POLÍTICA DE PRIVACIDADE
Última atualização: 24 de maio de 2026
1. RESPONSÁVEL PELO TRATAMENTO E CONTACTO
1.1. O responsável pelo tratamento dos seus dados pessoais no âmbito do projeto pessoal de investigação não comercial Qi Chart é a seguinte pessoa física:
- Nome e Apelido: Mikhail Sukhoverkhiy
- Documento de identificação: NIE Z2887058B
- Domicílio de residência: 03710, Calp, Espanha
- E-mail de contacto: qichartinfo@gmail.com
1.2. A plataforma Qi Chart trata os dados em estrita conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), a Lei Orgânica espanhola 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia de direitos digitais (LOPDGDD), bem como a Lei espanhola 34/2002, de 11 de julho, de Serviços da Sociedade da Informação e de Comércio Eletrónico (LSSI-CE).
2. CATEGORIAS DE DADOS E BASES JURÍDICAS (PRIVACIDADE DESDE O CONCEITO / PRIVACY BY DESIGN)
2.1. LIMITE DE IDADE (DADOS DE MENORES) O uso dos serviços da Área Pessoal da Plataforma é permitido se:
- Atingiu a idade de 14 anos, se residir no território do Reino de Espanha (em conformidade com o art. 7.º da Lei Orgânica LOPDGDD);
- Atingiu a idade de 13 anos, se residir no território dos EUA (em conformidade com a Lei COPPA);
- Atingiu a idade de 16 anos (ou a idade de consentimento estabelecida pela sua legislação local para o tratamento de dados pessoais), se residir em qualquer outro país do mundo.
Se não atingiu a referida idade, o registo da conta e a cedência de dados pessoais são permitidos exclusivamente com o consentimento expresso dos seus pais ou tutores legais. A Plataforma reserva-se o direito de solicitar a prova de tal consentimento e de eliminar a conta caso esta não seja fornecida.
Dividimos a arquitetura técnica do projeto em dois níveis independentes para garantir a proteção máxima da privacidade dos utilizadores:
A. Nível de acesso de convidados (Sem registo de conta)
- Mecanismo de tratamento: É utilizada a tecnologia de processamento e codificação de hash no lado do cliente (Client-Side Hash). Todos os parâmetros do seu cálculo (data, hora, coordenadas geográficas de nascimento) são codificados no navegador do utilizador e colocados no endereço URL após o símbolo de cardinal (#).
- Privacidade: Em conformidade com a especificação técnica dos protocolos de Internet RFC 3986, estes parâmetros são processados exclusivamente pelo seu navegador e não são transmitidos fisicamente aos nossos servidores web durante os pedidos. Não armazenamos estes dados em bases de dados nem os registamos nos registos do sistema (logs). A Plataforma não atua como Responsável pelo tratamento destes dados, uma vez que tecnicamente não tem acesso aos mesmos.
- Base jurídica: A sua própria ação concludente ao iniciar o cálculo no seu dispositivo.
B. Nível de utilizador registado (Área Pessoal)
- Mecanismo de tratamento: Ao criar uma área pessoal, os dados dos seus cálculos são guardados numa base de dados PostgreSQL protegida em servidores localizados em França (União Europeia).
- Base jurídica (artigo 6.1.b do RGPD): O armazenamento dos dados é um requisito necessário para a execução do contrato (prestação das funções gratuitas da Área Pessoal).
- Dados sensíveis (artigo 9.º do RGPD): Dado que os cálculos metafísicos podem revelar ou sugerir indiretamente as suas convicções filosóficas ou religiosas, classificamos estes dados dentro das categorias especiais de dados. Ao registar a conta e guardar as mapas na Área Pessoal, o utilizador concede-nos o seu consentimento prévio e expresso para o seu armazenamento técnico na base de dados (artigo 9.2.a do RGPD). Tem o direito de retirar este consentimento a qualquer momento.
- Dados de terceiros: Se introduzir na área pessoal dados de nascimento de terceiros (familiares, conhecidos), garante sob a sua exclusiva responsabilidade que obteve de tais pessoas o consentimento prévio e expresso para esse tratamento e que lhes deu a conhecer a presente Política.
- Partilha: Quando um utilizador registado partilha uma ligação de cálculo com terceiros, a Plataforma gera uma ligação com uma chave anónima (https://qichart.com/?share=UUID), a qual não contém dados pessoais (PII) na cadeia do URL. O acesso ao cálculo é fornecido pelo servidor apenas sob a condição de o titular da conta ter alterado manualmente o estado do cálculo para "Público" na interface da sua Área Pessoal.
C. Nível técnico e de sistema (Segurança)
- Composição dos dados: Endereço IP, tipo e versão do navegador, sistema operativo, cookies técnicos de sessão.
- Finalidade do tratamento: Garantir o funcionamento estável do sítio web, prevenir ataques DDoS e tentativas de acesso não autorizado.
- Base jurídica (artigo 6.1.f do RGPD): Interesse legítimo do Responsável pelo tratamento para manter a segurança da infraestrutura de informação do Projeto. A Plataforma não realiza decisões automatizadas, incluindo a definição de perfis segundo o artigo 22.º do RGPD.
3. AUTORIZAÇÃO ATRAVÉS DE GOOGLE / APPLE / FACEBOOK
3.1. Ao utilizar a autorização OAuth de terceiros, recebemos apenas o seu e-mail, o ID de utilizador interno e o nome de perfil fornecidos pelo fornecedor de identidade.
3.2. Transferência internacional de dados durante a autorização: Estes métodos de início de sessão podem implicar a transferência internacional dos seus identificadores técnicos para os servidores dos fornecedores fora do Espaço Económico Europeu (EEE), em particular para os EUA. Ao escolher este método de autorização (Google, Apple ou Facebook), o utilizador solicita e inicia diretamente essa transferência, a qual é tecnicamente necessária para a execução dos serviços da sua conta a seu pedido (em conformidade com o artigo 49.1.b do RGPD). Como garantias de segurança adicionais, essa transferência também é regulada pelas Cláusulas Contratuais-Tipo (Standard Contractual Clauses - SCC) aprovadas pela Comissão Europeia, e pela participação de tais prestadores de serviços no Quadro de Privacidade de Dados entre a UE e os EUA (EU-U.S. Data Privacy Framework).
4. SEGURANÇA E MEDIDAS TÉCNICAS DE PROTEÇÃO (artigo 32.º do RGPD)
Em conformidade com o artigo 32.º do RGPD, as seguintes medidas são aplicadas para proteger os seus dados pessoais:
4.1. Isolamento local: Os dados dos cálculos dos convidados não saem dos seus navegadores, o que elimina por completo o risco de fuga a partir dos servidores do Projeto.
4.2. Cifragem em trânsito: A transmissão de todos os dados entre o seu dispositivo e os servidores da Plataforma é cifrada através de protocolos SSL/TLS.
4.3. Ausência de rastreamento oculto: A Plataforma não integra deliberadamente scripts de análise, marketing ou publicidade de terceiros (incluindo píxeis de redes sociais, chats externos ou sistemas externos de análise web) capazes de ler de forma oculta os valores de hash (parâmetros hash) das direções URL no navegador do Utilizador.
4.4. Pseudonimização de utilizadores registados: Os dados introduzidos para os cálculos na Área Pessoal são armazenados de forma isolada relativamente aos dados de registo da sua conta (e-mail).
4.5. Registo de tráfego do servidor web: Os registos técnicos do servidor web (Nginx/CDN) registam unicamente parâmetros técnicos (endereço IP, URL limpa sem parâmetros de cálculo) para a proteção contra ataques. Os registos de segurança são conservados por um período máximo de 30 dias e destruídos automaticamente.
4.6. Dever de confidencialidade: O Responsável pelo tratamento e qualquer pessoa envolvida no suporte técnico que tenha acesso aos seus dados pessoais nas fases do seu tratamento comprometem-se a guardar estrito segredo profissional e confidencialidade, em conformidade com o artigo 5.º da LOPDGDD espanhola e o artigo 5.1.f do RGPD. Esta obrigação tem caráter indeterminado e subsistirá após a finalização do uso da Plataforma por sua parte.
4.7. Envolvimento de sub-responsáveis pelo tratamento (Serviços de entrega de e-mail): Para a entrega física de e-mails transacionais do sistema (links de confirmação de e-mail, recuperação de senha) e newsletters informativas aprovadas pelo utilizador, a Plataforma recorre a serviços de entrega de terceiros especializados (em particular, Resend, Inc., EUA e Mailjet SAS, França). A transferência do seu endereço de e-mail e nome para estes serviços é tecnicamente necessária para garantir a funcionalidade e a segurança da Área Pessoal (em conformidade com o art. 6.º, n.º 1, alínea b do RGPD). Os referidos sub-responsáveis tratam os seus dados estritamente em nome do Responsável pelo tratamento, no âmbito dos Acordos de Tratamento de Dados (DPA) celebrados. Para a empresa Mailjet SAS, o tratamento de dados é realizado no território da União Europeia (França). Para a empresa Resend, Inc., a transferência de dados é regulada pelas Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia, bem como pela certificação oficial da empresa no âmbito do EU-U.S. Data Privacy Framework. Estes serviços não têm o direito de utilizar os seus dados de contacto para fins de marketing próprios ou outros fins.
5. COOKIES E ANÁLISE «RADAR EM VIVO»
5.1. A Plataforma permite uma gestão granular dos cookies através de um banner de consentimento interativo:
- Técnicos (Obrigatórios): Garantem a sua autenticação, segurança e proteção contra bots de spam no lado do servidor (sem rastreamento intersites). Estes cookies não requerem a obtenção de consentimento de acordo com o artigo 22.2 da lei espanhola LSSI-CE e as diretrizes da Agência Espanhola de Proteção de Dados (AEPD).
- Funcionais (sob consentimento): Conservam as suas definições de interface (idioma, tema de cores).
- Analíticos (sob consentimento): Ajudam-nos a avaliar a popularidade das secções da Plataforma através do sistema anónimo «Radar em Vivo» (Live Radar). Este sistema elimina automaticamente a parte hash do URL (#) antes de registar as visitas, excluindo por completo a recolha acidental de dados pessoais dos convidados.
5.2. Pode revogar o seu consentimento ou alterar as configurações dos Cookies a qualquer momento através do painel de configuração situado no rodapé (footer) do sítio web.
6. DIREITOS DOS TITULARES DOS DADOS E PRAZOS DE RESPOSTA (artigo 13.º do RGPD)
6.1. O utilizador dispõe dos seguintes direitos em relação aos seus dados pessoais:
- Direito de acesso e retificação: É exercido de forma autónoma através da interface da Área Pessoal.
- Direito ao apagamento e bloqueio de dados: Nas definições do perfil está disponível o botão «Eliminar conta». Ao ativá-lo, os seus dados são excluídos imediatamente dos processos ativos de tratamento no sítio web. Em conformidade com o artigo 32.º da LOPDGDD espanhola, proceder-se-á ao bloqueio destes dados (bloqueio e arquivamento de dados em conformidade com a legislação espanhola). Os dados bloqueados serão conservados de forma cifrada e isolada exclusivamente à disposição de autoridades competentes durante o prazo de prescrição (regra geral, até 3 anos), após o qual se procederá à sua destruição definitiva. Os dados nas cópias de segurança (backups) serão substituídos automaticamente num prazo máximo de 30 dias.
- Direito de limitação do tratamento, portabilidade dos dados e retirada do consentimento: Tem o direito de retirar em qualquer momento o consentimento para o tratamento dos dados, bem como de solicitar a transferência dos seus dados num formato estruturado ou de limitar o seu tratamento nos casos previstos na lei.
6.2. Exercício dos direitos: Dirija um pedido escrito para o e-mail: qichartinfo@gmail.com.
6.3. Prazos de resposta: Comprometemo-nos a responder ao seu pedido gratuitamente no prazo de um mês a partir da sua receção (em conformidade com o artigo 12.3 do RGPD). Em casos complexos, este prazo poderá ser prorrogado por mais dois meses.
6.4. Reclamações: Tem o direito legal de apresentar uma reclamação perante a autoridade de controlo em Espanha: Agencia Española de Protección de Dados (AEPD), Calle Jorge Juan 6, 28001, Madrid, Espanha (www.aepd.es).
6.5. Direitos de pessoas falecidas: Em caso de falecimento, os familiares ou herdeiros poderão dirigir-se ao Responsável pelo tratamento para solicitar o acesso, retificação ou apagamento dos dados do falecido (salvo proibição expressa do mesmo ou disposição legal).
7. COMUNICAÇÕES INFORMATIVAS E TÉCNICAS (LSSI-CE)
A Plataforma cumpre estritamente os requisitos do artigo 21 da LSSI-CE e não envia aos utilizadores nenhuma comunicação comercial ou informativa por e-mail sem o seu consentimento prévio e expresso (opt-in). Tem o direito de retirar este consentimento a qualquer momento, clicando na ligação «Cancelar subscrição» no fundo de qualquer e-mail recebido ou enviando um pedido para qichartinfo@gmail.com.