São Miguel Hub São Miguel Hub

Política de Privacidade

Última atualização: 4 de junho de 2026

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais descritos nesta política é Sousa Dev («nós», «nos»), operador dos serviços São Miguel Hub e São Miguel Bus, do website saomiguelhub.com e das respetivas APIs.

Contacto para questões de privacidade e exercício de direitos: privacy@sousadev.com.

Esta política aplica-se ao website, às aplicações móveis (iOS/Android) e à web app, bem como aos serviços online associados (incluindo servicos.saomiguelhub.com quando aplicável).

2. Dados que recolhemos

2.1 Utilização anónima e estatísticas de serviço

Para melhorar horários, rotas e fiabilidade do serviço, podemos registar eventos de utilização sem identificar diretamente o utilizador, tais como: tipo de pedido (ex.: carregar horários, pesquisar rota), nomes de paragens de origem/destino (não GPS preciso do dispositivo), tipo de dia e hora pedidos, idioma, plataforma (web, iOS, Android) e data/hora.

Na versão mais recente da API, eventos de analytics adicionais só são guardados se tiver dado consentimento para analytics; utilizam um identificador pseudónimo (session hash) derivado de um identificador local na app, não o seu nome nem email.

2.2 Subscrição premium (remoção de anúncios)

Se subscrever ou verificar uma subscrição premium, tratamos o seu endereço de email para confirmar elegibilidade, ativar funcionalidades (ex.: remoção de anúncios) e contagem de verificações. Não utilizamos esta lista para marketing em massa sem consentimento separado.

2.3 Preferências de consentimento (RGPD)

Na app, pode gerir finalidades como analytics, anúncios e personalização. Guardamos as suas escolhas, a versão desta política aceite e datas de concessão/retirada, associadas ao identificador pseudónimo da sessão quando aplicável.

2.4 Conteúdo gerado por utilizadores

Se utilizar funcionalidades de marketplace, trânsito comunitário, sismos «sentidos» ou avaliações, pode submeter dados que escolhe publicar, por exemplo: nome do negócio, contactos (telefone, email, site), texto de avaliação, descrição de incidente de trânsito ou coordenadas aproximadas de um relato. Contactos internos podem ser guardados apenas para moderação e não são mostrados publicamente.

2.5 Anúncios e feedback de rotas

Os anúncios na app usam contadores agregados de visualizações e cliques por campanha — sem registo por utilizador, IP ou dispositivo. Gostos/não gostos em rotas são contadores anónimos agregados.

2.6 O que não recolhemos

Não pedimos conta obrigatória para usar horários ou rotas. Não recolhemos tokens de notificações push, identificadores publicitários de terceiros (ex. AdMob) nem localização GPS precisa para pesquisas de autocarro (apenas nomes de paragens que escolhe).

3. Finalidades e bases legais

  • Prestação do serviço (horários, direções, módulos da ilha): execução de medidas pré-contratuais/contrato e interesse legítimo em operar um serviço de informação.
  • Analytics de serviço (eventos anónimos ou pseudónimos): interesse legítimo em melhorar o produto; analytics consentidos — consentimento.
  • Subscrição premium: execução de contrato / pedido do titular.
  • UGC e marketplace: execução de pedido e consentimento quando aplicável.
  • Marketing / newsletter: consentimento.
  • Segurança e cumprimento legal: interesse legítimo e obrigação legal.

4. Destinatários e transferências

Podemos partilhar dados com prestadores que nos ajudam a operar o serviço, apenas na medida necessária:

  • Google Maps — pedidos de direções (origem/destino, idioma); Política Google.
  • Viator — pesquisa de tours e links de afiliado; dados enviados limitados ao necessário para a API; pode haver transferência para os EUA — salvaguardas contratuais padrão quando aplicável; Política Viator.
  • Open-Meteo — coordenadas fixas de freguesias (não a sua localização); Open-Meteo.
  • EMSC / sismos — ingestão de dados públicos; não enviamos dados pessoais seus para este feed.
  • Brevo — newsletters (ex.: saomiguelbus.com); Política Brevo.
  • GitHub Pages / alojamento — ficheiros estáticos do site; logs de rede do fornecedor podem incluir IP.
  • Resend ou email transacional — apenas se ativarmos envio de email pelo backend.

Não vendemos os seus dados pessoais.

5. Cookies e armazenamento local

O website saomiguelhub.com é estático e não define cookies próprios de marketing. Newsletters noutros domínios (ex.: saomiguelbus.com) podem usar Brevo. A app guarda localmente as suas preferências de consentimento e configurações; não usa cookies de publicidade de terceiros na app móvel. Serviços de rede (CDN, APIs) podem processar endereço IP ao nível técnico.

6. Conservação

  • Analytics pseudónimos: identificadores sensíveis são anonimizados após cerca de 14 meses, mantendo estatísticas agregadas.
  • Email de subscrição premium: enquanto a subscrição estiver ativa ou até pedido de eliminação.
  • Registos de consentimento: enquanto necessários para provar conformidade e até retirada ou nova versão da política.
  • UGC: até remover ou pedir eliminação, sujeito a moderação legal.

7. Os seus direitos

Nos termos do RGPD, pode solicitar acesso, retificação, apagamento, limitação, oposição, portabilidade e retirar consentimento a qualquer momento. Na app: Definições → Privacidade → Gerir consentimento. Também pode usar pedidos de exportação/eliminação de dados (DSAR) na API quando disponíveis, ou escrever para privacy@sousadev.com. Respondemos no prazo legal (em regra, um mês).

Pode apresentar reclamação à autoridade de controlo portuguesa — Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt.

8. Menores

Os serviços não se destinam a menores de 16 anos. Não recolhemos conscientemente dados de crianças; contacte-nos se acreditar que tal ocorreu.

9. Alterações

Podemos atualizar esta política. A data no topo indica a versão em vigor. Alterações materiais podem ser comunicadas na app ou por email quando apropriado. A versão da política pode ser associada ao ecrã de consentimento.