Política de Privacidade
Última atualização: 4 de junho de 2026
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais descritos nesta política é Sousa Dev («nós», «nos»), operador dos serviços São Miguel Hub e São Miguel Bus, do website saomiguelhub.com e das respetivas APIs.
Contacto para questões de privacidade e exercício de direitos: privacy@sousadev.com.
Esta política aplica-se ao website, às aplicações móveis (iOS/Android) e à web app, bem como aos serviços online associados (incluindo servicos.saomiguelhub.com quando aplicável).
2. Dados que recolhemos
2.1 Utilização anónima e estatísticas de serviço
Para melhorar horários, rotas e fiabilidade do serviço, podemos registar eventos de utilização sem identificar diretamente o utilizador, tais como: tipo de pedido (ex.: carregar horários, pesquisar rota), nomes de paragens de origem/destino (não GPS preciso do dispositivo), tipo de dia e hora pedidos, idioma, plataforma (web, iOS, Android) e data/hora.
Na versão mais recente da API, eventos de analytics adicionais só são guardados se tiver dado consentimento para analytics; utilizam um identificador pseudónimo (session hash) derivado de um identificador local na app, não o seu nome nem email.
2.2 Subscrição premium (remoção de anúncios)
Se subscrever ou verificar uma subscrição premium, tratamos o seu endereço de email para confirmar elegibilidade, ativar funcionalidades (ex.: remoção de anúncios) e contagem de verificações. Não utilizamos esta lista para marketing em massa sem consentimento separado.
2.3 Preferências de consentimento (RGPD)
Na app, pode gerir finalidades como analytics, anúncios e personalização. Guardamos as suas escolhas, a versão desta política aceite e datas de concessão/retirada, associadas ao identificador pseudónimo da sessão quando aplicável.
2.4 Conteúdo gerado por utilizadores
Se utilizar funcionalidades de marketplace, trânsito comunitário, sismos «sentidos» ou avaliações, pode submeter dados que escolhe publicar, por exemplo: nome do negócio, contactos (telefone, email, site), texto de avaliação, descrição de incidente de trânsito ou coordenadas aproximadas de um relato. Contactos internos podem ser guardados apenas para moderação e não são mostrados publicamente.
2.5 Anúncios e feedback de rotas
Os anúncios na app usam contadores agregados de visualizações e cliques por campanha — sem registo por utilizador, IP ou dispositivo. Gostos/não gostos em rotas são contadores anónimos agregados.
2.6 O que não recolhemos
Não pedimos conta obrigatória para usar horários ou rotas. Não recolhemos tokens de notificações push, identificadores publicitários de terceiros (ex. AdMob) nem localização GPS precisa para pesquisas de autocarro (apenas nomes de paragens que escolhe).
3. Finalidades e bases legais
- Prestação do serviço (horários, direções, módulos da ilha): execução de medidas pré-contratuais/contrato e interesse legítimo em operar um serviço de informação.
- Analytics de serviço (eventos anónimos ou pseudónimos): interesse legítimo em melhorar o produto; analytics consentidos — consentimento.
- Subscrição premium: execução de contrato / pedido do titular.
- UGC e marketplace: execução de pedido e consentimento quando aplicável.
- Marketing / newsletter: consentimento.
- Segurança e cumprimento legal: interesse legítimo e obrigação legal.
4. Destinatários e transferências
Podemos partilhar dados com prestadores que nos ajudam a operar o serviço, apenas na medida necessária:
- Google Maps — pedidos de direções (origem/destino, idioma); Política Google.
- Viator — pesquisa de tours e links de afiliado; dados enviados limitados ao necessário para a API; pode haver transferência para os EUA — salvaguardas contratuais padrão quando aplicável; Política Viator.
- Open-Meteo — coordenadas fixas de freguesias (não a sua localização); Open-Meteo.
- EMSC / sismos — ingestão de dados públicos; não enviamos dados pessoais seus para este feed.
- Brevo — newsletters (ex.: saomiguelbus.com); Política Brevo.
- GitHub Pages / alojamento — ficheiros estáticos do site; logs de rede do fornecedor podem incluir IP.
- Resend ou email transacional — apenas se ativarmos envio de email pelo backend.
Não vendemos os seus dados pessoais.
5. Cookies e armazenamento local
O website saomiguelhub.com é estático e não define cookies próprios de marketing. Newsletters noutros domínios (ex.: saomiguelbus.com) podem usar Brevo. A app guarda localmente as suas preferências de consentimento e configurações; não usa cookies de publicidade de terceiros na app móvel. Serviços de rede (CDN, APIs) podem processar endereço IP ao nível técnico.
6. Conservação
- Analytics pseudónimos: identificadores sensíveis são anonimizados após cerca de 14 meses, mantendo estatísticas agregadas.
- Email de subscrição premium: enquanto a subscrição estiver ativa ou até pedido de eliminação.
- Registos de consentimento: enquanto necessários para provar conformidade e até retirada ou nova versão da política.
- UGC: até remover ou pedir eliminação, sujeito a moderação legal.
7. Os seus direitos
Nos termos do RGPD, pode solicitar acesso, retificação, apagamento, limitação, oposição, portabilidade e retirar consentimento a qualquer momento. Na app: Definições → Privacidade → Gerir consentimento. Também pode usar pedidos de exportação/eliminação de dados (DSAR) na API quando disponíveis, ou escrever para privacy@sousadev.com. Respondemos no prazo legal (em regra, um mês).
Pode apresentar reclamação à autoridade de controlo portuguesa — Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt.
8. Menores
Os serviços não se destinam a menores de 16 anos. Não recolhemos conscientemente dados de crianças; contacte-nos se acreditar que tal ocorreu.
9. Alterações
Podemos atualizar esta política. A data no topo indica a versão em vigor. Alterações materiais podem ser comunicadas na app ou por email quando apropriado. A versão da política pode ser associada ao ecrã de consentimento.
Privacy Policy
Last updated: 4 June 2026
1. Data controller
The controller for the personal data described in this policy is Sousa Dev («we», «us»), operator of São Miguel Hub and São Miguel Bus, the website saomiguelhub.com, and related APIs.
Privacy contact: privacy@sousadev.com.
This policy covers the website, mobile apps (iOS/Android), the web app, and associated online services (including servicos.saomiguelhub.com where applicable).
2. Data we collect
2.1 Anonymous usage & service statistics
To improve schedules, routes, and reliability we may log usage events without directly identifying you, such as: request type (e.g. load timetables, find route), origin/destination stop names (not precise device GPS), day type and time requested, language, platform (web, iOS, Android), and timestamp.
On the newer API, additional analytics events are stored only if you consent to analytics; they use a pseudonymous session hash derived from a local app identifier, not your name or email.
2.2 Premium subscription (ad removal)
If you subscribe or verify premium access, we process your email address to confirm eligibility, enable features (e.g. ad removal), and count verifications. We do not use this list for bulk marketing without separate consent.
2.3 Consent preferences (GDPR)
In the app you can manage purposes such as analytics, ads, and personalization. We store your choices, the policy version accepted, and grant/withdrawal timestamps, linked to the pseudonymous session identifier where applicable.
2.4 User-generated content
If you use marketplace, community traffic, felt-earthquake, or review features, you may submit data you choose to publish, e.g. business name, contact details (phone, email, website), review text, traffic incident descriptions, or approximate coordinates. Internal contacts may be stored for moderation only and are not shown publicly.
2.5 Ads & route feedback
In-app ads use aggregated view and click counters per campaign — not per-user, IP, or device tracking. Route likes/dislikes are anonymous aggregate counters.
2.6 What we do not collect
We do not require an account to use timetables or routes. We do not collect push notification tokens, third-party ad IDs (e.g. AdMob), or precise GPS for bus searches (only stop names you select).
3. Purposes & legal bases
- Providing the service (timetables, directions, island modules): contract / pre-contractual steps and legitimate interest in running an information service.
- Service analytics (anonymous or pseudonymous events): legitimate interest; consent-based analytics — consent.
- Premium subscription: contract / your request.
- UGC & marketplace: your request and consent where applicable.
- Marketing / newsletter: consent.
- Security & legal compliance: legitimate interest and legal obligation.
4. Recipients & transfers
We may share data with processors that help us operate the service, only as needed:
- Google Maps — directions requests (origin/destination, language); Google Privacy Policy.
- Viator — tour search and affiliate links; limited API data; possible transfer to the US — standard contractual safeguards where applicable; Viator Privacy.
- Open-Meteo — fixed parish coordinates (not your location); Open-Meteo.
- EMSC / seismic — public feed ingestion; we do not send your personal data to this feed.
- Brevo — newsletters (e.g. saomiguelbus.com); Brevo Privacy.
- GitHub Pages / hosting — static site files; provider network logs may include IP.
- Resend or transactional email — only if enabled on the backend.
We do not sell your personal data.
5. Cookies & local storage
The saomiguelhub.com website is static and does not set its own marketing cookies. Newsletters on other domains (e.g. saomiguelbus.com) may use Brevo. The app stores consent preferences and settings locally; it does not use third-party advertising cookies in the mobile app. Network services (CDN, APIs) may process IP addresses at the technical level.
6. Retention
- Pseudonymous analytics: sensitive identifiers are anonymized after about 14 months, keeping aggregate statistics.
- Premium subscription email: while the subscription is active or until you request deletion.
- Consent records: as long as needed to demonstrate compliance and until withdrawal or a new policy version.
- UGC: until you remove it or request deletion, subject to legal moderation.
7. Your rights
Under the GDPR you may request access, rectification, erasure, restriction, objection, portability, and withdraw consent at any time. In the app: Settings → Privacy → Manage consent. You may also use data export/deletion (DSAR) API endpoints when available, or email privacy@sousadev.com. We respond within the statutory period (typically one month).
You may lodge a complaint with the Portuguese supervisory authority — CNPD: www.cnpd.pt.
8. Children
Our services are not directed at children under 16. We do not knowingly collect children’s data; contact us if you believe we have.
9. Changes
We may update this policy. The date at the top shows the current version. Material changes may be communicated in the app or by email where appropriate. Policy version may be tied to the consent screen.