Política de Privacidade

Última atualização: 22 de Maio de 2026

Compromisso com a Privacidade: A No Bindi está comprometida com a proteção dos seus dados pessoais. Esta Política explica de forma transparente como recolhemos, utilizamos, conservamos, partilhamos e protegemos os seus dados, em conformidade com a legislação da República da Guiné-Bissau, o Acto Suplementar A/SA.1/01/10 da CEDEAO sobre Proteção de Dados Pessoais, a Convenção de Malabo da União Africana sobre Cibersegurança e Proteção de Dados Pessoais (2014) e o Regulamento Geral de Proteção de Dados da União Europeia (RGPD, Regulamento (UE) 2016/679), aplicável aos utilizadores da diáspora europeia.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da Plataforma No Bindi é:

Entidade:No Bindi
Sede:Bissau, República da Guiné-Bissau
Email suporte:[email protected]
Email privacidade:[email protected]
Email jurídico:[email protected]

Para efeitos do RGPD, a No Bindi é o Responsável pelo Tratamento (Controller) dos dados pessoais dos utilizadores da diáspora europeia. Caso exigido pelo artigo 27.º do RGPD, a No Bindi designará um Representante na União Europeia, cujos contactos serão publicados nesta página.

2. Âmbito e Aplicação

Esta Política aplica-se a todos os dados pessoais recolhidos e tratados pela No Bindi no contexto da utilização da Plataforma, incluindo:

  • A aplicação móvel No Bindi (iOS e Android);
  • O sítio web e o sítio web de marketing (www.no-bindi.com);
  • Quaisquer outras plataformas ou canais digitais operados pela No Bindi;
  • Comunicações por email, notificações push ou outros canais de contacto.

Esta Política aplica-se a todos os Utilizadores independentemente da localização geográfica, incluindo residentes na Guiné-Bissau, em países da CEDEAO, na União Europeia e em qualquer outra jurisdição.

Deve ser lida em conjunto com os Termos de Uso e a Política de Cookies, que integram o acordo contratual global.

3. Dados Pessoais Recolhidos

A No Bindi recolhe dados pessoais de diferentes formas ao longo da interação com a Plataforma:

3.1 Dados Fornecidos Diretamente pelo Utilizador

Dados de Registo

  • Nome (nome de utilizador ou nome completo, campo único);
  • Endereço de email válido;
  • Número de telefone (com indicativo de país);
  • Palavra-passe (armazenada em formato hash irreversível: nunca em texto claro).

Dados de Perfil (opcionais)

  • Fotografia de perfil (avatar), carregada para o nosso servidor de armazenamento de imagens;
  • Biografia (texto livre);
  • Localização indicada pelo utilizador (cidade/região).

Dados de Anúncios

  • Título, descrição e preço do artigo;
  • Categoria e subcategoria selecionadas;
  • Imagens do artigo (carregadas para o servidor de armazenamento de imagens);
  • Localização do anúncio (cidade, coordenadas geográficas opcionais: se o utilizador as partilhar);
  • Condição do artigo (novo, usado, como novo);
  • Marca, modelo, ano (campos opcionais conforme a categoria);
  • Estado do anúncio (ativo, vendido, expirado).

Dados de Comunicação (Chat)

  • Mensagens de texto enviadas e recebidas no chat;
  • Imagens partilhadas no chat;
  • Coordenadas de localização geográfica (apenas quando o utilizador opta por as partilhar voluntariamente no chat);
  • Propostas de preço e dados de negociação submetidos através das funcionalidades específicas do chat;
  • Metadados da conversa (data, hora, estado de leitura, indicador de digitação).

Dados de Avaliações

  • Classificação (1 a 5 estrelas);
  • Comentário escrito (opcional).

Dados do Plano Premium

  • Plano de subscrição selecionado;
  • Comprovativo de pagamento (imagem carregada para revisão pela No Bindi);
  • Datas de início e fim da subscrição;
  • Método de pagamento indicado (não são armazenados dados de cartões bancários).

Dados de Denúncias

  • Tipo de denúncia (anúncio, utilizador ou mensagem);
  • Motivo e descrição da denúncia;
  • Evidências submetidas (se aplicável).

Dados de Verificação de Perfil

  • Número de WhatsApp (opcional, fornecido voluntariamente para verificação de identidade);
  • Link de rede social (ex: Instagram, Facebook) (opcional, fornecido voluntariamente para verificação);
  • Fotografia de documento de identidade (opcional, carregada voluntariamente para revisão interna). A No Bindi recomenda que o utilizador escreva à mão na cópia do documento a frase "Autorizo o uso desta cópia para verificação de perfil na plataforma No Bindi" e assine por baixo, protegendo-se contra uso indevido — esta prática é recomendada mas não obrigatória;
  • Estado do pedido de verificação (não iniciado, pendente, em análise, aprovado, rejeitado);
  • Motivo de rejeição (quando aplicável).

3.2 Dados Recolhidos Automaticamente

Dados de Autenticação e Sessão

  • Token de acesso (access token): válido por 60 minutos;
  • Token de renovação (refresh token): conservado de forma segura na base de dados; invalidado no logout;
  • Data e hora de emissão e expiração dos tokens;
  • Registo de ações de autenticação (login, logout, tentativas falhadas) com endereço IP e user agent: para fins de segurança.

Dados Técnicos do Dispositivo

  • Tipo e modelo de dispositivo;
  • Sistema operativo e versão (iOS, Android);
  • Versão da aplicação instalada;
  • Identificador único do dispositivo (para notificações push);
  • Endereço IP (utilizado para segurança e anonimizado após período de retenção).

Dados de Comportamento e Utilização

  • Categorias e anúncios visualizados;
  • Histórico de pesquisas realizadas na Plataforma;
  • Anúncios guardados como favoritos e alertas de preço gerados;
  • Listas personalizadas criadas, partilhadas ou seguidas;
  • Interações com notificações (abertura, clique, arquivo);
  • Fluxo de navegação e funcionalidades utilizadas.

Dados de Notificações Push

  • Token de notificação push (Expo Push Token): identificador anónimo do dispositivo para envio de notificações;
  • Plataforma (iOS/Android);
  • Preferências de notificação (push, email, na aplicação, horas de silêncio).

3.3 Dados Recebidos de Terceiros

Em determinadas circunstâncias, a No Bindi pode receber dados de fontes externas, incluindo serviços de armazenamento de imagens (URLs de imagens carregadas) e dados agregados de analytics (comportamento anonimizado da Plataforma).

4. Finalidades do Tratamento

Os dados pessoais recolhidos são tratados exclusivamente para as seguintes finalidades específicas e legítimas:

Prestação do Serviço

  • Criação, gestão e autenticação da conta do utilizador;
  • Verificação do endereço de email (código de 6 dígitos);
  • Publicação, moderação e pesquisa de anúncios;
  • Facilitação de comunicações em tempo real entre compradores e vendedores;
  • Gestão do sistema de favoritos, alertas de preço e listas personalizadas;
  • Envio de notificações relevantes (mensagens, favoritos, atualizações);
  • Gestão do processo voluntário de verificação de perfil e atribuição do badge de verificação.

Segurança e Prevenção de Fraude

  • Deteção e prevenção de atividades fraudulentas, abusivas ou ilegais;
  • Registo de ações de autenticação para deteção de acessos não autorizados;
  • Moderação de conteúdo e gestão de denúncias;
  • Cumprimento de obrigações legais de prevenção do branqueamento de capitais (AML) e do financiamento do terrorismo (CFT).

Personalização e Melhoria do Serviço

  • Personalização das recomendações de anúncios com base no comportamento de navegação;
  • Análise de padrões de utilização para melhoria da experiência do utilizador;
  • Desenvolvimento de novas funcionalidades;
  • Realização de estudos e análises estatísticas (dados anonimizados).

Comunicação Institucional

  • Envio de comunicações sobre o serviço, atualizações de termos e alertas de segurança;
  • Resposta a pedidos de suporte e reclamações;
  • Envio de comunicações de marketing e promoções (apenas com consentimento expresso do utilizador).

Cumprimento de Obrigações Legais

  • Cumprimento de obrigações legais e regulatórias na Guiné-Bissau;
  • Cooperação com autoridades judiciais e reguladoras mediante ordem legal;
  • Conservação de dados pelo prazo legalmente exigido.

6. Conservação e Prazo de Retenção

A No Bindi conserva os dados pessoais apenas pelo período estritamente necessário para cumprir as finalidades para as quais foram recolhidos, ou pelo prazo legalmente exigido. Decorrido o prazo, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

Tipo de DadoPrazo de Conservação
Token de acesso (access token)60 minutos
Token de renovação (refresh token)Até logout ou expiração configurada
Dados de registo e conta ativaDurante a vigência da conta
Dados após eliminação da conta90 dias (para pedidos de reativação), depois eliminados
Fotografias e imagens (anúncios, avatar)Durante a vigência da conta ou do anúncio
Histórico de anúncios e transações5 anos (obrigação fiscal/contabilística)
Mensagens de chatAté eliminação da conta + 90 dias
Logs de autenticação (IP, ação)12 meses, depois anonimizados
Dados de comportamento e navegação13 meses (dados brutos); anonimizados posteriormente
Tokens de notificação pushAté revogação das permissões ou eliminação da conta
Dados de suporte e reclamações3 anos após encerramento do caso
Comprovativo de pagamento Premium5 anos (obrigação fiscal)

Quando o utilizador solicitar a eliminação da conta, os dados de identificação pessoal serão anonimizados no prazo de 30 dias, salvo nos casos em que a lei imponha a sua conservação por período superior (dados fiscais, dados necessários para defesa em litígios pendentes).

7. Transferências Internacionais de Dados

Os dados pessoais tratados pela No Bindi podem ser transferidos ou acessíveis a partir de países terceiros, no contexto da utilização de serviços de infraestrutura cloud e de serviços de terceiros integrados na Plataforma. A No Bindi assegura que tais transferências se realizam com garantias adequadas, incluindo:

  • Celebração de cláusulas contratuais-tipo ou acordos de processamento de dados (DPA) com os fornecedores de serviços;
  • Seleção de fornecedores com certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2, etc.);
  • Para utilizadores na UE: as transferências para países não reconhecidos como adequados pela Comissão Europeia realizam-se ao abrigo das garantias previstas no Capítulo V do RGPD (artigos 46.º e seguintes).

No âmbito da CEDEAO, as transferências de dados entre Estados-membros são facilitadas pelo quadro estabelecido pelo Acto Suplementar A/SA.1/01/10. Para transferências para países fora da CEDEAO, a No Bindi verifica se o país de destino oferece um nível adequado de proteção de dados.

8. Partilha com Terceiros

nunca vende os seus dados pessoais a terceiros para fins comerciais. Os dados poderão ser partilhados com as seguintes categorias de destinatários:

Cloudinary (Armazenamento de Imagens)

Todas as imagens carregadas na Plataforma (fotografias de anúncios, avatares de perfil, imagens de chat e comprovativos de pagamento Premium) são armazenadas no serviço de armazenamento de imagens Cloudinary. A Cloudinary atua como subcontratante vinculado por acordos de confidencialidade e segurança, tratando os dados apenas para fins de armazenamento e entrega de imagens.

Fornecedor de Email (SMTP / Resend)

O envio de emails transacionais (código de verificação de email, código de redefinição de palavra-passe, notificações de conta e comunicações de serviço) é realizado através de um fornecedor de email (SMTP configurado ou serviço Resend). Estes fornecedores têm acesso apenas ao endereço de email de destino e ao conteúdo do email enviado, estando sujeitos a acordos de confidencialidade.

Expo (Notificações Push)

O envio de notificações push para a aplicação móvel é realizado através do serviço Expo Push Notification Service, da Expo, Inc. Para este efeito, o token de notificação push do dispositivo do utilizador (identificador anónimo) é transmitido ao serviço da Expo. A Expo não tem acesso a outros dados pessoais do utilizador.

Fornecedor de Infraestrutura Cloud (Servidor e Base de Dados)

Os dados da Plataforma são armazenados e processados em servidores de infraestrutura cloud (atualmente Render.com para o servidor e Neon ou equivalente para a base de dados PostgreSQL). Estes fornecedores atuam como subcontratantes com acesso restrito aos dados para fins de hosting, sujeitos a obrigações contratuais de segurança e confidencialidade.

Utilizadores da Plataforma

Certas informações de perfil são visíveis para outros utilizadores: nome, fotografia de perfil, localização indicada e anúncios publicados. As avaliações recebidas são públicas no perfil do utilizador avaliado. A partilha de localização no chat ocorre apenas quando o utilizador opta explicitamente por a partilhar.

Autoridades Competentes

A No Bindi partilhará dados com autoridades judiciais, policiais, fiscais ou reguladoras quando: (i) legalmente obrigada por ordem judicial ou regulatória; (ii) para proteger os direitos, a propriedade ou a segurança da No Bindi, dos seus utilizadores ou de terceiros; (iii) para prevenção ou investigação de crimes. A No Bindi notificará o utilizador afetado sempre que legalmente permitido.

Sucessores em caso de Reestruturação Societária

Em caso de fusão, aquisição, cisão ou venda de ativos da No Bindi, os dados pessoais poderão ser transferidos para a entidade sucessora, que ficará vinculada à presente Política. Os utilizadores serão notificados com antecedência adequada.

9. Direitos do Titular dos Dados

O Utilizador dispõe dos seguintes direitos relativamente aos seus dados pessoais, exercíveis sem encargos, salvo em casos de pedidos manifestamente infundados ou excessivos:

Direito de Acesso

Art. 15.º RGPD | CEDEAO | Malabo

Obter confirmação sobre o tratamento dos seus dados e aceder a uma cópia dos dados pessoais que a No Bindi trata sobre si, bem como a informações sobre finalidades, categorias de dados, destinatários e prazos de conservação.

Direito de Retificação

Art. 16.º RGPD

Solicitar a correção de dados inexatos ou incompletos. A maioria dos dados de perfil pode ser corrigida diretamente nas definições da conta na aplicação.

Direito ao Apagamento ("Direito ao Esquecimento")

Art. 17.º RGPD | CEDEAO | Malabo

Solicitar a eliminação dos seus dados quando: já não são necessários para as finalidades para que foram recolhidos; revogou o consentimento; opõe-se ao tratamento; os dados foram tratados ilicitamente. Sujeito a exceções legais (conservação por obrigação legal, defesa em litígios).

Direito à Limitação do Tratamento

Art. 18.º RGPD

Solicitar a suspensão temporária do tratamento dos seus dados em determinadas circunstâncias: contestação da exatidão dos dados, ilicitude do tratamento, necessidade dos dados para defesa judicial.

Direito à Portabilidade

Art. 20.º RGPD | CEDEAO

Receber os seus dados num formato estruturado, de uso corrente e leitura automática (ex: JSON, CSV) e transmiti-los a outro responsável pelo tratamento, quando tecnicamente viável.

Direito de Oposição

Art. 21.º RGPD

Opor-se ao tratamento dos seus dados para fins de marketing direto (com efeito imediato) ou com base em interesses legítimos (sujeito a avaliação casuística).

Direito de Retirada do Consentimento

Art. 7.º (3) RGPD | CEDEAO

Revogar o consentimento prestado a qualquer momento, sem afetar a licitude do tratamento realizado antes da revogação.

Direito de Reclamação

Art. 77.º RGPD | Malabo

Apresentar reclamação junto da autoridade de proteção de dados competente no país de residência, sem prejuízo de qualquer outra via de recurso.

Como exercer os seus direitos?

Envie o seu pedido para [email protected] com indicação do direito que pretende exercer e a sua identificação. A No Bindi responderá no prazo de 30 dias (prorrogável por mais 60 dias em casos complexos, com notificação). A eliminação da conta pode ser solicitada diretamente nas Definições da aplicação.

10. Decisões Automatizadas

A No Bindi utiliza sistemas algorítmicos para as seguintes finalidades:

  • Personalização de recomendações: O algoritmo analisa o histórico de navegação e pesquisa para apresentar anúncios relevantes no feed do utilizador;
  • Deteção de fraude e conteúdo proibido: Algoritmos automáticos analisam anúncios e comportamentos para detetar potenciais violações dos Termos de Uso, sinalizando-os para revisão humana;
  • Moderação de conteúdo: Sistemas automáticos de deteção de conteúdo impróprio nos anúncios.

Nos termos do artigo 22.º do RGPD, o Utilizador tem o direito de não ficar sujeito a decisões tomadas exclusivamente com base em tratamento automatizado que produzam efeitos jurídicos significativos. Nos casos em que a No Bindi tome decisões com efeito sobre o Utilizador (suspensão de conta, remoção de anúncio), é garantido o direito à intervenção humana, à expressão do ponto de vista e ao recurso, nos termos da Secção 18.2 dos Termos de Uso.

11. Segurança dos Dados

A No Bindi implementa medidas de segurança técnicas e organizativas adequadas ao nível de risco, em conformidade com o estado da arte e os padrões internacionais de segurança da informação:

11.1 Medidas Técnicas

  • Encriptação de todas as comunicações em trânsito via TLS 1.2/1.3 (HTTPS obrigatório);
  • Encriptação de dados em repouso na base de dados;
  • Armazenamento de palavras-passe em formato hash com salt (bcrypt);
  • Autenticação baseada em tokens JWT com expiração automática (60 minutos para access token);
  • Limitação de taxa (rate limiting) em todos os endpoints sensíveis (login, recuperação de password, registo);
  • Cabeçalhos de segurança HTTP (Helmet) em todas as respostas da API;
  • Registo de auditoria de todas as ações administrativas e de autenticação.

11.2 Medidas Organizativas

  • Controlo de acesso baseado em funções (RBAC): utilizador, moderador, super-admin: com princípio do menor privilégio;
  • Acordos de confidencialidade com todos os colaboradores e subcontratantes com acesso a dados pessoais;
  • Procedimentos documentados de resposta a incidentes de segurança;
  • Revisões periódicas das políticas de segurança e privacidade.

Nota importante: Nenhum sistema de segurança é absolutamente infalível. A No Bindi não pode garantir a segurança absoluta dos dados transmitidos pela internet. O utilizador é corresponsável pela segurança da sua conta, designadamente através da utilização de uma palavra-passe forte e da não partilha das credenciais de acesso.

12. Violações de Dados (Data Breaches)

Em caso de violação de dados pessoais que ponha em risco os direitos e liberdades dos utilizadores, a No Bindi compromete-se a:

  • 72 horasNotificar a autoridade de proteção de dados competente no prazo máximo de após tomar conhecimento da violação, nos termos do artigo 33.º do RGPD e dos princípios equivalentes da Convenção de Malabo;
  • sem demora injustificadaNotificar os utilizadores afetados quando a violação for suscetível de implicar elevado risco para os seus direitos, indicando a natureza da violação, as categorias de dados afetados e as medidas tomadas;
  • Tomar medidas imediatas para conter a violação, minimizar os danos e prevenir novas ocorrências;
  • Documentar todas as violações de dados, incluindo as que não sejam objeto de notificação às autoridades.

13. Menores de Idade

O No Bindi destina-se exclusivamente a utilizadores com idade igual ou superior a 18 (dezoito) anos. A No Bindi não recolhe intencionalmente dados pessoais de menores de 18 anos.

Se a No Bindi tomar conhecimento de que recolheu inadvertidamente dados de um menor de 18 anos, procederá à eliminação imediata e definitiva desses dados e ao encerramento da conta associada, sem prejuízo de eventual notificação às autoridades competentes.

Responsáveis parentais ou tutores legais que detetem a utilização indevida da Plataforma por menores devem contactar imediatamente a No Bindi através de [email protected].

14. Cookies e Armazenamento Local

A Plataforma No Bindi utiliza cookies (no sítio web) e AsyncStorage (na aplicação móvel) para armazenar dados localmente no dispositivo do utilizador. Estas tecnologias são utilizadas para manter a sessão ativa, guardar preferências e melhorar a experiência de utilização.

Dados armazenados localmente (AsyncStorage: aplicação móvel)

  • Token de acesso e token de renovação (autenticação) — armazenados de forma encriptada através do Keychain (iOS) e EncryptedSharedPreferences (Android), via expo-secure-store;
  • Preferências de idioma e tema (claro/escuro);
  • Estado do tutorial de introdução (onboarding);
  • Cache de dados de anúncios para desempenho.

Para informações detalhadas sobre os tipos de cookies utilizados, as finalidades, os prazos de retenção e como gerir as suas preferências, consulte a nossa Política de Cookies.

15. Conformidade Regional e Internacional

Guiné-Bissau

Esta Política de Privacidade é elaborada em conformidade com a legislação nacional da República da Guiné-Bissau em matéria de proteção de dados pessoais e comércio eletrónico em vigor. A No Bindi aplicará quaisquer disposições específicas que venham a ser adotadas pela Assembleia Nacional Popular relativas à privacidade e proteção de dados.

CEDEAO: Acto Suplementar A/SA.1/01/10 (2010)

O Acto Suplementar da CEDEAO sobre Proteção de Dados Pessoais estabelece princípios aplicáveis ao tratamento de dados na África Ocidental. A No Bindi cumpre os princípios de: licitude e lealdade do tratamento, finalidade limitada, proporcionalidade e minimização de dados, exatidão, limitação da conservação, segurança e respeito pelos direitos dos titulares.

União Africana: Convenção de Malabo (2014)

A Convenção da UA sobre Cibersegurança e Proteção de Dados Pessoais exige que os Estados-membros adotem normas de proteção dos dados dos cidadãos. A No Bindi alinha as suas práticas com os princípios da Convenção de Malabo, designadamente os princípios de consentimento, transparência, segurança e direitos dos titulares dos dados (artigos 8.º a 14.º).

União Europeia: Para Utilizadores da Diáspora Europeia

Para utilizadores residentes no Espaço Económico Europeu (EEE), aplica-se o Regulamento (UE) 2016/679 (RGPD). Os utilizadores europeus beneficiam de todos os direitos previstos no RGPD, conforme detalhado na Secção 9 desta Política, e têm o direito adicional de apresentar reclamação junto da autoridade de controlo do Estado-membro de residência. Em Portugal: CNPD (cnpd.pt). Em França: CNIL (cnil.fr).

16. Alterações à Política

A No Bindi pode atualizar esta Política de Privacidade para refletir alterações nas práticas de tratamento de dados, nas funcionalidades da Plataforma ou na legislação aplicável. Em caso de alterações materiais que afetem os direitos dos utilizadores, a No Bindi notificará os utilizadores registados com pelo menos 30 (trinta) dias de antecedência por email ou notificação na aplicação. A versão atualizada será publicada nesta página com a data da última revisão.

O arquivo de versões anteriores desta Política pode ser solicitado através de [email protected].

17. Contacto e Exercício de Direitos

Para exercer os seus direitos, apresentar reclamações ou obter esclarecimentos sobre esta Política:

Privacidade e Proteção de Dados

[email protected]

Exercício de direitos de titular: resposta em 30 dias

Suporte Geral

[email protected]

Dúvidas gerais: resposta em 24–48 horas úteis

Assuntos Jurídicos

[email protected]

Reclamações formais e pedidos legais: resposta em 10 dias úteis

Morada

No Bindi — Bissau, República da Guiné-Bissau

Sem prejuízo do direito de reclamação junto da No Bindi, o Utilizador tem sempre o direito de apresentar reclamação junto da autoridade de proteção de dados competente na sua jurisdição de residência.