プライバシー
Política de Privacidade
Como protegemos os seus dados
Atualizado em 6 de junho de 2026
1. Responsável pelo Tratamento
Ramen Joe Lda. é a entidade responsável pelo tratamento dos seus dados pessoais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Para qualquer questão relacionada com privacidade, contacte porto@ramenjoe.pt.
2. O Ecossistema Ramen Joe
A Ramen Joe opera quatro componentes digitais distintos, cada um com finalidade e tratamento de dados próprios:
• Website ramenjoe.pt — apresentação institucional, menu, reservas, contactos.
• Aplicação móvel iOS "Ramen Joe" — clube de fidelidade, pontos, cupões, reservas, cardápio (App Store).
• Aplicação móvel Android "Ramen Joe" — mesmas funcionalidades da iOS (Google Play).
• Cartões digitais Apple Wallet e Google Wallet — versão portátil do cartão de fidelidade.
Cada componente recolhe apenas os dados necessários à respetiva função, descritos em detalhe nas secções seguintes.
3. Website e Reservas Online
Ao reservar mesa pelo website recolhemos: nome completo, email, telefone, unidade escolhida, data, hora, número de pessoas e observações facultativas.
Finalidade: confirmar a reserva, enviar confirmação por email e contactá-lo em caso de alteração ou cancelamento.
Base legal: execução do contrato de reserva (art. 6.º, n.º 1, alínea b RGPD).
4. Aplicação Móvel — Conta e Autenticação
Para entrar na app (iOS ou Android) pode escolher um dos seguintes métodos:
• Email com código mágico (envio de email de uso único)
• SMS com código OTP (via Telnyx)
• Sign in with Apple (apenas iOS, identificador Apple)
• Sign in with Google (iOS e Android, identificador Google)
Guardamos apenas o identificador do método escolhido (email, telemóvel, Apple user ID ou Google sub) e a hora do último início de sessão. Não armazenamos passwords — não existem passwords na app.
5. Aplicação Móvel — Perfil
Pode opcionalmente adicionar ao seu perfil: nome próprio, data de aniversário, idioma preferido e alergénios conhecidos. Estes dados servem para personalizar a experiência e para o avisar quando há um prato que não deve consumir.
O aniversário é usado uma vez por ano para uma cortesia. Pode ser definido apenas uma vez, para evitar abuso da promoção.
6. Aplicação Móvel — Pontos de Fidelidade
A cada visita ganha um ponto, validado por um QR único gerado pela app e escaneado pela equipa em loja. Guardamos: identificador do cliente, loja, momento exato do ponto e funcionário que o atribuiu (para auditoria interna).
O histórico de pontos é visível no seu perfil e usado para calcular o seu nível de fidelidade (Curioso, Aprendiz, Iniciado, Fiel, Mestre, Lenda).
7. Aplicação Móvel — Cupões e Recompensas
Quando atinge 5 pontos desbloqueia uma entrada por nossa conta. Aos 10, um ramen. Cupões adicionais (aniversário, campanhas especiais) podem ser atribuídos pela equipa.
Cada resgate é registado com a finalidade de evitar duplicações. Não partilhamos com terceiros quais cupões usou.
8. Carteiras Digitais (Apple Wallet e Google Wallet)
Pode adicionar o seu cartão de fidelidade ao Apple Wallet (iOS) ou Google Wallet (Android). O cartão é assinado digitalmente e contém: nome próprio, número de pontos atuais, nível de fidelidade e um identificador opaco do cartão.
Para manter o cartão atualizado, a Apple e a Google comunicam connosco através dos respetivos serviços (APNs para Apple, Google Wallet API para Google). Trocamos com a Apple e a Google apenas identificadores de dispositivo e de cartão — nunca dados pessoais — para sinalizar que o cartão deve ser refrescado.
9. Notificações Push (APNs e FCM)
Se aceitar receber notificações da app, o seu dispositivo gera um token único que armazenamos:
• iOS gera um token APNs (Apple Push Notification service).
• Android gera um token FCM (Firebase Cloud Messaging).
Usamos este token para enviar:
• Lembretes de reserva (uma hora antes)
• Avisos quando faltam poucos pontos para uma recompensa
• Campanhas pontuais (ex.: cortesia de aniversário, evento na loja)
• Convite para avaliar a visita 2h após carimbo
• Atualizações do cartão Wallet
O conteúdo da notificação passa pelos servidores da Apple (APNs) ou da Google (FCM). O token é desativado automaticamente se o dispositivo deixar de o renovar (desinstalação, reset).
Pode revogar a permissão a qualquer momento:
• iOS: Definições → Notificações → Ramen Joe
• Android: Definições → Apps → Ramen Joe → Notificações
10. Permissões do Dispositivo (Android e iOS)
A app pede o mínimo de permissões necessárias e nunca recolhe dados de permissões que não tenha aceite:
• Notificações (POST_NOTIFICATIONS no Android, UNNotificationSettings no iOS) — opcional, para os lembretes e campanhas descritos acima.
• Localização (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION no Android, CLLocationManager no iOS) — opcional, usada apenas para ordenar a lista de lojas pela mais próxima de si. A localização nunca sai do seu dispositivo, não é enviada para os nossos servidores nem partilhada com terceiros.
• Câmara — apenas quando abre o QR code de carimbo na zona de scanner (Android usa CameraX, iOS usa AVFoundation). Não capturamos nem armazenamos imagens; o QR é descodificado localmente.
• Internet — necessária para sincronizar a sua conta, pontos e reservas.
A app não acede a contactos, fotografias, microfone, sensor de movimento, calendário ou ficheiros do dispositivo.
11. Diagnóstico e Estabilidade (Firebase Crashlytics)
Para que a app continue estável recolhemos relatórios anónimos de crash através do Firebase Crashlytics (Google). Estes relatórios contêm: tipo do erro, linha de código que falhou, modelo do dispositivo, versão do Android/iOS e versão da app. Nunca incluem o seu nome, email, telemóvel, conteúdo de mensagens ou identificadores de conta.
A recolha está ativa por padrão e pode ser desativada a pedido contactando porto@ramenjoe.pt. Os dados são retidos no Firebase por 90 dias.
12. Sub-processadores
Para prestar o serviço apoiamo-nos nos seguintes sub-processadores:
• Apple Inc. (APNs, Sign in with Apple, Apple Wallet, App Store) — EUA, com salvaguardas adequadas.
• Google LLC e Firebase (Sign in with Google, Firebase Cloud Messaging, Google Wallet, Firebase Crashlytics, Firebase Analytics anonimizada, Google Play) — EUA, com salvaguardas adequadas.
• Telnyx LLC (envio de SMS OTP e lembretes) — EUA/UE.
• Hostinger (hosting da infraestrutura) — UE.
Cada sub-processador trata os seus dados apenas para a finalidade contratada connosco. Não vendemos nem cedemos os seus dados a terceiros para fins de marketing.
13. Conservação dos Dados
Conservamos os dados pelo tempo estritamente necessário:
• Reservas: até 5 anos (registo legal).
• Conta da app e histórico de pontos: enquanto a conta estiver ativa.
• Tokens APNs e FCM: até serem invalidados pelo dispositivo ou até 1 ano de inatividade.
• Códigos OTP/magic-link: 10 a 15 minutos após emissão.
• Relatórios de crash Crashlytics: 90 dias (retenção da Firebase).
Após eliminação da conta, removemos os dados pessoais identificáveis num prazo máximo de 30 dias, exceto quando a lei nos obriga a manter parte dos registos.
14. Eliminação de Conta
Pode pedir a eliminação da sua conta da app a qualquer momento por uma das seguintes vias:
• Pela app: Perfil → Conta → Apagar conta.
• Se já não tem a app (desinstalada, mudou de telemóvel): porto@ramenjoe.pt com o assunto "Apagar conta" ou através de https://ramenjoe.pt/pt/apagar-conta.
Após confirmação eliminamos os seus dados pessoais identificáveis, tokens APNs/FCM, cartões Wallet emitidos e identificadores Google/Apple associados à conta. Pontos não resgatados, recompensas pendentes e cupões expiram com a eliminação. Reservas passadas são pseudonimizadas (anonimizamos nome/email/telefone) mas mantemos o registo agregado durante 5 anos para fins fiscais.
15. Direitos do Titular
Ao abrigo do RGPD tem direito a:
• Acesso aos seus dados pessoais
• Retificação de dados inexatos
• Eliminação dos seus dados
• Oposição ao tratamento
• Portabilidade dos dados
• Limitação do tratamento
• Apresentar reclamação à autoridade de controlo (CNPD em Portugal)
Para exercer qualquer destes direitos contacte porto@ramenjoe.pt. Respondemos no prazo máximo de 30 dias.
16. Cookies e Analytics
O website utiliza cookies essenciais e Google Analytics anonimizada para medir tráfego agregado. A app (iOS e Android) não utiliza cookies de terceiros, não usa o Advertising ID (IDFA/AAID) e não faz rastreamento publicitário. A Firebase Analytics anonimizada da app mede apenas eventos agregados de utilização (ex.: número de carimbos por semana) sem identificar utilizadores.
17. Alterações à Política
Esta política pode ser atualizada para refletir alterações nos nossos serviços ou obrigações legais. A data da última atualização consta no topo. Recomendamos consulta regular.
Atualizado em 6 de junho de 2026 · Ramen Joe Lda. · porto@ramenjoe.pt