Meus eventos
Entrar
Nova enquete

Política de privacidade

Última atualização: 29 de maio de 2026

O Whocan é uma ferramenta de agendamento e sondagens, gerida por uma equipa de duas pessoas com sede em Zurique. Sabemos que privacidade e confiança andam de mãos dadas, por isso mantemos esta política curta e honesta. Se algo ficar pouco claro, escreva-nos: hello@whocan.org.

1. Responsável pelo tratamento

O responsável pelo tratamento na aceção do RGPD e da Lei Federal Suíça de Proteção de Dados (LFPD) é:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Suíça
E-mail: hello@whocan.org
Website: whocan.org

2. Que dados tratamos e quando

2.1 Ao visitar o site

Quando acede a whocan.org, tratamos as informações técnicas que qualquer navegador envia automaticamente: endereço IP, data e hora, tipo de navegador, sistema operativo, página solicitada e referenciador. Precisamos destes dados para entregar o site, prevenir ataques e diagnosticar erros. Base legal: o nosso interesse legítimo (art. 6.º, n.º 1, al. f, do RGPD). Os registos do servidor são automaticamente eliminados após 30 dias.

2.2 Ao criar uma sondagem

Pode criar sondagens sem conta. Tratamos então os dados que o próprio insere: título, descrição, opções (p. ex. datas), definições opcionais e — caso ative — um endereço de e-mail para o qual enviamos o link de gestão. Base legal: execução do serviço que solicitou (art. 6.º, n.º 1, al. b, do RGPD).

2.3 Ao responder a uma sondagem

Quando participa numa sondagem, vemos o nome que insere, a sua seleção ou respostas, opcionalmente um comentário, opcionalmente um endereço de e-mail (se o organizador o exigir), bem como metadados técnicos (ver 2.1). Estes dados são visíveis para o organizador da sondagem. Período de conservação: enquanto a sondagem existir. O utilizador ou o organizador podem eliminar respostas individuais a qualquer momento.

2.4 Ao criar uma conta

A conta é opcional. Se criar uma, armazenamos, consoante o método de registo: endereço de e-mail e hash da palavra-passe (registo por e-mail) ou os dados básicos transmitidos pelo fornecedor de início de sessão, como nome e e-mail (início de sessão com Google, Apple, Facebook, Microsoft, Twitter, GitHub ou Yahoo). As palavras-passe são armazenadas apenas como hash com sal; não conseguimos vê-las em texto simples.

2.5 Quando nos escreve

Se nos contactar por e-mail (suporte ou comentários), guardamos a conversa para lhe podermos responder e eliminamo-la no máximo após 24 meses, salvo obrigações legais de conservação.

3. Onde os seus dados são tratados — e porque é utilizada infraestrutura dos EUA apesar da nossa sede suíça

Somos uma equipa suíça, mas tecnicamente operamos o Whocan no Google Firebase (alojamento, autenticação, base de dados em tempo real, funções na cloud). O Firebase é um serviço da Google LLC (EUA), operado através da Google Cloud EMEA Limited (Irlanda). Em concreto: os seus dados de sondagens e de conta encontram-se principalmente em centros de dados da Google dentro da UE; no entanto, um acesso por autoridades dos EUA com base no US CLOUD Act não pode ser excluído juridicamente.

Utilizamos o Firebase porque, enquanto pequena equipa, nos permite operar um serviço fiável e escalável sem infraestrutura de servidores própria. Uma alternativa totalmente suíça ou europeia não seria atualmente economicamente viável — preferimos dizê-lo abertamente em vez de sugerir, com o rótulo «Swiss Made», uma soberania que não existe. Seguimos atentamente alternativas como Hetzner, Exoscale, Infomaniak e avaliaremos no futuro se uma migração faz sentido e é viável.

A base legal para a transferência para os EUA ou para filiais norte-americanas são as cláusulas contratuais-tipo da UE nos termos do art. 46.º, n.º 2, al. c, do RGPD (ver Google Cloud Data Processing Addendum) e o EU-US Data Privacy Framework.

4. Serviços de terceiros

4.1 Google Analytics 4

Utilizamos o Google Analytics 4 (fornecedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irlanda) para perceber que conteúdos do nosso site são procurados e quais não são. Anonimizamos os endereços IP, não utilizamos Google Signals nem User-IDs e não exibimos publicidade através do GA4. Os cookies definidos pelo GA4 são cookies funcionais. Período de conservação: 14 meses. Pode opor-se ao rastreio através do complemento de desativação do Google Analytics ou das definições do seu navegador. Base legal: interesse legítimo (art. 6.º, n.º 1, al. f, do RGPD).

4.2 Google Search Console

Utilizamos o Google Search Console para analisar a visibilidade do nosso site na pesquisa Google. O Search Console trata dados agregados e anónimos de consultas — nenhum dado pessoal dos nossos visitantes.

4.3 Fornecedores de início de sessão (OAuth)

Se optar por iniciar sessão no Whocan através de Google, Apple, Facebook, Microsoft, Twitter, GitHub ou Yahoo, o respetivo fornecedor transmite-nos os dados básicos necessários ao início de sessão (em regra: e-mail e nome). Ao mesmo tempo, o fornecedor fica a saber que iniciou sessão no Whocan. Esta transmissão só ocorre quando clica no respetivo botão de início de sessão — enquanto não usar estes botões, nenhuns dados são transmitidos a estes fornecedores. Políticas de privacidade respetivas:

5. O que não fazemos

Para que não haja mal-entendidos, dizemos também claramente o que não fazemos:

  • Não transmitimos dados ao Doodle. O Whocan é uma alternativa independente ao Doodle. Não existe qualquer ligação técnica, qualquer chamada de API, qualquer partilha de dados entre o Whocan e o Doodle.
  • Não utilizamos Pixel do Facebook, nem rastreio de conversões da Meta, nem Insight Tag do LinkedIn. O Facebook está integrado no nosso serviço exclusivamente como fornecedor opcional de início de sessão (ver 4.3).
  • Não vendemos os seus dados — nem dados de sondagens, nem endereços de e-mail, nem perfis comportamentais.
  • Não construímos perfis publicitários com base no seu uso do Whocan.

6. Cookies e armazenamento local

Utilizamos as seguintes categorias de cookies e tecnologias de armazenamento semelhantes:

  • Cookies / armazenamento local necessários: para o manter com sessão iniciada e para o Whocan funcionar tecnicamente. Não podem ser desativados — sem eles o serviço não funciona.
  • Cookies de análise (Google Analytics 4): ver 4.1. Podem ser bloqueados através do seu navegador.

7. Os seus direitos (UE, EEE, Suíça, Reino Unido)

Se residir na UE, no EEE, na Suíça ou no Reino Unido, tem perante nós, ao abrigo do RGPD ou da LFPD, os seguintes direitos:

  • Acesso aos dados pessoais que sobre si tratamos (art. 15.º do RGPD);
  • Retificação de dados inexatos (art. 16.º do RGPD);
  • Apagamento dos seus dados («direito a ser esquecido», art. 17.º do RGPD);
  • Limitação do tratamento (art. 18.º do RGPD);
  • Portabilidade dos dados (art. 20.º do RGPD);
  • Oposição a tratamentos baseados no interesse legítimo (art. 21.º do RGPD);
  • Retirada do consentimento dado, com efeitos para o futuro (art. 7.º, n.º 3, do RGPD);
  • Reclamação a uma autoridade de controlo (art. 77.º do RGPD). Em Portugal: CNPD. Na Suíça: FDPIC.

Escreva-nos para hello@whocan.org — respondemos dentro de 30 dias.

8. Os seus direitos (residentes no Brasil — LGPD)

Se for residente no Brasil, aplicam-se-lhe os direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD). Em particular, tem direito a, mediante requerimento ao controlador:

  • Confirmação da existência de tratamento dos seus dados pessoais;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados com o seu consentimento, ressalvadas as hipóteses legais de conservação;
  • Informação sobre as entidades públicas e privadas com as quais o controlador partilhou os seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as respetivas consequências;
  • Revogação do consentimento, a qualquer momento;
  • Reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer estes direitos, escreva-nos para hello@whocan.org. Respondemos no prazo previsto na lei aplicável.

9. Período de conservação

Conservamos os dados pessoais apenas pelo tempo necessário para as finalidades indicadas ou enquanto existirem obrigações legais de conservação. Em concreto:

  • Registos do servidor: 30 dias
  • Dados de sondagens: enquanto a sondagem existir, ou até serem eliminados por si ou pelo organizador
  • Dados de conta: enquanto tiver uma conta, ou até 30 dias após a eliminação da conta
  • Conversas de suporte: máx. 24 meses
  • Google Analytics: 14 meses

10. Segurança dos dados

O Whocan é servido exclusivamente através de HTTPS. As palavras-passe são armazenadas como hash. Os acessos à base de dados são restringidos através das Firebase Security Rules, de modo que cada sondagem só possa ser lida e editada por pessoas autorizadas. Apesar das medidas técnicas e organizacionais, não pode ser garantida uma segurança a 100 % em serviços baseados na Internet.

11. Alterações a esta política

Se os nossos serviços ou o enquadramento legal mudarem, adaptamos esta política. A data da última alteração consta no topo.

12. Contacto

Questões sobre proteção de dados? Escreva-nos: hello@whocan.org.