1. Sobre nós (responsável pelo tratamento de dados pessoais)
No que diz respeito ao tratamento de dados pessoais no serviço «MeetMeetNow» (doravante, «Serviço»), o responsável pelo tratamento de dados pessoais nos termos da Lei de Proteção de Informações Pessoais do Japão (doravante, «Lei de Proteção de Informações Pessoais») é a sociedade indicada a seguir (doravante, «nós» ou «a nossa empresa»). A nossa empresa assume a responsabilidade de tratar adequadamente os dados pessoais dos utilizadores e procede à recolha, utilização e gestão dos dados pessoais dos utilizadores em conformidade com a presente Política de Privacidade (doravante, «Política»).
Denominação social: MeetMeetNow, Inc.
Número de registo da pessoa coletiva: 2011001170861
Atividade: desenvolvimento e operação de uma aplicação de encontros (matching)
Relativamente aos dados pessoais recolhidos no âmbito da prestação do Serviço, a nossa empresa especifica as respetivas finalidades de utilização e trata-os adequadamente na medida necessária à realização dessas finalidades. No quadro do sistema de gestão do tratamento de dados pessoais por nós estabelecido, envidamos esforços para proteger os direitos e interesses dos utilizadores.
A nossa empresa presta o Serviço como «matching presencial, em tempo real e imediato em pontos de encontro designados» em mais de 194 países e 4 000 cidades e, dada a sua natureza, trata dados pessoais de utilizadores localizados em diversas partes do mundo. O Serviço foi notificado à Comissão de Segurança Pública, por intermédio da polícia competente, enquanto atividade de apresentação entre pessoas de sexos diferentes pela Internet (número de notificação 2025-104-0138), e cumpre as obrigações de verificação de idade e demais obrigações previstas na legislação aplicável.
Ponto de contacto para questões relativas ao tratamento de dados pessoais: para questões relativas ao conteúdo da presente Política, ao tratamento de dados pessoais pela nossa empresa, a pedidos de divulgação e outras questões, queira contactar-nos através do correio eletrónico (contact[@]meetmeetnow[.]com) ou do formulário de contacto disponível no Serviço (/contact_us). Consoante o teor da questão, responderemos dentro de um prazo razoável, após verificação da identidade.
Embora a nossa empresa preste o Serviço também a um amplo conjunto de utilizadores no estrangeiro, à data não procedeu à designação de representante na UE nem de representante no Reino Unido nos termos do artigo 27.º do Regulamento Geral sobre a Proteção de Dados da UE (GDPR), nem de encarregado da proteção de dados (DPO). Caso venha a surgir uma situação que exija tais designações, informaremos do facto em separado, após revisão da presente Política.
2. Âmbito de aplicação e requisitos de utilização
A presente Política aplica-se ao tratamento dos dados pessoais dos utilizadores no sítio Web, nas aplicações móveis e outras, e em todos os serviços e funcionalidades que a nossa empresa presta em relação a estes no âmbito do Serviço por nós operado (doravante designados, em conjunto, «Serviço»). A partir do momento em que o utilizador inicia a utilização do Serviço, considera-se que compreendeu o conteúdo da presente Política e que consentiu no tratamento dos dados pessoais em conformidade com a mesma. Quanto às condições gerais de utilização do Serviço, queira consultar igualmente os Termos de Utilização estabelecidos separadamente.
O Serviço só pode ser utilizado por pessoas com 18 anos de idade ou mais. A nossa empresa não destina o Serviço a menores de 18 anos e não recolhe intencionalmente dados pessoais de menores de 18 anos. A idade do utilizador é verificada, conforme adiante descrito, mediante a análise pela nossa empresa de imagens de documentos de identificação oficiais, tais como passaporte, carta de condução ou cartão de identidade nacional. Independentemente de existir ou não consentimento dos pais ou de outro representante legal, os menores de 18 anos não podem utilizar o Serviço. Caso se venha a constatar que foram recolhidos dados pessoais de um menor de 18 anos, a nossa empresa eliminará prontamente tais dados e adotará as medidas necessárias. Para mais pormenores sobre o tratamento relativo a crianças e menores, queira consultar igualmente o ponto «18. Crianças e menores», adiante.
O Serviço pode incluir ligações para sítios Web ou serviços operados por terceiros distintos da nossa empresa (incluindo páginas de prestadores de serviços de pagamento e outros destinos de ligações externas). O tratamento de dados pessoais nesses sítios e serviços de terceiros encontra-se fora do âmbito de aplicação da presente Política e a nossa empresa não assume qualquer responsabilidade a esse respeito. Ao utilizar esses sítios e serviços de terceiros, queira consultar a política de privacidade e demais condições de cada operador. A presente Política aplica-se exclusivamente aos dados pessoais tratados pela nossa empresa na qualidade de responsável pelo tratamento de dados pessoais.
3. Categorias de dados pessoais recolhidos
No âmbito da prestação do Serviço, a nossa empresa recolhe as seguintes categorias de dados pessoais. Os itens recolhidos podem variar consoante a forma de utilização e as configurações do utilizador.
(1) Informações de conta e de perfil Nome (nome de utilizador), idade (incluindo o escalão etário com base na data de nascimento), sexo, endereço de correio eletrónico, fotografia de perfil, bem como os critérios de preferência definidos pelo utilizador para efeitos de matching (sexo pretendido da contraparte, intervalo de idades pretendido em ambos os sentidos, etc.). Estes dados são recolhidos para a criação e gestão da conta e para a prestação da funcionalidade de matching.
(2) Imagens de documentos de identificação oficiais Para efeitos de verificação de identidade e de idade, imagens de documentos de identificação oficiais, tais como passaporte, carta de condução, cartão de identidade nacional ou outros. Os administradores da nossa empresa analisam visualmente essas imagens e decidem pela aprovação, pela recusa ou pela atribuição de um sinalizador de risco. As imagens referidas neste ponto são recolhidas e utilizadas exclusivamente para efeitos de verificação de identidade e de idade e de prevenção de fraudes, e são tratadas com especial cautela (ver o ponto «7. Informações que exigem tratamento cauteloso», adiante).
(3) Dados de localização Informações de localização ao nível do país, determinadas com base no endereço IP do utilizador, e dados de localização GPS precisa obtidos através do navegador, quando o utilizador o autorize. A obtenção de dados de localização GPS é facultativa e, caso não seja autorizada, recorre-se à determinação com base no endereço IP. Os dados de localização são utilizados para o matching entre utilizadores localizados no mesmo país e na mesma cidade.
(4) Atributos e dados comportamentais relativos ao matching Estado de participação no matching (em participação ou não), histórico de matchings realizados, critérios de preferência, forma de utilização e histórico de operações no Serviço, bem como informações técnicas relativas ao dispositivo e ao navegador (informações do dispositivo, tipo de navegador, etc.). Estes dados são recolhidos para a correspondência e realização do matching, para a manutenção e melhoria da qualidade do serviço e para a prevenção de fraudes.
(5) Informações de pagamento e de transação Em relação ao pagamento da mensalidade pelos utilizadores do sexo masculino, informações de transação obtidas e confirmadas através do prestador de serviços de pagamento PayPal (sucesso ou insucesso da transação, identificador da transação, número da fatura, montante e moeda do pagamento, região de tributação, informações necessárias à emissão do recibo, etc.). A totalidade das informações do cartão, como o número do cartão de crédito, é tratada pelo PayPal e não é recebida nem armazenada pela nossa empresa.
(6) Informações relativas a contactos e denúncias Conteúdo de questões e contactos, bem como o conteúdo das denúncias quando um utilizador denuncia outro (incluindo o motivo da denúncia). Estes dados são recolhidos e utilizados para garantir a segurança e responder a fraudes e prejuízos.
(7) Informações relativas à segurança Informações relativas à autenticação em dois fatores (TOTP) configurada facultativamente pelo utilizador e informações relativas aos códigos de reserva, bem como informações relativas ao início de sessão e à sessão. Estes dados são recolhidos para prevenir a utilização indevida da conta.
De entre os dados acima referidos, as imagens de documentos de identificação oficiais e os dados de localização GPS precisa são tratados pela nossa empresa com especial cautela, atendendo a que se trata de informações com forte impacto nos direitos e interesses dos utilizadores. O tratamento das imagens de documentos de identificação pela nossa empresa limita-se à verificação visual pelos administradores, não se procedendo a qualquer correspondência automática de dados biométricos. Para mais pormenores, incluindo o entendimento da nossa empresa de que o tratamento destes dados não constitui uma categoria especial de dados pessoais na aceção do artigo 9.º do GDPR, queira consultar o ponto «7. Informações que exigem tratamento cauteloso», adiante.
4. Origem dos dados
A nossa empresa recolhe dados pessoais junto das seguintes origens.
(1) Informações recolhidas diretamente junto do próprio utilizador Recolhemos as informações que o utilizador introduz, fornece ou transmite por iniciativa própria ao registar a conta, ao carregar a fotografia de perfil e a imagem do documento de identificação oficial, ao definir os critérios de preferência, ao contactar-nos ou comunicar connosco, ao denunciar outro utilizador e ao efetuar o procedimento de pagamento. Estas informações são fornecidas diretamente pelo utilizador para que possamos prestar as funcionalidades do Serviço.
(2) Informações recolhidas automaticamente do dispositivo e do navegador do utilizador Quando o utilizador acede ao Serviço, recolhemos automaticamente o endereço IP (incluindo a localização ao nível do país com base nele determinada), os dados de localização precisa quando o utilizador autoriza no navegador a obtenção de dados de localização GPS, bem como informações relativas ao dispositivo e ao navegador e à forma de utilização, através de cookies, sessões e outros meios técnicos. Para mais pormenores sobre cookies, sessões e rastreio, queira consultar o ponto «17. Cookies, sessões e rastreio», adiante.
(3) Informações obtidas junto de subcontratantes Junto do PayPal, a quem está confiado o processamento dos pagamentos, obtemos as informações necessárias à confirmação da transação (sucesso ou insucesso da transação, identificador da transação, montante do pagamento, etc.). Estas informações são obtidas para confirmar que o pagamento do utilizador foi concluído com êxito e para conceder o direito de utilização do Serviço.
5. Informação no momento da recolha
Ao recolher dados pessoais junto do utilizador, a nossa empresa comunica ou divulga, de forma compreensível para o utilizador e no contexto concreto em que a recolha ocorre, as respetivas finalidades de utilização. Deste modo, o utilizador pode verificar, no momento da recolha, que informações são recolhidas e com que finalidades.
Em concreto, apresentamos a comunicação ou explicação correspondente à recolha nas seguintes situações.
No registo da conta: ao recolher informações de conta e de perfil, tais como nome, idade, sexo e endereço de correio eletrónico, indicamos as respetivas finalidades de utilização e apresentamos ligações para a presente Política e para as informações sobre os direitos do utilizador e a exclusão (opt-out).
Na apresentação da caixa de diálogo de autorização da localização GPS: a obtenção de dados de localização precisa pelo navegador é efetuada após obtenção da autorização do utilizador através da caixa de diálogo de autorização apresentada pelo navegador. Caso não seja autorizada, recorre-se à determinação ao nível do país com base no endereço IP.
No carregamento do documento de identificação oficial: ao recolher a imagem do documento de identificação, explicamos que a finalidade consiste na verificação de identidade, na verificação de idade e na prevenção de fraudes, bem como o tratamento dessa imagem (designadamente a sua eliminação imediata após a conclusão da decisão).
No momento do registo, a nossa empresa apresenta ligações que permitem ao utilizador aceder ao texto integral da presente Política, bem como às explicações relativas aos seus direitos e à cessação da venda e da partilha (opt-out). Através destas comunicações e ligações, o utilizador pode verificar a qualquer momento o conteúdo do tratamento de dados pessoais no Serviço.
6. Finalidades de utilização e fundamentos jurídicos
A nossa empresa trata os dados pessoais recolhidos para as finalidades de utilização indicadas a seguir (finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais). Relativamente aos utilizadores aos quais se aplica o Regulamento Geral sobre a Proteção de Dados da União Europeia (UE) e do Reino Unido (RU) (GDPR e UK GDPR; doravante designados, em conjunto, «GDPR»), indicamos igualmente o fundamento jurídico do tratamento correspondente a cada finalidade (artigo 6.º, n.º 1, do GDPR). A nossa empresa não trata dados pessoais para além da medida necessária à realização das finalidades de utilização aqui indicadas.
(1) Prestação e operação do serviço de matching Para a prestação de matching presencial e imediato em pontos de encontro designados, a gestão do estado de participação, a realização do encontro (Dating) e a respetiva notificação, a recarga em tempo real do ecrã da contraparte, bem como a gestão de conta e a prestação do Serviço que daí decorrem, tratamos o nome (nome de utilizador), o sexo, a idade e o intervalo de idades pretendido, os dados de localização (país e cidade), o estado de participação, a fotografia de perfil, entre outros. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: prestação do Serviço, gestão e autenticação da conta, realização e notificação do encontro - Fundamento jurídico nos termos do GDPR: execução do contrato com o utilizador (artigo 6.º, n.º 1, alínea b)). Trata-se do tratamento necessário para prestar o Serviço.
(2) Verificação de identidade e verificação de idade Uma vez que o Serviço só pode ser utilizado por pessoas com 18 anos de idade ou mais, solicitamos a todos os utilizadores o carregamento de uma fotografia de perfil e da imagem de um documento de identificação oficial, tal como passaporte, carta de condução ou cartão de identidade nacional, sendo estes analisados visualmente pelos administradores da nossa empresa, que decidem pela aprovação, recusa ou atribuição de um sinalizador de risco. A verificação de identidade e de idade tem por finalidade a prevenção da utilização indevida e a verificação da idade, não tendo por finalidade garantir a segurança nem investigar antecedentes criminais. As imagens dos documentos de identificação oficiais são apenas verificadas visualmente pelos administradores da nossa empresa, não se procedendo a reconhecimento facial nem a qualquer correspondência automática de dados biométricos. Por conseguinte, tais imagens não constituem uma categoria especial de dados pessoais na aceção do artigo 9.º do GDPR e o seu tratamento não pressupõe o consentimento explícito do utilizador. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: verificação do requisito de utilização (idade), verificação de identidade, prevenção da utilização indevida - Fundamento jurídico nos termos do GDPR: quanto à verificação de idade, o cumprimento de uma obrigação jurídica a que a nossa empresa está sujeita (artigo 6.º, n.º 1, alínea c)), tal como o cumprimento da obrigação de verificação de idade enquanto operador de atividade de apresentação entre pessoas de sexos diferentes pela Internet, nos termos da lei relativa à regulação dos atos de aliciamento de crianças através da utilização de serviços de apresentação entre pessoas de sexos diferentes pela Internet (lei de regulação dos sítios de encontros). Quanto à prevenção da utilização indevida, o interesse legítimo da nossa empresa e dos utilizadores em garantir a segurança do Serviço e dos utilizadores (artigo 6.º, n.º 1, alínea f)).
(3) Pagamento e tratamento fiscal Para o processamento da cobrança mensal aos utilizadores do sexo masculino, o pagamento (pagamento por captura única mensal através do PayPal; trata-se de um método de pagamento manual repetido todos os meses, e não de renovação automática), a emissão de recibos, bem como o cálculo do imposto e a elaboração e conservação de registos fiscais, tratamos as informações relativas ao pagamento (identificador do pagamento, número da fatura, montante, região de tributação, estado do pagamento, etc.) e as informações relativas à utilização. A nossa empresa não recebe nem armazena a totalidade das informações do cartão, como o número do cartão de crédito, sendo tais informações tratadas pelo PayPal. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: cobrança e recebimento de valores, emissão de recibos, tratamento fiscal e elaboração e conservação de registos exigidos pela legislação fiscal - Fundamento jurídico nos termos do GDPR: execução do contrato com o utilizador (artigo 6.º, n.º 1, alínea b); recebimento de valores e prestação do Serviço), bem como o cumprimento de obrigações jurídicas, como a conservação de registos nos termos da legislação fiscal e contabilística (artigo 6.º, n.º 1, alínea c)).
(4) Garantia de segurança, prevenção de fraudes e resposta a denúncias Para garantir a segurança nos encontros presenciais entre utilizadores, detetar e prevenir atos fraudulentos, usurpação de identidade e infrações aos termos, receber, investigar e responder às denúncias dos utilizadores (incluindo denúncias relativas a prejuízos presenciais graves, como agressão sexual, violência, perseguição (stalking), menores, drogas, furto e fraude), bem como para atribuir um sinalizador de risco aos utilizadores denunciados ou recusados, tratamos as informações pertinentes. A nossa empresa não procede a qualquer investigação de antecedentes criminais nem a consulta de informações sobre agressores sexuais. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: garantia da segurança dos utilizadores, prevenção de atos fraudulentos, receção, investigação e resposta a denúncias - Fundamento jurídico nos termos do GDPR: o interesse legítimo da nossa empresa e dos utilizadores em garantir a segurança do Serviço, dos utilizadores e de terceiros e em prevenir fraudes (artigo 6.º, n.º 1, alínea f)), bem como o cumprimento de uma obrigação jurídica quando exigido pela legislação (artigo 6.º, n.º 1, alínea c)).
(5) Comunicações com o utilizador Para a notificação da realização de matchings, a notificação do resultado da verificação de identidade, as notificações relativas a pagamentos e recibos, avisos importantes, respostas a questões e demais comunicações necessárias à operação do Serviço, tratamos o endereço de correio eletrónico, entre outros. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: notificações e comunicações importantes relativas ao Serviço, resposta a questões - Fundamento jurídico nos termos do GDPR: execução do contrato com o utilizador (artigo 6.º, n.º 1, alínea b)) e o interesse legítimo numa comunicação operacional fluida (artigo 6.º, n.º 1, alínea f)).
(6) Cumprimento da legislação e salvaguarda de direitos Para cumprir a legislação aplicável e as solicitações de autoridades administrativas, tribunais e demais entidades competentes, proteger os direitos e o património da nossa empresa e a segurança dos utilizadores e de terceiros, responder a litígios e fazer cumprir os Termos de Utilização, tratamos ou divulgamos dados pessoais na medida do necessário. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: cumprimento da legislação, resposta a litígios, proteção dos direitos e interesses da nossa empresa e de terceiros - Fundamento jurídico nos termos do GDPR: cumprimento de uma obrigação jurídica (artigo 6.º, n.º 1, alínea c)) e o interesse legítimo no estabelecimento, exercício e defesa dos direitos da nossa empresa (artigo 6.º, n.º 1, alínea f)).
(7) Análise e melhoria do Serviço Para a operação estável do Serviço, a manutenção e melhoria da qualidade, a melhoria de funcionalidades e a deteção e resolução de anomalias, tratamos informações relativas à forma de utilização. - Finalidades de utilização na aceção da Lei de Proteção de Informações Pessoais: manutenção e melhoria do Serviço, melhoria da qualidade - Fundamento jurídico nos termos do GDPR: o interesse legítimo da nossa empresa em melhorar e manter o Serviço (artigo 6.º, n.º 1, alínea f)).
Quando a nossa empresa procede ao tratamento com base no interesse legítimo, fá-lo depois de ponderar se esse interesse não prevalece sobre os interesses, direitos e liberdades dos utilizadores. O utilizador pode, nos termos do ponto «15. Direitos dos utilizadores e forma de exercício», adiante, opor-se a esse tratamento por motivos relacionados com a sua situação particular.
7. Informações que exigem tratamento cauteloso (localização precisa e imagens de documentos de identificação)
A nossa empresa trata os dados de localização GPS precisa e as imagens de documentos de identificação oficiais com especial cautela, enquanto informações de elevada sensibilidade. Não obstante, tais informações não constituem, conforme adiante exposto, uma categoria especial de dados pessoais na aceção do artigo 9.º do GDPR (correspondente às informações pessoais que exigem cuidado especial na aceção da Lei de Proteção de Informações Pessoais).
Imagens de documentos de identificação oficiais Para efeitos de verificação de identidade e de idade, o utilizador carrega imagens de documentos de identificação oficiais, tais como passaporte, carta de condução ou cartão de identidade nacional. Tais imagens são apenas verificadas visualmente pelos administradores da nossa empresa, não procedendo a nossa empresa a reconhecimento facial nem a qualquer correspondência automática de dados biométricos (tratamento mecânico de informações biométricas com a finalidade de identificar inequivocamente uma pessoa). Por conseguinte, tais imagens não constituem uma categoria especial de dados pessoais na aceção do artigo 9.º, n.º 1, do GDPR e o seu tratamento não exige obrigatoriamente o consentimento explícito do utilizador. O tratamento dessas imagens assenta no cumprimento de uma obrigação jurídica relativa à verificação de idade (artigo 6.º, n.º 1, alínea c)) e no interesse legítimo na prevenção de fraudes (artigo 6.º, n.º 1, alínea f)) (para mais pormenores, ver «6. Finalidades de utilização e fundamentos jurídicos, (2)»). Tais imagens são prontamente eliminadas após a conclusão da decisão de verificação de identidade (aprovação ou recusa), conservando-se apenas um registo mínimo como prova de que a verificação foi realizada (para mais pormenores sobre o período de conservação, ver «12. Período de conservação»).
Dados de localização GPS precisa O Serviço determina, em regra, o país do utilizador com base no respetivo endereço IP. Adicionalmente, pode obter dados de localização GPS precisa através do navegador, com a finalidade de selecionar a cidade mais próxima. A obtenção de dados de localização GPS é facultativa e, caso o utilizador recuse a obtenção na caixa de diálogo de autorização do navegador, ou caso não haja resposta, a nossa empresa recorre à determinação do país com base no endereço IP. Os dados de localização são utilizados exclusivamente para o matching entre utilizadores localizados no mesmo país e na mesma cidade, não se exibindo as coordenadas em bruto à contraparte. Os dados de localização GPS precisa não constituem uma categoria especial de dados pessoais na aceção do artigo 9.º do GDPR, mas a nossa empresa trata-os com cautela, enquanto informações de elevada sensibilidade.
Direitos dos utilizadores do Estado da Califórnia (EUA) Os utilizadores do Estado da Califórnia (EUA) podem ter o direito de exigir, nos termos da Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA), que a utilização e a divulgação de informações pessoais sensíveis (sensitive personal information) sejam limitadas a determinadas finalidades admitidas por essa legislação. A nossa empresa utiliza os dados de localização precisa e as informações destinadas à verificação de identidade exclusivamente para as finalidades limitadas de verificação de identidade, verificação de idade, prevenção de fraudes e prestação do Serviço, não utilizando informações pessoais sensíveis para além dessas finalidades. Quanto à forma de exercício dos direitos, queira consultar os pontos «15. Direitos dos utilizadores e forma de exercício» e «16. Cessação da venda e da partilha (opt-out)».
Alterações futuras do tratamento Caso a nossa empresa venha a introduzir, no futuro, a correspondência automática de dados biométricos, como o reconhecimento facial, esse tratamento passará a constituir o tratamento de uma categoria especial de dados pessoais na aceção do artigo 9.º do GDPR, sendo realizado, antes da sua execução, mediante a obtenção do consentimento explícito do utilizador e o cumprimento de outros requisitos jurídicos adicionais.
8. Tratamento automatizado e matching
O Serviço efetua determinado tratamento automatizado para apresentar ao utilizador candidatos de matching.
Funcionamento do matching Quando o utilizador define o estado de participação no matching como ativado (em participação), o Serviço seleciona a contraparte de entre os outros utilizadores que satisfaçam simultaneamente todas as condições seguintes e apresenta-a como candidato a encontro (Dating). - Estado de participação: a contraparte estar igualmente em participação - Localização: estar localizada no mesmo país e na mesma cidade - Idade: corresponder reciprocamente ao intervalo de idades pretendido por ambas as partes - Sexo: corresponder reciprocamente às preferências de sexo de ambas as partes - Quanto aos utilizadores do sexo masculino, encontrar-se dentro do período de validade do pagamento e não ser uma contraparte com a qual já tenha ocorrido um encontro no passado (o matching entre as mesmas duas pessoas só ocorre uma vez ao longo da vida).
De entre os utilizadores que satisfaçam as condições acima, é selecionado como contraparte o utilizador cuja espera começou há mais tempo, sendo criado o encontro, notificadas ambas as partes e recarregado em tempo real o ecrã da contraparte.
Inexistência de decisões exclusivamente automatizadas O matching acima descrito apresenta candidatos de matching ao utilizador, não tomando a nossa empresa decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos na esfera do utilizador ou que o afetem significativamente de forma similar (decisões individuais automatizadas na aceção do artigo 22.º do GDPR). A realização do matching não é garantida.
Controlo pelo utilizador O utilizador pode definir por si próprio as preferências de sexo, o intervalo de idades pretendido, o ponto de encontro (cidade) e outras configurações, podendo ainda controlar a qualquer momento a sua participação ou não participação no matching através do botão de alternância do estado de participação. Deste modo, o utilizador pode decidir, por sua própria vontade, o âmbito sujeito ao tratamento automatizado.
9. Comunicação a terceiros (subcontratantes)
A nossa empresa confia ou comunica o tratamento de dados pessoais, na medida necessária à prestação e operação do Serviço, aos seguintes prestadores de serviços externos (subcontratantes), de acordo com a função de cada um. Com cada subcontratante, a nossa empresa celebra, nos termos da legislação aplicável, um contrato de subcontratação (incluindo um contrato relativo ao tratamento de dados) destinado a assegurar a segurança dos dados pessoais e o seu tratamento dentro do âmbito das finalidades de utilização, e exerce a supervisão necessária e adequada sobre os subcontratantes. - PayPal: processamento dos pagamentos da cobrança mensal (execução do pagamento através do PayPal Orders v2). Trata as informações necessárias ao pagamento. As informações do cartão, como o número do cartão de crédito, são tratadas pelo PayPal, não recebendo nem armazenando a nossa empresa a sua totalidade. - Amazon Web Services (AWS): prestação dos serviços de computação em nuvem que constituem a infraestrutura do Serviço. Utilizado para o armazenamento de imagens (incluindo fotografias de perfil e imagens de documentos de identificação oficiais), o envio de mensagens de correio eletrónico, as notificações em tempo real (como a realização de matchings) e a funcionalidade de determinação do país com base no endereço IP. - Google (Google Translate v2): tradução automática de nomes de cidades e de países. Trata as informações na medida necessária a essa funcionalidade. - Quaderno: obtenção das taxas de imposto utilizadas no cálculo do montante do imposto, bem como elaboração e conservação de registos fiscais. - ExchangeRate-API: obtenção das taxas de câmbio para conversão em dólares dos Estados Unidos.
Outras divulgações Para além da subcontratação acima referida, a nossa empresa pode divulgar dados pessoais, na medida do necessário, caso se verifique alguma das seguintes situações. - Quando exigido por lei, ou quando recebida uma solicitação lícita de uma autoridade administrativa, de um tribunal ou de outra entidade competente - Quando necessário para proteger a vida, a integridade física, o património ou os direitos da nossa empresa, dos utilizadores ou de terceiros, e seja difícil obter o consentimento do titular, ou noutras situações em que seja necessário para a prevenção de fraudes e a garantia da segurança - Quando os dados pessoais sejam comunicados em consequência da transmissão da atividade por fusão, cisão, trespasse ou outro motivo (neste caso, o tratamento pelo sucessor rege-se pela presente Política).
Inexistência de venda de dados pessoais A nossa empresa não vende os dados pessoais dos utilizadores a terceiros. A comunicação aos subcontratantes acima referidos é efetuada, em todos os casos, na medida necessária à prestação e operação do Serviço, não constituindo uma venda a terceiros com fins publicitários ou outros. Para mais pormenores sobre a venda e a partilha, queira consultar o ponto «16. Cessação da venda e da partilha (opt-out)» e, quanto às transferências transfronteiriças, o ponto «11. Transferências transfronteiriças de dados».
10. Informações divulgadas à contraparte do matching
O Serviço presta matching presencial, em tempo real e imediato em «pontos de encontro» designados. Dada a sua natureza, no momento em que o matching se realiza, são divulgadas à contraparte determinadas informações relativas ao perfil do utilizador. Em concreto, são exibidas à contraparte a fotografia de perfil, a idade, o sexo e o ponto de encontro (local de reunião dentro do mesmo país e da mesma cidade). Trata-se das informações necessárias para que os utilizadores se encontrem de forma segura e fluida, com base no que o utilizador registou e configurou no Serviço.
Quando o matching se realiza, a nossa empresa envia a ambos os utilizadores uma notificação da realização. A notificação é efetuada por atualização do ecrã em tempo real (atualização do ecrã da contraparte) e por correio eletrónico. Deste modo, ambos os utilizadores podem confirmar o facto de o matching se ter realizado e as informações necessárias ao encontro. A nossa empresa não divulga ao utilizador os dados de localização precisa (coordenadas em bruto) da contraparte. Os dados de localização são utilizados apenas internamente para a correspondência dentro do mesmo país e da mesma cidade.
A título de nota de segurança, o que o Serviço divulga à contraparte no momento da realização do matching limita-se às informações acima referidas, não divulgando a nossa empresa automaticamente à contraparte o número de telefone, as contas de redes sociais, a morada nem outros contactos ou informações suscetíveis de identificar a pessoa. A decisão de partilhar ou não com a contraparte essas informações adicionais, e em que medida, cabe ao critério e responsabilidade do próprio utilizador. Aquando do encontro presencial, tenha presente que a contraparte não é necessariamente uma pessoa de confiança e proceda com cautela ao fornecer contactos ou outras informações sensíveis. Embora a nossa empresa proceda à verificação de identidade, não garante as interações entre utilizadores nem a relação posterior ao encontro, e não assume qualquer responsabilidade pelo tratamento das informações divulgadas ou partilhadas entre utilizadores.
11. Transferências transfronteiriças de dados
Dada a natureza global da prestação do Serviço, a nossa empresa pode transferir os dados pessoais dos utilizadores para além das fronteiras nacionais ou tratá-los em servidores localizados no estrangeiro. A nossa empresa utiliza serviços externos para o armazenamento e a distribuição de imagens, as notificações em tempo real, os cabeçalhos de localização, os pagamentos, a tradução, o envio de mensagens de correio eletrónico, entre outros, e, em consequência desses tratamentos, os dados pessoais dos utilizadores são tratados nos Estados Unidos (Amazon Web Services, Google e PayPal) e no Japão.
Ao transferir para os Estados Unidos os dados pessoais de utilizadores da União Europeia (UE), do Reino Unido ou de outros países do Espaço Económico Europeu (EEE), a nossa empresa adota medidas de proteção adequadas. Os destinatários da transferência, Amazon Web Services e Google, aderiram ao Quadro de Privacidade de Dados UE-EUA (EU-US DPF) (incluindo as respetivas extensões ao Reino Unido e à Suíça), e a nossa empresa assegura um nível adequado de proteção de dados no destinatário da transferência com base na conformidade com o DPF nos termos dos contratos celebrados com esses subcontratantes, ou com base nas cláusulas contratuais-tipo (SCC, Standard Contractual Clauses).
Relativamente aos utilizadores no Japão, quando a nossa empresa comunica dados pessoais a um terceiro situado no estrangeiro (incluindo os subcontratantes situados nos Estados Unidos acima referidos), adota as medidas necessárias nos termos do artigo 28.º da Lei de Proteção de Informações Pessoais. Tal inclui fornecer ao titular as informações necessárias para que possa compreender o tratamento dos dados pessoais no destinatário da transferência, ou confirmar que a transferência é efetuada para um destinatário que mantém um sistema conforme com os critérios estabelecidos na referida lei.
12. Período de conservação
A nossa empresa conserva os dados pessoais apenas durante o período necessário à realização das finalidades de utilização e, decorrido esse período ou alcançada a finalidade de utilização, elimina-os sem demora, salvo nos casos em que a conservação seja obrigatória por força da lei. Os períodos de conservação das principais informações são os seguintes.
Informações de conta (perfil, dados de registo, configurações, etc.): conservadas durante o período em que o utilizador utiliza o Serviço. Com o cancelamento da inscrição (eliminação da conta), eliminamos essas informações, salvo aquelas cuja conservação seja obrigatória por força da lei.
Imagens de documentos de identificação oficiais (passaporte, carta de condução, cartão de identidade nacional, etc.): eliminadas prontamente após a conclusão da decisão de verificação de identidade (aprovação ou recusa). Como prova da verificação de identidade, a nossa empresa conserva apenas um registo mínimo relativo ao facto de a verificação ter sido realizada e ao respetivo resultado, não conservando de forma continuada a própria imagem do documento de identificação.
Livros contabilísticos e documentos de natureza fiscal (registos de pagamento, recibos, registos fiscais, etc.): conservados durante 7 anos, para cumprir a obrigação de conservação prevista na lei.
Mesmo após o cancelamento da inscrição, as informações cuja conservação seja obrigatória por força da lei (incluindo os documentos de natureza contabilística e fiscal), conforme acima referido, são conservadas até decorrer o período estabelecido. As informações cujo período de conservação legal tenha decorrido são adequadamente eliminadas ou anonimizadas em conformidade com a política da nossa empresa.
13. Medidas de segurança
A nossa empresa adota medidas de segurança necessárias e adequadas (medidas de gestão da segurança) para prevenir a fuga, a perda ou a danificação dos dados pessoais que trata e para a respetiva gestão da segurança. As medidas concretas incluem, do ponto de vista técnico e organizativo, as seguintes.
Cifragem das comunicações: as comunicações entre o dispositivo do utilizador e o serviço da nossa empresa são cifradas mediante TLS (Transport Layer Security), prevenindo a interceção e a adulteração ao longo do canal de comunicação.
Cifragem em repouso: as informações secretas (informações sensíveis, como o segredo da autenticação em dois fatores) são geridas de forma cifrada quando armazenadas.
Restrição de acesso às imagens dos documentos de identificação: o acesso às imagens dos documentos de identificação oficiais carregadas para efeitos de verificação de identidade é limitado aos administradores responsáveis pela análise, sendo efetuada a gestão de permissões (controlo de acessos).
Aleatorização dos nomes de ficheiro: as imagens carregadas são armazenadas com um nome de ficheiro aleatório e dificilmente adivinhável, prevenindo a adivinhação e a obtenção indevidas por terceiros.
Autenticação em dois fatores (facultativa): para reforçar a proteção da conta, o utilizador pode ativar facultativamente a autenticação em dois fatores, mediante palavra-passe de utilização única (TOTP) gerada por uma aplicação de autenticação e códigos de reserva. Além disso, a sessão de início de sessão expira ao fim de um determinado período (1 semana, por norma) e o período de manutenção da sessão, caso o utilizador opte por manter o estado de início de sessão, é igualmente limitado (2 semanas, por norma).
Supervisão dos subcontratantes: quando o tratamento de dados pessoais é confiado a terceiros (pagamento, armazenamento de imagens, envio de mensagens de correio eletrónico, etc.), selecionamos operadores que adotam medidas de segurança suficientes e exercemos uma supervisão adequada por via contratual e por outros meios.
A nossa empresa revê continuamente estas medidas e procura melhorá-las. Não obstante, não é possível garantir uma segurança absoluta da transmissão de informações através da Internet e do respetivo armazenamento eletrónico. A nossa empresa adota medidas de segurança de nível razoável, mas solicita-se a compreensão prévia de que não é possível eliminar por completo toda e qualquer possibilidade de acesso não autorizado ou de fuga de informações.
14. Notificação em caso de violação
Notificação à autoridade de controlo Caso tome conhecimento de que ocorreu, ou de que há a possibilidade de ter ocorrido, uma fuga, perda, danificação ou outro incidente de gestão da segurança (doravante, «violação») relativo aos dados pessoais que trata, a nossa empresa notifica sem demora a autoridade de controlo competente, em conformidade com a legislação aplicável de cada país.
Nos casos a que se aplica o artigo 33.º do GDPR, a notificação à autoridade de controlo competente é efetuada, em regra, no prazo de 72 horas a contar do momento em que se toma conhecimento da violação. Tal não se aplica, porém, caso se considere que a violação não é suscetível de implicar um risco para os direitos e liberdades das pessoas singulares. Caso a notificação não possa ser efetuada no prazo de 72 horas, é acompanhada da indicação dos motivos do atraso.
Nos casos a que se aplica a Lei de Proteção de Informações Pessoais do Japão, sempre que a violação constitua uma situação sujeita a comunicação prevista na referida lei e nos respetivos decretos e regulamentos (designadamente, violação que envolva informações pessoais que exigem cuidado especial, violação suscetível de ter sido praticada com intuito ilícito, entre outras), a nossa empresa apresenta à Comissão de Proteção de Informações Pessoais (PPC) uma comunicação preliminar e uma comunicação definitiva dentro dos prazos estabelecidos.
Notificação aos utilizadores afetados Caso se considere que a violação é suscetível de prejudicar significativamente os direitos e interesses dos utilizadores (incluindo os casos que impliquem um risco elevado na aceção do artigo 34.º do GDPR), a nossa empresa procura notificar também o próprio utilizador, em conformidade com a lei, por escrito, por correio eletrónico ou por outro meio adequado, sem demora injustificada, do facto da violação e das informações sobre as medidas que o utilizador pode adotar.
A nossa empresa examina e implementa os factos relativos à violação e as medidas de prevenção da sua repetição e, sempre que necessário, divulga publicamente uma síntese dos mesmos.
15. Direitos dos utilizadores e forma de exercício
O utilizador goza, relativamente aos dados pessoais que lhe dizem respeito e na medida estabelecida pela legislação aplicável, dos direitos a seguir indicados. A nossa empresa responde de boa-fé ao exercício destes direitos.
Direitos ao abrigo da Lei de Proteção de Informações Pessoais do Japão Os utilizadores aos quais se aplica a referida lei, incluindo os utilizadores localizados no Japão, podem apresentar, relativamente aos dados pessoais detidos pela nossa empresa, os seguintes pedidos (doravante, «pedidos de divulgação e afins»). - Pedido de comunicação das finalidades de utilização - Pedido de divulgação dos dados pessoais detidos (incluindo a divulgação por método que abranja o fornecimento de registos eletromagnéticos) - Pedido de retificação, aditamento ou eliminação caso o conteúdo não corresponda à verdade - Pedido de cessação da utilização ou de apagamento - Pedido de cessação da comunicação a terceiros
Direitos ao abrigo do GDPR (EEE, Reino Unido, etc.) Os utilizadores aos quais se aplica o GDPR ou o UK GDPR gozam dos seguintes direitos. - Direito de aceder (divulgação) aos dados pessoais objeto de tratamento - Direito de exigir a retificação de dados pessoais inexatos - Direito de exigir o apagamento dos dados pessoais (o chamado «direito a ser esquecido») - Direito de exigir a limitação do tratamento - Direito à portabilidade dos dados (direito de receber os dados que forneceu num formato estruturado, de uso corrente e de leitura automática, ou de os transmitir a outro responsável pelo tratamento) - Direito de se opor ao tratamento - Direito de retirar, a qualquer momento, o consentimento relativo ao tratamento que nele se baseia (sem que tal afete a licitude do tratamento efetuado antes da retirada).
Direitos ao abrigo da CCPA/CPRA (Califórnia, etc.) Os utilizadores aos quais se aplica a legislação do Estado da Califórnia (EUA) ou outra legislação semelhante gozam dos seguintes direitos. - Direito de conhecer e de aceder às categorias e ao conteúdo concreto das informações pessoais que a nossa empresa recolhe, utiliza e divulga - Direito de exigir a eliminação das informações pessoais - Direito de exigir a retificação de informações pessoais inexatas - Direito de exercer a exclusão (opt-out) da «venda» ou da «partilha» das informações pessoais - Direito de não ser objeto de discriminação indevida em razão do exercício destes direitos - Direito de exercer os direitos através de um representante autorizado
Forma de exercício Caso pretenda exercer os direitos acima referidos, queira contactar-nos através do correio eletrónico indicado no final da presente Política (contact[@]meetmeetnow[.]com) ou do nosso formulário de contacto (/contact_us). A fim de prevenir a usurpação de identidade e de proteger os direitos do titular, a nossa empresa procede à verificação da identidade na medida necessária para confirmar que o pedido provém do próprio titular (ou de um representante legítimo). No caso de pedido apresentado por um representante, podemos solicitar a apresentação de documentos comprovativos dos poderes de representação.
Após a receção do pedido, a nossa empresa responde dentro do prazo estabelecido pela legislação aplicável (no caso do GDPR, em regra, no prazo de 1 mês; em caso de pedidos complexos, entre outros, este prazo pode ser prorrogado dentro dos limites da lei, situação em que informaremos dos respetivos motivos; no caso da CCPA/CPRA, em regra, no prazo de 45 dias, podendo este prazo ser prorrogado dentro dos limites dessa lei). Caso se verifiquem requisitos ou exceções previstos na lei, podemos não poder satisfazer a totalidade ou parte do pedido, situação em que informaremos dos respetivos motivos.
Reclamação junto da autoridade de controlo Caso esteja insatisfeito com a resposta da nossa empresa, ou sempre que necessário, o utilizador tem o direito de apresentar reclamação junto da autoridade de controlo do país onde se encontra ou do local onde ocorreu a violação dos seus direitos. No Japão, tal corresponde à Comissão de Proteção de Informações Pessoais (PPC); no Reino Unido, ao Gabinete do Comissário para a Informação (ICO); e, no EEE, à autoridade de controlo competente do local da residência habitual, do local de trabalho ou do local onde ocorreu a violação. A apresentação destas reclamações não prejudica a possibilidade de contactar a nossa empresa.
16. Cessação da venda e da partilha (opt-out)
A nossa empresa não vende nem «partilha» informações pessoais A nossa empresa não «vende» (sell) as informações pessoais dos utilizadores a terceiros em troca de dinheiro ou de outra contrapartida. A nossa empresa também não procede à «partilha» (share) na aceção da Lei dos Direitos de Privacidade da Califórnia (CPRA), ou seja, à divulgação de informações pessoais a terceiros com a finalidade de publicidade comportamental direcionada de contexto cruzado (publicidade que segue o histórico comportamental para além dos serviços utilizados pelo utilizador).
Conforme indicado no ponto «9. Comunicação a terceiros (subcontratantes)» da presente Política, a nossa empresa só permite que operadores externos tratem dados pessoais no âmbito da subcontratação necessária à prestação dos seus serviços, tais como pagamento, registos fiscais, tradução, envio de mensagens de correio eletrónico, armazenamento de imagens, comunicação em tempo real, determinação da localização e obtenção de taxas de câmbio, não constituindo tal «venda» nem «partilha».
Respeito pelos sinais de Global Privacy Control (GPC) Caso receba um sinal de Global Privacy Control (GPC) ou outro sinal de exclusão (opt-out) válido enviado pelo navegador ou por outro meio do utilizador, a nossa empresa respeita-o como manifestação de vontade de exclusão (opt-out) ao abrigo da legislação aplicável. Não obstante, uma vez que, conforme acima referido, a nossa empresa não procede de todo à venda nem à partilha de informações pessoais, não se produz qualquer alteração substancial no tratamento por ela efetuado.
Forma de exercício da exclusão (opt-out) e de contacto Os residentes na Califórnia e os demais utilizadores que gozem de direitos ao abrigo da legislação aplicável, incluindo quando pretendam exigir a cessação da venda e da partilha, queiram contactar-nos através do correio eletrónico indicado no final da presente Política (contact[@]meetmeetnow[.]com) ou do formulário de contacto (/contact_us). A nossa empresa não recusa a prestação do serviço, nem aplica discriminação de preços ou de condições, nem qualquer outro tratamento desfavorável, em razão do exercício desses direitos.
17. Cookies, sessões e rastreio
Cookies utilizados pela nossa empresa A nossa empresa utiliza, apenas na medida necessária à prestação do Serviço, os seguintes cookies essenciais e tecnologias semelhantes. Estes são indispensáveis para manter o estado de início de sessão do utilizador, conservar o idioma de exibição e realizar outras funcionalidades básicas do serviço, não se destinando a seguir o comportamento do utilizador para fins publicitários. - Cookie de sessão: utilizado para identificar o utilizador com sessão iniciada e manter o estado de autenticação. O período de validade é, no máximo, de 1 semana. - Cookie de manutenção do início de sessão: utilizado para dispensar o início de sessão numa nova visita, caso o utilizador selecione «manter o estado de início de sessão». O período de validade é, no máximo, de 2 semanas. - Cookie de configuração de idioma: utilizado para memorizar o idioma de exibição selecionado pelo utilizador e exibir o mesmo idioma nas visitas seguintes. O Serviço está disponível em 59 idiomas.
Inexistência de rastreio publicitário por terceiros A nossa empresa não instala no Serviço rastreadores destinados a publicidade comportamental direcionada de redes de publicidade de terceiros, nem cookies de terceiros destinados a publicidade comportamental de contexto cruzado. Todos os cookies da nossa empresa são utilizados para as funcionalidades essenciais acima referidas.
Forma de controlo dos cookies O utilizador pode, através das configurações do navegador que utiliza, escolher aceitar ou não os cookies, ou eliminar os cookies armazenados. Contudo, caso desative ou elimine os cookies essenciais, poderá não conseguir utilizar normalmente parte ou a totalidade do Serviço, designadamente por não ser possível manter o estado de início de sessão ou por não ficar guardada a configuração de idioma.
18. Crianças e menores
O Serviço destina-se exclusivamente a pessoas com 18 anos de idade ou mais. Independentemente de existir ou não consentimento dos pais ou de outro representante legal, os menores de 18 anos não podem utilizar o Serviço. A nossa empresa verifica a idade do utilizador no decurso da verificação de identidade efetuada com base na imagem de um documento de identificação oficial (passaporte, carta de condução, cartão de identidade nacional, etc.).
A nossa empresa não recolhe intencionalmente dados pessoais de menores de 18 anos. Caso, no decurso da verificação de identidade ou de outro processo, se venha a constatar que o utilizador é menor de 18 anos, a nossa empresa encerra a conta desse utilizador e elimina prontamente os dados pessoais recolhidos, salvo o registo mínimo cuja conservação seja exigida por lei.
Caso considere que possam ter sido fornecidos à nossa empresa dados pessoais de um menor de 18 anos (por exemplo, quando um progenitor se apercebe do registo efetuado pelo seu filho), queira contactar-nos prontamente através do correio eletrónico indicado no final da presente Política (contact[@]meetmeetnow[.]com) ou do formulário de contacto (/contact_us). A nossa empresa, após verificação, adota a eliminação necessária e demais medidas.
19. Alterações à presente Política
A nossa empresa pode rever a presente Política de Privacidade a qualquer momento, em função de alterações legislativas, de alterações às orientações das autoridades de controlo, de alterações ao conteúdo ou ao funcionamento do Serviço, ou de necessidades operacionais da nossa empresa.
Em caso de alteração da presente Política, a nossa empresa publica o conteúdo alterado no Serviço. Caso efetue alterações que afetem significativamente os direitos e obrigações dos utilizadores, procura anunciá-las antecipadamente, com um período razoável de aviso, mediante publicação no Serviço, correio eletrónico ou outro meio adequado.
A nossa empresa publica permanentemente no Serviço a versão mais recente da presente Política, juntamente com a respetiva data de entrada em vigor (data da última revisão). A presente Política é disponibilizada em 59 idiomas mas, em caso de divergência de sentido entre as versões nos diferentes idiomas, a versão em japonês prevalece como texto autêntico e a respetiva interpretação tem prioridade. O utilizador deve verificar oportunamente o conteúdo da versão mais recente. Caso continue a utilizar o Serviço a partir da data de entrada em vigor da alteração, considera-se que consentiu na presente Política alterada.
20. Contactos
As questões, observações e reclamações relativas à presente Política de Privacidade ou ao tratamento de dados pessoais pela nossa empresa, bem como os pedidos de exercício dos direitos acima referidos, devem ser dirigidos ao ponto de contacto indicado a seguir.
Responsável pelo tratamento de dados pessoais Denominação social: MeetMeetNow, Inc. Número de registo da pessoa coletiva: 2011001170861 Sede: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tóquio 150-0043 Representante: Kazuki Nishijima
Contactos - Correio eletrónico: contact[@]meetmeetnow[.]com - Formulário de contacto: /contact_us
A nossa empresa responde às questões e pedidos recebidos de forma honesta e adequada, em conformidade com a legislação aplicável. Para efeitos de verificação de identidade, podemos solicitar o fornecimento de informações adicionais necessárias.