Pular para o conteúdo principal

POLÍTICA DE COOKIES

1. INFORMAÇÃO GERAL SOBRE COOKIES

A KINMU DIGITAL S.L., com sede em Calle Teide, 4, 28703 Madrid, Espanha, CIF B24996803, utiliza sistemas de cookies na plataforma Kinmu (https://kinmu.app) e nas suas aplicações móveis. Um cookie é um pequeno ficheiro, normalmente alfanumérico, que é armazenado no disco rígido do dispositivo do utilizador quando este acede à plataforma. Os cookies são utilizados para armazenar informações de sessão do utilizador, preferências de navegação, dados de autenticação, informações técnicas sobre o dispositivo e informações relativas à compatibilidade e funcionamento da plataforma. Os cookies podem ser criados diretamente pela Kinmu ou por terceiros prestadores de serviços técnicos contratados pela Kinmu.

A presente Política de Cookies está em plena conformidade com a regulamentação espanhola de cookies, incluindo a Lei 34/2002 sobre serviços da sociedade da informação e comércio eletrónico (LSSI-CE), a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, o Regulamento (UE) 2016/679 sobre proteção de dados (RGPD) e a Lei Orgânica 3/2018 sobre proteção de dados pessoais (LOPDGDD).

2. CONSENTIMENTO PARA COOKIES

A Kinmu distingue entre cookies técnicos essenciais para o funcionamento da plataforma e cookies não essenciais. Em conformidade com a legislação aplicável, os cookies essenciais (classificados como tecnicamente necessários para autenticação, segurança e funcionamento básico) são instalados automaticamente sem consentimento prévio do utilizador, havendo consentimento implícito proporcional à natureza técnica indispensável desses cookies.

Para cookies não essenciais, a Kinmu implementa um sistema de gestão de consentimento que aparece no primeiro acesso à plataforma, permitindo ao utilizador aceitar todos os cookies, rejeitar todos os cookies não essenciais, ou personalizar as categorias aceites. O utilizador pode alterar as preferências a qualquer momento acedendo às definições de preferências na plataforma, sendo as alterações efetivas imediatamente. A revogação do consentimento para cookies não essenciais não afeta a legalidade do uso de tais cookies antes da revogação.

3. COOKIES DE AUTENTICAÇÃO E SESSÃO

A Kinmu utiliza os seguintes cookies técnicos essenciais para autenticação, manutenção de sessão e funcionamento seguro da plataforma. Estes cookies são criados e mantidos automaticamente quando o utilizador acede à plataforma e são indispensáveis para a prestação do serviço:

Sessão da aplicação: cookie de sessão criado quando o utilizador inicia sessão na plataforma e armazenado no dispositivo do utilizador. Contém um identificador único de sessão que liga os pedidos do utilizador ao respetivo perfil nos servidores Kinmu, permitindo à Kinmu manter o estado de sessão ativa do utilizador. Sem este cookie, a plataforma não poderia recordar o utilizador entre pedidos consecutivos, sendo impossível que o utilizador aceda a funcionalidades protegidas. O cookie expira automaticamente trinta minutos após a última atividade do utilizador ou quando o browser é fechado.

Token de acesso: cookie que contém um token criptográfico JWT (JSON Web Token) que fornece autorização ao utilizador para aceder às funcionalidades da plataforma. O token é assinado criptograficamente pelos servidores da Kinmu e não pode ser falsificado sem acesso às chaves privadas da Kinmu. O servidor valida a assinatura do token antes de processar qualquer pedido e rejeita tokens inválidos. O token expira automaticamente a cada seis horas, sendo gerado um novo token automaticamente sem intervenção do utilizador se este permanecer ativo.

Token anti-CSRF (XSRF-TOKEN): cookie de segurança que fornece proteção contra ataques Cross-Site Request Forgery (CSRF). Este cookie contém um token aleatório único que deve ser incluído no cabeçalho de qualquer pedido de modificação de dados (POST, PUT, DELETE) e é validado pelo servidor antes de processar o pedido. Sem esta proteção, um atacante num site diferente poderia induzir o browser do utilizador a efetuar pedidos não autorizados contra a plataforma. Expira ao terminar sessão.

Preferências da plataforma (kinmu_preferences): cookie que armazena as preferências da interface do utilizador, incluindo o idioma da interface (espanhol ou inglês), o tema visual (claro ou escuro) e a disposição dos elementos da interface. Este cookie permite à plataforma lembrar as preferências do utilizador entre sessões para que este possa manter uma experiência consistente. Expira noventa dias após a última atualização.

4. COOKIES DE ANÁLISE TÉCNICA

No site público de marketing, a Kinmu utiliza cookies de análise e tecnologias semelhantes apenas após consentimento do utilizador. Estas ferramentas são o PostHog, carregado diretamente para análise de produto e web, e o Google Analytics 4, carregado através do Google Tag Manager. O Google Tag Manager não é utilizado para contornar o consentimento: as etiquetas de análise são carregadas em Basic Consent Mode após o consentimento.

Estas ferramentas podem utilizar identificadores como ph_*, posthog, _ga, _ga_*, _gid ou cookies/chaves de armazenamento local semelhantes para medir visualizações de página, fontes de tráfego, cliques em CTA, profundidade de scroll e conversões de forma agregada.

A Kinmu também realiza análises técnicas através de registos de servidor sem cookies, com endereços IP anonimizados e retenção limitada para segurança e disponibilidade do serviço.

5. COOKIES DE MARKETING E PUBLICIDADE

No site público de marketing, a Kinmu pode utilizar etiquetas de publicidade e medição de conversões através do Google Tag Manager após consentimento de marketing. Isto inclui Meta Pixel para campanhas Facebook/Instagram e poderá incluir TikTok Pixel no futuro se for configurado um identificador TikTok.

Os cookies de marketing podem incluir identificadores como _fbp, _fbc, fr, ttclid, _ttp ou ttwid, conforme as campanhas e plataformas ativadas. Estas etiquetas não são carregadas antes do consentimento de marketing. A Kinmu não vende dados dos utilizadores a plataformas publicitárias.

6. COOKIES DE TERCEIROS E FORNECEDORES EXTERNOS

Os fornecedores atuais do site público são Google Tag Manager e Google Analytics 4 (Google), PostHog, Meta Pixel e, se configurado no futuro, TikTok Pixel. O utilizador pode aceitar, rejeitar ou alterar estas preferências a qualquer momento nas definições de cookies.

As aplicações móveis Kinmu (iOS e Android) não utilizam cookies tradicionais, mas sim sistemas de armazenamento nativos dos dispositivos. Para as aplicações móveis, os dados de autenticação e sessão são armazenados em:

iOS: iOS Keychain, um serviço de armazenamento seguro do sistema operativo que requer autenticação biométrica (Face ID ou Touch ID) ou a palavra-passe do dispositivo para acesso. Os tokens de autenticação são armazenados encriptados de acordo com os padrões da Apple.

Android: Android Keystore, um repositório seguro de chaves privadas que requer autenticação do utilizador para acesso. Os tokens são armazenados protegidos pela encriptação baseada no dispositivo.

Ambas as implementações móveis não permitem o acesso aos dados de autenticação por parte de aplicações de terceiros sem o consentimento explícito do utilizador.

7. DURAÇÃO E EXPIRAÇÃO DOS COOKIES

A Kinmu implementa a expiração automática de cookies em conformidade com as necessidades de segurança e operacionais:

Os cookies de sessão de autenticação expiram automaticamente trinta minutos após a última atividade do utilizador ou quando o browser é fechado, exigindo novo início de sessão após expiração.

Os cookies de token de acesso são automaticamente renovados a cada seis horas enquanto o utilizador permanece ativo. Isto permite ao utilizador manter a sessão durante vários dias sem ação manual. Quando o browser é fechado, todos os cookies de sessão são automaticamente eliminados.

Os cookies de preferências do utilizador persistem durante noventa dias, permitindo manter as definições da interface entre sessões.

O utilizador pode eliminar manualmente todos os cookies associados à Kinmu a qualquer momento através das definições de privacidade do seu browser web, o que exige que volte a iniciar sessão.

8. ATRIBUTOS DE SEGURANÇA DOS COOKIES

Todos os cookies criados pela Kinmu implementam atributos de segurança exigidos pela legislação de proteção de dados e pelos padrões de segurança web:

Atributo HttpOnly: todos os cookies que contêm informações sensíveis (sessão, autenticação, tokens) são marcados com o atributo HttpOnly, que impede o código JavaScript no browser do utilizador de ler o conteúdo dos cookies. Este atributo elimina vetores de ataque através de injeção de código malicioso (Cross-Site Scripting - XSS) que de outra forma poderiam extrair sessões de utilizador.

Atributo Secure: todos os cookies são marcados com o atributo Secure, forçando a transmissão dos cookies apenas através de ligações HTTPS encriptadas. O browser recusará a transmissão de cookies em ligações HTTP não encriptadas, protegendo contra ataques de intercetação de comunicações (Man-in-the-Middle).

Atributo SameSite: todos os cookies são marcados com SameSite=Strict, o que impede o envio automático de cookies quando o utilizador é redirecionado de um site externo. Este atributo protege contra ataques de falsificação de pedidos entre sites (Cross-Site Request Forgery - CSRF) destinados a fazer o browser do utilizador realizar pedidos não autorizados contra a Kinmu.

9. PRIVACIDADE E PROTEÇÃO DE DADOS NOS COOKIES

Os cookies criados pela Kinmu contêm apenas as informações técnicas necessárias para o funcionamento da plataforma e são tratados em conformidade com a Política de Privacidade da Kinmu. Os cookies não contêm dados pessoais identificáveis como nome, endereço de e-mail, número de identificação, número de telefone ou informações de saúde.

No entanto, os cookies contêm um identificador de sessão único que permite à Kinmu associar pedidos consecutivos ao mesmo utilizador autenticado. Este identificador está vinculado à base de dados de utilizadores nos servidores da Kinmu, e é a combinação de cookie e base de dados que permite à Kinmu identificar o utilizador e fornecer funcionalidades personalizadas. O utilizador pode verificar que dados pessoais a Kinmu mantém na sua base de dados exercendo o direito de acesso ao abrigo do artigo 15.º do Regulamento (UE) 2016/679, contactando dpo@kinmu.app.

A Kinmu toma medidas para limitar a exposição dos dados dos cookies a alterações acidentais ou maliciosas. Os cookies são transmitidos encriptados em trânsito (HTTPS), sendo impossível para um terceiro na rede ler o conteúdo dos cookies sem acesso a chaves criptográficas. Os cookies são protegidos contra modificação através de algoritmos de assinatura criptográfica, e qualquer modificação de cookie é detetada automaticamente pelo servidor durante a validação da assinatura.

10. DIREITOS DOS UTILIZADORES RELATIVOS A COOKIES

Em conformidade com a legislação europeia de privacidade e cookies, o utilizador tem o direito de:

Rejeitar ou eliminar cookies: o utilizador pode rejeitar a instalação de qualquer cookie acedendo às definições de privacidade do seu browser. Os browsers modernos (Chrome, Firefox, Safari, Edge) fornecem interfaces para eliminar cookies existentes e impedir cookies futuros. Os utilizadores podem aceder a estas definições tipicamente em Definições > Privacidade > Histórico > Cookies.

Personalizar o consentimento: ao aceder à Kinmu, o utilizador tem acesso a um gestor de consentimento que lhe permite escolher quais as categorias de cookies a aceitar. O utilizador pode personalizar o consentimento a qualquer momento acedendo às opções de privacidade na plataforma ou contactando dpo@kinmu.app.

Retirar o consentimento: o utilizador que tenha previamente consentido cookies não essenciais pode retirar esse consentimento a qualquer momento, com efeito imediato. A retirada do consentimento não afeta a legalidade dos cookies utilizados antes da retirada.

Utilizar bloqueadores de cookies: o utilizador pode instalar extensões de browser (bloqueadores de cookies, Privacy Badger, uBlock Origin) que bloqueiam automaticamente cookies de terceiros e de rastreio. Tais ferramentas podem afetar parcialmente o funcionamento de alguns sites, sendo o utilizador responsável pela avaliação do compromisso entre privacidade e funcionalidade.

Solicitar informações: o utilizador pode contactar dpo@kinmu.app para solicitar informações detalhadas sobre os cookies utilizados, que informações contêm, durante quanto tempo persistem e quais os direitos do utilizador.

11. COOKIES NAS APLICAÇÕES MÓVEIS

As aplicações móveis Kinmu (disponíveis na Apple App Store para iOS e Google Play Store para Android) utilizam tokens de autenticação armazenados em sistemas de armazenamento seguro do sistema operativo em vez de cookies HTTP tradicionais. Esses tokens funcionam de forma semelhante aos cookies, mas com níveis superiores de segurança fornecidos pelo sistema operativo.

No iOS, os tokens são armazenados no iOS Keychain, que é um serviço de armazenamento encriptado que requer autenticação biométrica ou palavra-passe do dispositivo para acesso.

No Android, os tokens são armazenados no Android Keystore, um repositório de chaves encriptadas que requer autenticação do dispositivo.

Ambas as implementações impedem aplicações de terceiros de aceder aos tokens sem o consentimento explícito do utilizador. O utilizador pode revogar o acesso da aplicação Kinmu aos tokens nas definições do sistema operativo (iOS Definições > Kinmu ou Android Definições > Apps > Kinmu > Permissões).

As aplicações móveis não implementam publicidade ou rastreio de comportamento de terceiros. As aplicações não transmitem dados dos utilizadores a terceiros sem consentimento, e toda a comunicação com os servidores da Kinmu é encriptada via HTTPS.

12. CONSENTIMENTO POR TERRITÓRIO

A gestão do consentimento de cookies é efetuada de acordo com a legislação do território do utilizador:

Utilizadores na União Europeia: os utilizadores localizados na União Europeia recebem um gestor de consentimento que requer consentimento explícito antes de instalar cookies não essenciais, em conformidade com a Diretiva ePrivacy 2002/58/CE e o RGPD. O utilizador é apresentado com opções para aceitar todas, rejeitar todas ou personalizar os cookies.

Utilizadores fora da União Europeia: os utilizadores localizados em jurisdições fora da União Europeia podem receber um aviso informativo sobre cookies sem requisito de consentimento prévio se a legislação local não o exigir. No entanto, a Kinmu respeita as preferências de privacidade do utilizador independentemente do território.

A Kinmu não modifica o conteúdo dos cookies nem as funcionalidades da plataforma com base no território do utilizador e aplica os padrões da União Europeia a todos os utilizadores por defeito.

13. ALTERAÇÕES A ESTA POLÍTICA

A Kinmu pode modificar esta Política de Cookies a qualquer momento para se adaptar a alterações legislativas, novas práticas de segurança ou novas funcionalidades. As modificações substanciais serão notificadas através da atualização do carimbo temporal no cabeçalho desta Política e através de um aviso na plataforma. O utilizador deve rever esta Política periodicamente para se manter informado sobre alterações.

A continuação da utilização da plataforma após alterações a esta Política constitui aceitação dessas alterações. Se o utilizador não aceitar as alterações, pode solicitar a eliminação da sua conta contactando dpo@kinmu.app.

14. CONTACTO SOBRE COOKIES

Para questões sobre a implementação de cookies na Kinmu, preferências de consentimento ou para reportar problemas técnicos relacionados com cookies, o utilizador pode contactar:

Encarregado de Proteção de Dados: dpo@kinmu.app
Serviço de Suporte Técnico: support@kinmu.app

A Kinmu envidará esforços para responder às consultas no prazo de quinze dias úteis.

Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Espanha
CIF: B24996803
https://kinmu.app