Política de Privacidade

Última atualização: 26/11/2025

Esta Política explica como o ONDEBUS trata dados pessoais no âmbito do planeador, alertas, bots (Telegram/WhatsApp), estatísticas, publicidade contextual, submissão de projetos e conteúdos editoriais.

O objetivo é garantir transparência e cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD), sem recolher dados desnecessários nem criar perfis invasivos.

Responsável pelo Tratamento

Vítor José de Matos Mendes (NIF 210309164)
Email: contato@ondebus.pt

Dados que Tratamos

  • Identificadores mínimos: chat_id (Telegram) e número de telefone em formato E.164 (WhatsApp).
  • Preferências do utilizador: linhas, zonas, tipos de alertas, idioma, configuração “promo” e janelas de silêncio.
  • Dados de formulários: nome, email e URL submetidos em funcionalidades como “Divulgar o meu projeto”.
  • Publicidade e métricas básicas: registos técnicos de impressões e cliques em anúncios (ex.: data/hora, página ou contexto onde o anúncio foi exibido, identificador do anúncio e dados técnicos mínimos para prevenção de abuso).
  • Metadados técnicos: data/hora da última atividade, contadores anti-abuso, logs de segurança e funcionamento.
  • Cookies: apenas estatísticos ou de marketing quando explicitamente consentidos pelo utilizador.

Não tratamos dados sensíveis. Não realizamos perfis comportamentais complexos nem decisões automatizadas com efeitos legais.

Finalidades e Bases Legais

  • Envio de alertas de mobilidade, percursos e eventos, de acordo com as preferências do utilizador.
    Base legal: consentimento (ex.: comando /start). Alertas estritamente operacionais podem enquadrar-se em interesse legítimo, garantindo sempre opt-out imediato.
  • Publicidade contextual identificada, segmentada apenas por contexto (linha, zona, tipo de pesquisa ou destino), sem utilização de perfis sensíveis.
    Base legal: consentimento (quando aplicável) e interesse legítimo para métricas técnicas mínimas.
  • Submissão e divulgação de projetos, incluindo revisão e moderação manual.
    Base legal: consentimento e interesse legítimo.
  • Métricas técnicas e segurança: entrega de mensagens, prevenção de abuso, funcionamento do sistema e auditoria básica.

Conteúdo Público e Informação Interna

Em funcionalidades como “Divulgar o meu projeto”, alguns dados podem tornar-se públicos (ex.: nome do projeto, descrição e URL).

Dados de contacto internos (ex.: email submetido para moderação) não são publicados e são usados apenas para comunicação com o parceiro.

Publicidade, Premium e botão “Como chegar”

Algumas funcionalidades do ONDEBUS (ex.: destaque visual, botão WhatsApp ou botão “Como chegar”) podem estar disponíveis apenas em modalidades Premium ou em campanhas publicitárias.

O botão “Como chegar” abre o planeador ONDEBUS com o destino já definido. Os cliques podem ser registados para métricas básicas e prevenção de abuso, sem criação de perfis invasivos.

Conteúdos e imagens geradas por IA

Alguns artigos, ilustrações e elementos gráficos do ONDEBUS podem ser criados com apoio de ferramentas de inteligência artificial, com fins informativos e editoriais.

  • Dados pessoais: não utilizamos dados pessoais dos utilizadores para treinar modelos de IA.
  • Envio voluntário: se um utilizador ou parceiro submeter conteúdos (texto ou imagem), estes são usados apenas para a finalidade solicitada.
  • Representação: imagens geradas por IA não pretendem representar pessoas reais específicas.

Conservação dos Dados

Aplicamos o princípio da minimização:

  • Bots: eliminação automática após 90 dias de inatividade.
  • Formulários: eliminados após análise ou, no máximo, após 12 meses.
  • Métricas e logs: mantidos apenas pelo período necessário para funcionamento e segurança.
  • Cookies: conforme preferências do utilizador.

O utilizador pode solicitar eliminação imediata a qualquer momento.

Partilhas e Sub-Processadores

  • Hostinger – alojamento e base de dados (UE/EEE).
  • Telegram – envio e processamento de mensagens (fora do EEE).
  • Meta / WhatsApp Cloud API – envio de alertas e comunicações (fora do EEE, com Cláusulas Contratuais-Tipo).
  • Google Analytics – apenas após consentimento explícito, com configurações de privacidade adequadas.

Sempre que existam transferências internacionais, aplicam-se Cláusulas Contratuais-Tipo (SCCs) e medidas técnicas e organizativas adequadas.

Decisões Automatizadas

O ONDEBUS utiliza apenas regras automáticas simples para selecionar alertas ou anúncios contextuais.

Não são realizadas decisões automatizadas com efeitos legais ou significativamente semelhantes sobre os utilizadores.

Direitos dos Titulares

Podes exercer os teus direitos de acesso, retificação, eliminação, oposição, limitação e portabilidade através de:

  • /stop – cancelar alertas;
  • /reset – apagar preferências;
  • Email para contato@ondebus.pt, indicando o chat_id (Telegram) ou número (WhatsApp).

Para reclamações, podes contactar a CNPD – Comissão Nacional de Proteção de Dados.

Cookies e Analytics

O ONDEBUS utiliza cookies estritamente necessários para o funcionamento do site.

Cookies opcionais (estatísticos ou de marketing) só são carregados após consentimento explícito no banner de cookies.

Mais informação disponível na Política de Cookies.

Segurança

Utilizamos HTTPS/TLS 1.3, minimização de dados, retenção curta, limpeza automática, controlo de acessos e boas práticas de segurança em integrações externas (ex.: webhooks do WhatsApp).