Política de privacidade
Última atualização: 26 de abril de 2026
Revisada em 26 de abril de 2026 para refletir o fluxo de ativação por código na web (sem registo web; contas Avançado são criadas apenas através da subscrição móvel) e o modelo de sessão de um único dispositivo.
weNow ("nós", "nosso", "o app") é um aplicativo de meteorologia. Temos o compromisso de proteger sua privacidade. Esta política explica quais dados coletamos, por que e como são tratados.
1. Dados que coletamos
1.1 Dados de localização
Quando você concede permissão de localização, o app acessa as coordenadas geográficas do seu dispositivo (latitude e longitude) para buscar dados meteorológicos da sua área. Os dados de localização são:
- Armazenados localmente no seu dispositivo (no armazenamento do app) para que possamos lembrar o local selecionado entre sessões.
- Enviados ao nosso servidor backend por solicitação para recuperar os dados meteorológicos. São processados em memória e não armazenados em forma bruta. Para rastreamento de precisão, coordenadas anonimizadas (arredondadas para aproximadamente 1 km de precisão) e nomes de cidades são armazenados — são pontos de referência geográfica compartilhados e não estão vinculados a nenhum usuário, endereço IP ou dispositivo.
- Encaminhados a provedores meteorológicos de terceiros (consulte a Seção 3) para obter previsões. Cada provedor recebe suas coordenadas apenas pela duração da chamada da API.
Você pode negar a permissão de localização e pesquisar uma cidade manualmente em vez disso. Pode revogar a permissão de localização a qualquer momento nas configurações do seu dispositivo.
1.2 Endereço IP
Para fins de limitação de taxa, armazenamos um hash criptográfico unidirecional (SHA-256) do seu endereço IP. O endereço IP original não pode ser recuperado a partir deste hash. Os registros de IPs com hash são excluídos automaticamente após 7 dias.
1.3 Mensagens de feedback
Se você enviar feedback pelo app, armazenamos o texto da mensagem e o idioma do app. O feedback é totalmente anônimo — nenhum e-mail, nome ou informação identificadora é anexada.
1.4 Dados de assinatura
Se você fizer uma compra no app, armazenamos um identificador anônimo do RevenueCat, sua plataforma (iOS/Android) e o status da assinatura. Esses dados não estão vinculados ao seu nome, e-mail ou qualquer conta pessoal.
1.5 Armazenamento local
O app armazena o seguinte apenas no seu dispositivo:
- Seu local selecionado (coordenadas e nome da cidade)
- Preferência de idioma
- Se você concluiu a introdução
- Configurações de local dos widgets
Esses dados nunca saem do seu dispositivo e são apagados quando você desinstala o app.
1.6 Impressões e cliques de anúncios
Usuários não avançado veem um pequeno cartão de anúncio na parte inferior da tela principal de meteorologia. Não utilizamos nenhuma rede de anúncios de terceiros. Todos os anúncios são servidos pelo nosso próprio backend e não contêm pixels de rastreamento, cookies ou scripts de terceiros.
Os únicos dados que armazenamos relacionados a anúncios são:
- Um contador de impressões — um único inteiro por linha de anúncio, incrementado toda vez que o backend serve aquele anúncio. Não vinculado a nenhum usuário, dispositivo ou sessão.
- Um contador de cliques — um único inteiro por linha de anúncio, incrementado toda vez que o backend recebe um relatório de clique. Não vinculado a nenhum usuário, dispositivo ou sessão.
O esquema não tem chave estrangeira, IP, registro de data/hora ou qualquer outro campo que possa vincular uma impressão ou clique a um usuário individual. É tecnicamente impossível reconstruir qual usuário viu ou clicou em determinado anúncio, mesmo com acesso total ao banco de dados.
Os anúncios não leem identificadores publicitários do dispositivo (IDFA, GAID), não definem cookies e não compartilham nenhum dado com terceiros.
Links de afiliados
Alguns anúncios contêm links de afiliados (por exemplo, Amazon Associates). Essas URLs incluem uma tag de afiliado que identifica o weNow como origem do encaminhamento. O weNow não transmite nenhum dado do usuário por meio desses links — nenhum ID de dispositivo, nenhum endereço IP, nenhum token de sessão e nenhum identificador de qualquer tipo.
No entanto, assim que você toca em um link de afiliado e sai do app, o comerciante de destino (por exemplo, Amazon) opera sob sua própria política de privacidade. O comerciante pode usar cookies ou outros mecanismos em seu site para atribuir a visita à tag de afiliado. Esse é o comportamento padrão de programas de afiliados e está fora do controle do weNow.
Se você prefere não ser rastreado pelo comerciante, pode optar por não tocar no anúncio ou limpar os cookies do seu navegador após visitar o site do comerciante.
Os usuários Avançado não veem nenhum anúncio e nenhum dado relacionado a anúncios é registrado para eles.
1.7 Dados de conta (apenas assinantes Avançado)
As apps weNow para Android e iOS funcionam totalmente sem conta. Uma conta só é criada quando subscreves o Avançado — nesse momento guardamos o mínimo necessário para te reconhecer como assinante e permitir-te usar o Avançado na web através de um código de ativação gerado na app móvel.
O que guardamos para os assinantes:
- Endereço de e-mail — usado como identificador de assinante. Guardado em minúsculas para podermos associar a mesma conta em diferentes dispositivos. Alguns utilizadores iniciam sessão com o e-mail de retransmissão privada da Apple; nesse caso, só vemos o endereço de retransmissão, nunca o e-mail subjacente.
- Hash da palavra-passe (apenas se definires uma palavra-passe) — gerado com PBKDF2 (100 000 iterações, SHA-256, sal aleatório por utilizador). Quem inicia sessão com Apple ou Google nunca define palavra-passe; marcamos essas contas como «apenas OAuth».
- Ligações de fornecedor OAuth (subject IDs Apple/Google) — apenas se iniciaste sessão com um destes fornecedores.
- Identificador de dispositivo ativo — um UUID opaco gerado no início de sessão. weNow Avançado é um dispositivo por conta; este UUID assegura-o. Os JWT que emitimos transportam-no como claim e uma discrepância devolve uma resposta de sessão revogada.
- Códigos de ativação — códigos efémeros
WN-XXXX-XXXX(10 minutos, uso único) gerados na app móvel para desbloquear o Avançado na web. Guardamos o código, quem o gerou, quando e se foi utilizado; os códigos expiram automaticamente após 10 minutos em qualquer caso. - Data de criação da conta
A versão web não tem formulário de registo. Para usares o Avançado na web, gera um código de ativação na app móvel (Definições → Conta → Ativar weNow na web) e cola-o em wenow.name/activate. A web não consegue criar novas contas nem novas subscrições por si só.
As sessões são geridas através de JSON Web Tokens (JWT) assinados com HMAC-SHA256, válidos por 30 dias. O JWT está vinculado ao identificador de dispositivo ativo acima — iniciar sessão noutro local desloca o dispositivo anterior após um curto período de tolerância, para que uma única subscrição não possa ser partilhada por vários dispositivos.
1.8 Cookies do navegador (apenas site)
O site de marketing do weNow (wenow.name) define um único cookie estritamente necessário:
lang— armazena sua preferência de idioma (por exemplo,fr,ja) para que visitas subsequentes carreguem o site no idioma escolhido sem redetecção. Validade de um ano,SameSite=Lax,Secure. Contém apenas o código de idioma de 2 ou 3 letras. Nenhum dado pessoal, nenhum rastreamento, nenhum compartilhamento entre sites.
De acordo com o GDPR/ePrivacy, cookies estritamente necessários não exigem consentimento prévio. O cookie lang é definido quando você escolhe explicitamente um idioma pelo seletor no rodapé, ou quando o site detecta automaticamente o cabeçalho Accept-Language do seu navegador e te redireciona para o idioma correspondente pela primeira vez.
Você pode apagá-lo a qualquer momento pelas configurações de cookies do seu navegador. O próprio app (Android e o cliente web /app/) não usa cookies do navegador.
2. Dados que não coletamos
- Sem necessidade de contas de utilizador ou registos para a experiência gratuita em Android, iOS ou web
- Sem endereços de e-mail (exceto se subscreveres o Avançado — ver secção 1.7)
- Nenhum nome ou outros identificadores pessoais
- Nenhuma analítica ou rastreamento de uso
- Nenhum identificador publicitário (IDFA, GAID)
- Nenhuma rede ou SDK de anúncios de terceiros
- Nenhum cookie de rastreamento (apenas o cookie estritamente necessário
lang— veja a Seção 1.8) - Nenhum relatório de falhas ou telemetria
- Nenhuma vinculação entre impressões/cliques de anúncios e qualquer usuário ou dispositivo
3. Serviços de terceiros
Para fornecer dados meteorológicos, suas coordenadas são enviadas para os seguintes serviços em cada solicitação meteorológica:
- OpenWeatherMap — dados meteorológicos e geocodificação
- WeatherAPI — dados meteorológicos
- Open-Meteo — dados meteorológicos
- Visual Crossing — dados meteorológicos
Para compras no app:
- RevenueCat — gerenciamento de assinaturas
Cada serviço tem sua própria política de privacidade linkada acima. Recomendamos que você as revise.
4. Retenção de dados
| Dados | Retenção |
|---|---|
| IP com hash (limitação de taxa) | 7 dias (excluído automaticamente) |
| Contadores de uso de API | 7 dias (excluídos automaticamente) |
| Mensagens de feedback | Até a exclusão manual por nós |
| Registros de assinatura | Duração da assinatura + período razoável depois |
| Coordenadas de localização (brutas) | Não armazenadas nos servidores (processadas apenas em memória) |
| Agregados de localização (rastreamento de precisão) | Indefinido (anonimizados, não vinculados a usuários) |
| Dados locais do dispositivo | Até você desinstalar o app |
| E-mail da conta e hash da senha (usuários web) | Até o usuário solicitar a exclusão da conta |
| Tokens de sessão JWT | 30 dias a partir da emissão (depois expiram automaticamente) |
| Contadores de impressões/cliques de anúncios | Indefinido (apenas agregados, sem vínculo com usuário) |
Cookie lang (site) | 1 ano (armazenado no navegador; pode ser apagado a qualquer momento) |
5. Local de processamento dos dados
Nosso backend roda em Cloudflare Workers com o smart placement da UE ativado, ou seja, as solicitações de usuários da UE são processadas dentro da União Europeia. Os dados são processados em memória e não são mantidos além dos períodos de retenção descritos acima.
6. Privacidade de crianças
O weNow não coleta conscientemente dados de crianças menores de 13 anos. O app não requer conta e não coleta informações pessoais.
7. Seus direitos
De acordo com o GDPR e regulamentações similares, você tem o direito de:
- Acesso — solicitar quais dados temos sobre você
- Exclusão — solicitar a exclusão dos seus dados
- Portabilidade — receber seus dados em um formato portátil
- Objeção — opor-se ao processamento de dados
Como coletamos dados anônimos mínimos, a maioria desses direitos é atendida por design. Para exercer qualquer direito, entre em contato conosco no endereço abaixo.
Para solicitar a exclusão da sua conta web e dos dados associados, envie um e-mail para [email protected] a partir do endereço vinculado à conta. Excluiremos a linha correspondente do nosso banco de dados em um prazo razoável.
8. Alterações desta política
Podemos atualizar esta política de tempos em tempos. As alterações serão publicadas nesta página com uma data atualizada. O uso contínuo do app após as alterações constitui aceitação.
9. Contato
Para questões relacionadas à privacidade ou solicitações de dados, entre em contato conosco em: [email protected]
Esta tradução é fornecida por conveniência. A versão em inglês é o texto jurídico autoritativo; em caso de qualquer divergência, prevalece a versão em inglês.