Direito e Confiança
Declaração de Privacidade
Transparente informações sobre os dados que processamos, por que precisamos deles e quais são as suas opções para controlar seus dados.
O que é importante nesta página?
Nostify processam apenas os dados necessários para o Alumni-Netzwerk, não utiliza rastreamento/não utiliza anúncios e dá-lhe controlo sobre visibilidade, exportação e eliminação.
Minimização de dados
Nur dados que são necessários para login, salas de aula e comunicação.
Nenhum rastreamento
Nenhuma publicidade, nenhum perfilamento, apenas cookies técnicamente necessários.
Sua Controle
Exportar dados, controlar visibilidade e apagar conta.
1. Responsável
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Today is LifeGuido Mitschke
[BITTE ADRESSE EINTRAGEN]
[PLZ ORT]
Deutschland
E-Mail: g.mitschke@todayislife.de
Telefon: [TELEFONNUMMER]
2. Quais dados nós coletamos
Nostify erhebt nur die Daten, que são necessárias para o funcionamento de uma rede de antigos alunos. Seguimos o princípio da Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
2.1 Ao se registrar
- Endereço de E-mail — para a inscrição por Link Mágico
- Nome -- para que seus colegas de turma o reconheçam novamente
2.2 Dados de perfil voluntários
Du decideste a si mesmo quais destas informações compartilhar e quem pode vê-las:
- Stadt / Wohnort
- Beruf
- Schulzugehörigkeit (Schule, Klasse, Zeitraum)
- Jahrgang
- Profilbild
2.3 Conteúdo de utilização
- Beiträge (Posts) in Klassenräumen
- Stories
- Nachrichten an andere Mitglieder
- Fotos und Dateien, die du hochlädst
- Veranstaltungen, die du erstellst oder an denen du teilnimmst
2.4 Dados Técnicos
Beim Zugriff auf Nostify werden automatisch technische Daten erhoben, die für den sicheren Betrieb erforderlich sind:
- IP-Adresse (wird nicht dauerhaft gespeichert, nur in Server-Logs für max. 7 Tage)
- Browsertyp und -version
- Datum und Uhrzeit des Zugriffs
3. Bases Legais
Nós processamos seus dados com base nas seguintes bases legais:
| Processamento | Basis Legal |
|---|---|
| Registo, Perfil, Utilização da Plataforma | Art. 6º nº 1 alínea b da Regulamento Geral sobre a Proteção de Dados (execução do contrato) |
| Segurança, Proteção contra Abuso, Registros do Servidor | Art. 6º, nº 1, alínea f da DGSVD (interesse legítimo) |
| Profil de voluntário (cidade, profissão, etc.) | Art. 6º, nº 1, alínea a da DGSVD (Consentimento) |
4. Fim da Tratamento
Nós processamos seus dados exclusivamente para:
- Alumni-Netzwerk: Ehemalige Mitschüler finden und sich vernetzen
- Klassentreffen: Veranstaltungen organisieren und Teilnehmer koordinieren
- Kommunikation: Nachrichten zwischen Mitgliedern ermöglichen
- Klassenräume: Gemeinsame Erinnerungen teilen und austauschen
- Plattformbetrieb: Technische Bereitstellung und Sicherheit des Dienstes
Ex-usuários não utilizam anúncios e rastreamento. Os seus dados não são utilizados para perfis, pontuação ou publicidade personalizada.
5. Duração do armazenamento e prazos de exclusão
| Dados | Duração de armazenamento |
|---|---|
| Dados da Conta (Nome, E-mail) | Até à exclusão do seu perfil |
| Dados de perfil | Até à exclusão por sua conta ou exclusão de conta |
| Contribuições, Notícias, Fotos | Até à exclusão por sua conta ou exclusão de conta |
| Registros do Servidor (Endereços IP) | Máximo 7 dias |
| Registos de honeypot (IP, user agent, campos de formulário) | Máximo 90 dias |
| Cookies de Sessão | Até o fim da sessão do navegador ou máximo 24 horas |
Após a exclusão da sua conta, todas as informações pessoais serão excluídas de forma irreversível dentro de 30 dias. As contribuições nos espaços de classe serão anonimizados (nome do anúncio será substituído por "Ex-membro").
6. Autenticação por Link Mágico
Ehemais utilizados não usam senhas. A inscrição ocorre exclusivamente através de links mágicos:
- Du gibst deine E-Mail-Adresse ein.
- Du erhältst einen einmaligen Anmeldelink per E-Mail.
- Der Link ist zeitlich begrenzt gültig (max. 15 Minuten) und kann nur einmal verwendet werden.
Da não armazenamos senhas, também não há risco de vazamento de senha. A sua endereço de e-mail é utilizado exclusivamente para a entrega do link mágico e notificações importantes do sistema.
7. Cookies
Eles utilizaram apenas cookies técnicamente necessários. Estes são para o funcionamento da plataforma absolutamente necessários e, por isso, não requerem consentimento (artigo 25º nº 2 do Regulamento Geral de Proteção de Dados).
| Cookie | Objetivo | Duração |
|---|---|---|
sessão anterior |
Administração de Sessões após Registo | Sessão de encerramento / máximo 24 horas |
XSRF-TOKEN |
Proteção contra falsificação de solicitações entre sites | Fim da sessão |
Não há cookies de rastreamento, cookies de análise ou cookies publicitários. Por isso não é necessário um banner de cookies.
8. Comunicação em Tempo Real (WebSockets)
Para as funções em tempo real (por exemplo, mensagens diretas e atualizações da pauta) o Laravel Reverb utiliza conexões de WebSocket antigas. Essas conexões são:
- Verschlüsselt (WSS/TLS)
- Authentifiziert -- nur angemeldete Nutzer können eine Verbindung aufbauen
- Kurzlebig -- die Verbindung besteht nur während der aktiven Nutzung
Não são armazenados dados permanentemente através de WebSockets, exceto aqueles mencionados no Capítulo 2.
9. Deteção de bots e proteção contra utilização abusiva
Para proteção contra acessos automatizados (bots, scrapers, ferramentas de ataque), utilizamos nos nossos formulários um denominado campo honeypot. Trata-se de um campo de formulário invisível, que não é visível nem preenchível por utilizadores legítimos. Os rastreadores legítimos (p. ex. Googlebot, Bingbot) não preenchem este tipo de campos.
Caso o campo honeypot seja, ainda assim, preenchido, o nosso sistema interpreta-o como uma tentativa de utilização abusiva automatizada. Nesse caso, os seguintes dados são recolhidos e armazenados:
- Endereço IP do acesso
- User Agent (identificador do navegador ou bot)
- Referer (página de origem)
- Carimbo de data/hora
- Campos de formulário preenchidos (sem palavras-passe)
- Em caso de clique no link de denúncia: registo adicional do IP e do carimbo de data/hora do clique
Na página de aviso de segurança é apresentado um link para o Departamento Federal de Polícia Criminal (BKA). Ao clicar neste link, o utilizador é redirecionado para um website externo do BKA, sendo esta ação igualmente registada. Quem clicar neste link, apesar de o mesmo se destinar exclusivamente a sistemas automatizados, confirma a sua conduta indevida através desta ação deliberada. Tal encontra-se exposto de forma transparente na nossa política de privacidade, sendo por conseguinte juridicamente admissível.
Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na segurança da plataforma e na proteção dos nossos utilizadores contra utilização abusiva e acessos não autorizados).
Os registos de honeypot são automaticamente eliminados após 90 dias.
10. Compartilhamento com terceiros
Sua dados não são compartilhados, vendidos ou utilizados para fins de publicidade.
Uma retransmissão ocorre exclusivamente quando:
- du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO), oder
- eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO, z. B. auf Anordnung eines Gerichts).
11. Transmissão de dados para países terceiros
Nostify speichert und verarbeitet alle Daten ausschließlich auf Servern in Deutschland. Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) findet nicht statt.
12. Seus Direitos
Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten: <strong>Recht auf Auskunft</strong>, <strong>Recht auf Löschung</strong>, <strong>Recht auf Einschränkung der Verarbeitung</strong>, <strong>Recht auf Datenübertragbarkeit</strong>, <strong>Recht auf Widerruf einer datenschutzrechtlichen Einwilligung</strong>.
- Auskunft (Art. 15 DSGVO) -- Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) -- Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) -- Deine Daten löschen lassen ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) -- Verarbeitung einschränken lassen
- Datenportabilität (Art. 20 DSGVO) -- Deine Daten in einem gängigen Format erhalten
- Widerspruch (Art. 21 DSGVO) -- Der Verarbeitung widersprechen
Para exercer os seus direitos basta enviar uma mensagem informal para a e-mail acima mencionada. Podes também exercer muitos desses direitos diretamente nas Definições do seu Perfil (por exemplo, alterar dados, exportá-los ou apagar conta).
Além disso, você tem um Direito a Registar uma Reclamação com uma Autoridade de Controlo (Artigo 77 do RGPD). A autoridade de controlo competente para si depende da sua residência. Uma lista pode ser encontrada em bfdi.bund.de.
13. Exclusão de Conta
Você pode deletar seu conta a qualquer momento por sua própria iniciativa:
- Acesse as suas Configurações do Perfil
- Clique em "Excluir conta"
- Confirme a exclusão
Após a exclusão, todos os seus dados pessoais serão removidos irreversivelmente dentro de 30 dias. As contribuições nos salões de aula são anonimizados. É possível exportar dados antes da exclusão nas configurações.
14. Responsável pela Proteção de Dados
Da nós como empresa individual não estamos obrigados a nomear um responsável pela proteção de dados (Art. 37 RGPD, § 38 BDSG), tal pessoa ainda não foi nomeada. Em caso de dúvidas sobre a proteção de dados, por favor dirija-se diretamente a:
Guido MitschkeE-Mail: g.mitschke@todayislife.de
15. Alterações desta Declaração de Privacidade
Nós nos reservamos o direito de adaptar esta Declaração de Privacidade conforme necessário, por exemplo, em caso de alterações da legislação aplicável ou expansão das funcionalidades da plataforma. A versão atualizada está sempre disponível nesta página.
Bei wesentlichen Änderungen, que afetam os teus direitos, serás informado por e-mail.
Páginas relacionadas
Para regras, contato e responsabilidades encontra aqui as páginas apropriadas.