Política de privacidade

Última atualização: 5 de junho de 2026 — Versão: 2026-06-05-v1

Esta Política de privacidade descreve como os dados pessoais são tratados no âmbito do serviço Roro Vision, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei francesa de Proteção de Dados n.º 78-17, de 6 de janeiro de 1978, na sua versão alterada.

1. Responsável pelo tratamento

O responsável pelo tratamento é Alexandre Khalifé, empresário em nome individual que opera sob o nome comercial «Roro Vision», SIREN 989 113 352 (Registo Comercial de Créteil), com sede em 29 Boulevard Henri Ruel, 94120 Fontenay-sous-Bois, França.

Para qualquer questão sobre os seus dados ou para exercer os seus direitos: support@roro.vision — Telefone: +33 7 82 03 85 21.

2. Finalidades do tratamento

prestar o serviço de assistência à leitura por voz para pessoas com deficiência visual (descrição por voz de documentos e objetos fotografados);
criar e gerir a sua conta e autenticá-lo;
gerir os créditos, as subscrições e as compras;
melhorar e proteger o serviço;
cumprir as nossas obrigações legais (em particular, conservar os registos de consentimento).

3. Bases jurídicas

Nos termos do artigo 6.º, n.º 1, do RGPD, o tratamento baseia-se, consoante a finalidade, em:

o consentimento (artigo 6.º, n.º 1, alínea a) — em particular para o consentimento obtido antes da primeira utilização e, se aplicável, as estatísticas de utilização;
a execução de um contrato (artigo 6.º, n.º 1, alínea b) — tratamento necessário para prestar o serviço que solicita;
o interesse legítimo (artigo 6.º, n.º 1, alínea f) — melhoria e segurança do serviço.

4. Dados recolhidos

Dados da conta: endereço de email (autenticação), nome a apresentar (facultativo), preferências de voz (velocidade, género) e idioma, indicador de biometria ativada;
Fotos da sessão: as fotos que tira durante uma sessão são transmitidas para tratamento e armazenadas de forma segura;
Transcrição de áudio durante a sessão: o fluxo de áudio enquanto tal não é conservado; apenas é tratada a transcrição necessária ao funcionamento e ao resumo;
Metadados da sessão: marca temporal, créditos consumidos, tipo de utilização, idioma, instantâneo das preferências de voz.

5. Dados que podem dizer respeito à saúde (artigo 9.º do RGPD)

O serviço não solicita nem exige dados de saúde. No entanto, no âmbito de uma utilização de caráter geral (por exemplo, ler a posologia de um medicamento), um utilizador pode fornecer voluntariamente informações que possam estar abrangidas pelo artigo 9.º do RGPD (categorias especiais de dados). Tais informações são tratadas unicamente para responder ao pedido específico do utilizador.

6. Subcontratantes (artigo 28.º do RGPD)

Recorremos aos seguintes subcontratantes, que atuam apenas com base nas nossas instruções documentadas:

Subcontratante	Função	Localização / transferência	Garantia de transferência
Google (Gemini / Cloud / Vertex AI)	IA generativa (fotos da sessão e transcrição)	Regiões da UE disponíveis; a inferência pode ocorrer fora da UE	EU-US Data Privacy Framework (DPF) e Cláusulas Contratuais-Tipo (CCT)
LiveKit Cloud	Infraestrutura de áudio/vídeo em tempo real	Fixação regional possível; observabilidade fora da UE	DPF, Cláusulas Contratuais-Tipo (CCT) e UK IDTA
Supabase	Base de dados, armazenamento e autenticação	Região da UE (Frankfurt)	Cláusulas Contratuais-Tipo (CCT)
Fly.io	Alojamento do backend e do worker	Região da UE (Paris)	EU-US Data Privacy Framework (DPF)
RevenueCat	Gestão de subscrições e compras	Infraestrutura nos Estados Unidos	Cláusulas Contratuais-Tipo (CCT)
Sentry	Monitorização de erros	Opção de residência na UE	DPF e Cláusulas Contratuais-Tipo (CCT)
PostHog	Estatísticas de utilização (podem ser ativadas / desativadas)	PostHog Cloud UE (Frankfurt)	Cláusulas Contratuais-Tipo (CCT)

7. Transferências para fora da União Europeia

Sempre que um tratamento implique uma transferência para um país terceiro, esta rege-se pelas garantias adequadas previstas nos artigos 44.º a 49.º do RGPD: as Cláusulas Contratuais-Tipo adotadas pela Comissão Europeia (artigo 46.º) e, se aplicável, a adesão de um subcontratante ao EU-US Data Privacy Framework (decisão de adequação).

8. Prazos de conservação

Dados da conta: conservados enquanto a conta estiver ativa;
Fotos da sessão: eliminadas no prazo máximo de 45 dias após o pedido de eliminação da conta;
Resumos e transcrições (acesso do administrador): eliminados no prazo máximo de 45 dias após o pedido de eliminação da conta;
Registos de consentimento: conservados conforme exigido por lei (registo de auditoria apenas de adição).

A eliminação da conta é precedida de um período de reflexão de 30 dias durante o qual a conta pode ser reativada.

9. Os seus direitos

Nos termos dos artigos 15.º a 21.º do RGPD, dispõe dos seguintes direitos:

direito de acesso (artigo 15.º);
direito de retificação (artigo 16.º);
direito ao apagamento, o «direito a ser esquecido» (artigo 17.º);
direito à limitação do tratamento (artigo 18.º);
direito à portabilidade dos dados (artigo 20.º);
direito de oposição (artigo 21.º).

Para exercer estes direitos, contacte support@roro.vision.

10. Encarregado da Proteção de Dados (EPD)

A função de Encarregado da Proteção de Dados é desempenhada pelo diretor da Roro Vision, que pode ser contactado em support@roro.vision.

11. Autoridade de controlo

Nos termos do artigo 77.º do RGPD, tem o direito de apresentar uma reclamação a uma autoridade de controlo. Em França, a autoridade competente é a Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

12. Menores

O serviço não se destina a menores de 15 anos. Em França, o consentimento para o tratamento de dados no âmbito dos serviços em linha exige uma idade mínima de 15 anos (artigo 8.º da Lei francesa de Proteção de Dados).

13. Residência dos dados

No lançamento, os dados são alojados na União Europeia (região única). Quaisquer transferências para subcontratantes situados fora da UE são regidas em conformidade com a secção 7.

14. Cookies e rastreadores

A aplicação móvel Roro Vision não utiliza cookies. A utilização dentro da aplicação é medida através do PostHog (por meio de um identificador de rastreio) e os erros técnicos são recolhidos através do Sentry. A medição de audiência pode ser desativada nas definições da aplicação.

15. Atualizações

Esta política pode ser atualizada. Os utilizadores são informados das alterações significativas dentro da aplicação.

Notas e referências

Referências oficiais aplicáveis.

RGPD, artigo 6.º (licitude), artigo 9.º (categorias especiais) — CNIL, Capítulo II.
RGPD, artigos 12.º e 13.º (informação); artigos 15.º a 21.º (direitos) — CNIL, Capítulo III.
RGPD, artigo 28.º (subcontratante), artigo 37.º (EPD) — CNIL, Capítulo IV.
RGPD, artigos 44.º a 49.º (transferências internacionais) — CNIL, Capítulo V.
RGPD, artigo 77.º (direito de apresentar reclamação) — CNIL, Capítulo VIII.
Lei francesa de Proteção de Dados n.º 78-17, de 6 de janeiro de 1978 — Légifrance.
Adendas de tratamento de dados (DPA) dos subcontratantes: Google Cloud, LiveKit, Supabase, Fly.io, RevenueCat, Sentry, PostHog.