Política de privacidade

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos na Erasly é a sociedade GEOSECURITY (GS).

• Sociedade: GEOSECURITY (GS), SAS — SIREN 941 426 363
• Sede social: 8 rue André Bauchant, 37550 Saint-Avertin, França
• Contacto RGPD: hello@erasly.eu

2. Dados recolhidos

Recolhemos apenas os dados necessários ao funcionamento do serviço:

• Email, nome, apelido, data de nascimento (no registo — a data de nascimento é utilizada apenas para verificar a idade mínima legal de acesso ao serviço; base legal: interesse legítimo e obrigação legal)
• Palavra-passe (cifrada, nunca visível por nós)
• Perfil: universidade de origem, cidade e universidade de destino, datas, foto, bio, interesses, idiomas
• Mensagens trocadas com outros utilizadores, likes, matches
• Opiniões publicadas sobre cidades e universidades, feedback enviado através do formulário dedicado
• Denúncias e bloqueios de outros utilizadores (moderação)
• Dados de medição de audiência (eventos de utilização, identificador anónimo, gravação de sessão) — apenas se tiveres dado o teu consentimento através do banner de cookies
• Registos técnicos de ligação e envio de email (carimbo temporal, IP parcial), conservados por motivos de segurança e cumprimento legal

3. Finalidades do tratamento

Os teus dados servem apenas para:

• Permitir-te fazer match com outros estudantes Erasmus
• Enviar-te notificações por email (matches, mensagens, resumo diário)
• Moderar a plataforma e garantir a sua segurança (gestão de denúncias, bloqueios, suspensões)
• Medir a utilização agregada do serviço e melhorar as funcionalidades — apenas com o teu consentimento (cookies analíticos)

Nunca vendemos nem partilhamos os teus dados com terceiros para fins comerciais.

4. Bases legais

Cada tratamento assenta numa base legal prevista no artigo 6.º do RGPD:

• Execução do contrato — criação de conta, matching, mensagens, publicação de opiniões: sem estes dados o serviço não pode funcionar.
• Consentimento — emails de notificação opcionais, alguns cookies não essenciais (quando aplicável). Podes retirar o teu consentimento a qualquer momento.
• Interesse legítimo — segurança do serviço, prevenção de fraudes e abusos, melhoria das funcionalidades com base em dados agregados.
• Obrigação legal — conservação de certos dados técnicos (logs de ligação) imposta pela lei francesa.

5. Subcontratantes

Para funcionar, a Erasly apoia-se nos seguintes subcontratantes, todos contratualmente obrigados a cumprir o RGPD:

• Supabase Inc. (Estados Unidos, dados armazenados na região UE — Frankfurt) — base de dados e autenticação.
• Vercel Inc. (Estados Unidos) — alojamento do site, edge network.
• Resend (Estados Unidos) — envio de emails transacionais.
• PostHog Inc. (instância regional UE — eu.i.posthog.com) — medição de audiência, eventos de utilização e gravação de sessão. Ativado apenas com o teu consentimento (banner de cookies).
• o2switch (França) — gestão DNS e correio do domínio erasly.eu.

Transferências fora da UE. Quando os subcontratantes estão localizados fora do Espaço Económico Europeu (Vercel, Resend, Supabase enquanto organização dos EUA), as transferências são enquadradas pelas cláusulas contratuais-tipo adotadas pela Comissão Europeia (Decisão 2021/914), assegurando um nível de proteção equivalente ao do RGPD. A PostHog é utilizada na sua instância UE e os dados analíticos permanecem dentro do Espaço Económico Europeu.

6. Os teus direitos (RGPD)

Em conformidade com os artigos 15.º a 22.º do RGPD, dispões dos seguintes direitos:

• Acesso — consultar todos os teus dados a partir do teu perfil ou pedir-nos uma cópia.
• Retificação — alterar as tuas informações a qualquer momento.
• Apagamento — eliminar a tua conta nas definições; todos os teus dados são apagados imediatamente.
• Portabilidade — solicitar uma exportação estruturada dos teus dados por email.
• Oposição — opor-te a um tratamento baseado no interesse legítimo, anular a subscrição dos emails de notificação.
• Limitação — solicitar a limitação de um tratamento (por exemplo em caso de contestação da exatidão dos dados).
• Retirada do consentimento — retirar a qualquer momento um consentimento previamente dado, sem efeito retroativo.

Para exercer um direito: hello@erasly.eu. Respondemos no prazo de um mês.

Reclamação CNIL. Tens o direito de apresentar uma reclamação junto da autoridade francesa de proteção de dados (CNIL — www.cnil.fr) se considerares que os teus direitos não estão a ser respeitados.

7. Prazos de conservação

Os teus dados são conservados durante prazos estritamente necessários às finalidades do tratamento:

• Conta ativa — dados conservados enquanto a conta estiver ativa e for utilizada.
• Conta eliminada — todos os dados pessoais são apagados imediatamente, exceto os conteúdos públicos (opiniões) que podem ser conservados de forma anonimizada no interesse da comunidade, e alguns vestígios residuais estritamente técnicos (auditoria de moderação, registos de segurança).
• Emails de contacto — mensagens recebidas em hello@erasly.eu (suporte, pedidos RGPD) conservadas no máximo 12 meses após a última troca.
• Dados analíticos — eventos PostHog e gravações de sessão conservados de acordo com as definições padrão da PostHog (geralmente 12 meses), apagados imediatamente se retirares o teu consentimento.
• Logs técnicos — conservados 12 meses para cumprir obrigações legais e necessidades de segurança.

8. Cookies e rastreadores

A Erasly utiliza cookies estritamente necessários ao funcionamento do serviço: sessão, autenticação, preferência de idioma, escolha de consentimento aos cookies. Estes cookies não exigem consentimento prévio segundo as orientações da CNIL.

A Erasly utiliza também rastreadores analíticos (PostHog) para medir a utilização do serviço, identificar páginas com atrito e melhorar a experiência. Estes rastreadores incluem um identificador anónimo, eventos de utilização e uma gravação de sessão (replay). Só são ativados com o teu consentimento explícito, recolhido através do banner de cookies na primeira visita. Podes retirar o teu consentimento a qualquer momento limpando os dados de armazenamento do site no teu navegador.

Não utilizamos qualquer cookie publicitário nem de perfilagem para fins comerciais.

9. Encarregado da proteção de dados

A GEOSECURITY (GS) não designou um EPD obrigatório nos termos do artigo 37.º do RGPD (a empresa não efetua tratamentos em larga escala de dados sensíveis). Para qualquer questão relativa à proteção de dados, o ponto de contacto único é hello@erasly.eu.

10. Contacto

Para qualquer questão sobre privacidade ou para exercer um direito, escreve-nos para hello@erasly.eu.