Auscult

Política de Privacidade

Última atualização: 16 de abril de 2026

Esta Política de Privacidade descreve como a Auscult (“a app”, “nós”) recolhe, utiliza e protege os dados dos seus utilizadores (“tu”). A Auscult é um produto da Code Ahead, Lda., registada em Portugal. A app é distribuída através da App Store da Apple para iOS.

1. Dados que recolhemos

1.1 Dados que tu fornecer diretamente

• Conta: nome, email, telefone, método de autenticação (Apple Sign In ou email/password)
• Veículos: marca, modelo, matrícula, VIN, ano, tipo de motor, data de seguro, data de IPO, IUC, quilometragem
• Diagnósticos: sessões gravadas (áudio processado localmente), fotos opcionais, notas do utilizador
• Pedidos de serviço: mensagens para oficinas marketplace, localização aproximada, descrição do problema

1.2 Dados recolhidos automaticamente

• Áudio: durante diagnósticos, o microfone capta som do motor. O áudio é processado localmente no dispositivo através de um modelo Core ML. Nunca sai do telemóvel, a menos que optes por partilhar com uma oficina.
• Sensores: acelerómetro e giroscópio para análise de suspensão (dados processados localmente)
• OBD-II (opcional, quando emparelhas um dongle Bluetooth): códigos DTC, RPM, velocidade, temperatura, voltagem, consumo
• Câmara (opcional): fotos de matrículas, painéis, pneus — processadas pelo nosso backend para detecção via IA
• Localização (quando permitido): usada para encontrar oficinas próximas e reverse-geocoding do pedido de serviço
• Dados de utilização: quais écrans visitas, tempo em sessão (agregado, para analytics de produto)
• Erros e crashes: reportados anonimamente para manter a estabilidade

1.3 Dados que NÃO recolhemos

• Não rastreamos atividade tua noutras apps ou sites (Auscult não usa tracking identifiers tipo IDFA)
• Não vendemos dados a terceiros
• Não partilhamos histórico de diagnósticos com seguradoras, fabricantes de automóveis ou agências governamentais sem autorização explícita

2. Como usamos os dados

• Funcionamento da app: autenticação, sincronização entre dispositivos, cálculo de obrigações legais (IPO/IUC), envio de notificações
• Diagnóstico: análise acústica do motor e classificação de falhas via modelo Core ML local
• Marketplace de oficinas: emparelhamento do teu pedido de serviço com oficinas próximas e partilha das informações necessárias para o orçamento
• Melhoria do produto: agregação de dados de utilização para melhorar features (sempre anónimo)
• Subscrições: processamento de pagamentos via Apple StoreKit (Pro) e Stripe (Garage)
• Segurança: detecção de fraude, prevenção de abuso

3. Fornecedores terceiros (subprocessadores)

Partilhamos dados mínimos necessários com os seguintes fornecedores:

• Apple (App Store, StoreKit, APNs, iCloud sync): autenticação, compras, notificações
• Cloudflare (Workers, D1, R2): hospedagem da API backend e armazenamento. Os dados ficam armazenados na região EU.
• Stripe (processamento de pagamentos Garage): apenas para a tier de oficinas B2B
• OpenRouter + Google Gemini (análise IA de imagens): quando fazes scan AR do painel ou motor, a imagem é enviada ao nosso backend que a encaminha para o Gemini 2.5 Flash. Nenhum dado é retido pelo Gemini após o processamento
• openapi.com (lookup de matrículas PT): quando introduzes uma matrícula, consultamos a base de dados do IMT através da openapi.com para obter marca/modelo/ano

4. Retenção de dados

• Conta e veículos: retidos enquanto a tua conta estiver ativa
• Diagnósticos: retidos enquanto a conta estiver ativa, ou até os eliminares
• Logs de servidor: 30 dias
• Notificações enviadas: 120 dias
• Backups: 30 dias após a data de referência

5. Os teus direitos (GDPR)

Enquanto residente na UE tens os seguintes direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados:

• Acesso: podes exportar todos os teus dados como ficheiro JSON directamente na app em Definições → Privacidade → Exportar dados
• Retificação: podes editar ou corrigir qualquer informação em qualquer altura
• Apagamento: podes eliminar a tua conta em Definições → Privacidade → Eliminar conta. Isto apaga irreversivelmente todos os teus dados em 30 dias (inclui veículos, diagnósticos, pedidos de serviço, notificações e histórico)
• Portabilidade: os dados exportados estão em formato JSON standard legível
• Oposição: podes opor-te ao tratamento de dados para marketing em Definições → Notificações → Novidades e ofertas
• Reclamação: podes apresentar queixa à autoridade de proteção de dados portuguesa (CNPD)

6. Segurança

• Todas as comunicações entre a app e o backend usam TLS 1.2+
• Senhas são armazenadas com hash bcrypt (custo 12)
• Tokens de refresh seguem rotação single-use (OWASP-compliant)
• O backend está alojado em Cloudflare Workers com proteção DDoS e WAF automática
• O áudio de diagnóstico é processado localmente — nunca sai do teu iPhone sem a tua autorização explícita

7. Crianças

A Auscult destina-se a utilizadores com 17 anos ou mais. Não recolhemos conscientemente dados de crianças com menos de 13 anos. Se soubermos que o fizemos, apagamos imediatamente.

8. Alterações a esta política

Podemos atualizar esta política ocasionalmente. Qualquer alteração material será comunicada dentro da app e por email. A data na cabeça desta página indica sempre a última versão aplicável.

9. Contacto

Para questões sobre privacidade contacta:

• Email: legal@auscult.app
• Morada: Code Ahead, Lda., Amarante, Portugal
• Responsável pelo tratamento: Code Ahead, Lda.