Meu AlvoTriX🛒 Loja — a partir de 59€

Smartwatch · Banda Fitness · Anel Inteligente

🛒AlvoTriX E-Shop

Garantia de devolução do dinheiro em 30 dias · Nenhum hardware para comprar

Conformidade com o GDPR

Última atualização: 14 de março de 2026

1. Visão geral do GDPR

O Regulamento Geral de Proteção de Dados (GDPR) — Regulamento (UE) 2016/679 — é a lei abrangente de proteção de dados da União Europeia que rege como os dados pessoais de indivíduos na UE e no EEE são coletados, processados, armazenados e transferidos. O GDPR estabelece direitos fundamentais para os titulares dos dados e impõe obrigações estritas às organizações que lidam com dados pessoais.

Na AlvoTriX, estamos profundamente comprometidos com a conformidade com o GDPR em todos os aspectos do nosso serviço. Como nossa plataforma processa dados biométricos confidenciais — incluindo frequência cardíaca, SpO2, temperatura da pele, padrões de sono e localização — seguimos os mais altos padrões de proteção de dados. Esta página de Conformidade com o GDPR detalha como cumprimos e excedemos as nossas obrigações nos termos do Regulamento e como você pode exercer os seus direitos como titular dos dados.

Este documento deve ser lido em conjunto com o nosso política de Privacidade e Termos e Condições. Quando houver qualquer conflito entre estes documentos em relação à conformidade com o GDPR, esta página de conformidade com o GDPR prevalecerá.

2. Informações do Controlador de Dados

Os seus dados pessoais são controlados pela seguinte entidade, que atua como única responsável pelo tratamento dos dados:

EntidadeJurisdiçãoPapel
Rolaxit Innovation LTD
Empresa nº 15822417
20 Wenlock Road, London, N1 7GU, England		Inglaterra e País de Gales (Reino Unido)Único controlador de dados, operações de tecnologia, desenvolvimento de plataforma, processamento de IA, segurança de dados, ponto de contato GDPR

Rolaxit Innovation LTD é o único controlador de dados e é responsável por todos os aspectos da conformidade com o GDPR, incluindo operações tecnológicas, desenvolvimento de plataforma, processamento de IA, segurança de dados, servindo como ponto de contato para todas as solicitações de acesso de titulares de dados (DSARs), coordenação de processamento de pagamentos e suporte ao cliente. A Rolaxit Innovation LTD assume total responsabilidade pela notificação de violação de dados (Art. 33-34) e pela conformidade com DPIA (Art. 35). Poderá exercer os seus direitos de proteção de dados contactando privacy@alvotrix.com para uma resposta mais rápida.

Responsável pela Proteção de Dados (DPO): Você pode entrar em contato com nosso DPO para qualquer consulta relacionada à privacidade, solicitação de acesso do titular dos dados, reclamação ou pergunta sobre este documento de conformidade com o GDPR em: privacy@alvotrix.com

3. Dados que processamos

AlvoTriX processa as seguintes categorias de dados pessoais durante a prestação do nosso serviço de monitoramento de segurança:

CategoriaTipos de dadosBase Legal
Dados da contaNome completo, endereço de e-mail, número de telefone, senha (hash bcrypt), detalhes de pagamento (processados ​​via Stripe — não armazenamos números de cartão)Contrato (Art. 6(1)(b))
Perfis de usuáriosNome do usuário, idade, sexo, condições de saúde (opcional), parentesco com o titular da conta do GuardiãoContrato (Art. 6(1)(b)), Consentimento (Art. 6(1)(a))
Dados biométricos (categoria especial)Frequência cardíaca (FC), variabilidade da frequência cardíaca (VFC), saturação de oxigênio no sangue (SpO2), temperatura da pele, contagem de passos, calorias queimadas, estágios e duração do sono, dados brutos do acelerômetro, dados brutos do giroscópioConsentimento Explícito (Art. 9(2)(a))
Dados de localizaçãoCoordenadas GPS (em tempo real e históricas), definições de zonas de cerca geográfica, eventos de entrada/saída de cerca geográficaConsentimento (Art. 6(1)(a))
Dados ambientaisNível de ruído ambiente em decibéis (dB) — nenhum conteúdo de áudio é gravado, armazenado ou transmitido em nenhum momentoConsentimento (Art. 6(1)(a))
Dados de usoInterações no painel, registros de conversas de bate-papo de IA, relatórios gerados de saúde e segurança, histórico de alertas e reconhecimentosContrato (Art. 6(1)(b))
Dados TécnicosEndereço IP, tipo e versão do navegador, tipo de dispositivo, sistema operacional, cookies, URL de referência, carimbos de data/hora de visualização de páginaInteresse legítimo (Art. 6(1)(f)), Consentimento para cookies

Importante: Os dados biométricos constituem dados de categoria especial de acordo com o Artigo 9 do GDPR. Processamos esses dados exclusivamente de acordo com o Artigo 9(2)(a) — seu consentimento explícito, informado, dado livremente, específico e inequívoco, obtido por meio de uma ação afirmativa separada durante a configuração da conta.

4. Base Legal para Processamento

De acordo com o Artigo 6(1) do GDPR, contamos com as seguintes bases legais para processar seus dados pessoais:

  • Consentimento – Art. 6(1)(a): Processamento de dados biométricos, rastreamento de localização, monitoramento de ruído ambiente, comunicações de marketing, análises baseadas em cookies (Google Analytics, Facebook Pixel) e perfis de IA. O consentimento é obtido através de ações claras e afirmativas e pode ser retirado a qualquer momento sem afetar a legalidade do processamento prévio.
  • Execução do Contrato – Art. 6(1)(b): Processamento necessário para fornecer o serviço de monitoramento AlvoTriX que você assinou, incluindo gerenciamento de contas, configuração de perfil do usuário, entrega de painel, geração de relatórios, transmissão de alertas e suporte ao cliente.
  • Interesse Legítimo – Art. 6(1)(f): Processamento necessário para prevenção de fraudes, segurança da plataforma, detecção de intrusões, melhoria do serviço através de análises anonimizadas e garantia da segurança da rede e da informação. Realizámos testes de equilíbrio para garantir que os nossos interesses não se sobrepõem aos seus direitos fundamentais.
  • Obrigação Legal – Art. 6(1)(c): Processamento necessário para cumprir as leis aplicáveis, incluindo a legislação fiscal do Reino Unido, regulamentos contra o branqueamento de capitais e responder a pedidos legais de autoridades competentes.

Dados de Categoria Especial (Art. 9): Para dados biométricos — que constituem dados de categoria especial relativos à saúde — contamos com Artigo 9.º, n.º 2, alínea a): consentimento explícito. Este consentimento é recolhido separadamente da aceitação dos termos gerais, através de um ecrã de consentimento dedicado que explica claramente que dados biométricos são recolhidos, como são processados ​​pela nossa IA e por quanto tempo são retidos. Você pode retirar este consentimento a qualquer momento através do seu painel ou entrando em contato privacy@alvotrix.com.

Conformidade adicional com GDPR

AlvoTriX também cumpre as seguintes disposições do GDPR:

  • Artigo 12.º — Comunicação Transparente: Todas as informações sobre o tratamento de dados são fornecidas em linguagem clara, simples e acessível gratuitamente.
  • Artigo 13 — Informações na Coleta: As informações necessárias são fornecidas no momento da coleta de dados por meio das telas de consentimento do nosso aplicativo e desta página do GDPR.
  • Artigo 14 — Informações não obtidas do titular dos dados: Quando os dados são coletados do dispositivo do Usuário e não diretamente do Guardião, garantimos que o Guardião receba todas as informações necessárias no prazo de um mês.
  • Artigo 19.º — Obrigação de notificação: Informamos todos os destinatários de qualquer retificação, eliminação ou restrição dos seus dados, a menos que seja impossível ou exija um esforço desproporcional.
  • Artigo 25.º — Proteção de dados desde a conceção e por defeito: Medidas de proteção à privacidade estão incorporadas na arquitetura da nossa plataforma, incluindo criptografia por padrão, minimização de dados, limitação de finalidade e configurações padrão que respeitam a privacidade.
  • Artigo 28 — Obrigações do Processador: Todos os subprocessadores operam sob Acordos de Processamento de Dados (APDs) que garantem proteções equivalentes ao GDPR.
  • Artigo 30 — Registros das Atividades de Tratamento: Mantemos registros abrangentes de todas as atividades de processamento, conforme necessário.
  • Artigos 37.º a 39.º — Responsável pela proteção de dados: Nosso DPO opera de forma independente, reporta-se ao mais alto nível de gestão e pode ser contatado em privacy@alvotrix.com. O EPD é designado nos termos do artigo 37.º, n.º 1, alíneas b) e (c), dado o nosso processamento em grande escala de dados de categorias especiais e a monitorização sistemática.
  • Artigo 46.º — Salvaguardas Adequadas para Transferências: As transferências internacionais de dados baseiam-se em cláusulas contratuais padrão (Decisão 2021/914 da Comissão) e em IDTAs do Reino Unido, complementadas por avaliações de impacto de transferência (AIT) realizadas para cada destinatário de país terceiro.

5. Direitos do Titular dos Dados

De acordo com o GDPR, você tem os seguintes direitos em relação aos seus dados pessoais. A AlvoTriX está empenhada em facilitar o exercício de todos estes direitos sem demora injustificada:

  • Direito de Acesso (Art. 15): Você tem o direito de obter confirmação se processamos seus dados pessoais e, em caso afirmativo, de receber uma cópia desses dados juntamente com informações sobre as finalidades do processamento, categorias de dados, destinatários, períodos de retenção e origem dos dados. Fornecemos dados em formatos legíveis por máquina (JSON, CSV).
  • Direito de Retificação (Art. 16): Você tem o direito de corrigir dados pessoais imprecisos sem demora injustificada. Você também poderá solicitar o preenchimento de dados incompletos, inclusive por meio de declaração complementar.
  • Direito ao Apagamento (Art. 17): Você tem o direito de solicitar a exclusão dos seus dados pessoais quando: os dados não forem mais necessários para a finalidade original, você retirar o consentimento, se opuser ao processamento, os dados foram processados ​​ilegalmente ou o apagamento for exigido por lei. Consulte a Seção 7 para nossos procedimentos de exclusão.
  • Direito à restrição do tratamento (Art. 18): Você tem o direito de restringir o processamento quando: contestar a exatidão dos dados (por um período que permita a verificação), o processamento for ilegal, mas você preferir a restrição ao apagamento, não precisarmos mais dos dados, mas você precisar deles para ações legais, ou você tiver se oposto ao processamento pendente de verificação.
  • Direito à Portabilidade dos Dados (Art. 20): Você tem o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina (JSON ou CSV) e de transmitir esses dados a outro controlador sem impedimentos. Isto se aplica a dados processados ​​com base em consentimento ou contrato e realizados por meios automatizados.
  • Direito de oposição (Art. 21): Você tem o direito de se opor ao processamento com base em interesse legítimo (Art. 6(1)(f)) ou para fins de marketing direto. Caso você se oponha ao marketing direto, cessaremos o processamento imediatamente e sem exceção.
  • Direitos Relacionados à Tomada Automatizada de Decisões (Art. 22): Você tem o direito de não estar sujeito a decisões baseadas exclusivamente em processamento automatizado, incluindo criação de perfis, que produzam efeitos legais ou que o afetem significativamente de forma semelhante. Consulte a Seção 6 para obter detalhes sobre nosso processamento de IA e seus direitos específicos.
  • Direito de retirar o consentimento: Quando o processamento for baseado no consentimento (Art. 6(1)(a) ou Art. 9(2)(a)), você poderá retirar seu consentimento a qualquer momento. A retirada não afeta a legalidade do processamento realizado antes da retirada. Você pode retirar o consentimento por meio das configurações do painel ou enviando um e-mail ao nosso DPO.

Como exercer seus direitos: E-mail privacy@alvotrix.com com seu pedido. Acusaremos o recebimento dentro de 48 horas e forneceremos uma resposta substantiva dentro 30 dias corridos (prorrogável por mais dois meses para pedidos complexos, com notificação). A verificação de identidade é necessária. Nenhuma taxa é cobrada pelo exercício dos seus direitos de titular de dados. Uma taxa administrativa razoável só pode ser cobrada para pedidos manifestamente infundados ou excessivos, em conformidade com o artigo 12.º, n.º 5. Iremos informá-lo de qualquer taxa antes de processar a solicitação.

6. Perfil de IA e tomada de decisão automatizada

AlvoTriX emprega inteligência artificial e algoritmos de aprendizado de máquina para analisar padrões de dados biométricos coletados de dispositivos vestíveis. Isto constitui processamento automatizado, incluindo criação de perfil nos termos do Artigo 22 do GDPR. Somos transparentes sobre como nossa IA funciona e seus direitos em relação a ela.

Como nossa IA processa dados: Nosso sistema de IA analisa dados biométricos históricos e em tempo real por meio de 8 Módulos de Segurança:

  • Detector de queda: Analisa dados do acelerômetro e do giroscópio em busca de padrões de impacto repentinos consistentes com quedas.
  • Botão de pânico: Detecta padrões de ativação deliberados do dispositivo vestível para alertas SOS imediatos.
  • Guardião de RH: Monitora a frequência cardíaca e a VFC em busca de padrões cardíacos anormais, bradicardia, taquicardia e anomalias sustentadas.
  • Anomalia de atividade: Detecta desvios incomuns das linhas de base de atividade estabelecidas, incluindo inatividade prolongada.
  • Antibullying: Correlaciona biometria de estresse elevado (picos de FC, quedas de VFC) com níveis de ruído ambiente e padrões de atividade.
  • Segurança do sono: Monitora SpO2, frequência cardíaca e movimento durante o sono em busca de eventos semelhantes a apnéia e padrões de sono agitado.
  • Crise de saúde: Análise multisensor para padrões combinados de anomalias que podem indicar uma emergência médica.
  • Guardião da Cerca Geográfica: Monitora a localização GPS em relação a zonas seguras predefinidas e aciona alertas sobre violações de limites.

Classificação de Risco: A IA atribui níveis de gravidade de risco (baixo, médio, alto, crítico) com base na análise. Os alertas são gerados e enviados ao Guardião designado com base no nível de gravidade e nos limites específicos do módulo.

Seus direitos em relação às decisões de IA:

  • Revisão humana: Você pode solicitar revisão humana de qualquer avaliação ou alerta automatizado gerado por nossa IA.
  • Explicação: Você tem o direito de obter uma explicação significativa da lógica envolvida em qualquer decisão de IA, incluindo as entradas de dados, a metodologia de processamento e como a conclusão foi alcançada.
  • Objeção: Você pode se opor a atividades específicas de criação de perfil de IA a qualquer momento.
  • Controle do módulo: Você pode ativar ou desativar módulos de segurança individuais a qualquer momento por meio do painel do Guardian, proporcionando controle granular sobre quais análises de IA são realizadas.

Esclarecimento importante: Todos os alertas e avaliações de risco gerados pelo AlvoTriX AI são estritamente informativo. Eles não constituem aconselhamento médico, diagnóstico ou decisões juridicamente vinculativas. Nenhuma decisão automatizada tomada pelo nosso sistema produz efeitos legais a seu respeito ou o afeta significativamente de forma semelhante. Todos os alertas requerem julgamento humano e ação do Guardião.

Conformidade com a Lei de IA da UE: Os Módulos de Segurança de IA do AlvoTriX podem constituir um sistema de IA de alto risco ao abrigo da Lei de IA da UE (Regulamento 2024/1689), Anexo III, dada a sua aplicação à avaliação de riscos relacionados com a saúde de populações vulneráveis. Estamos empenhados em cumprir os requisitos aplicáveis, incluindo sistemas de gestão de risco (Art. 9), governação de dados (Art. 10), transparência (Art. 13), supervisão humana (Art. 14) e precisão e robustez (Art. 15) à medida que estas obrigações se tornam aplicáveis.

7. Retenção e exclusão de dados

Durante a assinatura ativa: Todos os dados pessoais e biométricos são retidos em servidores criptografados na UE/EEE durante a duração da sua assinatura ativa. Os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.3).

Após o cancelamento da assinatura: TODOS os dados são retidos exatamente 30 dias corridos após o cancelamento para permitir uma possível reativação. Após esse período de carência de 30 dias, os seguintes dados são excluído permanente e irreversivelmente de todos os servidores, bancos de dados e sistemas de backup: todos os dados biométricos (FC, HRV, SpO2, temperatura, acelerômetro, giroscópio), todos os registros de GPS e localização, todos os relatórios e análises de saúde gerados por IA, todo o histórico de conversas de bate-papo, todo o histórico de alertas e confirmações, todos os perfis e configurações do usuário e todas as informações da conta.

Exclusão imediata mediante solicitação: Você pode solicitar a exclusão imediata de todos os seus dados a qualquer momento enviando um e-mail privacy@alvotrix.com. Solicitações de exclusão imediata são processadas dentro 72 horas. Esta ação é irreversível — uma vez iniciada a exclusão, os dados não podem ser recuperados. UM certificado de confirmação de exclusão está disponível mediante solicitação, documentando a data, o escopo e o método de exclusão.

Exceções à exclusão: Os registros de transações financeiras (faturas, confirmações de pagamento) são retidos para 7 anos conforme exigido pela Lei das Sociedades do Reino Unido de 2006. Dados estatísticos agregados e anonimizados, dos quais nenhum indivíduo pode ser identificado, podem ser retidos indefinidamente para fins de melhoria do serviço.

8. Sem compartilhamento de dados com terceiros

A AlvoTriX assume um compromisso ABSOLUTO: NÃO vendemos, alugamos, comercializamos, licenciamos ou compartilhamos seus dados pessoais ou dados biométricos com terceiros para seus próprios fins - sob nenhuma circunstância, a qualquer preço, a qualquer momento. Seus dados existem exclusivamente para fornecer o serviço de monitoramento de segurança AlvoTriX a você.

Contratamos os seguintes subprocessadores, cada um estritamente limitado à sua finalidade operacional e vinculado por Acordos de Processamento de Dados (DPAs) em conformidade com o GDPR:

  • Listra — Processamento exclusivo de pagamentos. Stripe processa dados de cartões de pagamento sob sua própria certificação PCI DSS. Stripe nunca acessa dados biométricos, de localização ou de saúde.
  • Provedor de hospedagem em nuvem — Infraestrutura de alojamento de dados na UE/EEE. Todos os dados criptografados em repouso (AES-256) e em trânsito (TLS 1.3). O Provedor opera sob estrita DPA com direitos de auditoria.
  • Provedor de gateway SMS — Apenas entrega de alerta de emergência. Recebe número de telefone e texto de alerta. Sem dados biométricos, sem armazenamento de dados além da confirmação de entrega.
  • FormSubmit.co — Processamento de envios de formulários de contato apenas do nosso site.
  • Google Analytics — Análise de utilização do site com endereços IP anônimos (último octeto mascarado). Implantado apenas com o seu consentimento explícito de cookies. Nenhum dado biométrico ou de conta é compartilhado.
  • Facebook/Meta Pixel — Apenas análise de conversão de marketing, implementada exclusivamente com o seu consentimento explícito de cookies. Nenhum dado biométrico, de saúde ou de conta é compartilhado com o Meta.
  • Cookiebot — Plataforma de gerenciamento de consentimento de cookies. Gerencia registros de consentimento e categorização de cookies.
  • ipapi.co (Kloudend, Inc.) — Geolocalização IP para detecção automática de idioma. Somente endereço IP.
  • Fontes do Google (Google LLC) — Entrega de fonte. Endereço IP transmitido na carga.

Poderemos divulgar dados quando exigido por ordem judicial válida, obrigação legal ou autoridade regulatória competente. Nesses casos, iremos notificá-lo sobre a divulgação, a menos que sejamos legalmente proibidos de fazê-lo.

9. Transferências Internacionais de Dados

Armazenamento primário: Todos os dados pessoais e biométricos são armazenados em servidores localizados dentro do UE/EEE. Este é o nosso acordo padrão e preferido para garantir o mais alto nível de proteção do GDPR.

Quando os dados devem ser transferidos para fora da UE/EEE (por exemplo, para subprocessadores), garantimos proteção adequada através dos seguintes mecanismos:

  • Cláusulas Contratuais Padrão da UE (SCCs): Aprovado pela Comissão Europeia ao abrigo da Decisão de Execução (UE) 2021/914, incorporado em todos os acordos de subprocessadores relevantes.
  • Acordos Internacionais de Transferência de Dados do Reino Unido (IDTAs): Para transferências envolvendo dados pessoais do Reino Unido para países sem regulamentos de adequação do Reino Unido, em conformidade com o GDPR do Reino Unido e a Lei de Proteção de Dados de 2018.
  • Decisões de Adequação (Art. 45): Sempre que a Comissão Europeia determine que um país terceiro oferece um nível adequado de proteção de dados, as transferências podem basear-se nessa decisão de adequação.

Restrição de dados biométricos: Os dados biométricos (FC, VFC, SpO2, temperatura da pele, acelerômetro, giroscópio, dados do sono) são nunca transferido para fora da UE/EEE em nenhuma circunstância. Esta é uma restrição técnica e contratual absoluta que se aplica sem exceção.

10. Medidas de segurança de dados

AlvoTriX implementa medidas técnicas e organizacionais abrangentes para proteger os seus dados pessoais de acordo com o Artigo 32 do GDPR:

  • Criptografia em trânsito: Todas as transmissões de dados usam TLS 1.3 (Transport Layer Security), incluindo dispositivo para nuvem, comunicações API e acesso ao painel.
  • Criptografia em repouso: Todos os dados armazenados são criptografados com AES-256 (Advanced Encryption Standard), incluindo bancos de dados, backups e arquivos de log.
  • Controles de acesso: O Controle de Acesso Baseado em Função (RBAC) garante que os funcionários e sistemas acessem apenas os dados mínimos necessários para sua função. A autenticação multifator é aplicada para todos os acessos administrativos.
  • Auditorias de segurança: Avaliações regulares de segurança internas e de terceiros, testes de penetração e verificação de vulnerabilidades.
  • Detecção de intrusão: Sistemas automatizados de detecção e prevenção de intrusões (IDS/IPS) monitoram toda a infraestrutura em busca de tentativas de acesso não autorizado.
  • Backups da UE/EEE: Todos os dados de backup são armazenados na UE/EEE e são criptografados com os mesmos padrões dos dados primários.
  • Acordos de confidencialidade: Todos os funcionários e prestadores de serviços com acesso a dados assinaram Acordos de Não Divulgação (NDAs) e estão sujeitos a rigorosas obrigações de confidencialidade.
  • Resposta a incidentes: Um plano de resposta a incidentes documentado é mantido e testado, permitindo rápida detecção, contenção e notificação no caso de um incidente de segurança.

11. Notificação de violação de dados

No caso de violação de dados pessoais, a AlvoTriX cumprirá integralmente os artigos 33 e 34 do GDPR:

  • Notificação da autoridade de supervisão (artigo 33.º): Notificaremos a autoridade supervisora ​​relevante (ICO) dentro 72 horas de tomar conhecimento de uma violação que possa resultar num risco para os direitos e liberdades dos indivíduos. A notificação incluirá: a natureza da violação, categorias e número aproximado de titulares de dados afetados, as consequências prováveis ​​e as medidas tomadas ou propostas para resolver e mitigar a violação.
  • Notificação individual (Art. 34): Sempre que uma violação possa resultar numa alto risco aos direitos e liberdades dos indivíduos afetados, notificaremos esses indivíduos sem demora injustificada. A notificação utilizará uma linguagem clara e simples, descreverá a natureza da violação, fornecerá os dados de contacto do EPD, descreverá as prováveis ​​consequências e descreverá as medidas tomadas para resolver a violação e mitigar os seus efeitos.

Mantemos um registo de violações que documenta todas as violações de dados pessoais, os seus efeitos e as medidas corretivas tomadas, independentemente de ter sido necessária notificação à autoridade supervisora.

12. Proteção de dados infantis

O AlvoTriX foi projetado para monitorar a segurança de indivíduos de todas as idades, incluindo crianças. Levamos a proteção dos dados das crianças com a maior seriedade e cumprimos os seguintes quadros legais:

  • Artigo 8 do RGPD: Para os serviços da sociedade da informação oferecidos diretamente a uma criança, o consentimento deve ser dado ou autorizado pelo titular da responsabilidade parental. Exigimos o consentimento verificado dos pais ou responsáveis ​​legais antes que os dados de qualquer criança sejam processados.
  • Lei de Proteção de Dados do Reino Unido de 2018, Seção 9: No Reino Unido, a idade de consentimento digital é 13 anos. Para crianças menores de 13 anos, o consentimento dos pais é obrigatório.
  • COPPA dos EUA (Lei de Proteção à Privacidade Online das Crianças): Para crianças menores de 13 anos nos Estados Unidos, obtemos o consentimento verificável dos pais antes de coletar qualquer informação pessoal.
  • Artigo 14 da LGPD Brasileira: O tratamento de dados pessoais de crianças e adolescentes é realizado mediante consentimento específico e destacado de pelo menos um dos pais ou responsável legal.

Todos os perfis de usuários infantis são criados exclusivamente por um pai ou responsável legal verificado por meio da conta do Guardião. Não coletamos intencionalmente dados de crianças sem o consentimento verificado dos pais. Se descobrirmos que os dados foram coletados sem a devida autorização, eles serão excluídos imediatamente.

A idade do consentimento digital varia de acordo com o Estado-Membro da UE/EEE, nos termos do Artigo 8:

  • 16 anos: Alemanha, Países Baixos, Irlanda, Luxemburgo, Itália, Croácia, Lituânia.
  • 15 anos: França, República Checa, Eslovénia, Grécia.
  • 14 anos: Áustria, Bulgária, Chipre, Hungria, Roménia, Escócia.
  • 13 anos: Bélgica, Dinamarca, Estónia, Finlândia, Letónia, Malta, Polónia, Portugal, Eslováquia, Espanha, Suécia, Reino Unido.

AlvoTriX aplica o limite de idade do país de residência do Usuário. Para todos os usuários menores de 18 anos, é necessário o consentimento dos pais ou responsáveis ​​para a criação da conta.

Código de design apropriado para a idade do Reino Unido: Para usuários menores de 18 anos no Reino Unido, o AlvoTriX implementa os 15 padrões do Código Infantil da ICO, incluindo: avaliação do melhor interesse da criança, aplicação apropriada à idade, transparência, minimização de dados, limitações de compartilhamento, restrições de geolocalização, controles parentais, proteções de perfil, configurações padrão que favorecem a privacidade e proteção proativa de dados.

13. Avaliação de Impacto na Proteção de Dados (DPIA)

Conforme Artigo 35 do RGPD, a AlvoTriX conduziu uma Avaliação de Impacto na Proteção de Dados (DPIA) abrangente para suas atividades de processamento que provavelmente resultarão em um alto risco para os direitos e liberdades dos titulares dos dados. Nossa DPIA cobre:

  • Processamento em grande escala de dados biométricos de categoria especial (artigo 9.º)
  • Monitoramento sistemático dos titulares dos dados por meio de dispositivos vestíveis
  • Tomada de decisão automatizada e criação de perfis de IA (artigo 22.º)
  • Tratamento de dados pessoais de crianças
  • Rastreamento de localização e cerca geográfica

A DPIA identificou riscos e estabeleceu medidas de mitigação adequadas, incluindo minimização de dados, limitação de finalidade, criptografia, controles de acesso e mecanismos de consentimento. Um resumo das nossas conclusões da DPIA está disponível mediante solicitação, entrando em contato com privacy@alvotrix.com. O documento completo da DPIA está disponível às autoridades de supervisão mediante solicitação.

14. Conformidade com cookies e privacidade eletrônica

AlvoTriX utiliza cookies gerenciados através Cookiebot (ID de consentimento: 682881ac-4051-48c2-b148-7960577dd716) em conformidade com o Diretiva de privacidade eletrônica 2002/58/CE e suas implementações nacionais.

Nossos cookies são categorizados da seguinte forma:

  • Biscoitos necessários: Essencial para a funcionalidade do site (gerenciamento de sessões, preferência de idioma, tokens de segurança). Estes não requerem consentimento ao abrigo da Diretiva Privacidade Eletrónica, uma vez que são estritamente necessários para o serviço explicitamente solicitado pelo utilizador.
  • Cookies de estatísticas (Google Analytics): Usado para análise anônima de uso de sites com anonimato de IP habilitado. Implantado somente após obter seu consentimento explícito por meio do banner de consentimento do Cookiebot.
  • Cookies de marketing (Pixel do Facebook): Usado para medir a eficácia da campanha publicitária e acompanhamento de conversões. Implantado somente após obter seu consentimento explícito e específico. Nenhum dado biométrico ou de saúde é compartilhado com plataformas de publicidade.

Você pode gerenciar suas preferências de cookies a qualquer momento através do link “Configurações de Cookies” no rodapé de cada página. Suas preferências de consentimento são armazenadas pelo Cookiebot e respeitadas em todas as propriedades da web AlvoTriX.

15. Autoridades Supervisoras

Você tem o direito de apresentar uma reclamação a uma autoridade supervisora ​​se acreditar que seus direitos de proteção de dados foram violados. As autoridades relevantes para AlvoTriX incluem:

  • ICO (Escritório do Comissário de Informação) — Reino Unido: ico.org.uk — Relevante para titulares de dados da Rolaxit Innovation LTD e do Reino Unido.
  • Outras autoridades da UE/EEE: Você também pode apresentar uma reclamação à autoridade supervisora ​​do seu Estado-Membro da UE/EEE de residência habitual, local de trabalho ou local da alegada infração. Isto inclui CNIL (França), BfDI (Alemanha), Garante (Itália), AEPD (Espanha), AP (Holanda), IMY (Suécia), UODO (Polónia), CNPD (Portugal) e outros.

Resolução de litígios online na UE: Para disputas decorrentes de serviços online, você também pode usar a plataforma de Resolução de Disputas Online (ODR) da Comissão Europeia: https://ec.europa.eu/consumers/odr

16. Contate-nos

Para quaisquer dúvidas, preocupações ou solicitações relacionadas a este documento de conformidade com o GDPR ou aos seus direitos de proteção de dados:

Rolaxit Innovation LTD · Inglaterra e País de Gales, Reino Unido
Responsável pela Proteção de Dados: privacy@alvotrix.com
Departamento Jurídico: legal@alvotrix.com
Site: www.alvotrix.com