Política de privacidade

1. Responsável pelo tratamento

O responsável pelo tratamento nos termos do GDPR é o provedor nomeado no Imprint.

2. Hospedagem (DigitalOcean)

Nossos servidores estão localizados em um data center em Frankfurt am Main (Alemanha), operado pela DigitalOcean, LLC (Estados Unidos). Dados técnicos de acesso são armazenados em arquivos de log do servidor a cada acesso.

  • Finalidade: Operação técnica, segurança, análise de erros
  • Base legal: interesse legítimo (Art. 6(1)(f) GDPR)
  • Transferência para país terceiro: EU-US Data Privacy Framework; data center localizado na Alemanha

Backups automáticos são armazenados de forma criptografada, também na DigitalOcean em Frankfurt.

3. Cookies

Usamos apenas cookies tecnicamente necessários para autenticação e gestão de sessão. Não são utilizados cookies de rastreamento, análise ou publicidade.

  • Base legal: Section 25(2) No. 2 TDDDG

4. Conta de usuário

  • Dados: Endereço de e-mail, senha (armazenada de forma criptografada)
  • Finalidade: Disponibilização da conta de usuário, autenticação
  • Base legal: Execução do contrato (Art. 6(1)(b) GDPR)
  • Período de retenção: Até a exclusão da conta

5. Dados de consumo

  • Dados: Leituras de medidores, medições, configurações de dispositivos
  • Finalidade: Registro e análise dos seus dados de consumo de energia
  • Base legal: Execução do contrato (Art. 6(1)(b) GDPR)
  • Período de retenção: Até a exclusão da conta

6. Registro de atividades

Para permitir que você acompanhe as alterações dentro do Serviço, registramos uma entrada no registro de atividades para cada alteração em seus dispositivos, medidores, contratos, leituras, registros ambientais, grupos de compartilhamento e conta.

  • Dados: Tipo de evento e carimbo de data/hora, o objeto afetado e a alteração realizada, e o nome de usuário de quem realizou a ação
  • Finalidade: Transparência e rastreabilidade das alterações em seus dados, incluindo alterações feitas por membros de um grupo de compartilhamento de sua propriedade
  • Divulgação dentro de grupos de compartilhamento: Se você for proprietário de um dispositivo ou grupo de compartilhamento, o registro de atividades mostra o nome de usuário e o endereço de e-mail dos membros que fizeram alterações nele, incluindo membros que já saíram do grupo. Quando você faz alterações em um grupo de compartilhamento pertencente a outro usuário, seu nome de usuário fica visível para o proprietário dele. Os membros veem apenas suas próprias ações.
  • Base legal: Execução do contrato (Art. 6(1)(b) GDPR)
  • Período de retenção: Até 5 anos a partir do momento do evento, após o que as entradas são excluídas automaticamente. Você pode excluir seu registro de atividades manualmente a qualquer momento.

7. Digitalização de leituras de medidores (Anyline SDK)

Para o reconhecimento ótico das leituras dos medidores, utilizamos o Anyline SDK da Anyline GmbH (Viena, Áustria). O processamento OCR ocorre localmente em seu dispositivo; nenhuma imagem é transmitida.

  • Recursos: Ao carregar a função de digitalização, recursos são carregados dos servidores da Anyline. Seu endereço IP é transmitido no processo.
  • Relatório de uso: Após uma digitalização, um evento técnico de licença é enviado para a Anyline.
  • Base legal: interesse legítimo (Art. 6(1)(f) GDPR)
  • Política de privacidade: Política de privacidade

8. Envio de arquivos

  • Dados: Arquivo enviado
  • Finalidade: Disponibilização da função de upload
  • Base legal: Execução do contrato (Art. 6(1)(b) GDPR)
  • Período de retenção: Até a exclusão da conta

9. Consultas de contato

  • Dados: Nome, endereço de e-mail, assunto, conteúdo da mensagem
  • Finalidade: Processamento da sua consulta
  • Base legal: Medidas pré-contratuais ou execução do contrato (Art. 6(1)(b) GDPR)
  • Período de retenção: Até o processamento final, depois exclusão

10. Friendly Captcha

Para proteger nosso serviço, utilizamos o Friendly Captcha (Friendly Captcha GmbH, Alemanha).

11. Processamento de pagamentos (Stripe)

Para recursos pagos, utilizamos Stripe, Inc. (Estados Unidos).

  • Dados: Endereço de e-mail, informações de pagamento (transmitidas diretamente ao Stripe)
  • Finalidade: Processamento de pagamentos
  • Base legal: Execução do contrato (Art. 6(1)(b) GDPR)
  • Transferência para país terceiro: EU-US Data Privacy Framework
  • Política de privacidade: Política de privacidade

12. Entrega de e-mails (mailbox.org)

E-mails transacionais são enviados via mailbox.org (Heinlein Support GmbH, Berlim). Servidores localizados na Alemanha.

  • Dados: Endereço de e-mail, conteúdo da mensagem
  • Base legal: Execução do contrato (Art. 6(1)(b) GDPR)

13. Transferências de dados para países terceiros

Alguns de nossos operadores estão sediados nos Estados Unidos:

Provedor Garantia
DigitalOcean, LLC EU-US Data Privacy Framework
Stripe, Inc. EU-US Data Privacy Framework

14. Seus direitos

Você tem o direito de acesso (Art. 15), retificação (Art. 16), eliminação (Art. 17), restrição do tratamento (Art. 18), portabilidade dos dados (Art. 20) e objeção (Art. 21 GDPR). Para exercer seus direitos, entre em contato conosco pelos dados fornecidos no Imprint.

Você também tem o direito de apresentar uma reclamação a uma autoridade de supervisão de proteção de dados (Art. 77 GDPR).

15. Alterações

Atualizamos esta política de privacidade conforme necessário. A versão atual está disponível em nosso site.

This is a machine-translated version of the original English document. In the event of any discrepancy, the English (en-US) version is authoritative.

Vigência: 16 de junho de 2026