Política de privacidade
Última atualização: 14.05.2026
Em conformidade com a nova lei federal sobre a proteção de dados (nLPD, CH) e o Regulamento geral sobre a proteção de dados (RGPD, UE/EEE).
1. Objeto
A presente política de privacidade descreve a forma como o IntimX recolhe, trata, armazena e protege os seus dados pessoais quando utiliza o Serviço acessível em intimx.ch. Aplica-se a todos os utilizadores (membros, prestadores, estabelecimentos), independentemente de possuírem ou não uma conta. Os termos definidos nas Condições gerais de utilização (CGU) aplicam-se por referência.
2. Responsável pelo tratamento
O responsável pelo tratamento na aceção do art. 5 let. j nLPD e do art. 4 par. 7 RGPD é: N.JULIEN Sion (VS), Suíça Nome comercial: Artenic Contacto proteção de dados: privacy@intimx.ch O Editor não designou um encarregado da proteção de dados (EPD) na aceção do art. 10 nLPD, não sendo essa designação obrigatória. Para qualquer questão relativa aos seus dados, dirija-se diretamente a privacy@intimx.ch.
3. Bases jurídicas do tratamento
Os tratamentos de dados efetuados pelo IntimX baseiam-se nas seguintes bases jurídicas: — Execução do contrato (art. 6 al. 1 let. b RGPD / art. 31 al. 1 nLPD): registo, gestão da conta, mensagens, assinaturas, faturação. — Interesses legítimos prevalecentes (art. 6 al. 1 let. f RGPD / art. 31 al. 1 nLPD): segurança do Serviço, prevenção de fraude, estatísticas agregadas, melhoria do Serviço. — Obrigação legal (art. 6 al. 1 let. c RGPD / art. 31 al. 1 nLPD): conservação de dados transacionais (CO art. 958f), cooperação com as autoridades. — Consentimento (art. 6 al. 1 let. a RGPD / art. 31 al. 1 nLPD): cookies analíticos, notificações push, comunicações de marketing.
4. Dados recolhidos
Dados de registo: — Todos os perfis: endereço de correio eletrónico, palavra-passe (hash Argon2id, nunca armazenada em texto simples), nome de exibição, língua preferida, marca temporal de aceitação das CGU e da política de privacidade. — Membro e prestador: data de nascimento (verificação 18+). — Prestador: categoria, tipo de serviço, biografia, atributos físicos, tarifas, disponibilidade, contactos públicos. — Estabelecimento: categoria, metadados comerciais, contactos públicos, links para redes sociais. Dados de utilização: — Registos de acesso: endereço IP, agente do utilizador, geolocalização (cidade, país) — conservados 90 dias. — Sessões: impressão digital do token de atualização (SHA-256), hash de IP e agente do utilizador (SHA-256), contexto geográfico, informações do dispositivo (navegador, sistema operativo). — Dispositivos de confiança: impressão digital do dispositivo (SHA-256), informações do dispositivo (navegador, sistema operativo, móvel). — Mensagens: conteúdo das mensagens (máx. 5.000 caracteres), marca temporal, identificadores de conversação. — Galeria: imagens (JPEG, PNG, WebP, HEIC, máx. 8 MB), metadados de ficheiro. — Estatísticas de perfil: contadores agregados (visualizações, cliques) por dia — nenhum dado individual de visitantes. — Presença: último acesso (atualizado via WebSocket). — Notificações push (opt-in): URL de endpoint fornecida pelo navegador (Firebase, Mozilla Push, Apple Push), chaves criptográficas públicas (p256dh, auth) utilizadas para encriptar as notificações, marca temporal de subscrição. A subscrição pode ser cancelada a qualquer momento nas definições do navegador ou da conta. Dados sensíveis (vault encriptado): — Verificação de identidade (KYC, voluntária): nome próprio, apelido, data de nascimento, telefone, morada — encriptados com AES-256-GCM. — Documentos KYC: ficheiros encriptados armazenados separadamente. Dados de pagamento: — Identificadores Stripe (customer ID, payment intent ID). O IntimX não recolhe nem armazena nunca os dados do seu cartão de crédito.
5. Cookies e tecnologias semelhantes
O IntimX utiliza os seguintes cookies: Cookies essenciais (sem consentimento, art. 45c al. 2 LTC): — ix_access: token de acesso JWT. Duração: 1 hora. HttpOnly, Secure, SameSite=Strict. — ix_refresh: token de atualização JWT. Duração: 7 dias (30 dias com «Lembrar-me»). HttpOnly, Secure, SameSite=Lax. — ix_csrf: token CSRF. Duração: sessão. Acessível a JavaScript para validação de formulários. — ix_age: verificação de idade (art. 197 CP). Duração: 365 dias. Valor: confirmação de maioridade. Cookies analíticos (apenas com consentimento): — Atualmente não são utilizados cookies analíticos de terceiros. Caso venha a ser integrado um serviço de análise no futuro, será solicitado o seu consentimento explícito. Pode configurar o seu navegador para recusar cookies. A recusa dos cookies essenciais impossibilita a utilização do Serviço (autenticação necessária).
6. Finalidades do tratamento
Os seus dados são tratados para as seguintes finalidades: — Prestação do Serviço: criação e gestão da sua conta, exibição do seu perfil, mensagens entre utilizadores, gestão de reservas. — Assinaturas e pagamentos: processamento de pagamentos através do Stripe, ativação e gestão de assinaturas Premium/VIP. — Segurança: verificação de idade, verificação de e-mail, deteção de acessos suspeitos, bloqueio de conta, gestão de dispositivos de confiança. — Moderação: tratamento de denúncias, combate a conteúdos ilícitos, cooperação com as autoridades. — Comunicação: e-mails transacionais (verificação, palavra-passe, assinatura, reserva), notificações integradas. — Estatísticas: contadores agregados de consulta de perfis (visualizações, cliques). Sem perfilação individual. — Conformidade legal: conservação de dados transacionais, registos de auditoria, prova de consentimento.
7. Destinatários e subcontratantes
Os seus dados podem ser comunicados aos seguintes destinatários: — Stripe, Inc. (San Francisco, EUA): processamento de pagamentos por cartão de crédito. O Stripe atua como corresponsável pelo tratamento dos dados de pagamento. Política de privacidade: stripe.com/privacy. A transferência para os EUA é regulada pelas cláusulas contratuais tipo da Comissão Europeia. — Infomaniak Network SA (Genebra, Suíça): alojamento da infraestrutura (servidores, bases de dados PostgreSQL, armazenamento de objetos S3, serviço de correio eletrónico transacional). Todos os dados estão alojados na Suíça. — GeoIP (base de dados local): resolução da geolocalização (cidade, país) a partir do endereço IP. Sem transmissão a terceiros — a base de dados está integrada na aplicação. — Telegram (opcional): notificações de alerta aos administradores em caso de eventos de segurança. Nenhum dado de utilizador é transmitido. — Autoridades competentes: mediante requisição legal conforme ao direito suíço. O IntimX nunca vende, aluga nem partilha os seus dados pessoais para fins publicitários ou comerciais.
8. Transferências internacionais
Todos os dados tratados pelo IntimX estão alojados na infraestrutura da Infomaniak na Suíça. Não é efetuada nenhuma transferência sistemática de dados para fora da Suíça. Exceção: os dados de pagamento são transmitidos à Stripe, Inc. nos Estados Unidos. Esta transferência é regulada pelas cláusulas contratuais tipo (CCT) adotadas pela Comissão Europeia e reconhecidas pelo PFPDT/FDPIC como garantes de um nível de proteção adequado (art. 16 al. 2 let. d nLPD).
9. Prazos de conservação
Conta ativa: os seus dados são conservados durante toda a duração do seu registo. Eliminação de conta: aplica-se um período de carência de 30 dias (anulável). Decorrido o prazo, a conta é encerrada e os dados são tratados da seguinte forma: — Dados de identidade encriptados (vault): eliminados 3 anos após o encerramento (nLPD art. 31 al. 1 let. c). — Documentos KYC: suprimidos 3 anos após o encerramento (ficheiros e colunas encriptadas). — Dados transacionais (assinaturas): conservados 10 anos (CO art. 958f). — Registos de acesso (IP, agente do utilizador, geo): purgados após 90 dias. — Sessões: eliminadas na expiração (7 ou 30 dias) ou na revogação. — Registo de auditoria KYC: conservado indefinidamente (prova de conformidade nLPD, art. 32 nLPD). — Registo de consentimento: conservado indefinidamente (prova de consentimento, art. 6 al. 7 nLPD / art. 7 al. 1 RGPD). — Ações administrativas: conservadas indefinidamente (prova jurídica).
10. Medidas de segurança
O IntimX implementa as seguintes medidas técnicas e organizativas: — Arquitetura de três bases de dados: os dados aplicativos (públicos), os dados sensíveis (vault encriptado) e os dados do sistema estão fisicamente separados. — Encriptação em repouso: os dados pessoais identificativos (nome, apelido, data de nascimento, telefone, morada) são encriptados com AES-256-GCM no vault. — Hash de palavras-passe: Argon2id (64 MB de memória, 3 iterações, conforme OWASP 2023+). As palavras-passe comprometidas (base de dados HIBP) são rejeitadas. Histórico das 5 últimas palavras-passe para impedir a reutilização. — Hash de tokens: os tokens de atualização são armazenados como hash SHA-256 (nunca em texto simples). — Transporte: HTTPS obrigatório (TLS 1.3), cookies Secure. — CSRF: token CSRF em todas as ações mutativas. — Bloqueio de conta: mecanismo progressivo (15 min, 1 h, 24 h, bloqueio administrativo). — Autenticação reforçada: suporte opcional de Passkey/WebAuthn. — Confiança do dispositivo: impressão digital do dispositivo em hash SHA-256, verificação OTP por e-mail para dispositivos não reconhecidos. — Controlo de acesso: Row-Level Security (RLS) PostgreSQL em todas as tabelas que contêm dados de utilizador. — Registo de auditoria: registos imutáveis (append-only) para ações KYC, consentimento e ações administrativas.
11. Os seus direitos
Nos termos da nLPD (art. 25-29) e do RGPD (art. 15-22), dispõe dos seguintes direitos: — Direito de acesso: obter uma cópia dos seus dados pessoais. — Direito de retificação: corrigir dados inexatos ou incompletos. — Direito ao apagamento: solicitar a eliminação dos seus dados (sem prejuízo das obrigações legais de conservação). — Direito à portabilidade: receber os seus dados num formato estruturado e legível por máquina (cfr. art. 12). — Direito de oposição: opor-se a um tratamento baseado num interesse legítimo. — Direito de retirada do consentimento: retirar o seu consentimento a qualquer momento (sem afetar a licitude do tratamento anterior). Para exercer os seus direitos, envie um e-mail para privacy@intimx.ch indicando a sua identidade e o direito que pretende exercer. Respondemos no prazo de 30 dias (nLPD) ou 30 dias, prorrogável até 90 dias em caso de complexidade (RGPD). Tem o direito de apresentar uma reclamação junto do Encarregado Federal da Proteção de Dados e da Transparência (PFPDT), Feldeggweg 1, 3003 Berna, Suíça (edoeb.admin.ch).
12. Portabilidade dos dados
O IntimX oferece uma função de exportação dos seus dados a partir das definições da sua conta. A exportação inclui: — Dados da conta: identificador, e-mail, perfil, língua, datas de registo e de encerramento. — Perfil: nome de exibição, biografia, preferências, definições de privacidade. — Mensagens: histórico de conversas (limitado às entradas mais recentes). — Reservas, avaliações, favoritos, tickets de suporte. — Assinaturas: histórico de assinaturas. — Consentimentos: histórico de aceitações e retiradas. — Sessões ativas: contexto geográfico e dispositivo. A exportação requer uma nova verificação da palavra-passe (nos últimos 5 minutos) e está limitada a um pedido por cada 24 horas. Os dados são fornecidos em formato JSON estruturado.
13. Proteção de menores
O IntimX destina-se exclusivamente a pessoas maiores de idade (18 anos completos). Nos termos do art. 197 CP, um age gate é apresentado em cada primeiro acesso. O IntimX não recolhe conscientemente dados pessoais de menores. Se tomarmos conhecimento de que um menor criou uma conta, esta será imediatamente suspensa e os dados serão eliminados. Qualquer denúncia de conteúdo que envolva menores é tratada com prioridade absoluta através de legal@intimx.ch.
14. Alteração da política
O Editor reserva-se o direito de alterar a presente política a qualquer momento. Os utilizadores registados serão informados de qualquer alteração substancial por correio eletrónico ou por notificação na plataforma, com pelo menos 30 dias de antecedência relativamente à entrada em vigor. A data da última atualização é indicada no início do presente documento. As versões anteriores estão disponíveis mediante pedido a support@intimx.ch.
15. Contacto
Para qualquer questão relativa à proteção dos seus dados pessoais: Responsável pelo tratamento: N.JULIEN Contacto: privacy@intimx.ch Para questões gerais ou suporte: support@intimx.ch Para denúncias urgentes (autoridades, menores): legal@intimx.ch Autoridade de supervisão: Encarregado Federal da Proteção de Dados e da Transparência (PFPDT) Feldeggweg 1, 3003 Berna, Suíça edoeb.admin.ch