1. Quem é o responsável pelo tratamento?
O responsável pelo tratamento na aceção do Regulamento (UE) 2016/679 (RGPD) é:
- Association Française du Syndrome de Rett (AFSR)
- Sede: a completar pela AFSR
- Correio eletrónico: contact@afsr.fr
2. Que dados tratamos?
A RettApp trata apenas os dados estritamente necessários ao acompanhamento médico informal de uma criança com síndrome de Rett, introduzidos voluntariamente pelo pai, mãe ou cuidador.
2.1 Dados introduzidos na aplicação
| Categoria | Detalhe | Local de armazenamento |
|---|---|---|
| Perfil da criança | Nome próprio, apelido (opcional), data de nascimento, indicador de epilepsia. | Local (SwiftData) |
| Crises de epilepsia | Data, hora, duração, tipo, fator desencadeante, notas. | Local + iCloud (se houver partilha) |
| Medicamentos | Nome do tratamento, dose, horários, tomas efetivas, motivos das tomas pontuais. | Local + iCloud (se houver partilha) |
| Humor, refeições, sono | Notas qualitativas, durações de sono / sesta, hidratação. | Local + iCloud (se houver partilha) |
| Sintomas Rett observados | Tipo, intensidade, duração, data. | Local + iCloud (se houver partilha) |
| Identificadores Apple | Identificador Iniciar sessão com a Apple (token opaco) para a autenticação de sessão. | Porta-chaves do iOS |
2.2 Dados lidos na app Saúde da Apple (HealthKit)
Quando a aplicação está configurada no modo criança (definição local explícita), a RettApp pode ler na app Saúde os tipos que o utilizador ativa de forma explícita:
- Hidratação (volume de água ingerida),
- Refeições (energia alimentar consumida, número de refeições),
- Sono noturno e sestas (sessões registadas na Saúde),
- Ritmo cardíaco (médio e em repouso),
- Atividade (passos, energia ativa gasta).
Por predefinição, nenhum dado da app Saúde é lido. Os dados lidos pela RettApp são agregados para apresentação no ecrã e para inclusão no relatório PDF para o médico, e permanecem armazenados na app Saúde da Apple no aparelho do utilizador.
No modo pai/mãe, a RettApp não acede à app Saúde.
2.3 Dados técnicos
A RettApp não recolhe nenhum identificador publicitário, nenhum dado de localização nem estatísticas de utilização anonimizadas. Não está integrada nenhuma ferramenta de análise de terceiros (Google Analytics, Firebase Analytics, etc.).
2.4 Dados faciais (TrueDepth, ARKit, Vision)
A RettApp não utiliza a API TrueDepth (câmara com profundidade, reconhecimento facial, ARFaceTracking). A aplicação não pede permissão Face ID, não lê qualquer blendshape, não trata qualquer geometria facial, não captura qualquer malha 3D do rosto e não efetua qualquer reconhecimento facial.
A permissão de câmara (NSCameraUsageDescription) é solicitada apenas para a funcionalidade de digitalização do caderno de acompanhamento em papel (preenchido pela escola ou centro). É tirada uma fotografia, processada localmente por VNRecognizeTextRequest (OCR Apple Vision) para extrair o texto da página, e em seguida apresentada ao utilizador para verificação. A fotografia e o respetivo texto OCR:
- Permanecem apenas no iPhone do utilizador,
- Nunca são transmitidos a um servidor da AFSR ou a terceiros,
- São descartados ao fechar a folha de importação, exceto os campos estruturados (refeição, hidratação, sono) que o utilizador confirma — esses são guardados na base SwiftData local (a fotografia, não).
O anterior módulo «Jogo do olhar» que utilizava ARFaceTrackingConfiguration foi removido da RettApp e publicado como aplicação separada (RettGame), com o seu próprio identificador na App Store, o seu próprio Info.plist e a sua própria política de privacidade. A RettApp e a RettGame não partilham código nem dados.
3. Por que tratamos estes dados?
| Finalidade | Base legal (RGPD) |
|---|---|
| Acompanhamento médico informal por pais e cuidadores | Consentimento (artigo 6.º, n.º 1, alínea a)) e interesse vital do titular dos dados (artigo 9.º, n.º 2, alínea c)) |
| Geração de relatórios PDF para o médico | Consentimento do utilizador |
| Partilha entre pais via iCloud | Consentimento explícito (interruptor dedicado) |
| Autenticação (Iniciar sessão com a Apple) | Execução de uma medida pré-contratual a pedido do utilizador |
| Donativo à AFSR via Apple Pay | Consentimento e interesse legítimo (recolha de fundos por uma associação de utilidade pública) |
4. Com quem partilhamos estes dados?
Nenhum servidor operado pela AFSR recebe os seus dados. Os únicos terceiros suscetíveis de aceder a dados técnicos relacionados com a sua utilização da RettApp são:
- Apple Inc. (One Apple Park Way, Cupertino, CA 95014, EUA) — para o alojamento iCloud (CloudKit), Apple Pay e a distribuição na App Store. A Apple atua como subcontratante ou responsável pelo tratamento, consoante o serviço. Consulte a política de privacidade da Apple.
- O ou os outros pais a quem concedeu acesso explicitamente através da funcionalidade de partilha por AirDrop. A partilha é revogável a qualquer momento nas Definições da aplicação.
- O médico destinatário do relatório PDF que decidir enviar pessoalmente, fora da aplicação.
5. Durante quanto tempo conservamos os seus dados?
Os dados são conservados enquanto a aplicação estiver instalada. A qualquer momento pode:
- Apagar todos os dados em Definições → Dados → Apagar todos os dados.
- Desinstalar a RettApp: o iOS apaga então a base local e revoga o acesso iCloud.
- Desativar a partilha entre pais: a zona iCloud partilhada é então eliminada.
O histórico de donativos guardado localmente é apagado ao mesmo tempo que os outros dados. A AFSR não conserva qualquer registo do lado do servidor.
6. Segurança
Os dados são protegidos pelos mecanismos nativos do iOS e do iCloud:
- Cifragem em repouso no iPhone (Data Protection do iOS).
- Cifragem em trânsito (TLS) entre o iPhone e o iCloud.
- Cifragem em repouso do lado do iCloud da Apple.
- Autenticação Apple ID + 2FA gerida pela Apple.
- A partilha entre pais ocorre exclusivamente por AirDrop (em presença física dos dois iPhones), para impedir qualquer interceção da ligação de convite.
- O donativo por Apple Pay assenta na conformidade com a PSD2 (3-D Secure / Autenticação Forte do Cliente); nenhuma informação bancária passa pela RettApp.
7. Os seus direitos
Em conformidade com o RGPD, dispõe sobre os seus dados pessoais dos seguintes direitos:
- Acesso e portabilidade: exporte os seus dados em Definições → Dados → Exportar em CSV.
- Retificação e apagamento: edite ou apague cada entrada diretamente a partir do diário e das subpáginas dedicadas.
- Limitação e oposição: desative as funcionalidades em causa (Saúde, partilha entre pais, notificações) nas Definições do iOS ou da RettApp.
- Retirada do consentimento: a qualquer momento, sem efeito retroativo nos tratamentos já realizados.
- Direito de apresentar uma reclamação à autoridade de controlo francesa CNIL (www.cnil.fr) ou à autoridade de controlo do seu país (em Portugal, a CNPD: www.cnpd.pt).
Para exercer estes direitos sobre os dados detidos pela AFSR (por exemplo, o seu identificador Iniciar sessão com a Apple, caso nos tenha contactado), escreva para contact@afsr.fr. Para os dados armazenados no seu aparelho ou no seu iCloud, mantém o controlo total sem intermediário.
8. Menores
A RettApp foi concebida para o acompanhamento por pais e cuidadores adultos de uma criança com síndrome de Rett. A aplicação não se destina a ser utilizada diretamente por menores sem a supervisão de um pai ou tutor legal. Não é efetuada qualquer publicidade ou definição de perfis dirigida a menores.
9. Cookies e rastreadores
A aplicação RettApp não utiliza qualquer cookie nem rastreador. O presente sítio Web não coloca qualquer cookie de rastreamento; apenas podem ser utilizados cookies técnicos estritamente necessários à apresentação das páginas.
10. Transferências fora da União Europeia
Os dados armazenados no iCloud podem transitar por servidores da Apple situados nos Estados Unidos, ao abrigo do regime do Data Privacy Framework (decisão de adequação da Comissão Europeia de 10 de julho de 2023). A Apple compromete-se a aplicar as Cláusulas Contratuais-Tipo (CCT) para qualquer transferência fora da UE não abrangida por essa decisão.
11. Alterações
A presente política pode ser atualizada para refletir a evolução da aplicação ou da regulamentação aplicável. Qualquer alteração substancial será assinalada na aplicação e a data de «última atualização» acima será atualizada.
12. Contacto
Para qualquer questão relativa aos seus dados ou à presente política, escreva para contact@afsr.fr.
Ver também: Avisos legais.