Política de Privacidade

v7 · em vigor desde 25 de Maio de 2026

A presente Política descreve como a Human Match recolhe, utiliza, conserva e protege os teus dados pessoais no contexto da utilização da aplicação Human Match (a "App"). Complementa os Termos e Condições e deve ser interpretada em conjunto com os mesmos. Para qualquer questão relativa à privacidade, podes contactar-nos em support@humanmatch.app.

Em síntese: tratamos os teus dados exclusivamente para operar e melhorar a App. Não comercializamos os teus dados e não os disponibilizamos a terceiros para fins de publicidade ou marketing. Os prestadores técnicos identificados abaixo (Supabase, Firebase, entre outros) intervêm unicamente na qualidade de subcontratantes, nos termos do artigo 28.º do RGPD.

1. Responsável pelo Tratamento

Responsável: Departamento de Privacidade da Human Match, contactável em support@humanmatch.app.

Para o exercício dos direitos previstos no RGPD e para qualquer comunicação em matéria de protecção de dados, o canal oficial é support@humanmatch.app.

2. Dados que Recolhemos

2.1. Dados fornecidos por ti

Conta: endereço de email, nome de exibição, palavra-passe (armazenada de forma cifrada pela camada de autenticação Supabase — em nenhum momento temos acesso à versão em claro) e idioma de preferência.
Identidade essencial: idade (apurada a partir da data de nascimento), género auto-declarado e nome completo (facultativo, utilizado para os cálculos de Numerologia).
Dados cósmicos: data, hora e local de nascimento, indispensáveis ao cálculo das cartas de Astrologia, Human Design, Numerologia e Zodíaco Chinês. Estes dados podem ser parciais — na ausência de hora exacta, o cálculo é efectuado às 12:00 e devidamente assinalado como de menor precisão.
Perfil: descrição, interesses, fotografias de perfil e de álbuns, respostas aos testes psicométricos e preferências de visibilidade.
Localização: cidade (via geocoding) e geohash com precisão variável em função das tuas definições, utilizados para definir o raio de pesquisa em community e cross. Não recolhemos histórico de localização nem coordenadas precisas em segundo plano.
Comunicações: mensagens de texto e áudio, fotografias partilhadas em chat e metadados das chamadas de vídeo WebRTC (início, fim, duração). O conteúdo das chamadas de vídeo não é gravado nem armazenado — os nossos servidores STUN/TURN limitam-se a intermediar a sinalização necessária para estabelecer a ligação peer-to-peer.
Pagamentos: identificador de subscrição ou recibo devolvido pela App Store ou Google Play. Nunca recebemos nem armazenamos números de cartão, IBAN ou quaisquer dados bancários — o pagamento é processado integralmente pela loja onde a compra é efectuada.

2.2. Dados gerados pela utilização

Eventos analíticos anonimizados: cada acção relevante é registada no nosso repositório interno sob a forma de evento, identificado por um nome curto e um conjunto reduzido de propriedades não identificativas. A lista exaustiva dos eventos actualmente recolhidos é a seguinte:
- user_signed_up — propriedade provider (google/apple/email)
- profile_completed — sem propriedades; sinaliza o fim do wizard de registo
- test_completed — propriedade test_slug (ex: mbti, disc)
- unlock_purchased — propriedade category ou slug do item desbloqueado
- cross_viewed — propriedade context (mate/date/colleague)
- chat_message_sent — propriedade room_type ou hashed_peer (id de terceiro com hash salt-por-sessão, não-reversível entre sessões)
- referral_redeemed — propriedades type (referral/promo) e is_registration
- subscription_started — propriedade tier (spark/pulse)
- essence_purchase_completed — propriedades pack_id (ex: starter) e amount

Estes eventos não contêm texto de mensagens, fotografias, endereços de email ou identificadores de terceiros sob forma re-identificável. Destinam-se exclusivamente a apoiar decisões de produto — por exemplo, compreender que testes são mais utilizados, avaliar o funil de subscrição ou identificar pontos de abandono no onboarding. Podes desactivar a recolha a qualquer momento em Definições → Privacidade → Análise de utilização; o interruptor inibe igualmente a emissão de novos eventos a partir do próprio dispositivo.

Registos técnicos: tipo de dispositivo, sistema operativo, versão da App, idioma do sistema e timestamps de erro. Conservados, no máximo, por 30 dias, exclusivamente para fins de diagnóstico.
Tokens de notificação: token FCM (Firebase Cloud Messaging) gerado pelo dispositivo, indispensável à entrega de notificações push.

2.3. Dados que não recolhemos

Não recolhemos dados de saúde, biométricos, de orientação sexual ou de origem étnica ou racial sob a forma de categorias estruturadas. A inclusão voluntária deste tipo de informação na descrição do perfil é da exclusiva iniciativa e responsabilidade do utilizador.
Não acedemos aos contactos, calendário, fotografias além das que decides carregar, microfone em segundo plano ou histórico de navegação.
Não utilizamos identificadores publicitários (IDFA / GAID) para perfilamento. A App não exibe publicidade de terceiros na presente versão; qualquer integração futura será comunicada com a devida antecedência.

3. Finalidades e Bases Legais do Tratamento

Finalidade	Tipo de dados	Base legal (RGPD)
Criar e manter a tua conta, autenticar-te	Email, palavra-passe, push token	Execução do contrato (art. 6/1/b)
Calcular DNA, cartas cósmicas e cross-compatibility	Nascimento, respostas a testes, localização	Execução do contrato (art. 6/1/b)
Apresentar perfis e fotografias a outros utilizadores dentro dos teus filtros	Perfil, fotografias, localização aproximada	Execução do contrato (art. 6/1/b)
Permitir chat e chamadas	Mensagens, metadados de chamada	Execução do contrato (art. 6/1/b)
Moderação automática + revisão humana de fotografias	Fotografias e metadados	Interesse legítimo (art. 6/1/f) — segurança da comunidade
Eventos analíticos para melhorar a App	Eventos com nome + propriedades não identificáveis	Interesse legítimo (art. 6/1/f); opt-out em Privacidade
Notificações push (sistema, chat, calls, campanhas)	Push token + payload mínimo	Execução do contrato e/ou consentimento das permissões do SO
Prevenção de fraude, abuso, banimentos	Logs, reports, dados de conta	Interesse legítimo (art. 6/1/f) e obrigação legal (art. 6/1/c)
Cumprimento de obrigações fiscais e contabilísticas	Recibos das lojas	Obrigação legal (art. 6/1/c)

A Human Match não toma decisões individuais exclusivamente automatizadas com efeitos jurídicos ou de impacto similar sobre os utilizadores, na acepção do artigo 22.º do RGPD. Os scores de compatibilidade e a moderação automática de fotografias constituem recomendações e filtros desprovidos de efeito jurídico — qualquer decisão de suspensão ou banimento é precedida de revisão humana.

4. Destinatários dos Dados

4.1. Outros utilizadores

Os dados que decidas tornar visíveis no perfil — fotografia, nome de exibição, descrição, interesses, idade e distância aproximada, caso esta seja activada — são acessíveis aos utilizadores que se enquadrem nos teus filtros de raio, género e nível mínimo de mastery. As mensagens são acessíveis apenas aos participantes da conversa. A visualização integral da cross-compatibility entre dois utilizadores depende de consentimento mútuo (cfr. Termos, Cláusula 8).

4.2. Equipa Human Match

O acesso interno aos dados de conta está restrito a um número reduzido de colaboradores das áreas de engenharia, moderação e apoio ao utilizador, exclusivamente para operar e proteger o serviço, ao abrigo de acordos de confidencialidade e segundo o princípio do "need-to-know". As acções críticas em contas — suspensões, banimentos, edições administrativas — são integralmente registadas em audit-log.

4.3. Subcontratantes

Recorremos aos prestadores técnicos abaixo identificados para alojar e operar a App. Estes actuam exclusivamente por nossa conta, sob contrato escrito e mediante instruções, nos termos do artigo 28.º do RGPD. Não partilhamos dados para que sejam utilizados em finalidades próprias dos subcontratantes, em marketing ou em monetização — apenas para a prestação do serviço.

Fornecedor	O que faz por nós	Onde está	Política
Supabase	Base de dados principal (perfis, mensagens, eventos), autenticação, storage de fotografias, Edge Functions	EU (Frankfurt)	supabase.com/privacy
Firebase Cloud Messaging (Google)	Entrega de notificações push	Multi-região Google	firebase.google.com/support/privacy
Firebase Auth / Cloud Functions (Google)	Funções legacy de moderação e cálculo (em migração para Supabase)	Multi-região Google	firebase.google.com/support/privacy
Cloud Firestore (Google)	Dados legacy em migração; sem novos writes	Multi-região Google	firebase.google.com/support/privacy
Firebase Storage (Google)	Storage legacy de fotografias em migração	Multi-região Google	firebase.google.com/support/privacy
Google Sign-In	Autenticação federada quando escolhes "Continuar com Google"	Multi-região Google	policies.google.com/privacy
Apple App Store / Google Play	Processamento de subscrições e packs de Essências; recebemos apenas confirmação e id de transação	Conforme política da loja	apple.com/legal/privacy · policies.google.com/privacy
Google Mobile Ads SDK	SDK incluído na App. Não está activamente a servir publicidade nesta versão. Quando for activado para recompensas/rewarded ads, será comunicado nesta política e estarão sujeitos à política do Google.	Conforme política do Google	policies.google.com/technologies/ads
Google Cloud Vision API	Moderação automática (SafeSearch) das fotografias de perfil — recebe apenas a imagem em análise e devolve classificações de adequação (adult/medical/violence/racy/spoof). A Google não retém as imagens para fins próprios além do necessário à análise. Invocada pela Edge Function `moderate-photo`.	Google Cloud (multi-região UE/US)	cloud.google.com/vision
RevenueCat	Gestão de subscrições in-app e packs de Essências — recebe um identificador anonimizado, a plataforma (iOS/Android) e os eventos de compra/restauro retornados pela App Store ou Google Play. Não recebe email, perfil, mensagens nem fotografias.	EUA (cobertura por Cláusulas Contratuais Tipo)	revenuecat.com/privacy

4.4. Autoridades

Podemos divulgar dados a autoridades públicas quando legalmente obrigados a fazê-lo — designadamente em cumprimento de decisão judicial válida, de requisição de autoridade competente ou de obrigação fiscal. Sempre que a lei o permita, informaremos o utilizador da divulgação.

5. Transferências Internacionais

Os dados são alojados, por defeito, em infra-estrutura situada na União Europeia (Supabase, região de Frankfurt). Algumas operações realizadas pelos subcontratantes Google/Firebase podem ocorrer em regiões fora da UE. Nesses casos, garantimos um nível de protecção adequado através das Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia ou de mecanismos equivalentes.

6. Períodos de Conservação

Dados de conta e perfil: pelo período de vigência da conta.
Mensagens: pelo período de vigência da conta ou até eliminação manual do histórico pelo utilizador.
Eventos analíticos: até 24 meses sob forma agregada; eventos brutos durante 90 dias.
Registos técnicos: 30 dias.
Após eliminação da conta: os dados pessoais directamente identificativos são eliminados num prazo máximo de 30 dias. Conservamos até 12 meses os registos mínimos relacionados com moderação, segurança, prevenção de fraude e cumprimento de obrigações legais. Os recibos fiscais são conservados pelo prazo legalmente exigido — em Portugal, tipicamente 10 anos.

7. Direitos do Titular dos Dados (RGPD / CCPA)

Enquanto titular dos dados, assistem-te os seguintes direitos:

Acesso aos teus dados pessoais e obtenção de cópia (portabilidade);
Rectificação de dados incorrectos ou desactualizados, directamente no perfil ou mediante contacto connosco;
Apagamento ("direito ao esquecimento") — disponível em Definições → Conta → Eliminar conta ou através de support@humanmatch.app;
Limitação ou oposição ao tratamento fundado em interesse legítimo;
Retirada do consentimento — desactivando os analytics nas Definições de Privacidade, recusando as permissões do sistema operativo (notificações, localização, câmara, microfone) ou eliminando a conta;
Apresentação de reclamação junto da autoridade de controlo competente. Em Portugal: Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt. Na União Europeia, junto da autoridade do país de residência.

Os pedidos são respondidos no prazo máximo de 30 dias, prorrogáveis até 90 dias em casos de especial complexidade, com prévia notificação ao titular. Os pedidos são gratuitos, salvo se manifestamente infundados ou repetitivos.

Aos utilizadores residentes na Califórnia (EUA) são reconhecidos, em termos equivalentes, os direitos previstos no CCPA/CPRA — acesso, eliminação, rectificação e opt-out de "venda" e "partilha". A Human Match não vende nem partilha dados pessoais na acepção do CCPA.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados: cifragem em trânsito (TLS), cifragem em repouso ao nível da base de dados, Row-Level Security em Supabase, controlo de acessos baseado em funções (RBAC), auditoria de acessos, isolamento entre o projecto administrativo e o projecto da App, rotação periódica de chaves e testes de segurança regulares. Em caso de violação de dados pessoais susceptível de implicar um risco para os teus direitos e liberdades, comprometemo-nos a notificar-te sem demora injustificada e a comunicar a ocorrência à CNPD nos prazos legalmente estabelecidos (≤72 horas).

9. Menores

A App destina-se exclusivamente a utilizadores com idade igual ou superior a 18 anos. Não recolhemos intencionalmente dados de menores. Caso tomemos conhecimento de que um menor criou uma conta, procederemos à eliminação imediata dos dados associados.

10. Cookies e Armazenamento Local

A App móvel utiliza armazenamento local no dispositivo (SharedPreferences, Hive, Isar e cache de imagens) para conservar o estado de sessão, as preferências do utilizador e a cache aplicacional. Não utilizamos cookies publicitários nem tecnologias de tracking comportamental. O painel administrativo, acessível exclusivamente à equipa Human Match através da web, recorre a cookies de sessão estritamente necessários à autenticação.

11. Alterações à Política

A presente Política pode ser objecto de actualização. Em caso de alterações materiais, o valor LegalVersions.currentPrivacyVersion é incrementado e o utilizador é notificado dentro da própria App. A versão em vigor encontra-se permanentemente disponível em Definições → Privacidade → Ver Política de Privacidade.

Privacy Policy

v7 · in force since 25 May 2026

This Policy sets out how Human Match collects, uses, retains and safeguards your personal data when you use the Human Match application (the "App"). It complements the Terms & Conditions and must be read in conjunction with them. For any privacy-related enquiry, please write to support@humanmatch.app.

In summary: we process your data solely to operate and improve the App. We do not sell your data and we do not disclose it to third parties for advertising or marketing purposes. The technical providers listed below (Supabase, Firebase, and others) act exclusively as our processors within the meaning of Article 28 GDPR.

1. Data Controller

Controller: Human Match Privacy Department, reachable at support@humanmatch.app.

All requests concerning the exercise of GDPR rights, as well as any data-protection enquiry, should be directed to support@humanmatch.app.

2. Data We Collect

2.1. Data you provide

Account: email address, display name, password (stored in hashed form by the Supabase authentication layer — the plaintext is never accessible to us), and preferred language.
Core identity: age (derived from your date of birth), self-declared gender, and full name (optional, used for Numerology computations).
Cosmic data: date, time and place of birth, required to compute Astrology, Human Design, Numerology and Chinese Zodiac charts. These data may be partial — where the exact time is unknown, charts default to 12:00 and are flagged as lower-precision.
Profile: description, interests, profile and album photographs, test responses, and visibility preferences.
Location: city (via geocoding) and a geohash whose precision depends on your settings, used to determine the search radius for community and cross. We do not collect location history or precise background coordinates.
Communications: text and audio messages, photographs shared in chat, and WebRTC video-call metadata (start, end, duration). Video-call content is never recorded or stored — our STUN/TURN servers only broker the signalling required to establish the peer-to-peer connection.
Payments: the subscription or receipt identifier returned by the App Store or Google Play. We never receive or store card numbers, IBANs or any banking data — payment is processed entirely by the store where the purchase is made.

2.2. Data generated through use

Anonymous product analytics: each relevant action is recorded in our internal datastore as an event identified by a short name and a small set of non-identifying properties. The full list of events currently collected is as follows:
- user_signed_up — property provider (google/apple/email)
- profile_completed — no properties; signals completion of the registration wizard
- test_completed — property test_slug (e.g. mbti, disc)
- unlock_purchased — property category or slug of the unlocked item
- cross_viewed — property context (mate/date/colleague)
- chat_message_sent — property room_type or hashed_peer (third-party id hashed with a per-session salt, non-reversible across sessions)
- referral_redeemed — properties type (referral/promo) and is_registration
- subscription_started — property tier (spark/pulse)
- essence_purchase_completed — properties pack_id (e.g. starter) and amount

These events contain no message text, photographs, email addresses or third-party identifiers in a re-identifiable form. They serve a purely operational purpose — informing product decisions such as which tests are most engaged with, how the upgrade funnel performs, or where users drop out of onboarding. You may disable analytics at any time under Settings → Privacy → Usage analytics; the toggle also prevents the device itself from emitting new events.

Technical logs: device type, operating system, App version, system language and error timestamps. Retained for a maximum of 30 days, strictly for diagnostic purposes.
Push tokens: the FCM (Firebase Cloud Messaging) token issued by your device, required to deliver push notifications.

2.3. Data we do not collect

We do not collect health, biometric, sexual orientation or racial/ethnic origin data as structured categories. Any voluntary disclosure of such information in your profile description is made on your own initiative and under your sole responsibility.
We do not access your contacts, calendar, photographs other than those you choose to upload, background microphone or browsing history.
We do not use advertising identifiers (IDFA / GAID) for profiling. The App does not display third-party advertising in this release; any future integration will be communicated with appropriate notice.

3. Purposes and Legal Bases of Processing

Purpose	Data types	Legal basis (GDPR)
Create and maintain your account, authenticate you	Email, password, push token	Contract performance (art. 6/1/b)
Compute DNA, cosmic charts and cross-compatibility	Birth, test answers, location	Contract performance (art. 6/1/b)
Show profiles and photos to other users within your filters	Profile, photos, approximate location	Contract performance (art. 6/1/b)
Enable chat and calls	Messages, call metadata	Contract performance (art. 6/1/b)
Automated moderation + human review of photos	Photos and metadata	Legitimate interest (art. 6/1/f) — community safety
Product analytics events to improve the App	Events with name + non-identifying properties	Legitimate interest (art. 6/1/f); opt-out in Privacy
Push notifications (system, chat, calls, campaigns)	Push token + minimal payload	Contract performance and/or OS permissions consent
Fraud prevention, abuse, bans	Logs, reports, account data	Legitimate interest (art. 6/1/f) and legal obligation (art. 6/1/c)
Tax and accounting compliance	Store receipts	Legal obligation (art. 6/1/c)

Human Match does not take solely automated decisions producing legal effects, or similarly significant effects, in respect of users within the meaning of Article 22 GDPR. Compatibility scores and automated photo moderation are recommendations and filters with no legal effect — any suspension or ban decision is preceded by human review.

4. Recipients of the Data

4.1. Other users

The data you choose to make visible on your profile — photograph, display name, description, interests, age and approximate distance, where enabled — are accessible to users who fall within your radius, gender and minimum mastery filters. Messages are accessible only to the participants in the conversation. Full cross-compatibility detail between two users requires mutual consent (see Terms, Clause 8).

4.2. The Human Match team

Internal access to account data is restricted to a small number of Human Match personnel across engineering, moderation and user support, strictly for the purposes of operating and protecting the service, under confidentiality undertakings and the principle of need-to-know. All critical account actions — suspensions, bans, administrative edits — are recorded in a dedicated audit log.

4.3. Subprocessors

We engage the technical providers listed below to host and operate the App. They act exclusively on our behalf, under written contract and pursuant to our instructions, within the meaning of Article 28 GDPR. We do not share data with these providers for their own purposes, for marketing or for monetization — only for the delivery of the service.

Vendor	Role	Region	Policy
Supabase	Primary database (profiles, messages, events), authentication, photo storage, Edge Functions	EU (Frankfurt)	supabase.com/privacy
Firebase Cloud Messaging (Google)	Push notification delivery	Google multi-region	firebase.google.com/support/privacy
Firebase Auth / Cloud Functions (Google)	Legacy moderation and compute functions (being migrated to Supabase)	Google multi-region	firebase.google.com/support/privacy
Cloud Firestore (Google)	Legacy data being migrated; no new writes	Google multi-region	firebase.google.com/support/privacy
Firebase Storage (Google)	Legacy photo storage being migrated	Google multi-region	firebase.google.com/support/privacy
Google Sign-In	Federated auth when you pick "Continue with Google"	Google multi-region	policies.google.com/privacy
Apple App Store / Google Play	Subscription and Essence-pack processing; we only receive confirmation and transaction id	Per store policy	apple.com/legal/privacy · policies.google.com/privacy
Google Mobile Ads SDK	SDK bundled into the App. It is not actively serving ads in this version. When activated for rewarded ads it will be announced in this policy and subject to Google's terms.	Per Google policy	policies.google.com/technologies/ads
Google Cloud Vision API	Automated SafeSearch moderation of profile photos — receives only the image under review and returns suitability classifications (adult/medical/violence/racy/spoof). Google does not retain the images for its own purposes beyond what is required for the analysis. Invoked by the `moderate-photo` Edge Function.	Google Cloud (EU/US multi-region)	cloud.google.com/vision
RevenueCat	Manages in-app subscriptions and Essence packs — receives an anonymised user identifier, the platform (iOS/Android) and the purchase / restore events returned by the App Store or Google Play. It does not receive your email, profile, messages or photos.	USA (covered by Standard Contractual Clauses)	revenuecat.com/privacy

4.4. Public authorities

We may disclose data to public authorities where legally compelled to do so — in particular, in compliance with a valid court order, a request from a competent authority or a tax obligation. Wherever the law permits, we will inform the user of any such disclosure.

5. International Transfers

Your data is hosted, by default, on infrastructure located within the European Union (Supabase, Frankfurt region). Certain operations performed by the Google/Firebase subprocessors may occur in regions outside the EU. In such cases, we ensure an adequate level of protection through the European Commission's Standard Contractual Clauses or equivalent safeguards.

6. Retention Periods

Account and profile data: for the lifetime of the account.
Messages: for the lifetime of the account, or until you manually delete your history.
Analytics events: up to 24 months in aggregated form; raw events for 90 days.
Technical logs: 30 days.
Following account deletion: directly identifying personal data is erased within 30 days. We retain, for up to 12 months, minimal records relating to moderation, security, fraud prevention and legal compliance. Tax receipts are retained for the statutory period — typically 10 years in Portugal.

7. Data Subject Rights (GDPR / CCPA)

As a data subject, you are entitled to the following rights:

Access to your personal data and a copy thereof (portability);
Rectification of inaccurate or outdated data, directly within your profile or by contacting us;
Erasure ("right to be forgotten") — available under Settings → Account → Delete account or via support@humanmatch.app;
Restriction of, or objection to, processing carried out on the basis of legitimate interest;
Withdrawal of consent — by disabling analytics under Privacy settings, denying operating-system permissions (notifications, location, camera, microphone) or deleting the account;
Lodging a complaint with the competent supervisory authority. In Portugal: Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt. Within the European Union, with the authority of your country of residence.

Requests are addressed within 30 days, extendable up to 90 days for particularly complex matters, subject to prior notice to the data subject. Requests are handled free of charge, save where manifestly unfounded or repetitive.

Users resident in California (United States) are afforded equivalent rights under the CCPA/CPRA — access, deletion, rectification and opt-out of "sale" and "sharing". Human Match does not sell or share personal information within the meaning of the CCPA.

8. Security

We implement appropriate technical and organisational measures to safeguard your data, including: encryption in transit (TLS), at-rest encryption at the database layer, Row-Level Security in Supabase, role-based access control, access auditing, isolation between the administrative project and the App project, periodic key rotation and regular security testing. In the event of a personal data breach likely to result in a risk to your rights and freedoms, we will notify you without undue delay and report the incident to the CNPD within the timeframes prescribed by law (≤72 hours).

9. Minors

The App is intended exclusively for users aged 18 or over. We do not knowingly collect data from minors. Should we become aware that a minor has created an account, we will promptly delete the associated data.

10. Cookies and Local Storage

The mobile App relies on on-device storage (SharedPreferences, Hive, Isar and image cache) to retain session state, user preferences and application cache. We do not use advertising or behavioural-tracking cookies. The administrative panel, accessible exclusively to Human Match staff via the web, uses strictly necessary session cookies for authentication.

11. Changes to this Policy

This Policy may be updated from time to time. On any material change, the LegalVersions.currentPrivacyVersion value is incremented and you are notified within the App. The version in force is permanently available under Settings → Privacy → View Privacy Policy.

Política de Privacidad

v7 · en vigor desde el 25 de mayo de 2026

La presente Política describe cómo Human Match recopila, utiliza, conserva y protege sus datos personales en el marco de la utilización de la aplicación Human Match (la "App"). Complementa los Términos y Condiciones y debe interpretarse conjuntamente con ellos. Para cualquier cuestión relativa a la privacidad, puede contactarnos en support@humanmatch.app.

En síntesis: tratamos sus datos exclusivamente para operar y mejorar la App. No comercializamos sus datos y no los ponemos a disposición de terceros con fines publicitarios o de marketing. Los prestadores técnicos identificados a continuación (Supabase, Firebase, entre otros) intervienen únicamente en condición de encargados del tratamiento, en los términos del artículo 28 del RGPD.

1. Responsable del Tratamiento

Responsable: Departamento de Privacidad de Human Match, contactable en support@humanmatch.app.

Para el ejercicio de los derechos previstos en el RGPD y para cualquier comunicación en materia de protección de datos, el canal oficial es support@humanmatch.app.

2. Datos que Recopilamos

2.1. Datos facilitados por usted

Cuenta: dirección de correo electrónico, nombre visible, contraseña (almacenada de forma cifrada por la capa de autenticación de Supabase — en ningún momento accedemos a la versión en claro) e idioma de preferencia.
Identidad esencial: edad (calculada a partir de la fecha de nacimiento), género autodeclarado y nombre completo (facultativo, utilizado para los cálculos de Numerología).
Datos cósmicos: fecha, hora y lugar de nacimiento, indispensables para el cálculo de las cartas de Astrología, Human Design, Numerología y Zodiaco Chino. Estos datos pueden ser parciales — en ausencia de hora exacta, el cálculo se efectúa a las 12:00 y queda debidamente señalado como de menor precisión.
Perfil: descripción, intereses, fotografías de perfil y de álbumes, respuestas a los tests psicométricos y preferencias de visibilidad.
Localización: ciudad (mediante geocoding) y geohash con precisión variable en función de sus ajustes, utilizados para definir el radio de búsqueda en community y cross. No recopilamos historial de localización ni coordenadas precisas en segundo plano.
Comunicaciones: mensajes de texto y audio, fotografías compartidas en chat y metadatos de las videollamadas WebRTC (inicio, fin, duración). El contenido de las videollamadas no se graba ni se almacena — nuestros servidores STUN/TURN se limitan a intermediar la señalización necesaria para establecer la conexión peer-to-peer.
Pagos: identificador de suscripción o recibo devuelto por la App Store o Google Play. Nunca recibimos ni almacenamos números de tarjeta, IBAN ni datos bancarios — el pago es procesado íntegramente por la tienda en la que se efectúa la compra.

2.2. Datos generados por la utilización

Eventos analíticos anonimizados: cada acción relevante queda registrada en nuestro repositorio interno bajo la forma de evento, identificado por un nombre corto y un conjunto reducido de propiedades no identificativas. La lista exhaustiva de los eventos actualmente recopilados es la siguiente:
- user_signed_up — propiedad provider (google/apple/email)
- profile_completed — sin propiedades; señala el fin del wizard de registro
- test_completed — propiedad test_slug (ej. mbti, disc)
- unlock_purchased — propiedad category o slug del ítem desbloqueado
- cross_viewed — propiedad context (mate/date/colleague)
- chat_message_sent — propiedad room_type o hashed_peer (id de tercero hasheado con sal por sesión, no reversible entre sesiones)
- referral_redeemed — propiedades type (referral/promo) y is_registration
- subscription_started — propiedad tier (spark/pulse)
- essence_purchase_completed — propiedades pack_id (ej. starter) y amount

Estos eventos no contienen texto de mensajes, fotografías, direcciones de correo electrónico ni identificadores de terceros en forma reidentificable. Su finalidad es exclusivamente apoyar las decisiones de producto — por ejemplo, comprender qué tests son los más utilizados, evaluar el embudo de suscripción o identificar puntos de abandono en el onboarding. Puede desactivar la recopilación en cualquier momento en Ajustes → Privacidad → Análisis de uso; el interruptor inhibe asimismo la emisión de nuevos eventos desde el propio dispositivo.

Registros técnicos: tipo de dispositivo, sistema operativo, versión de la App, idioma del sistema y marcas de tiempo de error. Conservados, como máximo, durante 30 días, exclusivamente con fines de diagnóstico.
Tokens de notificación: token FCM (Firebase Cloud Messaging) generado por el dispositivo, indispensable para la entrega de notificaciones push.

2.3. Datos que no recopilamos

No recopilamos datos de salud, biométricos, de orientación sexual o de origen étnico o racial como categorías estructuradas. La inclusión voluntaria de este tipo de información en la descripción del perfil es de la exclusiva iniciativa y responsabilidad del usuario.
No accedemos a sus contactos, calendario, fotografías distintas de las que decida cargar, micrófono en segundo plano ni historial de navegación.
No utilizamos identificadores publicitarios (IDFA / GAID) para elaboración de perfiles. La App no muestra publicidad de terceros en la presente versión; cualquier integración futura será comunicada con la debida antelación.

3. Finalidades y Bases Jurídicas del Tratamiento

Finalidad	Tipo de datos	Base jurídica (RGPD)
Crear y mantener su cuenta, autenticarle	Email, contraseña, push token	Ejecución del contrato (art. 6/1/b)
Calcular DNA, cartas cósmicas y cross-compatibility	Nacimiento, respuestas a tests, localización	Ejecución del contrato (art. 6/1/b)
Mostrar perfiles y fotografías a otros usuarios dentro de sus filtros	Perfil, fotografías, localización aproximada	Ejecución del contrato (art. 6/1/b)
Habilitar chat y llamadas	Mensajes, metadatos de llamada	Ejecución del contrato (art. 6/1/b)
Moderación automática + revisión humana de fotografías	Fotografías y metadatos	Interés legítimo (art. 6/1/f) — seguridad de la comunidad
Eventos analíticos para mejorar la App	Eventos con nombre + propiedades no identificables	Interés legítimo (art. 6/1/f); opt-out en Privacidad
Notificaciones push (sistema, chat, llamadas, campañas)	Push token + payload mínimo	Ejecución del contrato y/o consentimiento de permisos del SO
Prevención de fraude, abuso, expulsiones	Registros, reportes, datos de cuenta	Interés legítimo (art. 6/1/f) y obligación legal (art. 6/1/c)
Cumplimiento de obligaciones fiscales y contables	Recibos de las tiendas	Obligación legal (art. 6/1/c)

Human Match no adopta decisiones individuales basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o de impacto similar sobre los usuarios, en el sentido del artículo 22 del RGPD. Las puntuaciones de compatibilidad y la moderación automática de fotografías constituyen recomendaciones y filtros desprovistos de efecto jurídico — toda decisión de suspensión o expulsión va precedida de revisión humana.

4. Destinatarios de los Datos

4.1. Otros usuarios

Los datos que decida hacer visibles en su perfil — fotografía, nombre visible, descripción, intereses, edad y distancia aproximada, en caso de que la active — son accesibles a los usuarios que se encuentren dentro de sus filtros de radio, género y nivel mínimo de mastery. Los mensajes son accesibles únicamente a los participantes en la conversación. La visualización íntegra de la cross-compatibility entre dos usuarios depende de consentimiento mutuo (véanse los Términos, Cláusula 8).

4.2. Equipo Human Match

El acceso interno a los datos de cuenta queda restringido a un número reducido de colaboradores de las áreas de ingeniería, moderación y atención al usuario, exclusivamente para operar y proteger el servicio, al amparo de acuerdos de confidencialidad y conforme al principio del "need-to-know". Las acciones críticas sobre cuentas — suspensiones, expulsiones, ediciones administrativas — quedan íntegramente registradas en un audit-log.

4.3. Encargados del tratamiento

Recurrimos a los prestadores técnicos identificados a continuación para alojar y operar la App. Estos actúan exclusivamente por cuenta nuestra, bajo contrato escrito y mediante instrucciones, en los términos del artículo 28 del RGPD. No compartimos datos para que sean utilizados con fines propios de los encargados, en marketing o en monetización — únicamente para la prestación del servicio.

Proveedor	Función	Región	Política
Supabase	Base de datos principal (perfiles, mensajes, eventos), autenticación, storage de fotos, Edge Functions	UE (Frankfurt)	supabase.com/privacy
Firebase Cloud Messaging (Google)	Entrega de notificaciones push	Multi-región Google	firebase.google.com/support/privacy
Firebase Auth / Cloud Functions (Google)	Funciones legacy de moderación y cálculo (en migración a Supabase)	Multi-región Google	firebase.google.com/support/privacy
Cloud Firestore (Google)	Datos legacy en migración; sin nuevos writes	Multi-región Google	firebase.google.com/support/privacy
Firebase Storage (Google)	Storage legacy de fotos en migración	Multi-región Google	firebase.google.com/support/privacy
Google Sign-In	Autenticación federada al elegir "Continuar con Google"	Multi-región Google	policies.google.com/privacy
Apple App Store / Google Play	Procesamiento de suscripciones y packs de Esencias; recibimos sólo confirmación e id de transacción	Según política de la tienda	apple.com/legal/privacy · policies.google.com/privacy
Google Mobile Ads SDK	SDK incluido en la App. No está sirviendo anuncios activamente en esta versión. Cuando se active para rewarded ads se comunicará y estará sujeto a la política de Google.	Según política de Google	policies.google.com/technologies/ads
Google Cloud Vision API	Moderación automática (SafeSearch) de las fotos de perfil — recibe únicamente la imagen analizada y devuelve clasificaciones de idoneidad (adult/medical/violence/racy/spoof). Google no retiene las imágenes para fines propios más allá de lo necesario para el análisis. Invocada por la Edge Function `moderate-photo`.	Google Cloud (multi-región UE/EE.UU.)	cloud.google.com/vision
RevenueCat	Gestiona suscripciones in-app y packs de Esencias — recibe un identificador anonimizado, la plataforma (iOS/Android) y los eventos de compra/restauración devueltos por la App Store o Google Play. No recibe email, perfil, mensajes ni fotos.	EE.UU. (cubierto por Cláusulas Contractuales Tipo)	revenuecat.com/privacy

4.4. Autoridades

Podemos divulgar datos a autoridades públicas cuando estemos legalmente obligados a hacerlo — en particular, en cumplimiento de una resolución judicial válida, de un requerimiento de autoridad competente o de una obligación fiscal. Siempre que la ley lo permita, informaremos al usuario de la divulgación.

5. Transferencias Internacionales

Los datos se alojan, por defecto, en infraestructura situada en la Unión Europea (Supabase, región de Frankfurt). Algunas operaciones realizadas por los encargados Google/Firebase pueden tener lugar en regiones fuera de la UE. En tales casos, garantizamos un nivel de protección adecuado mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o mecanismos equivalentes.

6. Plazos de Conservación

Datos de cuenta y perfil: por el periodo de vigencia de la cuenta.
Mensajes: por el periodo de vigencia de la cuenta o hasta la eliminación manual del historial por parte del usuario.
Eventos analíticos: hasta 24 meses en forma agregada; eventos brutos durante 90 días.
Registros técnicos: 30 días.
Tras la eliminación de la cuenta: los datos personales directamente identificativos se eliminan en un plazo máximo de 30 días. Conservamos hasta 12 meses los registros mínimos relacionados con moderación, seguridad, prevención de fraude y cumplimiento de obligaciones legales. Los recibos fiscales se conservan durante el plazo legalmente exigido — en Portugal, normalmente 10 años.

7. Derechos del Interesado (RGPD / CCPA)

En su condición de interesado, le asisten los siguientes derechos:

Acceso a sus datos personales y obtención de copia (portabilidad);
Rectificación de datos incorrectos o desactualizados, directamente en el perfil o mediante contacto con nosotros;
Supresión ("derecho al olvido") — disponible en Ajustes → Cuenta → Eliminar cuenta o a través de support@humanmatch.app;
Limitación u oposición al tratamiento fundamentado en interés legítimo;
Retirada del consentimiento — desactivando los analytics en los Ajustes de Privacidad, denegando los permisos del sistema operativo (notificaciones, localización, cámara, micrófono) o eliminando la cuenta;
Presentación de reclamación ante la autoridad de control competente. En Portugal: Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt. En España: Agencia Española de Protección de Datos (AEPD) — aepd.es. En la Unión Europea, ante la autoridad del país de residencia.

Las solicitudes se responden en un plazo máximo de 30 días, prorrogables hasta 90 días en supuestos de especial complejidad, previa notificación al interesado. Las solicitudes son gratuitas, salvo cuando resulten manifiestamente infundadas o repetitivas.

A los usuarios residentes en California (EE.UU.) se les reconocen, en términos equivalentes, los derechos previstos en la CCPA/CPRA — acceso, supresión, rectificación y opt-out de "venta" y "compartición". Human Match no vende ni comparte datos personales en el sentido de la CCPA.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos: cifrado en tránsito (TLS), cifrado en reposo a nivel de base de datos, Row-Level Security en Supabase, control de accesos basado en roles (RBAC), auditoría de accesos, aislamiento entre el proyecto administrativo y el proyecto de la App, rotación periódica de claves y pruebas de seguridad regulares. En caso de violación de datos personales que pueda implicar un riesgo para sus derechos y libertades, nos comprometemos a notificarle sin dilación indebida y a comunicar el incidente a la autoridad de control en los plazos legalmente establecidos (≤72 horas).

9. Menores

La App se destina exclusivamente a usuarios con edad igual o superior a 18 años. No recopilamos intencionadamente datos de menores. En caso de que tengamos conocimiento de que un menor ha creado una cuenta, procederemos a la eliminación inmediata de los datos asociados.

10. Cookies y Almacenamiento Local

La App móvil utiliza almacenamiento local en el dispositivo (SharedPreferences, Hive, Isar y caché de imágenes) para conservar el estado de sesión, las preferencias del usuario y la caché aplicacional. No utilizamos cookies publicitarias ni tecnologías de seguimiento comportamental. El panel administrativo, accesible exclusivamente al equipo de Human Match a través de la web, recurre a cookies de sesión estrictamente necesarias para la autenticación.

11. Modificaciones de la Política

La presente Política puede ser objeto de actualización. En caso de modificaciones materiales, el valor LegalVersions.currentPrivacyVersion es incrementado y el usuario es notificado dentro de la propia App. La versión en vigor se encuentra permanentemente disponible en Ajustes → Privacidad → Ver Política de Privacidad.

Politique de Confidentialité

v7 · en vigueur depuis le 25 mai 2026

La présente Politique expose la manière dont Human Match collecte, utilise, conserve et protège vos données personnelles dans le cadre de l'utilisation de l'application Human Match (l'« App »). Elle complète les Conditions Générales d'Utilisation et doit être interprétée conjointement avec celles-ci. Pour toute question relative à la confidentialité, vous pouvez nous contacter à l'adresse support@humanmatch.app.

En synthèse : nous traitons vos données exclusivement pour exploiter et améliorer l'App. Nous ne commercialisons pas vos données et nous ne les mettons pas à la disposition de tiers à des fins publicitaires ou de marketing. Les prestataires techniques identifiés ci-dessous (Supabase, Firebase, parmi d'autres) interviennent uniquement en qualité de sous-traitants, au sens de l'article 28 du RGPD.

1. Responsable du Traitement

Responsable : Département de la Confidentialité de Human Match, joignable à support@humanmatch.app.

Pour l'exercice des droits prévus par le RGPD et pour toute communication en matière de protection des données, le canal officiel est support@humanmatch.app.

2. Données que Nous Collectons

2.1. Données que vous nous fournissez

Compte : adresse électronique, nom d'affichage, mot de passe (stocké sous forme chiffrée par la couche d'authentification Supabase — la version en clair ne nous est à aucun moment accessible) et langue de préférence.
Identité essentielle : âge (calculé à partir de la date de naissance), genre autodéclaré et nom complet (facultatif, utilisé pour les calculs de Numérologie).
Données cosmiques : date, heure et lieu de naissance, indispensables au calcul des cartes d'Astrologie, de Human Design, de Numérologie et du Zodiaque Chinois. Ces données peuvent être partielles — en l'absence d'heure exacte, le calcul est effectué à 12:00 et dûment signalé comme étant de moindre précision.
Profil : description, centres d'intérêt, photographies de profil et d'albums, réponses aux tests psychométriques et préférences de visibilité.
Localisation : ville (via géocodage) et geohash dont la précision varie en fonction de vos paramètres, utilisés pour définir le rayon de recherche en community et cross. Nous ne collectons ni historique de localisation, ni coordonnées précises en arrière-plan.
Communications : messages texte et audio, photographies partagées en chat et métadonnées des appels vidéo WebRTC (début, fin, durée). Le contenu des appels vidéo n'est ni enregistré ni stocké — nos serveurs STUN/TURN se bornent à intermédier la signalisation nécessaire à l'établissement de la connexion peer-to-peer.
Paiements : identifiant d'abonnement ou reçu retourné par l'App Store ou Google Play. Nous ne recevons ni ne stockons jamais de numéros de carte, d'IBAN ou de données bancaires — le paiement est intégralement traité par la boutique sur laquelle l'achat est effectué.

2.2. Données générées par l'utilisation

Événements analytiques anonymisés : chaque action pertinente est consignée dans notre référentiel interne sous la forme d'un événement, identifié par un nom court et un ensemble restreint de propriétés non identifiantes. La liste exhaustive des événements actuellement collectés est la suivante :
- user_signed_up — propriété provider (google/apple/email)
- profile_completed — sans propriétés ; signale la fin du wizard d'inscription
- test_completed — propriété test_slug (ex. mbti, disc)
- unlock_purchased — propriété category ou slug de l'élément déverrouillé
- cross_viewed — propriété context (mate/date/colleague)
- chat_message_sent — propriété room_type ou hashed_peer (id de tiers hashé avec sel par session, non réversible entre sessions)
- referral_redeemed — propriétés type (referral/promo) et is_registration
- subscription_started — propriété tier (spark/pulse)
- essence_purchase_completed — propriétés pack_id (ex. starter) et amount

Ces événements ne contiennent aucun texte de message, aucune photographie, aucune adresse électronique ni aucun identifiant de tiers sous forme réidentifiable. Ils ont pour seule finalité d'éclairer les décisions produit — par exemple, comprendre quels tests sont les plus utilisés, évaluer le tunnel d'abonnement ou identifier les points d'abandon de l'onboarding. Vous pouvez désactiver la collecte à tout moment dans Paramètres → Confidentialité → Analyse d'usage ; l'interrupteur empêche également l'émission de nouveaux événements depuis l'appareil lui-même.

Journaux techniques : type d'appareil, système d'exploitation, version de l'App, langue du système et horodatages d'erreur. Conservés, au maximum, pendant 30 jours, exclusivement à des fins de diagnostic.
Jetons de notification : jeton FCM (Firebase Cloud Messaging) généré par l'appareil, indispensable à la délivrance des notifications push.

2.3. Données que nous ne collectons pas

Nous ne collectons pas de données de santé, biométriques, d'orientation sexuelle ou d'origine ethnique ou raciale sous forme de catégories structurées. L'inclusion volontaire de telles informations dans la description du profil relève de la seule initiative et responsabilité de l'utilisateur.
Nous n'accédons ni à vos contacts, ni à votre calendrier, ni aux photographies autres que celles que vous choisissez de charger, ni au microphone en arrière-plan, ni à votre historique de navigation.
Nous n'utilisons pas d'identifiants publicitaires (IDFA / GAID) à des fins de profilage. L'App n'affiche pas de publicité tierce dans la présente version ; toute intégration future sera communiquée avec un préavis adéquat.

3. Finalités et Bases Légales du Traitement

Finalité	Types de données	Base légale (RGPD)
Créer et maintenir votre compte, vous authentifier	Email, mot de passe, push token	Exécution du contrat (art. 6/1/b)
Calculer DNA, cartes cosmiques et cross-compatibility	Naissance, réponses aux tests, localisation	Exécution du contrat (art. 6/1/b)
Afficher des profils et photographies à d'autres utilisateurs dans vos filtres	Profil, photographies, localisation approximative	Exécution du contrat (art. 6/1/b)
Permettre chat et appels	Messages, métadonnées d'appel	Exécution du contrat (art. 6/1/b)
Modération automatique + revue humaine des photographies	Photographies et métadonnées	Intérêt légitime (art. 6/1/f) — sécurité de la communauté
Événements analytiques pour améliorer l'App	Événements avec nom + propriétés non identifiantes	Intérêt légitime (art. 6/1/f) ; opt-out en Confidentialité
Notifications push (système, chat, appels, campagnes)	Push token + payload minimal	Exécution du contrat et/ou consentement des permissions OS
Prévention de la fraude, des abus et des bannissements	Journaux, signalements, données de compte	Intérêt légitime (art. 6/1/f) et obligation légale (art. 6/1/c)
Respect des obligations fiscales et comptables	Reçus des boutiques	Obligation légale (art. 6/1/c)

Human Match ne prend pas de décisions individuelles fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou d'impact similaire à l'égard des utilisateurs, au sens de l'article 22 du RGPD. Les scores de compatibilité et la modération automatique des photographies constituent des recommandations et des filtres dépourvus d'effet juridique — toute décision de suspension ou de bannissement est précédée d'une revue humaine.

4. Destinataires des Données

4.1. Les autres utilisateurs

Les données que vous choisissez de rendre visibles sur votre profil — photographie, nom d'affichage, description, centres d'intérêt, âge et distance approximative, lorsque celle-ci est activée — sont accessibles aux utilisateurs qui s'inscrivent dans vos filtres de rayon, de genre et de niveau minimum de mastery. Les messages ne sont accessibles qu'aux participants à la conversation. La consultation intégrale de la cross-compatibility entre deux utilisateurs requiert un consentement mutuel (voir les Conditions, Clause 8).

4.2. L'équipe Human Match

L'accès interne aux données de compte est restreint à un nombre limité de collaborateurs des pôles ingénierie, modération et support utilisateur, strictement aux fins d'exploiter et de protéger le service, dans le cadre d'engagements de confidentialité et selon le principe du "need-to-know". Les actions critiques sur les comptes — suspensions, bannissements, modifications administratives — sont intégralement consignées dans un journal d'audit.

4.3. Sous-traitants

Nous recourons aux prestataires techniques identifiés ci-dessous pour héberger et exploiter l'App. Ceux-ci agissent exclusivement pour notre compte, sous contrat écrit et selon nos instructions, au sens de l'article 28 du RGPD. Nous ne partageons pas de données afin qu'elles soient utilisées à des fins propres aux sous-traitants, à des fins marketing ou de monétisation — uniquement pour la fourniture du service.

Fournisseur	Rôle	Région	Politique
Supabase	Base de données principale (profils, messages, événements), authentification, stockage photos, Edge Functions	UE (Francfort)	supabase.com/privacy
Firebase Cloud Messaging (Google)	Délivrance de notifications push	Multi-région Google	firebase.google.com/support/privacy
Firebase Auth / Cloud Functions (Google)	Fonctions legacy de modération et de calcul (en migration vers Supabase)	Multi-région Google	firebase.google.com/support/privacy
Cloud Firestore (Google)	Données legacy en migration ; pas de nouveaux writes	Multi-région Google	firebase.google.com/support/privacy
Firebase Storage (Google)	Stockage legacy de photos en migration	Multi-région Google	firebase.google.com/support/privacy
Google Sign-In	Authentification fédérée si vous choisissez « Continuer avec Google »	Multi-région Google	policies.google.com/privacy
Apple App Store / Google Play	Traitement des abonnements et packs d'Essences ; nous ne recevons que la confirmation et l'id de transaction	Selon politique de la boutique	apple.com/legal/privacy · policies.google.com/privacy
Google Mobile Ads SDK	SDK inclus dans l'App. Il ne diffuse pas activement de publicité dans cette version. Lors de son activation pour rewarded ads, ce sera annoncé et soumis aux conditions Google.	Selon politique Google	policies.google.com/technologies/ads
Google Cloud Vision API	Modération automatique (SafeSearch) des photos de profil — reçoit uniquement l'image analysée et renvoie des classifications de pertinence (adult/medical/violence/racy/spoof). Google ne conserve pas les images à ses propres fins au-delà de ce qui est nécessaire à l'analyse. Invoquée par l'Edge Function `moderate-photo`.	Google Cloud (multi-région UE/É.-U.)	cloud.google.com/vision
RevenueCat	Gère les abonnements in-app et les packs d'Essences — reçoit un identifiant anonymisé, la plateforme (iOS/Android) et les événements d'achat/restauration renvoyés par l'App Store ou Google Play. Ne reçoit ni e-mail, ni profil, ni messages, ni photos.	É.-U. (couvert par Clauses Contractuelles Types)	revenuecat.com/privacy

4.4. Autorités publiques

Nous pouvons divulguer des données aux autorités publiques lorsque la loi nous y contraint — en particulier, en exécution d'une décision de justice valide, d'une réquisition d'une autorité compétente ou d'une obligation fiscale. Chaque fois que la loi le permet, nous informerons l'utilisateur d'une telle divulgation.

5. Transferts Internationaux

Vos données sont hébergées, par défaut, sur une infrastructure située au sein de l'Union européenne (Supabase, région de Francfort). Certaines opérations effectuées par les sous-traitants Google/Firebase peuvent intervenir dans des régions situées en dehors de l'UE. Dans de tels cas, nous assurons un niveau de protection adéquat au moyen des Clauses Contractuelles Types approuvées par la Commission européenne ou de garanties équivalentes.

6. Durées de Conservation

Données de compte et de profil : pendant la durée de vie du compte.
Messages : pendant la durée de vie du compte ou jusqu'à la suppression manuelle de l'historique par l'utilisateur.
Événements analytiques : jusqu'à 24 mois sous forme agrégée ; événements bruts pendant 90 jours.
Journaux techniques : 30 jours.
Après la suppression du compte : les données personnelles directement identifiantes sont effacées dans un délai maximal de 30 jours. Nous conservons jusqu'à 12 mois les registres minimaux relatifs à la modération, à la sécurité, à la prévention de la fraude et au respect des obligations légales. Les reçus fiscaux sont conservés pendant la durée légalement requise — au Portugal, généralement 10 ans.

7. Droits de la Personne Concernée (RGPD / CCPA)

En qualité de personne concernée, vous disposez des droits suivants :

Accès à vos données personnelles et obtention d'une copie (portabilité) ;
Rectification de données inexactes ou obsolètes, directement dans le profil ou en nous contactant ;
Effacement (« droit à l'oubli ») — disponible dans Paramètres → Compte → Supprimer le compte ou via support@humanmatch.app ;
Limitation ou opposition au traitement fondé sur l'intérêt légitime ;
Retrait du consentement — en désactivant les analytics dans les paramètres de Confidentialité, en refusant les permissions du système d'exploitation (notifications, localisation, caméra, microphone) ou en supprimant le compte ;
Introduction d'une réclamation auprès de l'autorité de contrôle compétente. Au Portugal : Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt. En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr. Au sein de l'Union européenne, auprès de l'autorité du pays de résidence.

Les demandes sont traitées dans un délai maximal de 30 jours, susceptible d'être prolongé jusqu'à 90 jours pour les demandes d'une particulière complexité, sous réserve d'une notification préalable à la personne concernée. Les demandes sont gratuites, sauf lorsqu'elles s'avèrent manifestement infondées ou répétitives.

Les utilisateurs résidant en Californie (États-Unis) bénéficient, dans des termes équivalents, des droits prévus par le CCPA/CPRA — accès, suppression, rectification et opt-out de « vente » et de « partage ». Human Match ne vend ni ne partage de données personnelles au sens du CCPA.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données : chiffrement en transit (TLS), chiffrement au repos au niveau de la base de données, Row-Level Security dans Supabase, contrôle des accès fondé sur les rôles (RBAC), audit des accès, isolation entre le projet administratif et le projet de l'App, rotation périodique des clés et tests de sécurité réguliers. En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en notifier sans retard injustifié et à signaler l'incident à l'autorité de contrôle dans les délais légalement impartis (≤72 heures).

9. Mineurs

L'App est destinée exclusivement aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous venions à apprendre qu'un mineur a créé un compte, nous procéderions à la suppression immédiate des données associées.

10. Cookies et Stockage Local

L'App mobile utilise le stockage local de l'appareil (SharedPreferences, Hive, Isar et cache d'images) pour conserver l'état de session, les préférences de l'utilisateur et le cache applicatif. Nous n'utilisons pas de cookies publicitaires ni de technologies de suivi comportemental. Le panneau d'administration, accessible exclusivement à l'équipe Human Match via le web, recourt à des cookies de session strictement nécessaires à l'authentification.

11. Modifications de la Politique

La présente Politique est susceptible d'être mise à jour. En cas de modifications substantielles, la valeur LegalVersions.currentPrivacyVersion est incrémentée et l'utilisateur est notifié au sein même de l'App. La version en vigueur est en permanence accessible dans Paramètres → Confidentialité → Voir la Politique de Confidentialité.