Última atualização: 31 de março de 2026
1. Introdução
A presente Política de Privacidade descreve como o Collexa ("nós", "a aplicação"), desenvolvido por João Miguel Silva Bernardes Fortio, recolhe, utiliza, armazena e protege os dados pessoais dos utilizadores quando utilizam a aplicação móvel Collexa (package: com.jfortio.collexa).
Ao utilizar a aplicação, aceita as práticas descritas nesta política. Se não concordar com os termos, deverá cessar a utilização da aplicação.
2. Dados que recolhemos
Recolhemos os seguintes tipos de dados para prestar o serviço:
2.1 Dados de conta
- Endereço de email (para criação de conta e autenticação)
- Nome de utilizador (escolhido pelo utilizador)
- Fotografia de perfil (opcional, carregada pelo utilizador)
- Credenciais de autenticação biométrica (processadas localmente no dispositivo — nunca enviadas para os nossos servidores)
2.2 Dados de coleção
- Informações sobre moedas adicionadas (país, ano, série, estado de conservação, valor estimado)
- Fotografias de moedas carregadas pelo utilizador
- Notas e descrições associadas às moedas
2.3 Dados sociais
- Publicações no feed social (texto e imagens)
- Mensagens de chat privado entre utilizadores
- Propostas e anúncios de troca de moedas
- Interações com outras publicações (comentários, reações)
2.4 Dados técnicos
- Token de notificação push (FCM) para envio de alertas e mensagens
- Dados de diagnóstico e relatórios de erros (via Firebase Crashlytics)
- Dados de utilização agregados e anónimos (via Firebase Analytics)
- Endereço IP (recolhido automaticamente pela infraestrutura Firebase)
3. Como utilizamos os seus dados
Os dados recolhidos são utilizados exclusivamente para:
- Criar e gerir a sua conta de utilizador
- Prestar as funcionalidades da aplicação (coleções, trocas, feed, chat)
- Enviar notificações push relevantes (mensagens, atividade de trocas, alertas de preço)
- Melhorar a experiência e desempenho da aplicação
- Detetar e corrigir erros técnicos
- Calcular rankings e estatísticas de utilização (de forma agregada)
- Garantir a segurança da plataforma e prevenir fraudes
Nunca vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins de marketing.
4. Partilha de dados com terceiros
Utilizamos os seguintes serviços de terceiros para operar a aplicação:
- Google Firebase — Autenticação, base de dados (Firestore), armazenamento de ficheiros (Storage), notificações push (FCM), análise (Analytics) e relatórios de erros (Crashlytics). Política de privacidade: firebase.google.com/support/privacy
- Numista API — Serviço de catalogação de moedas para identificação automática. Apenas são enviadas imagens de moedas, sem dados pessoais identificáveis.
- Google ML Kit — Processamento de imagem para reconhecimento de moedas. O processamento ocorre localmente no dispositivo.
Todos os fornecedores de terceiros estão sujeitos às suas próprias políticas de privacidade e tratamento de dados, incluindo conformidade com o RGPD.
5. Armazenamento e segurança dos dados
- Os dados são armazenados em servidores Firebase (Google Cloud) na União Europeia ou nos EUA. As transferências internacionais de dados para os EUA são efetuadas ao abrigo das Cláusulas Contratuais Padrão (SCCs) da UE e do EU-US Data Privacy Framework.
- As preferências locais sensíveis são armazenadas com encriptação AES-256-GCM através do
EncryptedSharedPreferences do Android.
- Toda a comunicação entre a aplicação e os servidores é realizada através de HTTPS/TLS — o tráfego em texto simples está desativado.
- O acesso aos dados do Firestore é controlado por regras de segurança que garantem que cada utilizador apenas acede aos seus próprios dados.
- As mensagens de chat são restritas exclusivamente aos participantes da conversa.
- Os dados de autenticação biométrica são processados pelo sistema operativo Android (BiometricPrompt) e nunca saem do dispositivo.
6. Retenção de dados
- Os dados da conta e da coleção são mantidos enquanto a conta estiver ativa.
- Após a eliminação da conta, os dados pessoais são apagados no prazo de 30 dias.
- Dados de diagnóstico anónimos e agregados podem ser retidos por até 14 meses conforme a política do Firebase Analytics.
- Os relatórios de erro (Crashlytics) são automaticamente eliminados após 90 dias.
7. Os seus direitos
Ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) e da legislação aplicável, tem direito a:
- Acesso — solicitar uma cópia dos seus dados pessoais que detemos
- Retificação — corrigir dados incorretos ou incompletos
- Eliminação — solicitar a remoção dos seus dados pessoais ("direito ao esquecimento")
- Portabilidade — receber os seus dados num formato estruturado e legível por máquina
- Oposição — opor-se ao processamento dos seus dados para determinadas finalidades
- Limitação — solicitar a restrição do processamento dos seus dados
Para exercer qualquer um destes direitos, contacte-nos através do email indicado na secção de contacto.
8. Menores de idade
O Collexa não é direcionado a utilizadores com menos de 13 anos de idade. Não recolhemos conscientemente dados pessoais de crianças. Se tomarmos conhecimento de que um menor forneceu dados pessoais, apagaremos esses dados imediatamente.
Se for responsável por uma criança que utilizou a aplicação, contacte-nos para que possamos tomar as medidas adequadas.
9. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, atualizaremos a data de "Última atualização" no topo desta página. Para alterações significativas, notificamo-lo através da aplicação ou por email.
O uso continuado da aplicação após a publicação de alterações constitui aceitação das mesmas.
10. Termos de Utilização
Ao utilizar o Collexa, compromete-se a:
- Não publicar conteúdo ofensivo, ilegal, difamatório ou que viole direitos de terceiros
- Não utilizar a aplicação para fins fraudulentos ou enganosos
- Respeitar outros utilizadores da comunidade
- Não tentar contornar os mecanismos de segurança da aplicação
- Não criar contas falsas ou impersonar outros utilizadores
- Não utilizar a aplicação para spam ou comunicações não solicitadas
Reservamo-nos o direito de suspender ou encerrar contas que violem estes termos, sem aviso prévio.
O Collexa é fornecido "tal como está". Não assumimos responsabilidade por perdas de dados decorrentes de avarias do dispositivo, erros do utilizador ou interrupções do serviço.
Last updated: March 31, 2026
1. Introduction
This Privacy Policy describes how Collexa ("we", "the application"), developed by João Miguel Silva Bernardes Fortio, collects, uses, stores and protects the personal data of users when they use the Collexa mobile application (package: com.jfortio.collexa).
By using the application, you accept the practices described in this policy. If you do not agree with the terms, you should stop using the application.
2. Data we collect
We collect the following types of data to provide the service:
2.1 Account data
- Email address (for account creation and authentication)
- Username (chosen by the user)
- Profile photo (optional, uploaded by the user)
- Biometric authentication credentials (processed locally on the device — never sent to our servers)
2.2 Collection data
- Information about coins added (country, year, series, condition, estimated value)
- Coin photographs uploaded by the user
- Notes and descriptions associated with coins
2.3 Social data
- Posts on the social feed (text and images)
- Private chat messages between users
- Trade proposals and coin listings
- Interactions with other posts (comments, reactions)
2.4 Technical data
- Push notification token (FCM) for sending alerts and messages
- Diagnostic data and error reports (via Firebase Crashlytics)
- Aggregated and anonymous usage data (via Firebase Analytics)
- IP address (automatically collected by Firebase infrastructure)
3. How we use your data
The data collected is used exclusively to:
- Create and manage your user account
- Provide the application's features (collections, trades, feed, chat)
- Send relevant push notifications (messages, trade activity, price alerts)
- Improve the application experience and performance
- Detect and fix technical errors
- Calculate rankings and usage statistics (in aggregated form)
- Ensure platform security and prevent fraud
We never sell, rent or share your personal data with third parties for marketing purposes.
4. Data sharing with third parties
We use the following third-party services to operate the application:
- Google Firebase — Authentication, database (Firestore), file storage (Storage), push notifications (FCM), analytics (Analytics) and error reporting (Crashlytics). Privacy policy: firebase.google.com/support/privacy
- Numista API — Coin cataloging service for automatic identification. Only coin images are sent, without personally identifiable data.
- Google ML Kit — Image processing for coin recognition. Processing occurs locally on the device.
All third-party providers are subject to their own privacy policies and data handling practices, including GDPR compliance.
5. Data storage and security
- Data is stored on Firebase (Google Cloud) servers in the European Union or the USA. International transfers to the USA are carried out under EU Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework.
- Sensitive local preferences are stored with AES-256-GCM encryption via Android's
EncryptedSharedPreferences.
- All communication between the application and servers is carried out via HTTPS/TLS — plain text traffic is disabled.
- Access to Firestore data is controlled by security rules that ensure each user only accesses their own data.
- Chat messages are restricted exclusively to conversation participants.
- Biometric authentication data is processed by the Android operating system (BiometricPrompt) and never leaves the device.
6. Data retention
- Account and collection data is retained for as long as the account is active.
- After account deletion, personal data is erased within 30 days.
- Anonymous and aggregated diagnostic data may be retained for up to 14 months per Firebase Analytics policy.
- Error reports (Crashlytics) are automatically deleted after 90 days.
7. Your rights
Under the General Data Protection Regulation (GDPR) and applicable legislation, you have the right to:
- Access — request a copy of the personal data we hold about you
- Rectification — correct inaccurate or incomplete data
- Erasure — request the removal of your personal data ("right to be forgotten")
- Portability — receive your data in a structured, machine-readable format
- Objection — object to the processing of your data for certain purposes
- Restriction — request the restriction of processing of your data
To exercise any of these rights, contact us via the email provided in the contact section.
8. Children
Collexa is not intended for users under 13 years of age. We do not knowingly collect personal data from children. If we become aware that a minor has provided personal data, we will delete that data immediately.
If you are responsible for a child who has used the application, please contact us so we can take appropriate measures.
9. Changes to this policy
We may update this Privacy Policy periodically. When we do, we will update the "Last updated" date at the top of this page. For significant changes, we will notify you through the application or by email.
Continued use of the application after changes are published constitutes acceptance of those changes.
10. Terms of Use
By using Collexa, you agree to:
- Not publish offensive, illegal, defamatory content or content that violates third-party rights
- Not use the application for fraudulent or deceptive purposes
- Respect other community users
- Not attempt to circumvent the application's security mechanisms
- Not create fake accounts or impersonate other users
- Not use the application for spam or unsolicited communications
We reserve the right to suspend or terminate accounts that violate these terms without prior notice.
Collexa is provided "as is". We assume no responsibility for data loss resulting from device failure, user error or service interruptions.
11. Contact
For privacy questions, data requests, or to exercise your rights, contact us:
- Data controller: João Miguel Silva Bernardes Fortio
- Email: joaofortio2001@gmail.com
- Application: Collexa (com.jfortio.collexa)
We commit to responding to all requests within 30 days.