Política de Privacidade
Data de vigência: February 2, 2026
Última atualização: February 2, 2026
Esta Política de Privacidade descreve como WishlistMe ("Serviço", "nós") coleta, usa e protege dados pessoais quando você usa nosso site ou aplicativos móveis.
O controlador de dados é um empresário individual (Einzelunternehmer) estabelecido na República Federal da Alemanha.
E-mail de contato: [email protected]
1. Informações que Coletamos
Coletamos apenas informações necessárias para operar e melhorar o Serviço.
1.1 Informações que Você Fornece
- Endereço de e-mail
- Nome ou apelido
- Avatar do perfil
- Conteúdo de listas de desejos e outros conteúdos gerados pelo usuário
1.2 Informações Coletadas Automaticamente
- Endereço IP
- Informações do dispositivo e navegador
- Dados de registro e uso
- Cookies (técnicos e analíticos)
1.3 Links de pagamento para presentes de grupo
O Serviço não processa pagamentos e não integra qualquer processador de pagamentos. Nunca recebemos, retemos ou transferimos dinheiro.
Para uma coleta de presente de grupo, o organizador pode voluntariamente fornecer o seu próprio link ou identificador de pagamento (por exemplo, um link PayPal.me ou um nome de utilizador Revolut) para que os contribuintes possam pagar diretamente ao organizador, fora do nosso Serviço.
Tais links de pagamento são:
- armazenados de forma criptografada (AES-256-GCM),
- nunca publicamente visíveis,
- acessíveis apenas para os participantes da coleta de presente específica.
Não armazenamos detalhes de cartões de pagamento nem credenciais bancárias. Qualquer pagamento real ocorre diretamente entre o contribuinte e o organizador através do serviço de terceiros escolhido pelo organizador, sob a política de privacidade desse serviço.
2. Como Usamos as Informações
Usamos dados pessoais para:
- Criar e gerir contas de utilizador
- Autenticar utilizadores (email/senha, Google OAuth)
- Permitir a criação e o compartilhamento de listas de desejos
- Permitir coletas de presentes em grupo
- Enviar emails transacionais (ex. verificação, reservas)
- Garantir segurança e prevenir fraude ou abuso
- Analisar o uso e melhorar o Serviço
3. Bases Legais para Processamento (GDPR)
Quando aplicável, processamos dados pessoais com base em:
- Execução de um contrato
- Consentimento do usuário
- Obrigações legais
- Interesses legítimos, incluindo segurança e melhoria do serviço
4. Cookies e Tecnologias de Rastreamento
Usamos cookies estritamente necessários para funcionalidade do site e cookies analíticos para entender como o Serviço é usado.
Cookies analíticos são usados apenas com o consentimento do usuário.
- Cookies estritamente necessários para autenticação e funcionalidade principal
- Cookies analíticos (Google Analytics, Umami)
5. Análise
Utilizamos as seguintes ferramentas de análise e medição:
- Umami — análise web auto-hospedada e sem cookies, em execução no nosso próprio servidor (nenhum dado é compartilhado com terceiros).
- Google Analytics (Google Ireland/LLC) — carregado apenas depois de aceitar os cookies analíticos.
- Meta Pixel (Meta Platforms Ireland/Inc.) — mede visitas e desempenho de anúncios.
Os dados analíticos são processados de forma agregada ou pseudonimizada sempre que possível. O Google e a Meta têm sede nos EUA; ver secção 7 sobre transferências internacionais.
6. Subprocessadores e Compartilhamento de Dados
Confiamos nos seguintes subprocessadores. Compartilhamos apenas os dados que cada um precisa para desempenhar a sua função:
- Google (Google Ireland Ltd / Google LLC, EUA) — login "Iniciar sessão com Google" e Google Analytics; recebe nome, email e avatar no login, e dados de uso pseudónimos para análise.
- Meta Platforms (Meta Platforms Ireland Ltd / Meta Platforms Inc., EUA) — medição do Meta Pixel; recebe dados de navegação/eventos pseudónimos.
A deteção do país a partir do seu endereço IP é feita localmente no nosso próprio servidor, utilizando uma base de dados MaxMind GeoLite2 auto-hospedada; o seu endereço IP não é enviado a terceiros para esse efeito.
Não vendemos nem alugamos dados pessoais.
7. Transferências Internacionais de Dados
Alguns dos nossos subprocessadores (Google e Meta) têm sede nos Estados Unidos, pelo que dados pessoais podem ser transferidos e processados aí.
Quando os dados são transferidos para fora da UE/EEE, baseamo-nos nas Cláusulas Contratuais-Tipo (CCT) da Comissão Europeia e, quando aplicável, no Quadro UE–EUA de Privacidade de Dados como salvaguarda legal para a transferência.
8. Retenção de Dados
Retemos dados pessoais apenas pelo tempo necessário para:
- Fornecer o Serviço
- Cumprir obrigações legais e contábeis
Os usuários podem solicitar a exclusão de sua conta e dados associados.
9. Exclusão de Conta e Dados
Os usuários podem solicitar a exclusão de sua conta e dados pessoais contatando:
As solicitações são processadas em um prazo razoável e de acordo com a lei aplicável.
10. Privacidade de Crianças
O Serviço não se destina a crianças com menos de 16 anos. Ao criar uma conta, confirma que tem pelo menos 16 anos ou que tem o consentimento de um pai ou responsável legal (GDPR Art. 8).
Não recolhemos conscientemente dados pessoais de crianças com menos de 16 anos sem esse consentimento.
Se um pai ou responsável legal acreditar que uma criança forneceu dados pessoais sem o consentimento apropriado, pode nos contatar para solicitar a exclusão.
11. Seus Direitos de Privacidade
Dependendo da sua localização, você pode ter o direito de:
- Acessar seus dados pessoais
- Corrigir dados imprecisos
- Solicitar a exclusão de dados
- Restringir ou se opor ao processamento
- Solicitar a portabilidade de dados
- Retirar o consentimento a qualquer momento
Pode exercer o seu direito à portabilidade dos dados em qualquer altura, transferindo uma cópia legível por máquina dos seus dados (perfil, listas, itens, reservas e contribuições) enquanto está autenticado: Transferir os meus dados (JSON)
Residentes da Califórnia também podem ter direitos sob CCPA/CPRA.
As solicitações podem ser enviadas para: [email protected]
12. Segurança dos Dados
Usamos medidas técnicas e organizacionais apropriadas, incluindo criptografia e controles de acesso, para proteger dados pessoais contra acesso não autorizado, perda ou uso indevido.
13. Alterações nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade de tempos em tempos.
As alterações serão publicadas nesta página com uma data de vigência atualizada.
14. Informações de Contato
Para perguntas ou solicitações relacionadas à privacidade:
E-mail: [email protected]