Saltar para o conteúdo principal
MV Menuvivo

Política de privacidade do Menuvivo (PT)

Esta política explica que dados tratamos, para que o fazemos, com base em que fundamento jurídico, e quais são os seus direitos.

1. Responsável pelo tratamento e contacto

O responsável pelo tratamento dos seus dados pessoais é Juliusz Ćwiąkalski, que exerce atividade económica sob a designação JCw Solutions Juliusz Ćwiąkalski, inscrito na Centralna Ewidencja i Informacja o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (doravante: “Responsável”, “Prestador do Serviço”).

Contacto para assuntos de privacidade: contact@menuvivo.com.

2. Âmbito de aplicação

A política aplica-se ao tratamento de dados pessoais em ligação com:

  1. a utilização da aplicação Menuvivo disponível em https://app.menuvivo.com,
  2. a utilização do site informativo https://www.menuvivo.com (se estiver disponível),
  3. a comunicação connosco (por exemplo, e-mail, chat na aplicação — se estiver disponível).

3. Categorias de dados que tratamos

O âmbito dos dados depende de como utiliza o Menuvivo. Podemos tratar:

  1. Dados da conta e de autenticação: identificador do utilizador junto do Fornecedor de Autenticação, dados básicos de perfil disponibilizados no âmbito do início de sessão (por exemplo, nome/nome do perfil, endereço de e-mail, fotografia de perfil — se o fornecedor os disponibilizar).
  2. Dados de Subscrição de Grupo (familiar): função (Administrador da Subscrição / Membro da Subscrição), informações sobre convites, adesão e associações de contas no âmbito da subscrição.
  3. Conteúdos e dados da aplicação: inventário, listas, planos de refeições, preferências alimentares, notas, correções e outros conteúdos introduzidos pelo utilizador.
  4. Fotografias e dados associados: fotografias (por exemplo, do frigorífico/despensa/produtos) e metadados e resultados do tratamento (por exemplo, etiquetas, produtos reconhecidos, correções).
  5. Dados técnicos e logs: endereço IP, identificadores do dispositivo/navegador, marcas temporais, informações sobre erros, logs do servidor e eventos de segurança.
  6. Dados de faturação (se introduzirmos pagamentos): dados necessários para faturação e documentação contabilística (por exemplo, dados na fatura, histórico de pagamentos). Nesse caso, poderemos recorrer a um operador de pagamentos (será indicado na aplicação ou nesta política após a implementação de pagamentos).
  7. Dados para comunicação e mailing: por exemplo, endereço de e-mail, informações sobre preferências de comunicação, histórico de contacto (se nos escrever ou se subscrever uma lista de mailing).

4. Finalidades e fundamentos jurídicos do tratamento (RGPD)

Tratamos os dados para as seguintes finalidades, com os seguintes fundamentos jurídicos:

  1. Celebração e execução do contrato / prestação do serviço Criação e manutenção da Conta, autenticação, execução das funcionalidades da aplicação, gestão da Subscrição de Grupo (familiar) e partilha de dados no seu âmbito. Fundamento: art. 6.º, n.º 1, al. b) do RGPD (contrato).

  2. Segurança, abusos, estabilidade e diagnóstico Deteção de abusos, prevenção de fraudes, garantia da segurança dos sistemas, manutenção de logs, diagnóstico de erros, auditoria e responsabilização. Fundamento: art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo do Responsável).

  3. Obrigações legais Cumprimento de obrigações decorrentes de disposições legais (por exemplo, obrigações fiscais/contabilísticas — quando aplicável, tratamento de reclamações, resposta a pedidos de autoridades competentes). Fundamento: art. 6.º, n.º 1, al. c) do RGPD (obrigação legal).

  4. Contacto e comunicação relativa ao serviço Resposta a mensagens, gestão de pedidos, comunicações técnicas e de segurança, informações sobre alterações ao regulamento/políticas (quando exigido). Fundamento: art. 6.º, n.º 1, al. b) e/ou al. f) do RGPD (consoante a natureza do contacto).

  5. Analítica e medição de utilização (cookies / tecnologias semelhantes) Medição de tráfego e comportamentos no serviço/aplicação, para compreender melhor o funcionamento do produto e melhorar a experiência dos utilizadores. Fundamento: no que respeita a cookies e tecnologias semelhantes: consentimento nos termos das disposições ePrivacy/direito das comunicações eletrónicas; e no que respeita ao tratamento subsequente de dados: art. 6.º, n.º 1, al. a) do RGPD (consentimento). As ferramentas analíticas são ativadas apenas após o seu consentimento (ver secção “Cookies”).

  6. Mailing (por exemplo, informações de produto / lista de mailing) Se subscrever uma lista de mailing ou der consentimento para esse tipo de comunicação, poderemos enviar mensagens por e-mail. Fundamento: em regra art. 6.º, n.º 1, al. a) do RGPD (consentimento) e disposições ePrivacy relativas a comunicações de marketing (quando se trate de conteúdos de marketing).

  7. Melhoria de IA com base em fotografias (opt-in) Utilização de fotografias e dados associados para fins de investigação e desenvolvimento (por exemplo, treino/testes/ajuste de modelos de IA) apenas quando ativar a definição voluntária de opt-in na aplicação. Fundamento: art. 6.º, n.º 1, al. a) do RGPD (consentimento). Pode retirar o consentimento a qualquer momento, com efeitos para o futuro (detalhes na secção “Período de conservação”).

5. Fontes dos dados

Na maioria dos casos, fornece-nos os dados diretamente (por exemplo, cria conteúdos na aplicação). Parte dos dados pode provir do Fornecedor de Autenticação (por exemplo, identificador da conta, e-mail) — na medida em que os disponibilize no âmbito do início de sessão.

6. Destinatários dos dados (a quem podemos transmitir dados)

Podemos divulgar dados a destinatários apenas na medida necessária para o funcionamento do serviço ou para a prossecução das finalidades descritas nesta política, nomeadamente:

  1. Fornecedores de alojamento, infraestrutura e ferramentas operacionais Utilizamos a infraestrutura cloud AWS (Amazon Web Services) para manter sistemas, bases de dados e cópias de segurança.

  2. Fornecedores de autenticação Entidades que permitem o início de sessão (por exemplo, Google; no futuro, outros fornecedores). O âmbito dos dados depende do método de início de sessão escolhido.

  3. Fornecedores de analítica (após consentimento para cookies) Podemos utilizar ferramentas analíticas como PostHog (cloud na UE / PostHog Cloud EU) — ativadas apenas após obter o seu consentimento para cookies/tecnologias semelhantes. No futuro, também poderemos utilizar outras ferramentas analíticas (por exemplo, Google Analytics) — também apenas com consentimento.

  4. Fornecedores de mailing / comunicação Podemos utilizar Brevo como ferramenta para gestão de listas de mailing e envio de mensagens de e-mail (na medida em que a utilizemos).

  5. Fornecedores de IA (tratamento a seu pedido) e fornecedores de IA no âmbito do opt-in de treino O Menuvivo pode utilizar fornecedores externos de modelos de IA e/ou infraestrutura de IA (os fornecedores podem mudar). Dependendo da funcionalidade, os dados podem ser transmitidos a esse fornecedor para tratamento (por exemplo, análise de fotografia, geração de sugestões). Se ativar o opt-in de Melhoria de IA, os seus materiais podem ser utilizados em processos de I&D de acordo com o seu consentimento.

  6. Operadores de pagamentos e fornecedores de contabilidade (se implementarmos pagamentos) No âmbito da execução de pagamentos e do cumprimento de obrigações fiscais/contabilísticas.

  7. Autoridades competentes Se resultar da lei, podemos divulgar dados a autoridades competentes (por exemplo, com base num pedido válido).

7. Transferência de dados para fora do EEE (transferências internacionais)

Dependendo dos serviços externos que utilizamos (por exemplo, alguns fornecedores de IA, fornecedores de ferramentas), os seus dados podem ser transferidos para fora do Espaço Económico Europeu.

Se ocorrer uma transferência para fora do EEE, aplicamos as salvaguardas exigidas pelo RGPD, em particular cláusulas contratuais-tipo (SCC) ou outros mecanismos previstos na lei — conforme adequado à transferência e ao fornecedor em causa.

8. Período de conservação (retenção)

Aplicamos o princípio de conservar os dados apenas durante o tempo necessário para cumprir a finalidade.

  1. Dados da conta e dados da aplicação são conservados durante a vigência do contrato (manutenção da Conta) e pelo período necessário para:

    • apreciação de reclamações/pretensões e defesa contra pretensões,
    • cumprimento de obrigações legais.

  2. Fotografias e dados associados são, em regra, conservados durante a vigência do contrato (manutenção da Conta) ou até serem eliminados pelo utilizador (se a funcionalidade o permitir) — com ressalva das cópias de segurança.

  3. Logs técnicos e de segurança são conservados pelo período necessário para garantir a segurança e a responsabilização, sendo depois eliminados ou anonimizados.

  4. Dados de faturação (quando aplicável) são conservados pelo período exigido por lei.

  5. Melhoria de IA (opt-in):

    1. se retirar o consentimento (desativar o opt-in), novas fotografias não serão utilizadas para a Melhoria de IA;
    2. fotografias anteriormente recolhidas para a Melhoria de IA serão eliminadas ou excluídas de futuros conjuntos de treino num prazo razoável;
    3. podemos concluir processos em curso (“jobs” em curso) em que os dados já estejam a ser tratados;
    4. a retirada do consentimento não implica “desaprender” (unlearning) modelos de IA que já tenham sido treinados antes da retirada do consentimento.

9. Os seus direitos

Tem direitos decorrentes do RGPD, em particular:

  • direito de acesso aos dados,
  • direito de retificação,
  • direito ao apagamento,
  • direito à limitação do tratamento,
  • direito à portabilidade dos dados,
  • direito de oposição (quando tratamos dados com base no art. 6.º, n.º 1, al. f) do RGPD),
  • direito de retirar o consentimento (quando tratamos dados com base no consentimento) — incluindo o consentimento para a Melhoria de IA (opt-in),
  • direito de apresentar reclamação junto da autoridade de controlo: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Para exercer os seus direitos, contacte-nos: contact@menuvivo.com.

10. Crianças (13+) e Subscrição de Grupo

  1. A idade mínima para utilizar a aplicação é 13 anos.
  2. No modelo de Subscrição de Grupo (familiar), o contrato é celebrado pelo Administrador da Subscrição (18+), que convida e remove Membros da Subscrição.
  3. Os Membros da Subscrição no âmbito do mesmo grupo podem ver recursos partilhados e Conteúdos do Utilizador de acordo com as funcionalidades da aplicação (por exemplo, inventário, listas, planos, fotografias do frigorífico/despensa, miniaturas de produtos). Isto significa que, quando adiciona conteúdos a áreas partilhadas, estes ficam também disponíveis para outros membros do seu grupo.
  4. Melhoria de IA (opt-in): no caso de Utilizadores Menores, as decisões relativas ao opt-in podem ser tomadas no âmbito da gestão da subscrição pelo Administrador da Subscrição (de acordo com o Regulamento). Um Membro Adulto da Subscrição decide o opt-in de forma autónoma para a sua própria Conta.

11. Tomada de decisão automatizada e IA

O Menuvivo pode utilizar IA para gerar sugestões (por exemplo, propostas de refeições, reconhecimento de produtos). Essas sugestões podem ser imprecisas. Não tomamos decisões em relação a si que produzam efeitos jurídicos ou que de forma semelhante o afetem significativamente, exclusivamente com base em tratamento automatizado.

12. Cookies e tecnologias semelhantes (ePrivacy)

  1. O site/aplicação pode utilizar cookies e tecnologias semelhantes:

    • necessários ao funcionamento (por exemplo, segurança, manutenção de definições básicas),
    • analíticos — apenas se der consentimento.

  2. Analítica após consentimento (opt-in de cookies): Se utilizarmos ferramentas analíticas (por exemplo, PostHog Cloud EU, e no futuro também outras ferramentas), ativamo-las apenas após obter o seu consentimento.

  3. Cookie de consentimento mv_consent: Utilizamos o cookie de consentimento (mv_consent) com âmbito .menuvivo.com para partilhar a sua decisão de consentimento entre www.menuvivo.com e app.menuvivo.com. Assim, define as preferências apenas uma vez para todos os nossos subdomínios.

  4. Pode alterar o seu consentimento para cookies a qualquer momento nas definições de privacidade / na ferramenta de gestão de consentimentos (se estiver disponível no site/aplicação) ou nas definições do navegador (tenha em conta que bloquear cookies necessários pode dificultar o funcionamento do serviço).

13. Segurança

Aplicamos medidas técnicas e organizativas adequadas aos riscos, em particular limitando o acesso aos dados, encriptação da transmissão, mecanismos de controlo de acesso e monitorização de segurança.

14. Alterações à política de privacidade

  1. Podemos atualizar esta política por motivos importantes (por exemplo, alteração da lei, alteração de fornecedores, alterações de funcionalidades).
  2. Em caso de alterações substanciais, informaremos o Administrador da Subscrição com antecedência (em regra, pelo menos 14 dias), indicando a data de entrada em vigor das alterações.
  3. As alterações não prejudicam os direitos dos Consumidores decorrentes de disposições legais imperativas.