Política de Cookies & Rastreio
Como a Kuata utiliza identificadores de dispositivos, tokens de sessão, armazenamento local e tecnologias de rastreio
Versão 1.0 · Data de Entrada em Vigor: 1 de maio de 2026
1. Âmbito & Finalidade
Esta Política de Cookies & Rastreio ("Política") explica como a Kuata Tecnologias Lda. ("Kuata", "nós", "nos") utiliza cookies, identificadores de dispositivos, tokens de sessão, armazenamento local, rastreio de software development kit (SDK) e tecnologias semelhantes (coletivamente "Tecnologias de Rastreio") em:
A aplicação móvel da Kuata ("App") — Android e iOS
O website e portal web da Kuata (kuata.ao e quaisquer subdomínios)
Quaisquer integrações de API ou fluxos de verificação baseados na web acessíveis através da App
Esta Política é parte integrante da nossa Política de Privacidade e deve ser lida em conjunto com a mesma. Foi concebida para estar totalmente em conformidade com:
Instrumento Jurídico / Norma | Jurisdição | Disposição Específica |
|---|---|---|
Lei n.º 22/11 — Proteção de Dados (Angola) | República de Angola | Art. 5 (minimização de dados), Art. 7(a) (consentimento), Art. 17 (segurança) |
RGPD — Regulamento (UE) 2016/679 | UE / norma de boas práticas | Art. 5(1), Art. 6(1), Art. 13, Considerando 30 (IDs de dispositivo) |
Diretiva ePrivacy 2002/58/CE (Lei dos Cookies) | UE / boas práticas internacionais | Art. 5(3) — consentimento prévio para cookies não essenciais |
ISO/IEC 27001:2022 — Segurança da Informação | Norma internacional | Controlos A.8 (gestão de ativos), A.9 (controlo de acesso) |
ISO/IEC 27701:2019 — Gestão de Informação de Privacidade | Norma internacional | Controlos PIMS para gestão de consentimento e minimização do rastreio |
Aviso BNA 02/24 — AML/CFT | República de Angola | Requisitos de atestação de dispositivos para segurança dos pagamentos |
2. Os Nossos Princípios Fundamentais
A arquitetura de rastreio da Kuata rege-se por quatro princípios inegociáveis:
1. Recolha mínima — Recolhemos apenas o que é tecnicamente necessário para segurança, autenticação ou conformidade legal. Sem recolha especulativa.2. Sem publicidade — Não utilizamos cookies de publicidade, pixels de rastreio, etiquetas de retargeting ou qualquer tecnologia que o(a) perfilize para publicidade comercial. Isto aplica-se tanto à App como ao website.3. Sem venda de dados a terceiros — Não vendemos, licenciamos nem partilhamos dados de rastreio com quaisquer corretores de dados, redes de publicidade ou plataformas de redes sociais.4. Transparência — Todas as Tecnologias de Rastreio que utilizamos estão documentadas aqui. Se não constar deste documento, não a utilizamos.
3. O que são Tecnologias de Rastreio?
Tecnologias de Rastreio é um termo coletivo para vários tipos de mecanismos de recolha de dados utilizados em aplicações móveis e websites:
Tipo de Tecnologia | Descrição | Onde é Utilizada pela Kuata |
|---|---|---|
Cookies | Pequenos ficheiros de texto armazenados num navegador, identificados por domínio e nome | Apenas no website (kuata.ao) — NÃO utilizados na App móvel |
Tokens de sessão | Tokens criptográficos que identificam uma sessão autenticada — armazenados em memória segura, não em ficheiros persistentes | App e website |
Identificadores de dispositivo | IDs únicos, atestados por hardware, para um dispositivo específico, usados para associar a sua conta ao seu hardware | Apenas na App |
Armazenamento local / cache | Armazenamento local encriptado da App usado para guardar em cache dados de documentos para utilização offline | Apenas na App |
SDKs (Software Development Kits) | Bibliotecas de código de terceiros incorporadas na App que podem recolher telemetria técnica | App — SDKs específicos documentados na Secção 7 |
Tags de pixel / web beacons | Imagens invisíveis de 1x1 pixel incorporadas em emails ou páginas web que sinalizam quando são visualizadas | NÃO UTILIZADOS pela Kuata |
Impressão digital | Inferência de uma identidade única de dispositivo a partir de combinações de atributos do navegador ou do dispositivo | NÃO UTILIZADA pela Kuata |
4. Tecnologias de Rastreio na App Móvel
A App não utiliza cookies de navegador. Em vez disso, utiliza as seguintes tecnologias específicas para dispositivos móveis:
4.1 Tokens de Sessão de Autenticação — ESSENCIAL / ESTRITAMENTE NECESSÁRIO
Base jurídica: Lei 22/11 Art. 7(b) (execução do contrato); RGPD Art. 6(1)(b); Aviso BNA 02/24
Campo | Detalhe |
|---|---|
Finalidade | Mantém a sua sessão autenticada da carteira após login biométrico ou por PIN. Associa a sessão ao seu dispositivo específico e à identidade verificada para evitar o sequestro de sessão. |
Dados armazenados | Token de sessão criptográfico (pseudónimo — não associado ao seu nome nem ao número de BI no próprio token). Carimbo temporal de expiração. Hash de associação ao dispositivo. |
Local de armazenamento | Armazenamento de sessão em memória. NÃO é escrito em armazenamento persistente em disco. Limpo imediatamente no encerramento da sessão ou por timeout. |
Duração | Apenas durante a duração da sessão ativa. Expira automaticamente após 15 minutos de inatividade. É invalidado imediatamente no encerramento de sessão ou na ativação do Bloqueio Remoto da Carteira. |
Pode optar por não usar? | Não. Os tokens de sessão são necessários para que a App funcione em segurança. Desativá-los tornaria impossível o acesso autenticado. |
Acesso de terceiros | Nenhum. Os tokens de sessão são gerados pela Kuata e verificados apenas pela Kuata. |
4.2 Identificador de Atestação do Dispositivo — ESSENCIAL / SEGURANÇA
Base jurídica: Lei 5/20 Art. 8 (AML CDD); Aviso BNA 02/24; RGPD Art. 6(1)(c)
Campo | Detalhe |
|---|---|
Finalidade | Ligação única do dispositivo, suportada por hardware, utilizada para: (1) prevenção de fraude — detetar uma conta a ser acedida a partir de vários dispositivos, ou várias contas a partir de um dispositivo; (2) monitorização AML — sinalizar padrões anómalos de dispositivos; (3) assinatura de documentos — confirmar que a assinatura JWS teve origem num dispositivo com atestação de hardware. |
Dados armazenados | Certificado de atestação de hardware da API Android SafetyNet Attestation / iOS DeviceCheck. Hash de associação ao dispositivo derivado (hash unidirecional — o certificado de atestação original não é armazenado após o processamento). |
Local de armazenamento | Backend seguro da Kuata. Também referenciado localmente no keystore do dispositivo. |
Duração | Conservado durante a vida útil da conta e por 10 anos após o encerramento da conta, nos termos das obrigações AML. |
Pode optar por não usar? | Não. A atestação do dispositivo é um requisito obrigatório de segurança e conformidade AML. Sem ela, não podemos operar como prestador de serviços de pagamento autorizado pelo BNA. |
Acesso de terceiros | A verificação de atestação é efetuada contra os servidores de atestação da Google (Android) ou da Apple (iOS). Estes servidores apenas confirmam a genuinidade do hardware; não recebem os seus dados pessoais. |
4.3 Associação de Chave Biométrica — ESSENCIAL / SEGURANÇA
Base jurídica: Lei 22/11 Art. 22 (dados biométricos); RGPD Art. 9(2)(a) (consentimento explícito)
Campo | Detalhe |
|---|---|
Finalidade | Associa a sua carteira à sua credencial biométrica (impressão digital ou reconhecimento facial) através da enclave segura de hardware do seu dispositivo. Utilizada para: (1) autenticar o acesso à carteira; (2) autorizar iniciações de pagamento; (3) assinar apresentações de documentos. |
Dados armazenados | Um par de chaves criptográficas gerado e armazenado na enclave segura de hardware do dispositivo (Android StrongBox Keymaster / iOS Secure Enclave). A imagem ou digitalização biométrica NÃO é armazenada pela Kuata nem no dispositivo pela App. A chave é desbloqueada pela sua biometria, mas o material biométrico é tratado exclusivamente pelo sistema operativo do dispositivo. |
Local de armazenamento | EXCLUSIVAMENTE na enclave segura de hardware do dispositivo. Os servidores da Kuata mantêm apenas a chave pública (utilizada para verificação de assinatura). A chave privada nunca sai do hardware do seu dispositivo. |
Duração | Até remover a autenticação biométrica, repor o dispositivo ou eliminar a sua conta. |
Pode optar por não usar? | Pode desativar a autenticação biométrica e utilizar apenas acesso por PIN. Contacte Definições > Segurança > Autenticação Biométrica. A desativação da biometria não afeta a funcionalidade da carteira. |
Base jurídica | Consentimento explícito obtido através de um fluxo de consentimento separado durante o onboarding. Os dados biométricos constituem uma categoria especial ao abrigo da Lei 22/11 Art. 22 e do RGPD Art. 9. |
4.4 Cache de Documentos Offline — ESSENCIAL / FUNÇÃO DO PRODUTO
Base jurídica: Lei 22/11 Art. 7(b) (execução do contrato); RGPD Art. 6(1)(b)
Campo | Detalhe |
|---|---|
Finalidade | Armazena uma cópia local encriptada dos seus documentos digitais no seu dispositivo para permitir a geração de códigos QR offline e a apresentação por NFC sem ligação à internet. Essencial para postos de controlo policial e zonas com fraca cobertura. |
Dados armazenados | Cargas documentais serializadas e encriptadas (BI, licença, registo, etc.) incluindo todos os campos do documento, assinaturas criptográficas JWS e carimbos temporais de validade. Encriptado com AES-256 com uma chave armazenada no keystore do dispositivo. |
Local de armazenamento | Armazenamento local privado da App no seu dispositivo. Não acessível por outras apps no seu dispositivo. Não é feito backup para serviços de armazenamento na cloud. |
Duração | Permanece enquanto a App estiver instalada. As assinaturas são atualizadas em cada ligação à internet. É limpo quando: (a) elimina a App, (b) ativa o Bloqueio Remoto da Carteira, (c) elimina a sua conta. |
Pode optar por não usar? | O modo offline pode ser desativado em Definições > Funcionalidades da App > Modo Offline. Desativá-lo significa que só poderá apresentar documentos quando estiver ligado à internet. |
4.5 Análise Anónima — OPCIONAL / REQUER CONSENTIMENTO
Base jurídica: Lei 22/11 Art. 7(a) (consentimento); RGPD Art. 6(1)(a) — interesse legítimo com opção de exclusão
Campo | Detalhe |
|---|---|
Finalidade | Compreender como as funcionalidades são utilizadas para melhorar a App. Exemplos: quais os documentos adicionados com maior frequência, onde os utilizadores abandonam o fluxo de onboarding, quais os pagamentos que falham com mais frequência. |
Dados armazenados | Nomes de eventos anonimizado(s) (por exemplo, "document_added", "payment_initiated"). Não é anexado qualquer ID de utilizador, número de BI, nome ou ID de dispositivo a estes eventos. Os eventos são agregados em lotes antes da transmissão. |
Local de armazenamento | Backend de análise da Kuata. Os eventos são agregados antes do armazenamento — eventos individuais não podem ser associados a um utilizador específico. |
Duração | Dados agregados conservados por 2 anos. |
Pode optar por não usar? | SIM. Aceda a Definições > Privacidade > Análise e desligue a qualquer momento. O valor predefinido na primeira instalação é ATIVADO. É apresentada uma escolha clara durante o onboarding. |
Acesso de terceiros | Nenhum. A análise é processada internamente. Não está incorporado na App qualquer SDK de análise de terceiros (Google Analytics, Firebase Analytics, Mixpanel, etc.). |
4.6 Relatórios de Falhas & Erros — FUNCIONAL / NÃO É POSSÍVEL OPTAR POR NÃO USAR
Base jurídica: Lei 22/11 Art. 7(b) (execução do contrato); RGPD Art. 6(1)(b)
Campo | Detalhe |
|---|---|
Finalidade | Detetar e corrigir falhas e erros da App para manter a estabilidade do serviço. Sem relatórios de falhas, não conseguimos identificar e reparar bugs que afetam os utilizadores. |
Dados armazenados | Stack trace (caminho de execução do código no momento da falha). Versão da App e versão do sistema operativo. Tipo de dispositivo (categoria genérica do modelo — não um ID único do dispositivo). Tipo de erro e carimbo temporal. Não é incluído qualquer dado pessoal, dado de documento ou dado de transação. |
Local de armazenamento | Infraestrutura de registo interna da Kuata. |
Duração | 2 anos. |
Pode optar por não usar? | Não. Os relatórios de falhas são necessários para cumprirmos a nossa obrigação de prestar um serviço funcional e seguro. Se desativar a análise, os relatórios de falhas permanecem ativos de forma independente. |
Acesso de terceiros | Nenhum. Não é utilizado qualquer SDK de relatórios de falhas de terceiros. |
4.7 Token de Notificação Push — FUNCIONAL / OPÇÃO DE DESATIVAÇÃO DISPONÍVEL
Base jurídica: Lei 22/11 Art. 7(b); RGPD Art. 6(1)(b)
Campo | Detalhe |
|---|---|
Finalidade | Enviar-lhe notificações push para lembretes de expiração de documentos, confirmações de pagamento, alertas de segurança (novo login em dispositivo, autenticação falhada) e atualizações do registo governamental. |
Dados armazenados | Token de notificação push gerado pelo Google Firebase Cloud Messaging (FCM) para Android ou pelo Apple Push Notification Service (APNs) para iOS. Este token identifica o seu dispositivo para o serviço de notificação, mas não inclui o seu nome nem dados pessoais. |
Local de armazenamento | Backend do serviço de notificações da Kuata. Os tokens também são registados na infraestrutura de notificação da Google (Android) ou da Apple (iOS). |
Duração | Até revogar as permissões de notificação no seu dispositivo ou até o token expirar e ser renovado. |
Pode optar por não usar? | Pode desativar todas as notificações em Definições > Gestão da Conta > Preferências de Notificação. Os alertas de segurança (tentativas de acesso não autorizadas) não podem ser desativados. |
Acesso de terceiros | A infraestrutura de notificação da Google (FCM) ou da Apple (APNs) processa o token para entregar as notificações. Estes fornecedores atuam como subcontratantes nos termos das respetivas plataformas. |
5. Tecnologias de Rastreio no Website da Kuata (kuata.ao)
O website utiliza um conjunto separado de tecnologias de rastreio em relação à App. Os cookies do navegador são utilizados no website; não são utilizados na App.
5.1 Cookies Estritamente Necessários do Website — NÃO É POSSÍVEL OPTAR POR NÃO USAR
Base jurídica: Considerando 47 do RGPD; Art. 5(3) da Diretiva ePrivacy (isenção para cookies tecnicamente necessários); Lei 22/11 Art. 7(b)
Estes cookies são essenciais para o funcionamento do website. Não podem ser desativados sem comprometer a funcionalidade principal do website. Não é necessário consentimento ao abrigo da lei aplicável.
Nome do Cookie | Categoria | Finalidade | Duração | Terceiro? |
|---|---|---|---|---|
kuata_session | Autenticação | Identifica a sua sessão web autenticada para o portal de suporte e páginas de gestão de conta | Sessão (fecha com o navegador) | Não |
kuata_csrf | Segurança | Token de proteção contra falsificação de pedido entre sites (CSRF) — impede submissões maliciosas de formulários | Sessão | Não |
kuata_lang | Preferência | Recorda a sua preferência de idioma (português / inglês) para que não tenha de a selecionar novamente em cada visita | 1 ano | Não |
kuata_cookie_consent | Gestão de consentimento | Regista o seu consentimento ou rejeição de cookies opcionais para que não lhe perguntemos novamente em cada visita | 1 ano | Não |
__cf_bm | Segurança / Deteção de bots | Cookie de gestão de bots da Cloudflare — distingue utilizadores legítimos de tráfego automatizado para proteger o website de ataques DDoS e de scraping | 30 minutos | Sim — Cloudflare (subcontratante) |
5.2 Cookies de Desempenho / Análise — OPCIONAL / REQUER CONSENTIMENTO
Base jurídica: RGPD Art. 6(1)(a) (consentimento); Art. 5(3) da Diretiva ePrivacy; Lei 22/11 Art. 7(a)
Estes cookies recolhem informações anonimizada(s) sobre a forma como os visitantes utilizam o website — quais as páginas visualizadas, quanto tempo é passado em cada página, de onde vêm os visitantes. Isto ajuda-nos a melhorar o website. Só os definimos se aceitar o banner de consentimento de cookies.
Nome do Cookie | Categoria | Finalidade | Duração | Terceiro? |
|---|---|---|---|---|
_kuata_analytics | Desempenho | Análise de primeira parte da Kuata — contagens anónimas de visualizações de páginas e duração das sessões. Sem identificação do utilizador. | 2 anos | Não |
Nota: A Kuata NÃO utiliza Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar ou quaisquer outras ferramentas de análise ou rastreio comportamental de terceiros no seu website. Se estes aparecerem no scanner de cookies do seu navegador, foram injetados por uma extensão do navegador ou pelo seu fornecedor de serviços de internet, e não pela Kuata.
5.3 Cookies de Marketing & Publicidade — NÃO UTILIZADOS
Base jurídica: Lei 22/11 Art. 5 (minimização de dados); RGPD Art. 5(1)(b) (limitação da finalidade)
A Kuata não utiliza cookies de publicidade, pixels de retargeting, etiquetas de rastreio de redes sociais ou qualquer tecnologia concebida para o(a) perfilizar para fins de marketing. Isto aplica-se tanto ao website como à App, e é um compromisso permanente de política — não um estado atual que possa mudar.
Especificamente, a Kuata não utiliza nem utilizará:
Meta (Facebook) Pixel ou Meta Conversions API
Etiquetas de rastreio do Google Ads / Google Tag Manager
LinkedIn Insight Tag
TikTok Pixel
Rastreio de conversões do Twitter/X
Qualquer integração com plataformas programáticas de troca de publicidade
Qualquer plataforma de gestão de dados (DMP) de terceiros ou plataforma de dados de clientes (CDP) que perfilize utilizadores entre sites
5.4 Gestão do Consentimento de Cookies
Na sua primeira visita a kuata.ao, é apresentado um banner de consentimento de cookies. Pode:
Aceitar todos os cookies — permite cookies estritamente necessários + cookies de desempenho
Rejeitar cookies opcionais — permite apenas cookies estritamente necessários
Gerir preferências — controlo granular sobre cada categoria opcional
A sua escolha de consentimento é registada no cookie kuata_cookie_consent e é válida por 12 meses. Pode alterar a sua preferência a qualquer momento através da ligação Definições de Privacidade no rodapé do website. A retirada do consentimento para cookies opcionais não afeta a licitude do tratamento que ocorreu antes da retirada.
Base jurídica: RGPD Art. 7(3) (retirada do consentimento); Art. 5(3) da Diretiva ePrivacy
6. Tratamento por Terceiros — Informações Detalhadas
Os seguintes terceiros processam dados técnicos em ligação com a App e o website da Kuata. Cada um opera ao abrigo de um Acordo de Tratamento de Dados (DPA) com a Kuata.
Terceiro | Papel | Dados Partilhados | Finalidade | Base |
|---|---|---|---|---|
Cloudflare | CDN / proteção DDoS / gestão de bots | Endereço IP (temporário), metadados do pedido | Segurança do website; prevenção de DDoS; entrega por CDN | Interesse legítimo; DPA |
Google (apenas Android) | SafetyNet / Play Integrity Attestation | Pedido de certificado de atestação do dispositivo | Confirmação da genuinidade do hardware do dispositivo para conformidade AML | Obrigação legal (AML); DPA |
Apple (apenas iOS) | API DeviceCheck | Token de atestação | Confirmação da genuinidade do hardware do dispositivo para conformidade AML | Obrigação legal (AML); DPA |
Google (FCM — apenas Android) | Entrega de notificações push | Token push + payload da notificação | Entrega de alertas de segurança e notificações de serviço | Contrato; DPA |
Apple (APNs — apenas iOS) | Entrega de notificações push | Token push + payload da notificação | Entrega de alertas de segurança e notificações de serviço | Contrato; DPA |
Fornecedor de triagem AML/sanções | Subcontratante | Apenas nome e data de nascimento | Triagem de listas PEP e sanções no onboarding | Obrigação legal; DPA |
Não incorporamos quaisquer SDKs de redes sociais de terceiros, SDKs de publicidade ou SDKs de corretores de dados na App.
7. Transferências Internacionais de Dados de Rastreio
Base jurídica: Lei 22/11 Art. 14; RGPD Art. 44–49
Alguns subcontratantes terceiros (Cloudflare, Google, Apple) podem processar dados técnicos (sinais de atestação do dispositivo, tokens de notificação) fora de Angola. Garantimos que estas transferências são protegidas por:
Cláusulas Contratuais-Tipo (SCCs) alinhadas com os requisitos de adequação do RGPD
Decisões de adequação ou proteções equivalentes ao abrigo da Lei 22/11
Acordos de Tratamento de Dados que restringem o subcontratante a processar apenas para a finalidade declarada
Os dados transferidos para estes terceiros limitam-se a sinais técnicos (certificados de atestação, tokens push) e não incluem o seu nome, número de BI, histórico de pagamentos ou dados de documentos.
8. Durante Quanto Tempo Conservamos os Dados de Rastreio
Tecnologia de Rastreio | Retenção | Base Jurídica | Método de Eliminação |
|---|---|---|---|
Tokens de sessão | 15 minutos de inatividade / encerramento de sessão | Execução do contrato | Expiração automática |
Hash de atestação do dispositivo | 10 anos (AML) | Lei 5/20 Art. 30 | Apagamento criptográfico |
Chave biométrica (apenas chave pública no servidor) | Vida útil da conta + encerramento da conta | Contrato / consentimento | Eliminação segura no encerramento da conta |
Cache de documentos offline (no dispositivo) | Duração da instalação da App | Execução do contrato | Desinstalação da App / Bloqueio Remoto / eliminação da conta |
Eventos anónimos de análise | 2 anos | Interesse legítimo / consentimento | Eliminação standard |
Registos de falhas/erros | 2 anos | Execução do contrato | Eliminação standard |
Token de notificação push | Até revogação / expiração do token | Execução do contrato | Invalidação do token |
Cookies de sessão do website | Apenas durante a sessão | Execução do contrato | Fecho da sessão do navegador |
Registo de consentimento de cookies | 1 ano | Obrigação legal (documentação do consentimento) | Expiração |
Cloudflare __cf_bm | 30 minutos | Interesse legítimo | Expiração automática |
9. Os Seus Controlos & Direitos
Base jurídica: Capítulo III da Lei 22/11; RGPD Art. 7(3), Art. 17, Art. 21
9.1 Controlos na App
Controlo | O Que Faz | Local na App |
|---|---|---|
Alternar análise | Ativa ou desativa a recolha de análise de utilização anonimizada | Definições > Privacidade > Análise |
Alternar modo offline | Ativa ou desativa o cache de documentos offline | Definições > Funcionalidades da App > Modo Offline |
Alternar autenticação biométrica | Alterna entre autenticação biométrica e apenas por PIN | Definições > Segurança > Autenticação Biométrica |
Alternar GPS no histórico de paragens | Ativa ou desativa o registo de localização GPS nos registos de paragens | Definições > Privacidade > Localização |
Preferências de notificação | Controla que tipos de notificações são entregues (os alertas de segurança não podem ser desativados) | Definições > Notificações |
Limpar cache offline | Elimina imediatamente o cache local encriptado de documentos | Definições > Funcionalidades da App > Limpar Cache |
Exportar os meus dados | Descarregar uma cópia integral dos seus dados pessoais em formato JSON ou PDF | Definições > Conta > Exportar os Meus Dados |
Bloqueio Remoto da Carteira | Invalida imediatamente todos os tokens de sessão e suspende todas as funções da App a partir de qualquer navegador | kuata.ao/lock |
9.2 Controlos de Cookies do Website
Em kuata.ao, pode gerir as preferências de cookies através de:
O banner de consentimento de cookies na primeira visita
A ligação Definições de Privacidade no rodapé do website (acessível em qualquer momento)
As definições integradas de gestão de cookies do seu navegador (limpar, bloquear ou inspecionar cookies)
Note que: bloquear todos os cookies nas definições do seu navegador pode impedir o funcionamento de alguns cookies estritamente necessários, o que pode afetar funcionalidades do website, como o início de sessão no portal de suporte.
9.3 Os Seus Direitos enquanto Titular dos Dados
No que diz respeito aos dados de rastreio, tem os mesmos direitos descritos na Política de Privacidade: acesso, retificação, eliminação, limitação, portabilidade, oposição e retirada do consentimento. Para exercer estes direitos especificamente em relação a dados de rastreio, contacte privacy@kuata.ao.
10. Crianças & Restrição de Idade
A App e o website da Kuata destinam-se a utilizadores com 18 anos ou mais. Não utilizamos, de forma consciente, tecnologias de rastreio direcionadas a crianças. O requisito de verificação de BI no onboarding impede o registo de menores de 18 anos. Se tomarmos conhecimento de que foram recolhidos dados de rastreio de um utilizador com menos de 18 anos, eliminá-los-emos imediatamente.
11. Alterações a Esta Política
Notificá-lo-emos sobre alterações materiais a esta Política de Cookies & Rastreio através de:
Notificação push na App pelo menos 14 dias antes da data de entrada em vigor
Um aviso em destaque no banner de consentimento de cookies de kuata.ao
Notificação por email (quando existir um endereço de email registado) pelo menos 14 dias antes da data de entrada em vigor
Se uma alteração exigir novo consentimento (por exemplo, a adição de uma nova categoria de rastreio opcional), apresentaremos um novo fluxo de consentimento antes de qualquer novo rastreio começar. Todas as versões anteriores desta Política estão arquivadas e disponíveis mediante pedido para privacy@kuata.ao.
12. Contacto
Responsável pelo Tratamento: Kuata Tecnologias Lda. | Responsável pela Conformidade / Contacto de Privacidade: [NOME — A COMPLETAR] | Email: privacy@kuata.ao | Morada: [MORADA REGISTADA EM LUANDA — A COMPLETAR]
Para solicitar uma lista completa de todos os cookies e rastreadores atualmente ativos em kuata.ao, ou para exercer qualquer direito do titular dos dados relativamente a dados de rastreio, contacte privacy@kuata.ao. Respondemos no prazo de 30 dias de calendário.