Documento legal

Política de Privacidade

Versão: 1.0Em vigor desde: 13 de maio de 2026Responsável: ITRION SOFTWARE, S.L.

Tradução meramente informativa. A versão juridicamente vinculante é o original espanhol em /legal/privacidad.html. Em caso de discrepância, prevalece a versão espanhola.

1. Filosofia de privacidade

ULOX está desenhado com privacidade por desenho e por defeito. O servidor que opera ITRION é tecnicamente cego ao conteúdo das comunicações e ao conteúdo armazenado pelo utilizador: não possui as chaves criptográficas necessárias para decifrar esses dados, não pode ler mensagens, ficheiros, notas, senhas guardadas nem qualquer outra informação do utilizador.

Esta característica não é retórica: é estrutural. Materializa-se em cifragem de ponta a ponta em mensageria, em derivação criptográfica de pseudónimos que rompem a associação entre conta base e universos, e em armazenamento do servidor exclusivamente como blobs opacos cifrados no cliente.

Consequência técnica. Como consequência arquitetónica da cifragem de ponta a ponta e da cifragem no cliente, ITRION não possui as chaves criptográficas necessárias para decifrar os conteúdos do utilizador. Trata-se de uma limitação intrínseca ao desenho do serviço conforme o princípio de privacidade por desenho e por defeito (RGPD, Art. 25), não de uma decisão orientada a obstaculizar investigações legítimas. ITRION coopera plenamente com autoridades competentes perante requerimentos legais vinculantes, entregando os dados enumerados no ponto «Que dados tratamos» e prestando a assistência técnica que seja razoavelmente possível dentro do seu modelo.

2. Responsável pelo tratamento

Responsável	ITRION SOFTWARE, S.L.
NIF	B19913797
Domicílio	Calle Francisco Silvela, 110, piso 2, 28028 Madrid, Espanha
Email geral	`privacy@ulox.org`
Web	ulox.org · ulox.app

3. Encarregado da Proteção de Dados (DPO)

Quando a designação de DPO seja obrigatória conforme o artigo 37 RGPD, ou quando ITRION decida designá-lo voluntariamente, os seus dados de contacto serão os seguintes:

Contacto DPO	`dpo@ulox.org`

4. Que dados tratamos

O conjunto de dados pessoais que ITRION pode chegar a tratar em relação ao Serviço é deliberadamente mínimo:

4.1. Dados da conta

ULOX ID: identificador alfanumérico escolhido pelo utilizador. Não se exige que seja identificável. Não se vincula a correio eletrónico nem a número de telefone.
Chave mestra (hash): ITRION armazena unicamente o hash criptográfico (Argon2id) da chave, não a chave em si.
Chaves públicas criptográficas geradas no cliente.
Pseudónimos derivados: identificadores opacos em cada LOX, gerados criptograficamente. Não revelam ao servidor a que conta base pertencem.

4.2. Dados técnicos e de uso

Endereços IP recebidos nas ligações, presentes em logs técnicos por períodos breves para fins de segurança e diagnóstico.
Marcas de tempo de última atividade e de presença (last seen, online_until) associadas à conta ou ao pseudónimo. Estes dados são os mínimos imprescindíveis para a funcionalidade de presença.
Informação do agente de utilizador (navegador, sistema operativo) em logs de ligação, com propósito exclusivamente técnico.
Subscrições a notificações push, se o utilizador as ativar, em forma de endpoint opaco proporcionado pelo navegador/sistema.

4.3. Dados cifrados

Mensagens e ficheiros cifrados em trânsito e em repouso, armazenados como bytes opacos.
Metadados cifrados (meta_blob) dos elementos do universo privado.
Binários cifrados armazenados em armazenamento de objetos.

ITRION reconhece que estes dados cifrados podem conter informação pessoal do utilizador, mas carece das chaves para os decifrar. Portanto, não realiza tratamento do seu conteúdo além do armazenamento, transmissão e entrega ao destinatário legítimo conforme o protocolo do Serviço.

5. Que dados NÃO tratamos

Por desenho, ITRION não recolhe nem armazena em claro os seguintes dados:

Nome real, apelidos, data de nascimento, género, nacionalidade ou qualquer identificador civil.
Correio eletrónico nem número de telefone do utilizador.
Agenda de contactos do dispositivo.
Geolocalização precisa.
Conteúdo de mensagens, ficheiros, fotos, vídeos, áudios, notas ou senhas guardadas pelo utilizador.
Cadeias LOX em texto claro, nem no servidor nem no dispositivo. As chaves derivam-se dinamicamente do LOX no cliente.
Associação entre conta base e os pseudónimos que o utilizador adota dentro de cada LOX.

6. Finalidades e bases jurídicas do tratamento

Finalidade	Dados	Base jurídica (RGPD)
Prestação do Serviço (registo, autenticação, entrega de mensagens cifradas, sincronização)	ULOX ID, hash de chave, chaves públicas, pseudónimos, blobs cifrados	Execução do contrato (Art. 6.1.b)
Segurança técnica do Serviço, prevenção de abuso, deteção de ataques	IPs, marcas de tempo, agente de utilizador, contadores de ligação	Interesse legítimo (Art. 6.1.f) — proteção do Serviço e dos utilizadores
Cumprimento de obrigações legais (requerimentos judiciais, conservação contabilística, denúncias DSA)	Os mínimos imprescindíveis para responder ao requerimento	Obrigação legal (Art. 6.1.c)
Notificações push (se o utilizador as ativar)	Endpoint de subscrição do navegador/sistema	Consentimento (Art. 6.1.a) — revogável em qualquer momento
Atendimento de consultas e apoio	Os dados que o próprio utilizador forneça na consulta	Interesse legítimo / execução do contrato

7. Prazos de conservação

Dados da conta: enquanto a conta esteja ativa. Após a baixa, eliminam-se num prazo máximo de 30 dias naturais, salvo obrigação legal de conservação.
Mensagens cifradas: até à sua entrega ao destinatário e, se for o caso, durante o período de retenção que o próprio utilizador configure no seu cliente. A política técnica do servidor prevê eliminação automática transcorridos prazos razoáveis após a entrega.
Logs de segurança e ligação (IP, marca temporal, agente de utilizador): até noventa (90) dias naturais. Este prazo permite cooperar com requerimentos legais legítimos de autoridades dentro dos tempos habituais do processo (ordem judicial, ofício policial), e considera-se proporcional ao fim perseguido. Passado esse período, os logs eliminam-se automaticamente, salvo quando exista uma investigação aberta devidamente formalizada, caso em que se conservarão unicamente os dados diretamente relacionados com a investigação.
Dados sujeitos a obrigação legal: o prazo legal correspondente (por exemplo, dados contabilísticos até 6 anos para clientes de pagamento, dados relativos a denúncias judiciais até ao encerramento do procedimento).

8. Destinatários e encarregados do tratamento

ITRION não partilha nem cede dados pessoais a terceiros com fins publicitários nem comerciais. ITRION não realiza perfilamento do utilizador, não segmenta para anunciantes e não participa em redes publicitárias.

Os únicos terceiros que podem ter acesso técnico a dados do Serviço são encarregados do tratamento que prestam infraestrutura imprescindível, vinculados por contrato de encarrego conforme o artigo 28 RGPD:

Fornecedores de alojamento (hosting): os servidores onde se executa o Serviço. Dados acessíveis: blobs cifrados opacos, identificadores de conta, logs técnicos. Sem acesso ao conteúdo em claro.
Fornecedores de DNS e rede de entrega de conteúdo (CDN): para resolução de nomes e entrega da aplicação web. Dados acessíveis: metadados de ligação.
Fornecedores de notificações push: serviços dos fabricantes do sistema operativo ou do navegador (Apple, Google, Mozilla, Microsoft) que entregam notificações ao dispositivo. Dados acessíveis: endpoint e carga útil opaca cifrada ou sem conteúdo sensível.
Fornecedores de correio eletrónico para os canais *@ulox.org: na atualidade um servidor de correio próprio (Mailcow) operado por ITRION, situado na União Europeia.

A relação completa e atualizada de encarregados está disponível para qualquer interessado em privacy@ulox.org.

9. Transferências internacionais de dados

A infraestrutura principal do Serviço situa-se na União Europeia. ITRION procura manter a totalidade do processamento dentro do Espaço Económico Europeu.

Quando concorram transferências internacionais de dados pessoais a países fora do EEE (por exemplo, para fornecedores de notificações push de Apple ou Google), ITRION garantirá que tais transferências se realizem ao amparo de alguma das garantias previstas no RGPD (artigos 44 e seguintes): decisões de adequação, cláusulas contratuais tipo (SCC) ou regras corporativas vinculantes (BCR), consoante o caso.

10. Direitos do interessado

Como titular de dados pessoais, o utilizador dispõe dos seguintes direitos, exercíveis em qualquer momento:

Acesso: conhecer que dados pessoais seus trata ITRION.
Retificação: corrigir dados inexatos ou incompletos.
Supressão («direito ao esquecimento»): obter a eliminação dos seus dados, salvo obrigação legal de conservação.
Oposição: opor-se a tratamentos baseados em interesse legítimo.
Limitação: solicitar a suspensão do tratamento enquanto se verifica uma controvérsia.
Portabilidade: receber os dados em formato estruturado, de uso comum e leitura mecânica, quando seja tecnicamente possível.
Retirada do consentimento: revogar consentimentos previamente outorgados (por exemplo, notificações push).
Não ser objeto de decisões automatizadas individuais: ITRION não toma decisões automatizadas com efeitos jurídicos significativos sobre o utilizador.

O exercício realiza-se enviando solicitação a privacy@ulox.org, acompanhando, se for o caso, os dados mínimos necessários para identificar o titular e a solicitação. ITRION responderá num prazo máximo de um (1) mês, prorrogável até dois (2) meses adicionais em supostos complexos.

Limitação técnica importante. Dada a cifragem de ponta a ponta e o modelo de pseudónimos, ITRION pode não ser capaz de localizar todos os dados associados a um utilizador concreto se o solicitante não fornecer os identificadores correspondentes. ITRION colaborará na medida em que seja tecnicamente possível.

11. Menores

O Serviço não está dirigido a menores abaixo da idade mínima fixada na Política de Menores. ITRION não recolhe conscientemente dados pessoais de menores abaixo dessa idade. Se se detetar tal recolha, procederá à supressão imediata dos dados e ao encerramento da conta.

12. Medidas de segurança

ITRION aplica medidas técnicas e organizativas apropriadas para garantir um nível de segurança adequado ao risco (Art. 32 RGPD), entre as quais se destacam:

Cifragem de ponta a ponta das comunicações de utilizador (XSalsa20-Poly1305, X25519).
Cifragem no cliente dos conteúdos armazenados em universos privados.
Derivação criptográfica de chaves a partir de senhas com Argon2id (parâmetros MODERATE: 256 MiB, 3 iterações).
Comunicações HTTPS/TLS exclusivamente.
Isolamento de serviços em contentores e redes segmentadas.
Cópias de segurança cifradas com chave que não se conserva no mesmo lugar dos dados.
Registo de acessos administrativos e controlo de acesso por papéis.
Auditorias periódicas e processos internos de revisão.

13. Violações de segurança

Em caso de violação de segurança que possa supor um risco para os direitos e liberdades do utilizador, ITRION cumprirá as obrigações de notificação à autoridade de controlo num prazo máximo de 72 horas (Art. 33 RGPD) e, quando proceda, comunicará a violação aos utilizadores afetados (Art. 34 RGPD) pelos canais disponíveis.

14. Cooperação com autoridades

ITRION coopera com autoridades judiciais, administrativas e corpos e forças de segurança legalmente competentes no quadro da legislação aplicável e dos tratados internacionais de cooperação.

Perante um requerimento legal vinculante, ITRION entrega os dados de que efetivamente dispõe, dentro dos prazos e com a diligência exigíveis, e presta às autoridades a assistência técnica que seja razoavelmente possível. ITRION carece de capacidade técnica para decifrar o conteúdo cifrado do utilizador, dado que as chaves criptográficas não estão em seu poder; esta limitação deriva do modelo de privacidade por desenho do serviço e faz-se constar de boa fé em cada resposta a requerimentos, sem que em caso algum suponha uma negativa a cooperar.

O canal de cooperação com autoridades é law-enforcement@ulox.org.

15. Disposições específicas por região

15.1. União Europeia e EEE

Os utilizadores residentes na UE/EEE podem apresentar uma reclamação perante a autoridade de controlo competente. Em Portugal, a autoridade é a Comissão Nacional de Proteção de Dados (CNPD), acessível em www.cnpd.pt. Em Espanha, a AEPD (aepd.es).

15.2. Reino Unido

Os utilizadores residentes no Reino Unido podem apresentar reclamação perante a Information Commissioner's Office (ICO) em ico.org.uk. Aplica-se o UK GDPR e o Data Protection Act 2018.

15.3. Estados Unidos — Califórnia (CCPA/CPRA)

Os residentes na Califórnia dispõem de direitos análogos: direito a saber, a eliminar, a corrigir e a opor-se à venda ou partilha de dados pessoais. ITRION não vende nem partilha dados pessoais conforme as definições do CCPA/CPRA. Solicitações a privacy@ulox.org.

15.4. Estados Unidos — Resto dos estados

Os residentes noutros estados com normativa de privacidade aplicável (Virgínia, Colorado, Connecticut, Utah, Texas, etc.) poderão exercer os direitos previstos na sua legislação dirigindo a solicitação a privacy@ulox.org.

15.5. Brasil (LGPD)

Os residentes no Brasil poderão exercer os direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), incluídos confirmação, acesso, correção, anonimização, portabilidade, eliminação e revogação do consentimento. A autoridade de controlo é a Autoridade Nacional de Proteção de Dados (ANPD).

15.6. Canadá (PIPEDA/Provinciais)

Os residentes no Canadá poderão exercer os direitos previstos na PIPEDA e normativas provinciais aplicáveis. A autoridade federal é o Office of the Privacy Commissioner of Canada (OPC).

15.7. Resto do mundo

ITRION aplicará os princípios e direitos do RGPD como padrão mínimo a todos os utilizadores. Qualquer reclamação pode dirigir-se a privacy@ulox.org.

16. Mudanças nesta Política

ITRION poderá atualizar esta Política de Privacidade para refletir mudanças legais, técnicas ou de serviço. As atualizações publicar-se-ão nesta mesma página indicando a data de revisão. Quando as mudanças sejam substanciais, informar-se-á o utilizador através do Serviço com a antecedência razoável.

17. Contacto e reclamações

Para qualquer consulta ou exercício de direitos:

Privacidade geral: privacy@ulox.org
Encarregado da Proteção de Dados: dpo@ulox.org
Postal: ITRION SOFTWARE, S.L. — «Departamento de Privacidade», Calle Francisco Silvela, 110, piso 2, 28028 Madrid, Espanha.

Sem prejuízo do anterior, o utilizador tem direito a apresentar reclamação perante a autoridade de controlo competente na sua jurisdição quando considere que o tratamento dos seus dados pessoais infringe a normativa aplicável.