Política de privacidade
Embrace Pregnancy — O 2 em 1 da gravidez Uma aplicação da Embrace Life Technologies S.P.A. Società Benefit
Data: abril de 2026
1. Responsável pelo tratamento
Embrace Life Technologies S.P.A. Società Benefit Bozner Str. 5B, 39044 Neumarkt, Itália
E-mail: [email protected] Website: https://embrace-pregnancy.app
2. Visão geral: Os nossos princípios de proteção de dados
A proteção dos seus dados pessoais é de extrema importância para nós. A aplicação Embrace Pregnancy foi concebida de forma a que o menor número possível de dados pessoais saia do seu dispositivo. Quase todos os dados que introduz na aplicação — o seu nome, a sua data prevista de parto, entradas de diário, fotos e o seu histórico de chat — são armazenados exclusivamente no seu dispositivo e encriptados com o padrão da indústria AES-256. Não saem do seu dispositivo.
Apenas quando utiliza ativamente a função de acompanhamento por IA ou a função de leitura em voz alta são transmitidos dados para esse fim específico. Os detalhes encontram-se nas secções seguintes.
3. Dados armazenados localmente (permanecem no seu dispositivo)
Os seguintes dados são armazenados exclusivamente no seu dispositivo e nunca são transmitidos automaticamente para os nossos servidores ou terceiros:
| Categoria de dados | Conteúdo específico |
|---|---|
| Perfil de utilizador | O seu primeiro nome, data estimada de parto, idioma selecionado, configuração de visualização (modo claro/escuro) |
| Diário | As suas entradas de texto pessoais para as perguntas do diário na aplicação |
| Marcadores | Capítulos e secções do livro de acompanhamento que guardou |
| Árvore genealógica do bebé | Nomes de familiares, nomes do bebé, sexo (opcional), foto de ecografia (opcional), foto de teste de gravidez (opcional) |
| Histórico de chat | Todas as mensagens guardadas da sua conversa com a companheira IA Verena |
Encriptação
Todos os dados acima mencionados são encriptados localmente com AES-256-GCM antes de serem armazenados no seu dispositivo. Cada dispositivo gera uma chave de encriptação única. Os dados fotográficos também são armazenados de forma encriptada. Os seus dados nunca são enviados para os nossos servidores.
Base jurídica:
- Dados estritamente operacionais (configuração de visualização, idioma selecionado): Art. 6(1)(b) RGPD — necessário para fornecer as funcionalidades da aplicação que solicitou.
- Dados relativos à saúde (data estimada de parto / semana de gravidez, entradas de diário, conteúdos da árvore genealógica do bebé, histórico de chat): Art. 6(1)(a) em conjugação com o Art. 9(2)(a) RGPD — o seu consentimento explícito para o tratamento de categorias especiais de dados pessoais (dados relativos à saúde), prestado através da janela de consentimento de IA integrada na aplicação para a função de chat e mediante a utilização voluntária das restantes funcionalidades locais. Pode retirar este consentimento a qualquer momento nas definições.
Período de conservação: Os dados locais permanecem no seu dispositivo até que os elimine através das definições da aplicação, retire o consentimento para o chat com IA (o que apaga o histórico de chat) ou desinstale a aplicação. Não se aplica qualquer prazo de expiração automática.
Exportação de dados (voluntária, controlada pelo utilizador)
Pode exportar os seus dados a qualquer momento como ficheiro JSON para o seu dispositivo. Este ficheiro de exportação não está encriptado — é responsável pelo seu armazenamento seguro. Não existe sincronização automática na cloud nem sincronização entre dispositivos.
4. Dados transmitidos ao utilizar ativamente determinadas funcionalidades
4.1 Acompanhamento por IA (Verena)
Quando utiliza a companheira IA Verena, os seguintes dados são transmitidos para os nossos servidores e daí para o nosso fornecedor de serviços de IA:
| Dado | Descrição |
|---|---|
| O seu texto de mensagem | O texto que introduz na função de chat |
| Histórico de conversa | As mensagens anteriores da sessão de chat atual (máximo as últimas 100 mensagens) |
| Semana de gravidez | Um número anónimo (p. ex., “22”), calculado com base na data de parto armazenada localmente. A data de parto em si não é transmitida |
Não são transmitidos dados identificativos — nem o seu nome, nem a sua data de parto, nem um ID de dispositivo ou endereço de e-mail.
Fluxo de dados:
Aplicação no seu dispositivo -> Servidor Embrace Life Technologies (Bolzano, IT) -> Anthropic (fornecedor de IA)
Período de conservação: O servidor proxy não armazena o conteúdo do seu chat. As mensagens são processadas apenas durante a duração do pedido e não são registadas posteriormente. Para o processamento pela Anthropic, aplica-se a sua própria política de privacidade (ver Secção 6).
O histórico de chat no seu dispositivo é mantido até à eliminação manual. Pode eliminá-lo a qualquer momento através do botão de reinicialização na aplicação.
Base jurídica: Art. 6(1)(a) em conjugação com o Art. 9(2)(a) RGPD — o seu consentimento explícito para o tratamento de categorias especiais de dados pessoais (dados relativos à saúde), prestado através da janela de consentimento de IA integrada na aplicação. A função de chat permanece desativada até que seja concedido o consentimento. Pode retirar o seu consentimento a qualquer momento nas definições; esta ação apaga igualmente o seu histórico de chat local.
4.2 Função de leitura em voz alta (texto para voz)
Quando ativa a função de leitura em voz alta, a secção de texto do livro correspondente (máx. 5.000 caracteres) é transmitida para síntese de voz. Trata-se exclusivamente de conteúdo do livro de acompanhamento — sem dados pessoais.
Fluxo de dados:
Aplicação -> Servidor Embrace Life Technologies (Bolzano, IT) -> OpenAI (serviço TTS)
O ficheiro de áudio gerado é devolvido em streaming para o seu dispositivo. Os ficheiros de áudio pré-gerados correspondentes ao conteúdo estático da aplicação (textos semanais do livro de acompanhamento) podem adicionalmente ser colocados em cache no Cloudflare R2 (armazenamento de objetos), a fim de reduzir a latência e os custos de síntese. A chave de cache é um hash de conteúdo derivado do texto estático, do modelo e do identificador de voz; não contém qualquer identificador de utilizador. Apenas o conteúdo estático próprio da aplicação é colocado em cache — nunca conteúdo de chat gerado pelo utilizador, entradas de diário, fotos ou outros dados pessoais.
Base jurídica: Art. 6(1)(b) RGPD (fornecimento da funcionalidade solicitada)
5. Medidas técnicas de proteção
| Medida | Descrição |
|---|---|
| Controlo de acesso | O servidor proxy aceita apenas pedidos com uma chave API válida |
| Limitação de taxa | Máximo 5 pedidos de chat e 5 pedidos de leitura em voz alta por minuto por endereço IP |
| Cabeçalhos de segurança | Cabeçalhos de segurança HTTP conforme os padrões da indústria (HSTS, CSP, proteção XSS) |
| Sem registo no servidor | O conteúdo de chat e TTS não é registado no servidor proxy |
| Sem cookies | A aplicação não define cookies de rastreamento ou análise |
| Sem análise | Não são utilizados serviços de análise ou rastreamento (Google Analytics, Mixpanel, etc.) |
| Sem conta necessária | Não é necessário registo ou início de sessão para utilizar a aplicação |
6. Fornecedores terceiros
A infraestrutura de backend é executada num cluster Proxmox autogerido, alojado num centro de colocation na UE (Bolzano, Itália). O hardware é propriedade e está sob o controlo da Embrace Life Technologies S.P.A. Società Benefit. Nenhum fornecedor de nuvem terceiro intervém na cadeia de processamento interno — os únicos subcontratantes externos são os três enumerados abaixo.
6.1 Anthropic (acompanhamento por IA)
Para a função de acompanhamento por IA, trabalhamos com a Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, EUA.
A Anthropic processa o conteúdo do seu chat para gerar as respostas da IA. Para a transferência para os EUA, baseamo-nos nas Cláusulas Contratuais Tipo oferecidas pela Anthropic nos termos do Art. 46(2)(c) RGPD.
Mais informações: Anthropic Privacy Policy
6.2 OpenAI (função de leitura em voz alta)
Para a função de leitura em voz alta, utilizamos o serviço de texto para voz da OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, EUA.
A OpenAI processa exclusivamente as secções de texto do livro lidas em voz alta (sem dados pessoais de utilizadores). Para a transferência para os EUA, são utilizadas Cláusulas Contratuais Tipo nos termos do Art. 46(2)(c) RGPD.
Como mecanismo técnico de recurso, a função de leitura em voz alta pode, em alternativa, utilizar o serviço Cloud Text-to-Speech da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. A OpenAI é o fornecedor atualmente ativo em produção; a Google é mantida como alternativa configurável para garantir a disponibilidade do serviço. Em ambos os casos, são transmitidas apenas secções de texto estático do livro de acompanhamento — sem quaisquer dados pessoais de utilizadores. Para a transferência para os EUA aplicam-se Cláusulas Contratuais Tipo nos termos do Art. 46(2)(c) RGPD.
Mais informações: OpenAI Privacy Policy · Aviso de privacidade do Google Cloud
6.3 Cloudflare (infraestrutura de rede e cache de conteúdos estáticos)
O nosso servidor proxy é acessível através de um Cloudflare Tunnel. Neste processo, a Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA, processa metadados de conexão (nomeadamente endereços IP) para garantir a segurança do acesso à rede.
Adicionalmente, utilizamos o Cloudflare R2 (armazenamento de objetos) para colocar em cache os ficheiros de áudio pré-gerados correspondentes ao conteúdo estático próprio da aplicação (textos semanais do livro de acompanhamento). Os objetos em cache são indexados por um hash de conteúdo e não contêm qualquer identificador de utilizador. O Cloudflare R2 não recebe qualquer conteúdo gerado pelo utilizador — nem mensagens de chat, entradas de diário, fotos ou outros dados pessoais. Para a transferência para os EUA aplicam-se Cláusulas Contratuais Tipo nos termos do Art. 46(2)(c) RGPD.
A Cloudflare não tem acesso ao conteúdo das suas mensagens.
Mais informações: Cloudflare Privacy Policy
7. Os seus direitos (direitos dos titulares dos dados ao abrigo do RGPD)
Tem os seguintes direitos a qualquer momento:
- Acesso (Art. 15 RGPD): Pode solicitar informações sobre os dados armazenados que lhe dizem respeito.
- Retificação (Art. 16 RGPD): Pode solicitar a correção de dados inexatos.
- Apagamento (Art. 17 RGPD): Pode solicitar o apagamento dos seus dados. Uma vez que os seus dados são armazenados exclusivamente no seu dispositivo, pode apagá-los a qualquer momento diretamente na aplicação (Definições -> Repor dados).
- Limitação do tratamento (Art. 18 RGPD)
- Portabilidade dos dados (Art. 20 RGPD): Através da função de exportação da aplicação, pode descarregar os seus dados como ficheiro estruturado e legível por máquina.
- Oposição (Art. 21 RGPD)
- Decisões automatizadas (Art. 22 RGPD): Tem o direito de não ficar sujeito a uma decisão tomada exclusivamente com base no tratamento automatizado. O chatbot de IA Verena fornece apenas respostas de caráter informativo e não toma decisões automatizadas que produzam efeitos jurídicos ou que o afetem significativamente de forma similar.
- Reclamação junto da autoridade de controlo competente em matéria de proteção de dados: Garante per la protezione dei dati personali (Itália)
Para questões, contacte: [email protected]
8. Dados de menores
A aplicação destina-se a pessoas adultas. Não recolhemos deliberadamente dados de pessoas com menos de 18 anos.
9. Alterações a esta política de privacidade
Reservamo-nos o direito de alterar esta política de privacidade conforme necessário. A versão atual está sempre disponível no nosso website. A data da última atualização é indicada no início deste documento.
10. Contacto
Para questões sobre proteção de dados, contacte:
Embrace Life Technologies S.P.A. Società Benefit E-mail: [email protected] Bozner Str. 5B, 39044 Neumarkt, Itália
Esta política de privacidade foi elaborada com base numa análise técnica do código-fonte da aplicação (estado: março de 2026). Responsável: Embrace Life Technologies S.P.A. Società Benefit.