FuncionalidadesContacto
EN English DE Deutsch FR Français IT Italiano ES Español PT Português

Política de Privacidade da Aplicação

Website Aplicação

Última atualização: 10 de março de 2026

Construímos o Allowed Online com a privacidade no centro, para que a sua família fique segura e a sua privacidade seja preservada. A aplicação utiliza um túnel VPN local no seu dispositivo para filtrar consultas DNS, e projetámo-la especificamente para nunca ver o seu histórico de navegação, ler as suas mensagens ou monitorizar o seu ecrã.

Privacy by Design

Sem histórico de navegação. A aplicação filtra consultas DNS localmente. Vemos nomes de domínio, nunca o que faz neles.

Sem venda nem partilha. Somos geridos pelos fundadores, sem investidores, sem publicidade e sem intermediação de dados.

Dados mínimos, retenção curta. Os registos DNS são mantidos por 30 dias, os IPs anonimizados em 7 dias, e pode apagar tudo a qualquer momento.

Controlo total sobre os seus dados. Exporte ou apague os seus dados enviando um email para privacy@allowed.online. Respondemos em 30 dias.

O que recolhemos (e porquê)

Consultas DNS Nomes de domínio que os seus dispositivos solicitam, se foram bloqueados, qual filtro se aplicou e um carimbo de data/hora. Este é o núcleo do funcionamento do controlo parental.
Informações da conta Endereço de email, nome de exibição e método de autenticação (Apple ou Google Sign-In). Necessário para identificar a sua conta.
Perfis familiares Nomes e idades dos membros da família, atribuições de dispositivos e configurações de filtros. Necessário para aplicar as regras certas à pessoa certa.
Informações do dispositivo Nome do dispositivo, modelo e versão do sistema operativo. Necessário para exibir os seus dispositivos e resolver problemas.
Endereços IP O seu endereço IP aparece nos registos de consultas DNS e dados de sessão. Anonimizado após 7 dias.
Dados de subscrição Tipo e estado do plano, geridos pelo RevenueCat através da Apple ou Google. Nunca vemos os seus dados de pagamento.
Relatórios de falhas e diagnóstico Registos de falhas anónimos enviados pelo sistema operativo. Utilizados para corrigir erros.

O que não recolhemos

Nunca vemos URLs completos, conteúdo de páginas, termos de pesquisa, mensagens, fotos, dados de localização, contactos ou identificadores publicitários. Todo o tráfego web moderno é encriptado com HTTPS, o que significa que o conteúdo real dos sites, mensagens e pesquisas é invisível para nós, o seu fornecedor de internet e qualquer outra pessoa entre os dois. Vemos apenas o nome de domínio (como "example.com"), nunca o que acontece nele.

Durante quanto tempo mantemos os dados

Mantemos os dados apenas pelo tempo necessário, depois apagamo-los.

Registos de consultas DNS 30 dias
Endereços IP nos registos Anonimizados após 7 dias
Dados de sessão (IP, user agent) 7 dias
Registos de auditoria, alertas resolvidos 90 dias
Tokens de notificação push Enquanto o dispositivo estiver registado
Relatórios de falhas 90 dias
Informações da conta Enquanto a conta estiver ativa
Perfis familiares Enquanto a conta estiver ativa
Dados de subscrição Enquanto a subscrição estiver ativa
Informações do dispositivo Até o dispositivo ser removido

Para apagar a sua conta, escreva para privacy@allowed.online. Esperamos 14 dias caso mude de ideias, depois apagamos tudo permanentemente. As cópias de segurança encriptadas são purgadas dentro de 90 dias.

Serviços de terceiros

Utilizamos os seguintes serviços como subcontratantes, conforme definido pelo RGPD e regulamentos similares.

Google Cloud Platform: Alojamento e base de dados (Zurique, Suíça)

Quad9: Resolutor DNS principal (organização suíça sem fins lucrativos, anycast global). Os IPs dos clientes não são encaminhados.

Apple Sign-In / Google Sign-In: Autenticação

RevenueCat: Gestão de subscrições

Apple Push Notifications: Notificações push

Cloudflare Family DNS: DNS de reserva (quando o servidor principal está indisponível). Os IPs dos clientes não são encaminhados.

Segurança

Todo o tráfego DNS é encriptado com DNS-over-HTTPS. Os dados em repouso são encriptados na Google Cloud. O acesso aos sistemas de produção é restrito a dois funcionários com chaves de segurança hardware. Executamos análises automatizadas de vulnerabilidades e aplicamos correções dentro de 72 horas após a divulgação.

Os seus direitos

GDPR Regulamento Geral de Proteção de Dados
Distintivo de conformidade LPD suíça Lei Federal Suíça de Proteção de Dados

Ao abrigo do RGPD e da Lei Federal Suíça de Proteção de Dados, tem o direito de aceder, corrigir ou apagar os seus dados pessoais.

Exportação: Escreva para privacy@allowed.online para receber uma cópia dos seus dados.

Eliminação: Escreva para privacy@allowed.online. Esperamos 14 dias, depois apagamos tudo permanentemente.

Respondemos a todos os pedidos num prazo de 30 dias.

Autoridade de supervisão: Comissário Federal Suíço para a Proteção de Dados e Informação (FDPIC).

Privacidade dos menores

Apenas os pais criam e gerem os perfis dos filhos. As crianças não podem criar contas por si mesmas.

Cumprimos o COPPA, o artigo 8 do RGPD e a LPD suíça. A atividade DNS de uma criança é visível apenas para o administrador familiar. A partilha de atividade é configurável por membro. Os dados das crianças têm os mesmos períodos de retenção e proteções que os dados dos adultos. Quando um dispositivo é removido, nomes como "iPad da Emma" são alterados para "Dispositivo removido".

Alterações

Se fizermos alterações substanciais a esta política, notificá-lo-emos por email ou através da aplicação antes de entrarem em vigor. A data "Última atualização" no topo reflete sempre a versão mais recente.

Pi Squared GmbH · Zug, Suíça

privacy@allowed.online