Aplicação THEO | Declaração de Privacidade

Data de entrada em vigor: 30 de março de 2026 · Última atualização: 30 de março de 2026

A presente Declaração de Privacidade aplica-se especificamente à aplicação móvel THEO («Aplicação») e complementa as nossas Declarações de Privacidade gerais disponíveis emtheo.inc/privacy-statement-eu(para utilizadores da UE) e emtheo.inc/privacy-statement-us(para utilizadores dos EUA). Caso a presente Declaração de Privacidade da Aplicação entre em conflito com as Declarações de Privacidade gerais no que diz respeito às práticas de tratamento de dados específicas da Aplicação, prevalece a presente declaração.

1. Quem somos

THEO Inc. («Empresa», «nós», «nos», «nosso») é a responsável pelo tratamento dos seus dados pessoais recolhidos através da aplicação.

THEO Inc.
1900 W. Park Dr., Suite #150
Westborough, MA 01581, Estados Unidos
E-mail:theo
Site:theo

Representante da UE:marketing@maxlasers.com

2. Que dados recolhemos

Recolhemos e tratamos as seguintes categorias de dados quando utiliza a aplicação:

2.1 Informações da conta: nome, endereço de e-mail, nome da empresa ou afiliação, cargo, credenciais da conta (palavra-passe armazenada apenas na forma de hash) e associação com distribuidores ou parceiros.

COMO SÃO RECOLHIDOS

Fornecido por si durante o registo, ou disponibilizado pela sua entidade patronal ou por THEO autorizado THEO .

2.2 Dados de registo da máquina: números de série da máquina, informações sobre o modelo, dados da leitura do código QR, datas de registo e estado da garantia.

COMO SÃO RECOLHIDOS

Registado quando se digitaliza o código QR de uma máquina ou se regista manualmente o equipamento.

2.3 Dados dos tickets de assistência: descrições dos tickets, atualizações de estado, fotografias e imagens anexadas aos tickets, registos de data e hora e histórico de comunicação entre si e THEO .

COMO SÃO RECOLHIDOS

Criados por si ao enviar ou atualizar tickets de assistência.

2.4 Conteúdo da comunidade: publicações, comentários, fotografias, vídeos e outros ficheiros multimédia que partilha nas funcionalidades da comunidade da aplicação, juntamente com os metadados associados (registos de data e hora, informações sobre o autor).

COMO SÃO RECOLHIDOS

Enviado por si ao participar em iniciativas da comunidade.

2.5 Dados relativos à formação e certificação:registos de conclusão de cursos, estado da certificação, datas de validade da certificação, resultados de questionários ou avaliações e progresso na formação.

COMO SÃO RECOLHIDOS

Gerado à medida que interage com o conteúdo THEO na aplicação.

2.6 Informações técnicas e sobre o dispositivo: tipo e modelo do dispositivo, sistema operativo e versão, versão da aplicação, identificadores únicos do dispositivo (como o IDFV), configurações de idioma e localização, e fuso horário.

COMO SÃO RECOLHIDOS

Recolhidos automaticamente quando utiliza a aplicação.

2.7 Tokens de notificação push: tokens de dispositivo para o Serviço de Notificações Push da Apple (APNs).

COMO SÃO RECOLHIDOS

Gerado quando ativa as notificações push.

2.8 Dados de falhas e diagnóstico:registos de falhas, relatórios de erros, dados de desempenho da aplicação, estado do dispositivo no momento da falha (utilização da memória, nível da bateria, estado da rede), rastreios de pilha e eventos que conduziram à falha.

COMO SÃO RECOLHIDOS

Recolhidos automaticamente pelo Sentry (ver Secção 5) quando a aplicação deteta um erro.

2.9 Análise de utilização: padrões de utilização das funcionalidades, visualizações de ecrãs, duração das sessões e eventos de interação.

COMO SÃO RECOLHIDOS

Recolhidos automaticamente durante a utilização da aplicação. Estes dados são agregados e não incluem o conteúdo das suas comunicações ou envios.

2.10 Fotos e dados da câmara: Fotos e vídeos capturados através da integração da câmara da aplicação ou selecionados da sua galeria de fotos.

COMO SÃO RECOLHIDOS

Captadas ou selecionadas por si para tickets de assistência ou publicações na comunidade. Não acedemos à sua câmara nem à sua galeria de fotos sem a sua autorização, e apenas as imagens que selecionar ou capturar ativamente são transmitidas.

3. Como utilizamos os seus dados

Tratamos os seus dados pessoais para os seguintes fins:

1. Fornecer as funcionalidades essenciais da aplicação— gestão de contas, registo de máquinas, processamento de tickets de assistência, funcionalidades da comunidade e disponibilização de conteúdos de formação.
2. Apoio ao cliente— responder aos seus pedidos de assistência, resolver problemas e comunicar consigo sobre a sua conta ou equipamento.
3. Melhoria da aplicação— análise de relatórios de falhas e padrões de utilização para corrigir erros, melhorar o desempenho e desenvolver novas funcionalidades.
4. Segurança e conformidade— acompanhamento das certificações de segurança em laser e da conclusão de formações para dar resposta aos requisitos de segurança no local de trabalho.
5. Comunicações— envio de notificações push sobre atualizações de tickets de assistência, expiração de certificações, atividade da comunidade e atualizações da aplicação (pode desativar as notificações push a qualquer momento através das definições do seu dispositivo).
6. Conformidade legal— cumprir as nossas obrigações nos termos da legislação aplicável, responder a pedidos legítimos das autoridades e fazer cumprir os nossos termos.
7. Marketing— mediante o seu consentimento, quando necessário, poderemos utilizar dados de utilização agregados ou anonimizados para melhorar os nossos produtos e serviços. O conteúdo da comunidade gerado pelos utilizadores poderá ser utilizado em materiais THEO e promocionais THEO , conforme descrito no Contrato de Licença de Utilizador Final da aplicação.

4. Base jurídica para o tratamento (utilizadores da UE/EEE/Reino Unido)

Se se encontra na União Europeia, no Espaço Económico Europeu ou no Reino Unido, tratamos os seus dados pessoais com base nos seguintes fundamentos jurídicos, nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD):

• Execução de um contrato (art. 6.º, n.º 1, alínea b) do RGPD):Tratamento necessário para lhe prestar os serviços da aplicação, incluindo gestão de contas, registo de equipamentos, tickets de assistência, prestação de formação e funcionalidades da comunidade.
• Interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD):Tratamento necessário para os nossos interesses legítimos, incluindo relatórios de falhas e diagnósticos (para manter a estabilidade da aplicação), análise de utilização (para melhorar a aplicação) e prevenção de fraudes. Concluímos que estes interesses não são superados pelos seus direitos e liberdades.
• Consentimento (art. 6.º, n.º 1, alínea a) do RGPD):Nos casos em que nos baseamos no seu consentimento (por exemplo, para determinadas comunicações de marketing ou recolha opcional de dados), pode retirar o seu consentimento a qualquer momento, contactando-nos através do enderetheo. A retirada do consentimento não afeta a licitude do tratamento efetuado antes da retirada.
• Obrigação legal (art. 6.º, n.º 1, alínea c) do RGPD):Tratamento necessário para o cumprimento das obrigações legais a que estamos sujeitos.

5. Prestadores de serviços externos (subcontratantes)

Partilhamos os seus dados com os seguintes prestadores de serviços externos que tratam os dados em nosso nome:

Sentry (Functional Software, Inc.)

Localização:Estados Unidos

Objetivo:Notificação de falhas e acompanhamento de erros

Dados partilhados:registos de falhas, informações do dispositivo, dados sobre o estado da aplicação

Privacidade:sentry.io/privacy

Apple Inc.

Localização:Estados Unidos

Objetivo:Envio de notificações push (APNs), distribuição na App Store

Dados partilhados:tokens de notificações push, dados de transações da App Store

Privacidade:apple.com/privacy

HubSpot

Localização:Estados Unidos

Objetivo:Gestão das relações com os clientes e comunicações de apoio

Dados partilhados:Informações da conta, dados dos tickets de assistência

Privacidade:hubspot.com/data-privacy

Exigimos que todos os subcontratantes celebrem acordos de tratamento de dados que prevejam garantias equivalentes às descritas na presente Declaração de Privacidade.

6. Transferências internacionais de dados

THEO Inc. está sediada nos Estados Unidos. Se se encontrar fora dos Estados Unidos (incluindo na UE/EEE, no Reino Unido, na Austrália ou no Japão), os seus dados pessoais serão transferidos para os Estados Unidos e aí tratados.

Utilizadores da UE/EEE e do Reino Unido:Recorremos às Cláusulas Contratuais Padrão (CCP) da Comissão Europeia como mecanismo de transferência de dados, nos termos do Capítulo V do RGPD. Quando aplicável, podemos também basear-nos em decisões de adequação. Pode solicitar uma cópia das CCP aplicáveis contactando-nos através do endereçotheo.

Utilizadores australianos:Ao utilizar a aplicação, concorda com a transferência dos seus dados pessoais para os Estados Unidos. Tomamos medidas razoáveis para garantir que os destinatários no estrangeiro tratem as suas informações pessoais em conformidade com os Princípios de Privacidade da Austrália (APPs), ao abrigo da Lei de Privacidade de 1988 (Cth).

Utilizadores japoneses:Cumprimos os requisitos da Lei sobre a Proteção de Dados Pessoais (APPI) no que diz respeito às transferências transfronteiriças, incluindo o fornecimento de informações sobre os sistemas de proteção de dados pessoais do país de destino. Asseguramos salvaguardas adequadas através de acordos contratuais com os nossos prestadores de serviços.

7. Retenção de dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir os objetivos descritos na presente Declaração de Privacidade, a menos que a lei exija ou permita um período de conservação mais longo.

Categoria de dados	Período de retenção
Informações sobre a conta	Duração da conta + 24 meses
Dados de registo da máquina	Duração da conta + 24 meses, ou período de garantia (conforme o que for mais longo)
Dados do ticket de assistência	36 meses após o encerramento do ticket
Conteúdo da comunidade	Tempo de existência da conta (pode ser anonimizado após a eliminação)
Dados sobre formação e certificação	Duração da conta + 36 meses
Dados de falhas e diagnóstico	12 meses a partir da data de recolha
Análise de utilização	12 meses (individual); por tempo indeterminado (agregado)
Tokens de notificação push	Até à desinstalação ou à desativação das notificações

8. Os seus direitos

Todos os utilizadores

• Direito de acesso:Solicite uma cópia dos dados pessoais que mantemos sobre si.
• Direito de retificação:Solicitar a retificação de dados pessoais inexatos ou incompletos.
• Direito ao apagamento:Solicitar o apagamento dos seus dados pessoais, sem prejuízo dos requisitos legais de conservação.
• Direito à exportação de dados:Solicite uma cópia dos seus dados num formato comum e legível por máquina.

Utilizadores da UE/EEE/Reino Unido (RGPD)

• Direito de restringir o tratamento:Solicite que limitemos a forma como utilizamos os seus dados.
• Direito de oposição:Opor-se ao tratamento de dados com base em interesses legítimos, incluindo a definição de perfis.
• Direito de retirar o consentimento:Retirar o consentimento a qualquer momento, sempre que o tratamento se baseie no consentimento.
• Direito de apresentar uma reclamação:Apresente uma reclamação junto da autoridade de controlo de proteção de dados local.
• Direito de não ser sujeito a decisões automatizadas:Não tomamos decisões baseadas exclusivamente no tratamento automatizado que produzam efeitos jurídicos que o afetem.

Utilizadores dos EUA

Califórnia (CCPA/CPRA):Direito de informação, direito de eliminação, direito de recusa à venda/partilha e direito à não discriminação. Não vendemos as suas informações pessoais. Não utilizamos as suas informações pessoais para publicidade comportamental entre contextos.

Outros estados:Os residentes do Colorado, Connecticut, Montana, Oregon, Texas, Utah e Virgínia gozam de direitos adicionais ao abrigo das respetivas leis estaduais de privacidade. Consulte a nossaDeclaração de Privacidade dos EUApara obter informações específicas sobre cada estado.

Utilizadores australianos (Lei de Privacidade de 1988)

• Direito de acesso (APP 12):Solicitar o acesso aos seus dados pessoais que se encontram na nossa posse.
• Direito à retificação (APP 13):Solicitar a retificação de dados pessoais inexatos, desatualizados ou incompletos.
• Direito de reclamação:Apresente uma reclamação junto do Gabinete do Comissário de Informação da Austrália (OAIC).

Utilizadores japoneses (APPI)

• Direito de acesso:Solicitar o acesso aos dados pessoais que o dizem respeito.
• Direito de retificação:Solicitar a retificação, adição ou eliminação de dados pessoais.
• Direito de oposição:Solicitar a cessação da utilização ou do fornecimento de dados pessoais a terceiros.
• Direito de reclamação:Apresente uma reclamação junto da Comissão de Proteção de Dados Pessoais (PPC).

Para exercer qualquer um destes direitos, contacte-nos atravéstheoou utilize o formulário de solicitação de dados disponível emtheo.inc/privacy-statement-eu(utilizadores da UE) outheo.inc/privacy-statement-us(utilizadores dos EUA). Responderemos às solicitações verificadas no prazo de 30 dias (ou dentro do prazo exigido pela legislação aplicável).

9. Privacidade das crianças

A aplicação destina-se a utilização profissional por pessoas com idade igual ou superior a dezasseis (16) anos. Não recolhemos intencionalmente dados pessoais de menores de 16 anos. Se for pai/mãe ou tutor e considerar que o seu filho forneceu dados pessoais através da aplicação, contacte-nos através dotheo. Caso tomemos conhecimento de que recolhemos dados pessoais de um menor de 16 anos sem o consentimento parental comprovado, tomaremos medidas para eliminar essas informações imediatamente.

10. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra o acesso não autorizado, a alteração, a divulgação ou a destruição. Estas medidas incluem a encriptação dos dados em trânsito (TLS), controlos de acesso e autenticação, avaliações regulares de segurança e procedimentos de resposta a incidentes.

Embora nos esforcemos por proteger os seus dados pessoais, nenhum método de transmissão pela Internet ou de armazenamento eletrónico é 100% seguro. Não podemos garantir segurança absoluta.

11. Permissões do dispositivo

A aplicação solicita apenas as autorizações necessárias para o funcionamento das suas funcionalidades. Todas as autorizações são opcionais e podem ser geridas através das definições do seu dispositivo iOS:

• Câmara:Utilizada para ler códigos QR das máquinas e tirar fotografias para bilhetes de assistência e publicações na comunidade. Não acedemos à sua câmara em segundo plano.
• Biblioteca de fotos:Utilizada para carregar fotos e vídeos em tickets de assistência e publicações na comunidade. Apenas acedemos às imagens que selecionar explicitamente.
• Notificações push:Utilizadas para enviar atualizações sobre tickets de assistência, certificações e atividades da comunidade. Pode desativar as notificações push a qualquer momento nas definições do seu dispositivo.

12. Cookies e rastreamento

A aplicação em si não utiliza cookies. No entanto, se aceder ao conteúdo THEO através de links na aplicação, essas páginas web poderão utilizar cookies, conforme descrito na nossaPolítica de Cookies.

Não realizamos rastreamento entre aplicações. Não partilhamos os seus dados com anunciantes terceiros. Cumprimos o quadro de trabalho «App Tracking Transparency» (ATT) da Apple e não o rastreamos em aplicações ou sites de outras empresas.

13. Alterações à presente Declaração de Privacidade

Podemos atualizar esta Declaração de Privacidade periodicamente para refletir alterações nas nossas práticas de tratamento de dados ou nos requisitos legais. Iremos notificar com pelo menos trinta (30) dias de antecedência sobre alterações significativas através de notificações na aplicação e, caso tenhamos o seu endereço de e-mail, por e-mail. A declaração atualizada será também publicada no nosso site.

A sua utilização continuada da aplicação após a data de entrada em vigor de quaisquer alterações implica a sua aceitação da Declaração de Privacidade revista.

14. Contacte-nos

THEO Laser Inc.

1900 W. Park Dr., Suite n.º 150
, Westborough, MA 01581, Estados Unidos

E-mail:theo· Site:theo

Representante da UE:marketing@maxlasers.com

Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação junto da autoridade local responsável pela proteção de dados:

• UE/EEE:A sua autoridade nacional de proteção de dados —edpb.europa.eu
• Reino Unido:Gabinete do Comissário de Informação (ICO) —ico.org.uk
• Austrália:Gabinete do Comissário de Informação da Austrália (OAIC) —oaic.gov.au
• Japão:Comissão de Proteção de Dados Pessoais (PPC) —ppc.go.jp