Política de Privacidade
Versão 2.0 · Última atualização: 23 de maio de 2026
AVISO: Esta página é uma tradução da versão original em inglês. O texto em inglês disponível em https://memrly.com/legal/privacy é a versão juridicamente vinculativa. A memrly disponibiliza esta tradução de boa-fé, a título informativo. Em caso de discrepância, prevalece a versão em inglês. Os erros de tradução não afetam os seus direitos nem as suas obrigações, nem resultam num tratamento diferenciado entre utilizadores.
Introdução
Adam Duchemann, a operar como memrly («nós», «nosso», «nos»), disponibiliza uma aplicação móvel privada de partilha de fotografias e vídeos («memrly» ou o «Serviço»). Acreditamos que as suas memórias pertencem a si e às pessoas com quem as partilha. A presente Política de Privacidade explica que dados pessoais recolhemos, por que razão os recolhemos, como os utilizamos e protegemos, e quais os seus direitos relativamente aos seus dados.
Ao criar uma conta memrly, concorda com a recolha e utilização de informações em conformidade com a presente política. Se não concordar, por favor não utilize o Serviço.
1. Dados que Recolhemos
1.1 Informações da Conta
Quando cria uma conta, recolhemos:
- O seu nome e fotografia de perfil
- Endereço de correio eletrónico (utilizado para autenticação e comunicações relativas à conta)
- Credenciais de autenticação através do Início de Sessão Google ou do Início de Sessão Apple
Todos os utilizadores devem criar uma conta para aceder à memrly. Não existe acesso anónimo ou como visitante.
1.2 Fotografias e Vídeos
Quando carrega conteúdo para álbuns, armazenamos:
- As suas fotografias e vídeos na qualidade original ou processada
- Miniaturas geradas a partir dos seus ficheiros multimédia
- Legendas que adiciona ao seu conteúdo
- Metadados dos ficheiros multimédia (dimensões, tamanho do ficheiro, duração para vídeos)
1.3 Dados de Atividade
Para prestar o Serviço, recolhemos:
- Gostos e comentários em fotografias e vídeos
- Registos de membros e convites de álbuns
- Preferências de notificações que configura
1.4 Informações do Dispositivo
Para a entrega de notificações push, armazenamos:
- O token de notificações push do seu dispositivo
- A plataforma do dispositivo (iOSAndroid)
1.5 Informações de Pagamento
Os pagamentos de subscrições e compras são processados inteiramente pela Apple (App Store)Google (Play Store) e pelo RevenueCat (nosso fornecedor de gestão de subscrições). Não recolhemos, armazenamos nem temos acesso aos números dos seus cartões de crédito, dados bancários ou outros instrumentos de pagamento. Recebemos apenas:
- Nível e estado da subscrição (ativa, expirada, cancelada)
- Recibos de compra para verificação de direitos de acesso
- Identificadores de transação para fins de apoio ao cliente
1.6 Análise de Produto
Para compreender como o memrly é utilizado e para o melhorar, baseamo-nos em dois fluxos complementares de dados de utilização:
- Métricas do lado do servidor — dados agregados e anonimizados calculados na nossa própria infraestrutura (Supabase), tais como as taxas de carregamento e as tendências de retenção. Não estão associados a informação identificável e nunca são partilhados.
- PostHog — um serviço de análise de produto de terceiros, alojado na União Europeia, que regista eventos de interação (por exemplo, páginas vistas, toques em botões e etapas de conversão) associados a um identificador pseudónimo. Nunca enviamos as suas fotografias, vídeos, nomes, endereços de e-mail ou conteúdo de mensagens para o PostHog.
No nosso sítio web, o PostHog só é carregado depois de aceitar o nosso aviso de análise; se recusar, não é armazenado qualquer cookie de análise nem é enviado qualquer evento. Pode alterar a sua escolha a qualquer momento, limpando os dados do sítio do memrly no seu navegador. A aplicação móvel memrly utiliza a mesma análise de produto baseada em eventos, sem cookies.
Não utilizamos a análise para criar perfis publicitários e nunca vendemos, alugamos nem trocamos os seus dados.
2. Como Utilizamos os Seus Dados
Utilizamos os seus dados pessoais exclusivamente para os seguintes fins:
- Prestação do Serviço: armazenamento e disponibilização das suas fotografias e vídeos aos membros autorizados do álbum
- Gestão de conta: autenticação, recuperação de conta e gestão de subscrições
- Comunicações: envio de notificações push sobre atividade do álbum (configuráveis nas definições), lembretes de pagamento e atualizações importantes do serviço
- Moderação de conteúdo: deteção e remoção de conteúdo proibido para manter a segurança da plataforma (consulte a Secção 3)
- Melhoria do serviço: análise de padrões de utilização anonimizados e agregados para melhorar as funcionalidades e o desempenho da aplicação
- Envolvimento e retenção: análise automatizada limitada da sua atividade de conta (como a frequência com que utiliza o Serviço, as funcionalidades que utiliza e o seu estado de subscrição) para identificar utilizadores que possam beneficiar de um lembrete, de uma dica ou de um desconto, e para enviar mensagens relevantes dentro da aplicação ou por correio eletrónico. Esta atividade constitui definição de perfis na aceção do artigo 4.º, n.º 4, do RGPD. O seu fundamento jurídico é o nosso interesse legítimo ao abrigo do artigo 6.º, n.º 1, alínea f), do RGPD na retenção de utilizadores e na melhoria do Serviço. O utilizador pode opor-se a este tratamento a qualquer momento, gratuitamente, contactando support@memrly.com. Não tomamos qualquer decisão com efeitos jurídicos ou de impacto semelhante com base nesta definição de perfis.
- Conformidade legal: resposta a pedidos legais e aplicação dos nossos Termos de Serviço
- Nunca utilizamos as suas fotografias para treinar modelos de IA ou de aprendizagem automática
- Nunca vendemos os seus dados a terceiros
- Nunca exibimos publicidade
- Nunca nos envolvemos em publicidade comportamental
3. Moderação de Conteúdo e Análise por IA
Para manter uma plataforma segura e cumprir as obrigações legais, as fotografias e vídeos carregados podem ser automaticamente analisados utilizando tecnologias de inteligência artificial e aprendizagem automática. Esta análise destina-se a detetar conteúdo proibido, incluindo, sem se limitar a:
- Material de abuso sexual de menores (CSAM)
- Violência gráfica
- Outro conteúdo que viole a nossa Política de Utilização Aceitável
O conteúdo sinalizado por sistemas automatizados é revisto por um moderador humano antes de qualquer ação ser tomada contra a sua conta. Se for confirmado conteúdo proibido, podemos remover o conteúdo, suspender ou encerrar a sua conta e comunicar o assunto às autoridades competentes, incluindo o National Center for Missing & Exploited Children (NCMEC) e as autoridades policiais, conforme exigido por lei.
4. Permissões que Solicitamos
| Permissão | Finalidade |
|---|---|
| Câmara | Para tirar fotografias e gravar vídeos diretamente na aplicação |
| Biblioteca de Fotografias | Para carregar fotografias existentes e guardar imagens no seu dispositivo |
| Microfone | Para gravar áudio ao captar vídeos |
| Contactos | Para o ajudar a convidar amigos para álbuns. Não armazenamos nem carregamos os seus contactos para os nossos servidores. |
| Notificações | Para o alertar sobre novas fotografias, comentários e atividade do álbum. Totalmente personalizável nas definições. |
Todas as permissões são facultativas. A aplicação funciona sem que conceda qualquer permissão, embora algumas funcionalidades requeiram permissões específicas para operar.
5. Serviços de Terceiros
Utilizamos os seguintes serviços de terceiros para operar a memrly. Cada serviço processa apenas os dados mínimos necessários para a sua função:
| Serviço | Finalidade | Dados Partilhados | Localização |
|---|---|---|---|
| Supabase | Base de dados e autenticação | Dados da conta, dados do álbum, registos de atividade | União Europeia |
| Cloudflare R2 | Armazenamento de ficheiros multimédia | Fotografias, vídeos, miniaturas | Global (CDN distribuída) |
| Google Sign-In | Autenticação | Correio eletrónico, nome, fotografia de perfil | Estados Unidos |
| Apple Sign-In | Autenticação | Correio eletrónico, nome | Estados Unidos |
| RevenueCat | Gestão de subscrições | ID de utilizador anónimo, recibos de compra | Estados Unidos |
| Expo | Entrega de notificações push | Token push do dispositivo, plataforma | Estados Unidos |
| PostHog | Análise de produto | Eventos de utilização pseudónimos (sem fotografias, nomes ou conteúdo de mensagens) | União Europeia |
Não partilhamos as suas fotografias, vídeos ou dados pessoais com nenhum destes serviços para além do estritamente necessário para a sua função. Não vendemos, alugamos nem cedemos os seus dados pessoais a terceiros.
6. Armazenamento de Dados e Transferências Internacionais
Os seus dados são armazenados nas seguintes localizações:
- Base de dados (informações da conta, dados do álbum, registos de atividade): servidores Supabase na União Europeia
- Ficheiros multimédia (fotografias, vídeos, miniaturas): rede de armazenamento distribuído Cloudflare R2 (global)
Para utilizadores no Espaço Económico Europeu (EEE), Reino Unido ou Suíça, as transferências de dados pessoais para serviços de terceiros fora do EEE são regidas por Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, ou por garantias equivalentes conforme exigido pela legislação aplicável.
7. Segurança dos Dados
Protegemos os seus dados com:
- Ligações encriptadas (HTTPS/TLS) para todos os dados em trânsito
- Encriptação em repouso para dados armazenados
- Políticas de segurança ao nível da linha que garantem que o utilizador só pode aceder a dados que está autorizado a ver
- Armazenamento seguro de tokens no seu dispositivo (iOS KeychainAndroid Keystore)
- Álbuns privados acessíveis apenas a membros convidados
- Avaliações de segurança regulares da nossa infraestrutura
Nenhum método de armazenamento ou transmissão eletrónica é 100% seguro. Embora nos esforcemos por proteger os seus dados, não podemos garantir segurança absoluta.
8. Retenção de Dados
8.1 Contas Ativas
Os seus dados são conservados enquanto a sua conta estiver ativa e mantiver uma subscrição válida (se aplicável).
8.2 Cancelamento, Expiração ou Falha de Pagamento da Subscrição
Se a sua subscrição paga for cancelada, expirar, ou o pagamento da sua subscrição falhar e a App StoreGoogle Play não conseguir cobrar após as suas tentativas de reprocessamento, a sua subscrição fica inativa e a sua conta passa para o estado de partida gratuito. O conteúdo existente entra então num período de congelamento durante o qual é preservado, mas o utilizador não pode utilizar as funcionalidades pagas do nível anterior. O período de congelamento depende do nível em que se encontrava:
- Pessoal — 365 dias
- Organizador — 180 dias
- Criador — 90 dias
Se o utilizador renovar ou atualizar o nível antes do final do período de congelamento, o conteúdo completo é restaurado. Se não renovar, no final do período de congelamento acrescido de uma janela de tolerância de 24 horas, reduzimos o conteúdo armazenado na conta aos limites do estado de partida gratuito, eliminando os itens mais antigos que excedam esse limite.
8.3 Eliminação Voluntária da Conta
Se optar por eliminar a sua conta através das definições da aplicação, a eliminação é processada imediatamente: as informações da conta, o perfil e os dados pessoais são eliminados permanente e irreversivelmente dos nossos sistemas e dos serviços de terceiros listados na Secção 5, em conformidade com as respetivas políticas de eliminação. Recomendamos que exporte qualquer conteúdo que pretenda conservar antes de iniciar a eliminação.
8.4 Álbuns em caso de Eliminação de Conta
Quando o utilizador elimina a sua conta, todos os álbuns de que é proprietário são igualmente eliminados. Os membros do álbum recebem um aviso prévio de 30 dias para transferir qualquer conteúdo que tenham contribuído antes da eliminação.
9. Os Seus Direitos
9.1 Todos os Utilizadores
Independentemente da sua localização, pode:
- Aceder aos seus dados — visualizar todas as suas fotografias, comentários e informações de perfil na aplicação
- Eliminar o seu conteúdo — remover qualquer fotografia, comentário ou álbum de que seja proprietário a qualquer momento
- Eliminar a sua conta — remover permanentemente a sua conta e todos os dados associados (consulte a Secção 8.3)
- Controlar notificações — personalizar ou desativar todos os tipos de notificações nas definições
- Revogar permissões — desativar o acesso à câmara, contactos ou outras permissões nas definições do seu dispositivo a qualquer momento
9.2 Espaço Económico Europeu, Reino Unido e Suíça (RGPD)
Se se encontrar no EEE, Reino Unido ou Suíça, tem os seguintes direitos adicionais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD):
- Direito de acesso — solicitar uma cópia de todos os dados pessoais que detemos sobre si
- Direito de retificação — solicitar a correção de dados pessoais inexatos
- Direito ao apagamento («direito a ser esquecido») — solicitar a eliminação dos seus dados pessoais
- Direito à portabilidade dos dados — receber os seus dados num formato estruturado, de uso corrente e de leitura automática
- Direito à limitação do tratamento — solicitar que limitemos a forma como utilizamos os seus dados
- Direito de oposição — opor-se ao tratamento dos seus dados para fins específicos
- Direito de retirar o consentimento — retirar o consentimento a qualquer momento quando o tratamento se baseie no consentimento
- Direito de apresentar reclamação — apresentar uma reclamação junto da autoridade de controlo de proteção de dados local
Para exercer qualquer um destes direitos, contacte-nos através do endereço support@memrly.com. Responderemos no prazo de 30 dias.
Fundamento jurídico do tratamento:
| Atividade de tratamento | Categorias de dados | Fundamento jurídico (art. 6.º RGPD) | Retenção |
|---|---|---|---|
| Criação de conta e autenticação | Nome, correio eletrónico, fotografia de perfil, token de início de sessão | Execução do contrato — art. 6.º, n.º 1, al. b) | Vida útil da conta + 30 dias |
| Alojamento e disponibilização de ficheiros multimédia do utilizador | Fotografias, vídeos, miniaturas, legendas, metadados | Execução do contrato — art. 6.º, n.º 1, al. b) | Nos termos da Secção 8 da presente Política |
| Deteção de conteúdo ilícito (CSAM, violência) | Ficheiros multimédia carregados (tratamento transitório) | Obrigação legal — art. 6.º, n.º 1, al. c) e interesse legítimo — art. 6.º, n.º 1, al. f) | Hashes conservados de acordo com as orientações do regulador |
| Notificações push | Token push do dispositivo, plataforma | Consentimento — art. 6.º, n.º 1, al. a) — revogável nas definições | Até revogação ou eliminação da conta |
| Faturação e direitos de subscrição | Recibos, IDs de transação, nível de subscrição | Execução do contrato — art. 6.º, n.º 1, al. b) e obrigação legal — art. 6.º, n.º 1, al. c) | Período de conservação fiscal (tipicamente 7–10 anos) |
| Análise de utilização anonimizada | Contadores agregados não identificadores | Fora do âmbito do RGPD se genuinamente anonimizado | Indefinido (agregado) |
| Aplicação de normas de confiança e segurança | Denúncias, decisões de moderação, registos de banimento | Interesse legítimo — art. 6.º, n.º 1, al. f) e obrigação legal — art. 6.º, n.º 1, al. c) | Pelo tempo necessário para fazer cumprir as regras de evasão de banimentos |
| Mensagens de envolvimento e retenção | Atividade da conta, sinais de utilização de funcionalidades, estado da subscrição | Interesse legítimo — art. 6.º, n.º 1, al. f); direito de oposição ao abrigo do art. 21.º | Até eliminação da conta ou oposição apresentada |
9.3 Residentes na Califórnia (CCPA)
Se for residente na Califórnia, o California Consumer Privacy Act (CCPA) confere-lhe os seguintes direitos:
- Direito a saber — solicitar a divulgação das categorias e das informações pessoais específicas que recolhemos
- Direito à eliminação — solicitar a eliminação da sua informação pessoal
- Direito de recusa de venda — não vendemos a sua informação pessoal a terceiros. Uma vez que não vendemos dados, não é necessário exercer este direito.
- Direito à não discriminação — não o discriminaremos por exercer os seus direitos ao abrigo da CCPA
Para exercer estes direitos, contacte-nos através do endereço support@memrly.com. Verificaremos a sua identidade e responderemos no prazo de 45 dias.
10. Notificação de Violação de Dados
Na eventualidade de uma violação de dados que afete os seus dados pessoais, notificaremos os utilizadores afetados e as autoridades competentes em conformidade com a legislação aplicável em cada jurisdição.
Para utilizadores do RGPD: notificaremos a autoridade de controlo competente no prazo de 72 horas e os utilizadores afetados sem demora injustificada quando exigido. Para utilizadores nos EUA: notificaremos os residentes afetados em conformidade com as leis estaduais aplicáveis em matéria de notificação de violação de dados.
11. Privacidade de Menores
A memrly destina-se a utilizadores com 13 anos de idade ou mais. Se tiver menos da idade de consentimento digital no seu país de residência, pode utilizar o Serviço apenas com o consentimento verificável do seu progenitor ou tutor legal. A idade de consentimento digital aplicável varia entre os Estados-Membros da União Europeia: 13 anos em alguns Estados (por exemplo, Portugal), 15 anos em França, 16 anos noutros (por exemplo, Alemanha). Se acreditar que um utilizador com menos da idade aplicável criou uma conta, contacte support@memrly.com e procederemos prontamente à eliminação da conta e de todos os dados associados.
12. Alterações à Presente Política
Podemos atualizar a presente Política de Privacidade periodicamente. Quando efetuarmos alterações materiais, iremos:
- Atualizar a data de «Última Atualização» no topo da presente política
- Notificá-lo através da aplicação ou por correio eletrónico com, pelo menos, 30 dias de antecedência relativamente à data de entrada em vigor das alterações
- Fornecer um resumo do que foi alterado
A continuação da utilização do Serviço após a data de entrada em vigor da política atualizada constitui a aceitação das alterações.
13. Contacte-nos
Se tiver questões sobre a presente Política de Privacidade, os seus dados ou pretender exercer qualquer um dos seus direitos, contacte-nos através de:
Correio eletrónico: support@memrly.com
Para pedidos relacionados com o RGPD, pode igualmente contactar a sua autoridade local de controlo de proteção de dados (por exemplo, CNIL em França, CNPD em Portugal).
14. Contacto para Proteção de Dados
A memrly é operada a partir da União Europeia e, por isso, não é obrigada a designar um representante da UE ao abrigo do artigo 27.º do RGPD. A memrly não está atualmente obrigada a designar um Encarregado de Proteção de Dados ao abrigo do artigo 37.º do RGPD. Se tiver questões, pedidos ou reclamações relativos a dados pessoais, contacte support@memrly.com. Responderemos no prazo de 30 dias, prorrogável até 90 dias para pedidos complexos, com notificação ao utilizador.
A presente Política de Privacidade é regida pelas leis de Portugal. Para utilizadores na União Europeia, aplicam-se as disposições do RGPD. Para utilizadores na Califórnia, aplicam-se as disposições da CCPA. Para utilizadores noutras jurisdições, as leis de proteção de dados locais aplicáveis aplicam-se em complemento à presente política.
Histórico de revisões
- v2.0 — 23 de maio de 2026: Adicionada a divulgação de análise PostHog (§1.6, §5).
- v1.0 — 9 de maio de 2026: Versão inicial publicada.