SquadReel Icon

SquadReel

Política de Privacidade para a Aplicação “SquadReel” e o Site squadreel.com

1. Controlador

O controlador no sentido do Regulamento Geral de Proteção de Dados (GDPR) é:

sparse creations GmbH
Düsseldorfer Str. 60
33647 Bielefeld
Alemanha

Diretor-gerente: Bernd Volkmer

E-mail: info@squadreel.com

2. Encarregado de Proteção de Dados

Nosso Encarregado de Proteção de Dados é:

Sherzod Khaydarov
Düsseldorfer Str. 60
33647 Bielefeld
Alemanha

E-mail: info@squadreel.com

3. Âmbito desta Política de Privacidade

Esta Política de Privacidade se aplica a:

  • a aplicação móvel “SquadReel” (doravante a “Aplicação”), e

  • o site squadreel.com (doravante o “Site”).

Salvo indicação expressa em contrário, as seguintes informações se aplicam tanto à Aplicação quanto ao Site.

4. Processamento de Dados Pessoais

4.1 Uso da Aplicação, Registro e Conta de Usuário

Para usar a Aplicação, você precisa criar uma conta de usuário.

Categorias de dados processados:

  • Dados básicos: nome, apelido

  • Dados de contato: endereço de e-mail

  • Dados de login: senhas com hash (para registro por e-mail) ou tokens para logins sociais

  • Dados de perfil: foto de perfil opcional e informações adicionais opcionais

Finalidades do processamento:

  • Criação e gerenciamento de contas de usuário

  • Habilitação da funcionalidade principal da Aplicação (criar e participar de “Squads” / eventos, carregar conteúdo, comentar, reagir, etc.)

  • Comunicação com usuários (por exemplo, informações técnicas por e-mail)

Base legal:

  • Art. 6(1)(b) GDPR (execução de um contrato ou medidas pré-contratuais)

4.2 Logins Sociais (Apple, Google)

Quando você se registra ou faz login via “Entrar com Apple” ou “Entrar com Google”, as informações relevantes (por exemplo, nome, endereço de e-mail, um identificador) são transmitidas a nós pela Apple ou Google.

Os provedores são inicialmente responsáveis por essa transmissão de dados. Para detalhes, consulte suas respectivas políticas de privacidade.

Usamos os dados transmitidos exclusivamente para:

  • criar ou fazer login em sua conta de usuário, e

  • verificar sua identidade.

Base legal: Art. 6(1)(b) GDPR (execução de um contrato).

4.3 Dados de Eventos e Conteúdo (“Squads”)

Ao usar a Aplicação, você pode compartilhar conteúdo dentro de grupos fechados (“Squads”).

Categorias de dados processados:

  • Fotos e vídeos

  • Comentários, curtidas/reações, avaliações

  • Metadados (por exemplo, carimbos de data/hora, atribuição a um Squad ou evento específico e, se fornecidos, dados de localização do seu dispositivo)

O conteúdo é visível apenas para os membros do respectivo Squad. Não usamos este conteúdo para nossos próprios fins publicitários e não o divulgamos a terceiros para seus próprios fins. A divulgação ocorre apenas quando é tecnicamente necessário para operar o serviço (por exemplo, hospedagem, armazenamento, consulte a seção 5).

Finalidades do processamento:

  • Fornecimento da funcionalidade principal da Aplicação (plataforma de mídia e eventos compartilhados em grupos fechados)

  • Exibição, sincronização e resumo de eventos dentro dos Squads

Base legal:

  • Art. 6(1)(b) GDPR (execução de um contrato – fornecimento dos recursos da Aplicação)

Nota sobre categorias especiais de dados:
Não pretendemos processar categorias especiais de dados pessoais (Art. 9 GDPR, por exemplo, dados de saúde, opiniões políticas, religião) de forma direcionada. A Aplicação é projetada como uma plataforma para conteúdo gerado pelo usuário. Os usuários são responsáveis por garantir que não carreguem dados sensíveis que não desejam compartilhar.

4.4 Dados Técnicos e Arquivos de Log

Quando você usa a Aplicação ou o Site, certas informações técnicas são processadas automaticamente por nossos sistemas:

  • Endereço IP

  • Data e hora da solicitação

  • Recurso / URL solicitado

  • Tipo de dispositivo, sistema operacional, versão da Aplicação

  • Mensagens de erro (logs de erro)

Finalidades do processamento:

  • Fornecimento técnico da Aplicação e do Site

  • Garantia de estabilidade e segurança (análise de erros, defesa contra ataques)

  • Documentação em caso de uso indevido ou interrupções

Base legal:

  • Art. 6(1)(f) GDPR (interesse legítimo em uma operação segura e estável)

Os arquivos de log são geralmente armazenados por até 30 dias e depois excluídos ou anonimizados, a menos que um armazenamento mais longo seja necessário para fins probatórios.

4.5 Relatório de Falhas e Monitoramento de Desempenho (Firebase Crashlytics)

Usamos Firebase Crashlytics para analisar erros e falhas na Aplicação. Isso envolve o processamento de informações técnicas (por exemplo, tipo de dispositivo, versão do SO, versão da Aplicação, carimbo de data/hora) e um identificador pseudônimo.

Finalidade: Melhorar a estabilidade e qualidade da Aplicação.
Base legal: Art. 6(1)(f) GDPR (interesse legítimo).

4.6 Análises (Google Analytics / Firebase Analytics)

Usamos Google Analytics e/ou Firebase Analytics para analisar o uso da Aplicação e do Site (por exemplo, número de usuários, uso de recursos, tempo gasto). Perfis de uso pseudônimos podem ser criados.

Quando exigido por lei, essas ferramentas são usadas apenas com seu consentimento (por exemplo, através de um diálogo de consentimento ou banner de cookies).

Finalidades do processamento:

  • Análise de uso da Aplicação e do Site

  • Melhoria de recursos e experiência do usuário

  • Medição de alcance e desempenho

Base legal:

  • Art. 6(1)(a) GDPR (consentimento), quando obtido

  • Quando permitido, possivelmente Art. 6(1)(f) GDPR (interesse legítimo), por exemplo, para estatísticas estritamente anonimizadas

Você pode retirar seu consentimento a qualquer momento com efeito para o futuro, por exemplo, através das configurações na Aplicação ou através das configurações de cookies/consentimento no Site.

4.7 Newsletter e E-mails de Marketing (Brevo)

Se você se inscrever em nosso newsletter ou atualizações por e-mail semelhantes, processamos:

  • Seu endereço de e-mail

  • Seu nome / apelido (se fornecido)

  • Hora de registro e confirmação (double opt-in)

Usamos Brevo como nosso provedor de serviços de e-mail.

Finalidade: Envio de notícias, atualizações e, quando aplicável, informações de marketing sobre SquadReel.
Base legal: Art. 6(1)(a) GDPR (consentimento).

Você pode retirar seu consentimento a qualquer momento usando o link de cancelamento de inscrição em cada e-mail.

5. Destinatários de Dados e Transferências de Dados

Apenas compartilhamos dados pessoais com terceiros quando isso é necessário para os fins descritos acima, quando somos legalmente autorizados ou obrigados a fazê-lo, ou quando você deu seu consentimento.

Categorias de destinatários:

  • Provedores de hospedagem e serviços de backend:
    – Google Firebase (backend, banco de dados, armazenamento, mensagens, análises)

  • Provedor de serviços de e-mail:
    – Brevo (comunicação por e-mail, newsletters)

  • Serviços de análise e relatório de falhas:
    – Google Analytics, Firebase Analytics
    – Firebase Crashlytics

  • Serviços de notificações push:
    – Firebase Cloud Messaging (FCM)
    – Apple Push Notification Service (APNS)

Esses provedores atuam como processadores em nosso nome e são contratualmente obrigados a cumprir os requisitos de proteção de dados, quando exigido por lei.

5.1 Transferências de Dados para Países Terceiros

Ao usar Google/Firebase e possivelmente Brevo, dados pessoais podem ser processados em países fora da União Europeia (em particular nos Estados Unidos).

Quando não existe uma decisão de adequação da Comissão Europeia, a transferência é baseada em salvaguardas apropriadas, como:

  • cláusulas contratuais padrão (SCCs) adotadas pela Comissão Europeia e/ou

  • participação no Quadro de Privacidade de Dados UE-EUA (quando aplicável).

Apesar dessas salvaguardas, um nível equivalente de proteção de dados como na UE não pode ser garantido em todos os casos (por exemplo, direitos de acesso estendidos para autoridades).

6. Período de Armazenamento e Exclusão

Armazenamos dados pessoais apenas pelo tempo necessário para os fins descritos ou conforme exigido pelas obrigações legais de retenção.

Em particular:

  • Contas de usuário:
    – Armazenadas até que o usuário exclua a conta.
    – Contas inativas podem ser excluídas após 12 meses de inatividade.

  • Conteúdo (fotos/vídeos, comentários, reações) dentro dos Squads:
    – Armazenado até ser excluído pelo iniciador do Squad ou outros membros autorizados do Squad.
    – Se todos os membros de um Squad saírem da Aplicação ou excluírem suas contas, o Squad pode ser excluído como um todo.

  • Dados de perfil pessoal:
    – Excluídos quando a conta é excluída.
    – Conteúdo como fotos/vídeos permanece no contexto do Squad até ser removido pelos membros do Squad ou por regras do sistema; quando tecnicamente possível, o link para sua conta será removido ou pseudonimizado.

  • Backups:
    – Backups contendo dados pessoais são rotacionados e mantidos por no máximo 3 meses, a menos que um armazenamento mais longo seja necessário por razões de segurança ou probatórias.

  • Arquivos de log:
    – Geralmente armazenados por até 30 dias, depois excluídos ou anonimizados, a menos que um armazenamento mais longo seja necessário para fins probatórios.

7. Segurança do Processamento

Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco.

Essas medidas incluem em particular:

  • Criptografia de dados em trânsito usando TLS/HTTPS

  • Uso de infraestrutura e padrões seguros (por exemplo, criptografia Firebase “em repouso”)

  • Restrições de acesso a sistemas de produção (apenas pessoal autorizado)

  • Atualizações regulares de sistemas e componentes

Geralmente não moderamos previamente o conteúdo gerado pelo usuário. Os usuários são responsáveis por seu próprio conteúdo. No entanto, se recebermos relatos específicos sobre conteúdo ilegal, os revisaremos e tomaremos medidas apropriadas de acordo com nossas obrigações legais e nossos Termos de Uso.

8. Nenhum Processamento de Dados de Menores

A Aplicação é destinada exclusivamente a adultos (18+).
Não nos dirigimos nem miramos conscientemente crianças ou menores. Se tomarmos conhecimento de que uma conta foi criada por uma pessoa com menos de 18 anos sem o consentimento apropriado de um pai ou responsável, podemos excluir a conta.

9. Seus Direitos

Você tem os seguintes direitos sob o GDPR:

  • Direito de acesso (Art. 15 GDPR)

  • Direito de retificação (Art. 16 GDPR)

  • Direito de apagamento (Art. 17 GDPR)

  • Direito de restrição de processamento (Art. 18 GDPR)

  • Direito à portabilidade de dados (Art. 20 GDPR)

  • Direito de se opor a certas atividades de processamento (Art. 21 GDPR)

  • Direito de retirar o consentimento a qualquer momento com efeito para o futuro (Art. 7(3) GDPR)

Para exercer esses direitos, você pode nos contatar ou nosso Encarregado de Proteção de Dados a qualquer momento: info@squadreel.com

Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora.

10. Obrigação de Fornecer Dados

Alguns dados (por exemplo, nome, endereço de e-mail) são necessários para registro e uso da Aplicação. Sem esses dados, a Aplicação não pode ser usada, ou só pode ser usada de forma limitada.

11. Tomada de Decisão Automatizada / Perfilamento

Não realizamos nenhuma tomada de decisão automatizada no sentido do Art. 22 GDPR que produza efeitos legais concernentes a você ou que o afete significativamente de maneira similar.

12. Alterações nesta Política de Privacidade

Podemos alterar esta Política de Privacidade de tempos em tempos, por exemplo, se a situação legal, a Aplicação ou o processamento de dados subjacente mudar. A versão atual estará disponível na Aplicação e no Site.

Última atualização: 14 de novembro de 2025.