1. Responsável pelo tratamento

Uniq Winders
Suíça
Contacto: hello@uniq-luxury.com

2. Recolha e utilização de informações

• Nenhuma conta de utilizador necessária: A utilização do aplicativo não requer a criação de uma conta nem o fornecimento de informações pessoais como nome, endereço de e-mail ou número de telefone.
• Identificador técnico do dispositivo: Cada movimentador possui um identificador único gerado por hash criptográfico (SHA-256) do endereço MAC do componente eletrónico, combinado com um salt aleatório. Este identificador não pode ser revertido para o endereço MAC original devido à natureza unidirecional do hash. É usado exclusivamente para comunicações técnicas. Este identificador não é considerado dado pessoal pois não está ligado a nenhuma pessoa identificável.
• Funcionalidades IoT (ativação voluntária):
  • O aplicativo comunica com a nossa infraestrutura cloud alojada na Suíça para fornecer funcionalidades IoT (controlo remoto, sincronização de parâmetros).
  • Estes serviços só são ativados se o utilizador escolher explicitamente ativá-los após ler e aceitar o diálogo de consentimento IoT.
  • Os dados transmitidos são exclusivamente técnicos: identificador do movimentador, nível de bateria (em milivolts), parâmetros de rotação e versão do firmware.
  • Nenhum dado pessoal, comportamental ou que permita a identificação de uma pessoa física é recolhido ou transmitido.
• Conexão Wi-Fi: Se optar por conectar o seu movimentador à rede Wi-Fi, o nome da rede (SSID) é armazenado localmente no dispositivo. A password Wi-Fi é gerida internamente pelo módulo sem fios do dispositivo para a reconexão automática e está protegida pela encriptação de hardware da flash (AES-256). A password Wi-Fi nunca é transmitida para os nossos servidores.
• Sem rastreamento: O aplicativo não inclui SDKs de análise, rastreadores publicitários ou ferramentas de perfilagem. Nenhum identificador publicitário é recolhido.
• Permissões mínimas: O aplicativo apenas solicita permissão Bluetooth. Nenhuma permissão de localização, câmara, microfone ou armazenamento é necessária.

3. Arquitetura de segurança do dispositivo

O seu movimentador Uniq Winders incorpora uma arquitetura de segurança multicamada de nível profissional:

• Comunicação Bluetooth: Todas as comunicações utilizam um protocolo de conexão segura com emparelhamento. As características sensíveis são protegidas por encriptação ao nível da camada de ligação. O emparelhamento requer pressionar um botão físico no dispositivo, impedindo qualquer tentativa de vinculação remota.
• Encriptação de dados em repouso: O firmware é protegido por encriptação hardware do flash (AES-256). Os segredos na memória não volátil também são encriptados.
• Arranque seguro: Cada arranque verifica a autenticidade do firmware por assinatura criptográfica.
• Segredos únicos por dispositivo: Cada movimentador possui um segredo criptográfico único de 256 bits gerado durante a fabricação.
• Proteção anti-rollback: Um contador hardware impede a instalação de uma versão anterior do firmware.

4. Atualizações de firmware (OTA)

As atualizações de firmware beneficiam de um sistema de proteção em quatro camadas:

• Transporte BLE encriptado: Os dados de atualização viajam por Bluetooth Low Energy numa conexão encriptada.
• Encriptação com chave única (AES-256): O firmware é encriptado no servidor com o algoritmo AES-256 usando uma chave derivada do segredo único do dispositivo.
• Verificação de assinatura: Após desencriptação, o bootloader seguro verifica a assinatura criptográfica do firmware.
• Proteção anti-rollback: O contador hardware impede qualquer downgrade.
• Consentimento: As atualizações funcionais são oferecidas ao utilizador. As atualizações críticas de segurança podem ser fortemente recomendadas.
• Resiliência: Em caso de problemas, um mecanismo de proteção preserva a funcionalidade do dispositivo.

5. Duração do suporte de software

• Compromisso de manutenção: Em conformidade com o Cyber Resilience Act europeu (CRA), comprometemo-nos a fornecer atualizações de segurança durante um mínimo de 5 anos a partir da data de compra, ou pelo menos até 31 de dezembro de 2031.
• Atualizações funcionais: Melhorias funcionais poderão ser oferecidas além deste período, sem obrigação da nossa parte.
• Funcionamento offline: O seu movimentador permanece plenamente funcional sem ligação à Internet.

6. Partilha de dados e infraestrutura técnica

• Infraestrutura suíça: O aplicativo comunica exclusivamente com o nosso servidor backend na Suíça.
• Subcontratantes técnicos: O nosso servidor suíço utiliza Google Firebase (EUA) para a autenticação da aplicação (App Check) e sincronização técnica em tempo real.
• Proteção do aplicativo: O aplicativo é protegido por Firebase App Check com Play Integrity (Android) e App Attest (iOS).
• Nenhum uso publicitário: Nenhum dado é usado para marketing, publicidade ou análise.
• Sem venda de dados: Não vendemos, alugamos nem trocamos dados com terceiros.

7. Transferências internacionais

• Localização principal: Servidor backend na Suíça.
• Serviços de terceiros: Firebase (Google LLC, EUA) para autenticação da aplicação e sincronização de dados.
• Garantias contratuais: Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão Europeia nos contratos com a Google.

8. Tecnologias de rastreamento e cookies

• Sem cookies ou rastreamento: O aplicativo não usa cookies, tecnologias de rastreamento ou identificadores publicitários.

9. Medidas de segurança

• Encriptação das comunicações: Todas as comunicações são encriptadas via TLS 1.2/1.3 (HTTPS) com pinning de certificado para verificar a identidade do nosso servidor.
• Autenticação por dispositivo: Cada pedido é autenticado por assinatura criptográfica com proteção contra ataques de replay.
• Segurança de hardware: Arranque seguro, encriptação flash (AES-256) e proteção anti-rollback. As interfaces de depuração estão permanentemente desativadas.
• Limitação de pedidos: Limitação por dispositivo e por endereço IP nos nossos servidores.
• Minimização de dados: Apenas os dados estritamente necessários são recolhidos e transmitidos.

10. Os seus direitos (RGPD / nLPD)

• Direito de acesso: Pode consultar quais dados estão associados ao identificador do seu dispositivo.
• Direito de retificação: Pode solicitar a correção de dados incorretos.
• Direito de eliminação: Pode solicitar a eliminação dos dados contactando-nos.
• Direito de limitação: Pode solicitar a limitação do tratamento nos casos previstos por lei.
• Direito de oposição: Pode desativar as funcionalidades IoT a qualquer momento a partir do aplicativo.
• Direito de portabilidade: Mediante pedido, podemos fornecer os dados técnicos em formato legível e estruturado.
• Reclamação: Tem o direito de apresentar reclamação junto da autoridade de supervisão competente do seu país.

11. Direitos dos residentes da Califórnia (CCPA/CPRA)

• Sem venda de informação pessoal: Não vendemos informação pessoal.
• Sem partilha para fins publicitários: Não partilhamos informação para publicidade comportamental.
• Direito de saber e de eliminação: Pode solicitar detalhes e eliminação dos dados recolhidos.
• Não discriminação: Não o discriminaremos pelo exercício dos seus direitos.

12. Privacidade de menores

• O aplicativo e o produto não são destinados a menores de 16 anos.
• Não recolhemos conscientemente dados de menores. Para reportar: hello@uniq-luxury.com.

13. Conservação de dados

• Os dados técnicos são conservados enquanto o dispositivo estiver ativo.
• Eliminados mediante simples pedido a hello@uniq-luxury.com.
• A desativação das funcionalidades IoT interrompe imediatamente a transmissão de dados.

14. Consentimento e modificações

• Ativação voluntária das funções IoT: Sujeita ao seu consentimento explícito.
• Atualizações opcionais: Oferecidas mas não impostas, exceto patches de segurança críticos.
• Controlo do utilizador: Desativável a qualquer momento nas definições do aplicativo.
• Alterações à política: Comunicadas via atualização do aplicativo ou nas lojas de aplicações.

15. Responsabilidade do produto

• Garantia legal: Garantia de conformidade do seu país de residência.
• Atualizações e garantia: Atualizações oficiais não anulam a garantia.
• Modificações não autorizadas: Podem resultar na perda da garantia e danos irreversíveis.

16. Contacto

hello@uniq-luxury.com

Responsável pelo tratamento: Uniq Winders, Suíça.