f) GDPR em conjugação com o § 25, n.º 2, TDDDG. Push publicitário ("Ofertas"): Art. 6.º, n.º 1, alínea a) GDPR em conjugação com o § 25, n.º 1, TDDDG, § 7, n.º 2, UWG. O consentimento publicitário é voluntário, está desativado por omissão e pode ser revogado a qualquer momento.

Destinatários / transferência para países terceiros: ver secção 9.2 (Google FCM, EUA possível; SCC).

Prazo de conservação: token FCM até à desinstalação/revogação da autorização (rotacionado pelo Google); news locais até à reposição de privacidade.

Revogação: a qualquer momento através das definições de notificações do seu sistema operativo; push publicitário adicionalmente na app em Definições → Privacidade e Análise.

9. Prestadores de serviços e terceiros utilizados

9.1 Sentry (análise de falhas e erros)

Prestador: Functional Software, Inc. ("Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, EUA. O tratamento ocorre através da região da UE (de.sentry.io); dependendo da configuração, não é possível excluir um tratamento em servidores nos EUA.

• Finalidade: análise de falhas/erros, monitorização de desempenho e estabilidade, processamento de feedback integrado na app (ver secção 10).
• Base jurídica: Art. 6.º, n.º 1, alínea f) GDPR (interesse legítimo); quando o feedback inclui endereço de e-mail, adicionalmente Art. 6.º, n.º 1, alíneas a)/b) GDPR.
• Garantias para países terceiros: Cláusulas Contratuais Padrão da UE nos termos do Art. 46.º GDPR; contrato de tratamento de dados nos termos do Art. 28.º GDPR.
• Prazo de conservação: em regra, 90 dias.
• Política de privacidade: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics e Cloud Messaging / FCM)

Prestador: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"); para os EUA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Projeto Firebase: "level-app-ad57e".

• Serviços/Finalidade: Firebase Analytics (análise de utilização, apenas com consentimento — secção 6), Firebase Crashlytics (relatórios de falhas, interesse legítimo — secção 5), Firebase Cloud Messaging (push — secção 8).
• Base jurídica: Analytics/FCM publicitário: Art. 6.º, n.º 1, alínea a) GDPR; Crashlytics/push de serviço: Art. 6.º, n.º 1, alíneas f) e b) GDPR.
• Garantias para países terceiros: É possível o tratamento em servidores Google nos EUA. O Google submeteu-se às Cláusulas Contratuais Padrão da UE nos termos do Art. 46.º GDPR; contrato de tratamento de dados nos termos do Art. 28.º GDPR.
• Prazo de conservação: Analytics máx. 14 meses; Crashlytics em regra 90 dias; token FCM até revogação/desinstalação.
• Política de privacidade: https://policies.google.com/privacy
• Privacidade Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (dados meteorológicos)

Prestador: Open-Meteo, um serviço de dados meteorológicos de código aberto, gratuito e utilizável sem chave de API (open-meteo.com). Tanto quanto é do nosso conhecimento, o alojamento ocorre dentro da UE ou da Suíça. São transmitidas exclusivamente coordenadas geográficas para a obtenção dos dados meteorológicos; não são transmitidos nomes, endereços de e-mail ou identificadores de dispositivo/utilizador, nem são criados perfis de utilizador. Por se tratar de um serviço gratuito sem registo, não existe, em regra, com a Open-Meteo um acordo formal de tratamento de dados nos termos do Art. 28.º GDPR; o risco é, contudo, reduzido, dado que são transmitidas exclusivamente coordenadas anónimas sem relação com a sua pessoa.

• Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR (consentimento de localização) ou Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — função meteorológica).
• Garantias para países terceiros: Tanto quanto é do nosso conhecimento, tratamento dentro da UE ou da Suíça (para a Suíça existe uma decisão de adequação nos termos do Art. 45.º GDPR). Não está prevista uma transferência para países terceiros não seguros.
• Avisos de privacidade/termos de utilização: https://open-meteo.com/en/terms

9.4 Brevo (e-mail de newsletter e transacional)

Prestador: Sendinblue SAS ("Brevo"), 106 boulevard Haussmann, 75008 Paris, França. Tratamento em servidores da UE (França).

• Finalidade: envio da confirmação de dupla opt-in e da newsletter; notificações de feedback para nós.
• Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR em conjugação com o § 7, n.º 2, n.º 3, UWG (newsletter); Art. 6.º, n.º 1, alínea f) GDPR (notificação interna de feedback).
• Garantias para países terceiros: Tratamento dentro da UE; contrato de tratamento de dados nos termos do Art. 28.º GDPR.
• Política de privacidade: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (exibição de produtos e registo de cliente para newsletter)

Prestador: Shopify International Limited, Victoria Buildings, 2.º andar, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda; empresa-mãe: Shopify Inc., Canadá.

• Finalidade: obtenção de informações públicas sobre produtos para o feed de produtos integrado na app (apenas dados técnicos de ligação/produto, sem dados de clientes); após confirmação da subscrição da newsletter, armazenamento como registo de cliente com estado de newsletter.
• Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (feed de produtos) ou Art. 6.º, n.º 1, alínea f) GDPR (interesse legítimo em informações sobre produtos); registo de cliente: Art. 6.º, n.º 1, alínea a) GDPR (consentimento).
• Garantias para países terceiros: Pode ocorrer uma transferência para países terceiros (p. ex. EUA/Canadá); o Shopify estabeleceu garantias adequadas nos termos do Art. 46.º GDPR (Cláusulas Contratuais Padrão da UE). Para o Canadá existe também uma decisão de adequação da Comissão da UE (Art. 45.º GDPR) para organizações sujeitas à PIPEDA. Contrato de tratamento/processamento de dados nos termos do Art. 28.º GDPR.
• Política de privacidade: https://www.shopify.com/legal/privacy

9.6 Servidor próprio da Mixcover GmbH (relay)

As subscrições de newsletter e o feedback integrado na app são transmitidos primeiro para o nosso servidor próprio (operado pela Mixcover GmbH, localização do servidor dentro da UE) e aí armazenados. A partir daí ocorre — consoante a função — o encaminhamento para Brevo, Shopify, Sentry, bem como uma notificação interna à nossa equipa através do serviço de mensagens Telegram.

Notificação interna da equipa via Telegram: O prestador é a Telegram FZ-LLC (Dubai, Emirados Árabes Unidos). O Telegram serve exclusivamente para notificação interna da nossa equipa (p. ex. "novo feedback recebido") e não é um canal de comunicação endereçado ao utilizador. Limitamos os conteúdos transmitidos ao Telegram ao estritamente necessário; a transmissão de conteúdos em texto simples com caráter pessoal (em especial um endereço de e-mail indicado voluntariamente) é, no âmbito da minimização de dados, evitada do lado do servidor na maior medida possível. Os Emirados Árabes Unidos são um país terceiro sem decisão de adequação da Comissão da UE. Na medida em que, através do Telegram, sejam transmitidos dados pessoais em casos individuais, tal baseia-se em garantias adequadas nos termos do Art. 46.º GDPR (Cláusulas Contratuais Padrão da UE) ou — quando aplicável — numa derrogação nos termos do Art. 49.º, n.º 1, GDPR; no restante, a transmissão ocorre exclusivamente com indicações anonimizadas ou não identificáveis.

• Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR (newsletter), Art. 6.º, n.º 1, alíneas b) e f) GDPR (suporte/feedback, notificação interna).
• Política de privacidade do Telegram: https://telegram.org/privacy

9.7 Transmissão a outros terceiros

Os seus dados pessoais não são transmitidos a outros terceiros, salvo se: tiver dado o seu consentimento expresso; a transmissão for necessária para a execução do contrato; formos legalmente obrigados a transmitir os dados; ou a transmissão for necessária para fazer valer os nossos direitos.

10. Feedback integrado na app (relatórios de erros e pedidos de funcionalidades)

Através da função de feedback, pode comunicar-nos erros ou enviar-nos pedidos de funcionalidades. Processamos: o seu texto de feedback, o tipo (bug/pedido), opcionalmente o seu endereço de e-mail (para questões de resposta), versão da app/compilação, plataforma e versão do SO, idioma, registo temporal e — se anexado por si — uma captura de ecrã. A transmissão é feita para o nosso servidor próprio (lager.mix-cover.de ou lagerbestands-tool, UE) e em paralelo ao Sentry; do lado do servidor ocorrem uma notificação interna via Telegram (ver secção 9.6, incluindo aviso sobre país terceiro Telegram FZ-LLC/EAU) e um envio de e-mail à nossa equipa através do Brevo.

A indicação de um endereço de e-mail é voluntária e apenas necessária se desejar uma resposta.

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (tratamento do seu pedido de suporte) e Art. 6.º, n.º 1, alínea f) GDPR (interesse legítimo na melhoria do produto); com indicação opcional de e-mail, Art. 6.º, n.º 1, alínea a) GDPR (consentimento para o contacto).

Destinatários / transferência para países terceiros: servidor próprio (UE), Brevo (UE), Sentry (ver 9.1, possivelmente EUA com SCC), notificação interna via Telegram (ver 9.6, EAU = país terceiro; minimização de dados, possivelmente SCC/Art. 49.º GDPR).

Prazo de conservação: no nosso servidor até 12 meses (para análise de tendências e erros); Sentry em regra 90 dias; uma captura de ecrã anexa apenas até ao processamento.

11. Subscrição da newsletter

Quando se subscreve a newsletter na app, processamos o seu endereço de e-mail, opcionalmente nome e apelido e — se indicado — o seu grupo etário voluntário, exclusivamente para o envio da newsletter (notícias, novidades de produtos, ofertas da 040 Parts). Armazenamos adicionalmente o idioma selecionado na app (para a newsletter no seu idioma), a plataforma do seu dispositivo (apenas de forma geral: iOS ou Android), a versão da app, o momento e o seu consentimento (caixa de verificação de marketing). A subscrição é efetuada através do nosso servidor próprio (UE); para o envio de e-mails utilizamos o Brevo (secção 9.4) e, após confirmação, armazenamo-lo como cliente com estado de newsletter no nosso shop Shopify (secção 9.5).

Por razões de minimização de dados, em caso de ausência temporária de ligação à internet, apenas o seu endereço de e-mail é armazenado localmente de forma temporária (fila de espera offline) e a subscrição é efetuada no próximo arranque da app; nome e apelido não são deliberadamente armazenados localmente. Número de telefone ou o seu modelo de dispositivo exato não são recolhidos para a newsletter.

Base jurídica: Art. 6.º, n.º 1, alínea a) GDPR em conjugação com o § 7, n.º 2, n.º 3, UWG. A subscrição é realizada pelo procedimento de dupla opt-in: recebe um e-mail de confirmação e só é incluído na lista de distribuição após confirmação.

Destinatários / transferência para países terceiros: servidor próprio (UE), Brevo (UE), Shopify (ver 9.5, possivelmente EUA/Canadá com SCC ou decisão de adequação).

Prazo de conservação: até à revogação do consentimento ou ao cancelamento da subscrição; a fila de espera offline localmente apenas até ao envio bem-sucedido.

Revogação: a qualquer momento através da ligação de cancelamento em cada e-mail ou por mensagem para shop@040parts.com ou shop@mixcover.de.

12. Feed de produtos Shopify (novidades na app)

Para apresentar novos produtos (marcados como "Novidade"), a app obtém dados públicos de produtos através da interface Storefront do Shopify (ID do produto, título, descrição resumida, preço, URL da imagem, link da loja). São armazenados localmente, para controlo da exibição, valores técnicos (p. ex. a cache de produtos obtida, produtos já vistos, contador de sessões, estado de ocultação); estes não saem do seu dispositivo. Uma eventual medição de sucesso ("visto"/"ocultado") ocorre apenas com consentimento de análise ativo. Os valores de controlo armazenados localmente, incluindo a cache de produtos, são eliminados na reposição de privacidade (ver secção 13.3).

Base jurídica: Art. 6.º, n.º 1, alínea b) GDPR (execução do contrato — exibição de produtos) ou Art. 6.º, n.º 1, alínea f) GDPR (interesse legítimo em informações sobre produtos); rastreamento local com medição de sucesso: Art. 6.º, n.º 1, alínea a) GDPR.

Destinatários / transferência para países terceiros: Shopify (ver 9.5).

Prazo de conservação: cache de produtos localmente 24 horas; valores "visto"/"ocultado" até à reposição de privacidade.

13. Permissões do dispositivo, segurança dos dados e reposição de privacidade

13.1 Permissões do dispositivo

A app solicita — apenas quando necessário — as seguintes permissões do sistema operativo: Bluetooth (ligação ao sensor), localização (meteorologia/local de campismo), câmara e biblioteca de fotografias (captura de ecrã opcional no feedback), microfone ou reprodução de áudio (avisos sonoros/modo em segundo plano) e notificações (push). Pode revogar as permissões concedidas a qualquer momento nas definições do dispositivo.

13.2 Segurança dos dados

Aplicamos medidas de segurança técnicas e organizativas nos termos do Art. 32.º GDPR para proteger os seus dados contra perda, manipulação e acesso não autorizado. As transmissões para prestadores de serviços são efetuadas de forma encriptada (HTTPS/TLS). Os dados locais da app são armazenados no armazenamento seguro da app do sistema operativo, ao qual outras apps não têm acesso. IDs de dispositivo/endereços MAC são pseudonimizados antes de qualquer transmissão externa (apenas os últimos 4 caracteres).

13.3 Reposição de privacidade (direito de apagamento)

Através da reposição de privacidade nas definições, pode eliminar todos os dados pessoais armazenados localmente — nomeadamente perfis de sensor (incluindo endereços MAC armazenados), a cache meteorológica, contadores de análise, o grupo etário indicado voluntariamente, a cache local de produtos Shopify e os valores de controlo de exibição associados, news guardadas, a fila de espera offline da newsletter e todas as definições de consentimento. Com isso, implementamos diretamente o seu direito ao apagamento (Art. 17.º GDPR) para os dados mantidos localmente. A eliminação completa de todos os dados locais pode também ser alcançada pela desinstalação da app.

14. Os seus direitos enquanto titular dos dados

Nos termos dos Art. 15.º a 21.º GDPR, tem os seguintes direitos:

• Direito de acesso (Art. 15.º GDPR): confirmação e informação sobre se e quais os dados que lhe dizem respeito que tratamos.
• Direito de retificação (Art. 16.º GDPR): retificação de dados inexatos ou completamento de dados incompletos.
• Direito ao apagamento (Art. 17.º GDPR): apagamento dos seus dados ("direito a ser esquecido"), desde que não existam obrigações legais de conservação.
• Direito à limitação do tratamento (Art. 18.º GDPR).
• Direito à portabilidade dos dados (Art. 20.º GDPR): receção dos seus dados num formato estruturado, de uso corrente e de leitura automática.
• Direito de oposição (Art. 21.º GDPR): oposição a tratamentos baseados no Art. 6.º, n.º 1, alínea f) GDPR (interesse legítimo) com base na sua situação particular.

Revogação de consentimentos: Pode revogar consentimentos concedidos a qualquer momento com efeitos para o futuro (Art. 7.º, n.º 3, GDPR). A licitude do tratamento efetuado até à revogação não é afetada.

• Na app: Definições → Privacidade e Análise → Gerir consentimentos
• Por e-mail: shop@mixcover.de

Após a revogação, não serão recolhidos novos dados com base no consentimento revogado; os dados já recolhidos serão eliminados, desde que não exista obrigação legal de conservação.

15. Direito de reclamação junto da autoridade de controlo

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem o direito de apresentar reclamação junto de uma autoridade de controlo de proteção de dados, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde a violação foi alegadamente praticada.

A autoridade de controlo competente para nós enquanto responsáveis pelo tratamento é:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburgo Web: https://datenschutz-hamburg.de

16. Contacto para questões de proteção de dados

Para questões relativas à proteção de dados, ao exercício dos seus direitos ou à revogação de consentimentos, contacte:

Mixcover GmbH A/C Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefone: +49 40 98241564

Tratamos os pedidos, em regra, dentro do prazo legal (em princípio um mês, Art. 12.º, n.º 3, GDPR).

17. Resumo dos prazos de conservação

Após o término do respetivo prazo de conservação, os dados são eliminados de forma rotineira, desde que não exista obrigação legal de conservação.

18. Alterações a esta política de privacidade

Reservamo-nos o direito de adaptar esta política de privacidade para a manter em conformidade com os requisitos legais vigentes ou com alterações nos nossos serviços. A versão atualizada está disponível na app em Definições → Privacidade, bem como online em app.040parts.com/<idioma>/privacy. Em caso de alterações substanciais, será informado no próximo arranque da app e — na medida em que a lei o exija — será solicitado novo consentimento.

19. Direito aplicável e foro competente

Aplica-se o direito da República Federal da Alemanha, com exclusão da Convenção das Nações Unidas sobre Contratos de Compra e Venda Internacional de Mercadorias, na medida em que disposições legais imperativas — em especial as do direito do consumidor ou da proteção de dados — não se oponham a tal. Na medida do legalmente admissível, o foro exclusivamente competente para todos os litígios decorrentes ou relacionados com esta política de privacidade é Hamburgo. Os foros legalmente imperativos — em especial para os consumidores — não são afetados.

20. Versão linguística vinculativa

Esta política de privacidade é disponibilizada em vários idiomas. Em caso de divergências ou diferenças de interpretação entre as versões linguísticas, a versão em alemão é juridicamente vinculativa.

Esta política de privacidade aplica-se exclusivamente à app 040 Level. Não se aplica a websites externos ligados ou a serviços de terceiros.

Data de referência: junho de 2026 | Versão 1.2