Politica de Privacidade

Ultima atualizacao: Maio 2026

A Yonderify e responsavel pelo tratamento dos dados pessoais recolhidos atraves da aplicacao movel e plataforma web (o "Servico"). Esta Politica de Privacidade explica como recolhemos, utilizamos e protegemos as suas informacoes quando utiliza o nosso Servico, em conformidade com o Regulamento Geral sobre a Protecao de Dados (RGPD).

1. Responsavel pelo Tratamento

A Yonderify e responsavel pelo tratamento dos dados pessoais recolhidos atraves da aplicacao. Para questoes relacionadas com privacidade e protecao de dados, pode contactar-nos atraves do endereco de email: privacy@yonderify.com

2. Dados Pessoais Recolhidos

Dados de conta

• Endereco de email (utilizado para autenticacao e comunicacao)
• Nome e dados de perfil que fornece
• Organizacao e equipa a que pertence

Dados de utilizacao

• Participacao em eventos e respostas RSVP
• Membros de grupos e canais
• Registos de presenca (via check-in por codigo QR)
• Preferencias de notificacoes

Dados do dispositivo

• Tipo de dispositivo e sistema operativo
• Tokens de notificacoes push (para entrega de notificacoes)
• Versao da aplicacao

Dados de pagamento

O processamento de pagamentos e realizado pela Stripe, Inc. Nao armazenamos os dados completos do seu cartao de credito nos nossos servidores. Consulte a Politica de Privacidade da Stripe para mais informacoes.

3. Finalidade e Base Legal

Os dados sao tratados para as seguintes finalidades:

• Criacao e gestao da conta de utilizador
• Autenticacao da sua identidade (via codigos de uso unico)
• Envio de notificacoes push sobre eventos, grupos e atualizacoes
• Registo de presenca em eventos e check-in por QR
• Processamento de pagamentos de subscricao
• Melhoria e personalizacao do Servico

A base legal para o tratamento e a execucao do contrato, nos termos do Artigo 6.o, n.o 1, alinea b) do RGPD.

4. Dados Biometricos

A Yonderify utiliza Face ID ou Touch ID exclusivamente para proteger o acesso a aplicacao no seu dispositivo. Os dados biometricos sao processados inteiramente no seu dispositivo pelo sistema operativo e nunca sao transmitidos ou armazenados nos nossos servidores.

5. Acesso a Camara

A aplicacao solicita acesso a camara apenas para leitura de codigos QR para check-in em eventos. Os dados da camara sao processados localmente no seu dispositivo e nao sao gravados, armazenados ou transmitidos.

6. Partilha de Dados

Os dados pessoais nao sao vendidos nem cedidos a terceiros para fins comerciais. Sao partilhados exclusivamente com:

• A sua organizacao — O administrador da sua organizacao pode ver o seu perfil, participacao em eventos e membros de grupos dentro do seu espaco.
• Subprocessadores — Utilizamos servicos de terceiros para operar a plataforma: Amazon Web Services (infraestrutura), Stripe (pagamentos), e Apple/Google (notificacoes push).
• Requisitos legais — Podemos divulgar informacoes se exigido por lei ou para proteger os direitos, seguranca ou propriedade dos nossos utilizadores.

7. Seguranca

Os dados sao armazenados na Amazon Web Services (AWS) na Europa (regiao Irlanda — eu-west-1), com cifra TLS em transito e em repouso. Nao realizamos transferencias de dados para paises terceiros fora do Espaco Economico Europeu.

8. Conservacao dos Dados

Os dados pessoais sao conservados enquanto a conta de utilizador se mantiver ativa. Apos a eliminacao da conta, os dados sao apagados permanentemente dos nossos sistemas no prazo de 30 dias, exceto quando a retencao e exigida por lei.

9. Os Seus Direitos

Nos termos do RGPD, tem direito a:

• Aceder aos seus dados pessoais
• Retificar dados incorretos
• Apagar os seus dados ("direito ao esquecimento")
• Portabilidade dos dados
• Oposicao ao tratamento
• Limitacao do tratamento

Para exercer qualquer um destes direitos, contacte-nos em: privacy@yonderify.com

10. Menores

O Servico nao se destina a menores de 16 anos. Nao recolhemos intencionalmente dados pessoais de criancas.

11. Reclamacoes

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamacao a autoridade de controlo competente: CNPD — Comissao Nacional de Protecao de Dados, disponivel em www.cnpd.pt.

12. Alteracoes a Esta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Notificaremos sobre alteracoes significativas atraves da aplicacao ou por email. A utilizacao continuada do Servico apos as alteracoes constitui aceitacao da politica atualizada.

13. Contacto

Para questoes sobre esta Politica de Privacidade:

• Email: privacy@yonderify.com
• Website: yonderify.com

Privacy Policy

Last updated: May 2026

Yonderify is responsible for processing the personal data collected through its mobile application and web platform (the "Service"). This Privacy Policy explains how we collect, use, and protect your information when you use our Service, in compliance with the General Data Protection Regulation (GDPR).

1. Data Controller

Yonderify is the data controller for personal data collected through the application. For questions regarding privacy and data protection, contact us at: privacy@yonderify.com

2. Personal Data Collected

Account information

• Email address (used for authentication and communication)
• Name and profile details you provide
• Organization and team membership

Usage data

• Event participation and RSVP responses
• Group and channel memberships
• Attendance records (via QR code check-in)
• Notification preferences

Device information

• Device type and operating system
• Push notification tokens (to deliver notifications)
• App version

Payment information

Payment processing is handled by Stripe, Inc. We do not store your full credit card details on our servers. Please refer to Stripe's Privacy Policy for details.

3. Purpose and Legal Basis

Data is processed for the following purposes:

• Creating and managing user accounts
• Authenticating your identity (via one-time passcodes)
• Sending push notifications about events, groups, and updates
• Enabling event attendance tracking and QR check-in
• Processing subscription payments
• Improving and personalizing the Service

The legal basis for processing is the performance of a contract, pursuant to Article 6(1)(b) of the GDPR.

4. Biometric Data

Yonderify uses Face ID or Touch ID solely to secure access to the app on your device. Biometric data is processed entirely on your device by the operating system and is never transmitted to or stored on our servers.

5. Camera Access

The app requests camera access only to scan QR codes for event check-in. Camera data is processed locally on your device and is not recorded, stored, or transmitted.

6. Data Sharing

We do not sell your personal information. We may share data with:

• Your organization — Your organization administrator can see your profile, event participation, and group memberships within their tenant.
• Service providers — We use third-party services to operate the platform: Amazon Web Services (infrastructure), Stripe (payments), and Apple/Google (push notifications).
• Legal requirements — We may disclose information if required by law or to protect the rights, safety, or property of our users.

7. Security

Data is stored on Amazon Web Services (AWS) in Europe (Ireland region — eu-west-1), with TLS encryption in transit and at rest. We do not transfer data to countries outside the European Economic Area.

8. Data Retention

Personal data is retained as long as the user account remains active. After account deletion, data is permanently removed from our systems within 30 days, except where retention is required by law.

9. Your Rights

Under the GDPR, you have the right to:

• Access your personal data
• Rectify inaccurate data
• Erase your data ("right to be forgotten")
• Data portability
• Object to processing
• Restrict processing

To exercise any of these rights, contact us at: privacy@yonderify.com

10. Children's Privacy

The Service is not intended for individuals under the age of 16. We do not knowingly collect personal data from children.

11. Complaints

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with the competent supervisory authority: CNPD — Comissao Nacional de Protecao de Dados (Portuguese Data Protection Authority), available at www.cnpd.pt.

12. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes through the app or by email. Continued use of the Service after changes constitutes acceptance of the updated policy.

13. Contact

For questions about this Privacy Policy:

• Email: privacy@yonderify.com
• Website: yonderify.com