Política de Privacidade

O AntiSpoof (antispoof.app) é um projeto cívico independente. Para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679), o responsável pelo tratamento pode ser contactado através do endereço de correio eletrónico: [email protected].

O AntiSpoof opera segundo o princípio da minimização de dados. Não armazenamos dados pessoais identificáveis. Especificamente:

• Números de telefone denunciados: são dados de domínio público, recolhidos de fontes públicas ou introduzidos voluntariamente pelos utilizadores. Não pertencem ao utilizador que os denuncia.
• Endereços IP: armazenamos apenas um hash criptográfico unidirecional (SHA-256) do endereço IP para prevenir spam, tornando impossível a identificação do denunciante.
• Cookies: utilizamos um cookie de preferência de idioma (NEXT_LOCALE). Não utilizamos cookies de rastreamento ou publicidade.
• Dados de sessão Supabase: se criar uma conta, o Supabase gere a autenticação de forma segura. Consulte a política de privacidade do Supabase para mais detalhes.

A geração de denúncias para autoridades acontece inteiramente no seu dispositivo (client-side). Nenhum dado pessoal presente nessas denúncias chega aos nossos servidores.

O tratamento de dados realizado pelo AntiSpoof baseia-se nas seguintes bases legais do RGPD:

• Artigo 6.º, n.º 1, alínea f) — Interesses Legítimos: o tratamento é necessário para a prossecução dos nossos interesses legítimos de proteger os cidadãos de fraudes e chamadas abusivas, não prevalecendo sobre os direitos e liberdades fundamentais dos titulares dos dados.
• Artigo 6.º, n.º 1, alínea e) — Interesse Público: a comunicação de informações sobre fraudes às autoridades competentes constitui uma tarefa de interesse público.

O AntiSpoof não vende, partilha nem transmite dados a terceiros para fins comerciais.

Os dados de números de telefone spam são partilhados de forma agregada e anonimizada com plataformas colaborativas de segurança, ao abrigo de interesses legítimos de proteção dos cidadãos.

Ao abrigo do RGPD, tem os seguintes direitos:

• Direito de acesso (artigo 15.º RGPD)
• Direito de retificação (artigo 16.º RGPD)
• Direito ao apagamento (artigo 17.º RGPD)
• Direito à limitação do tratamento (artigo 18.º RGPD)
• Direito de portabilidade (artigo 20.º RGPD)
• Direito de oposição (artigo 21.º RGPD)

Para exercer os seus direitos, contacte: [email protected]

Tem também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt

Os dados sobre números de telefone são mantidos enquanto forem relevantes para a proteção dos cidadãos. Denúncias individuais são associadas a hashes de IP anonimizados e podem ser eliminadas mediante solicitação justificada.

Implementamos medidas técnicas e organizativas adequadas para proteger os dados, incluindo encriptação em trânsito (TLS 1.3), hashing criptográfico de identificadores, e controlos de acesso rigorosos à base de dados.

Reservamo-nos o direito de atualizar esta política. A data de «última atualização» no topo do documento será revista em conformidade. O uso continuado da plataforma após alterações constitui aceitação das mesmas.