Melchor
Voltar ao início

Privacidade

Última atualização: 10 de junho de 2026.

O Melchor é feito com a privacidade à frente. Esta página conta o que fazemos, e o que não fazemos, com os teus dados. É curta porque há pouco a contar.

Quem somos

O Melchor é gerido por Rubén Sospedra, trabalhador independente em Espanha (NIF 47951262B), Carretera de Rubí 130, 08223 Terrassa, Espanha — o responsável pelo tratamento, em linguagem do RGPD. Qualquer coisa sobre os teus dados: privacy@melchor.app.

O que recolhemos neste site

Nada para análise. Não usamos analítica, nem rastreadores de terceiros, nem perfis de comportamento. Não temos rede de publicidade. Não pomos banner de cookies porque não pomos cookies de rastreio. Até os links de convite funcionam sem rastreio: explicamos em "Links de convite" mais abaixo.

O que o teu navegador guarda

O teu navegador guarda localmente duas preferências: o teu idioma e o teu tema (claro, escuro ou sistema). Não saem do teu dispositivo e não são cookies.

O que a app recolhe

Menos do que pensas. Conta anónima: as tuas listas, desejos, fotos e reservas. Conta real: também o teu e-mail ou o teu ID Apple/Google, mais o perfil que preencheres — nome, avatar, aniversário. Notificações ativas: um token push, a tua plataforma, a versão da app e, no Android, um identificador do dispositivo, para a notificação encontrar o telemóvel certo. A lista completa é esta.

Porque o recolhemos

Para fazer funcionar as tuas listas e a tua conta — o contrato entre nós. Os relatórios de erros servem o nosso interesse legítimo numa app que não rebenta; podes opor-te com um simples interruptor na app. As notificações só saem se as permitires no teu dispositivo. E se a lei nos exigir algo, cumprimos. Não há mais finalidades escondidas.

Relatórios de erros e falhas

A app envia relatórios de erros e falhas para o Sentry, alojado na União Europeia (Frankfurt). Mantêm a app estável, por isso estão ativos por defeito — desativa-os quando quiseres em Definições → Privacidade na app. Cada relatório está associado a um ID de conta aleatório, nunca ao teu nome, e-mail, endereço IP nem ao conteúdo das listas, e é apagado ao fim de 90 dias. Não fazemos publicidade, perfis, analítica de produto nem rastreio entre outras apps ou sites.

Quem recebe os teus dados

Só quem é preciso para isto funcionar. O Sentry (UE, Frankfurt) recebe os relatórios de erros. O Resend (UE, Irlanda) envia os nossos e-mails de início de sessão. As notificações push são entregues pelo serviço de push da Expo nos EUA, certificado ao abrigo do Quadro de Privacidade de Dados UE-EUA. As tuas listas vivem no nosso fornecedor de alojamento na UE (Irlanda). As lojas veem que um clique veio do Melchor, nunca quem és. Ninguém recebe os teus dados para publicidade. Ninguém os compra.

Por quanto tempo os guardamos

Enquanto tu quiseres. Os teus dados ficam enquanto a tua conta existir e vão-se quando a apagas. Os tokens push são removidos quando deixam de funcionar. Os relatórios de erros expiram ao fim de 90 dias. As contas anónimas sem nada dentro são apagadas após 30 dias de inatividade; as contas anónimas com listas, após 24 meses sem iniciar sessão. A fila de notificações limpa-se sozinha ao fim de um dia.

Os teus direitos

Todos os do RGPD: pedir uma cópia dos teus dados (em JSON, portável), corrigi-los, apagá-los, restringir ou opor-te ao uso que lhes damos, e retirar o consentimento quando quiseres. Apagar fazes tu mesmo — Definições → Eliminar conta na app — e é apagar a sério: listas, fotos, reservas, tudo desaparece. Para o resto, escreve para privacy@melchor.app; respondemos no prazo de um mês.

Reclamações

Se algo te parecer mal, diz-nos primeiro e nós corrigimos. Também podes reclamar junto da autoridade de controlo espanhola (AEPD, aepd.es) ou da do país onde vives.

Crianças

O Melchor não é dirigido a crianças com menos de 14 anos. Se achas que uma criança o está a usar, escreve para privacy@melchor.app e apagamos a conta.

Links de afiliados

Alguns links de produto (nos teus desejos, e às vezes no blog) são de afiliados. Se alguém comprar através de um, a loja deixa-nos uma pequena comissão. A loja vê que o clique veio do Melchor; não vê quem és nem o que há na tua lista. Tu pagas o mesmo.

Links de convite

Se abres um link de convite sem teres a app instalada, o código de convite fica no teu dispositivo. Ao tocar no botão de descarga, copia-se para a tua área de transferência e, no Android, a Google Play passa-o à app na instalação. A app só lê a tua área de transferência quando tocas no botão de colar. Sem impressões digitais, sem registar o IP, sem guardar nada nos nossos servidores: o código só nos chega quando te juntas à lista.

Treino de IA

Não usamos as tuas listas, as tuas reservas nem nada que geres para treinar modelos de IA. O conteúdo público do blog está, sim, aberto aos rastreadores de LLMs (GPTBot, ClaudeBot, PerplexityBot) para aparecer nas respostas deles. Essa é a única superfície de IA.

A nossa promessa

Nunca venderemos os teus dados. Não há aqui negócio de publicidade — o dinheiro vem dos links de afiliados. Ponto final.

Alterações a esta política

Se mudarmos esta política em algo que importe, dizemo-lo na app em vez de o enterrar. A data no topo diz-te sempre que versão estás a ler.

Contacto

Dúvidas de privacidade: privacy@melchor.app. Apagar a tua conta nem precisa de e-mail — Definições → Eliminar conta na app fá-lo na hora.