プライバシー

Política de Privacidade

Como protegemos os seus dados

Atualizado em 6 de junho de 2026

1. Responsável pelo Tratamento

Ramen Joe Lda. é a entidade responsável pelo tratamento dos seus dados pessoais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Para qualquer questão relacionada com privacidade, contacte porto@ramenjoe.pt.

2. O Ecossistema Ramen Joe

A Ramen Joe opera quatro componentes digitais distintos, cada um com finalidade e tratamento de dados próprios:

• Website ramenjoe.pt — apresentação institucional, menu, reservas, contactos.

• Aplicação móvel iOS "Ramen Joe" — clube de fidelidade, pontos, cupões, reservas, cardápio (App Store).

• Aplicação móvel Android "Ramen Joe" — mesmas funcionalidades da iOS (Google Play).

• Cartões digitais Apple Wallet e Google Wallet — versão portátil do cartão de fidelidade.

Cada componente recolhe apenas os dados necessários à respetiva função, descritos em detalhe nas secções seguintes.

3. Website e Reservas Online

Ao reservar mesa pelo website recolhemos: nome completo, email, telefone, unidade escolhida, data, hora, número de pessoas e observações facultativas.

Finalidade: confirmar a reserva, enviar confirmação por email e contactá-lo em caso de alteração ou cancelamento.

Base legal: execução do contrato de reserva (art. 6.º, n.º 1, alínea b RGPD).

4. Aplicação Móvel — Conta e Autenticação

Para entrar na app (iOS ou Android) pode escolher um dos seguintes métodos:

• Email com código mágico (envio de email de uso único)

• SMS com código OTP (via Telnyx)

• Sign in with Apple (apenas iOS, identificador Apple)

• Sign in with Google (iOS e Android, identificador Google)

Guardamos apenas o identificador do método escolhido (email, telemóvel, Apple user ID ou Google sub) e a hora do último início de sessão. Não armazenamos passwords — não existem passwords na app.

5. Aplicação Móvel — Perfil

Pode opcionalmente adicionar ao seu perfil: nome próprio, data de aniversário, idioma preferido e alergénios conhecidos. Estes dados servem para personalizar a experiência e para o avisar quando há um prato que não deve consumir.

O aniversário é usado uma vez por ano para uma cortesia. Pode ser definido apenas uma vez, para evitar abuso da promoção.

6. Aplicação Móvel — Pontos de Fidelidade

A cada visita ganha um ponto, validado por um QR único gerado pela app e escaneado pela equipa em loja. Guardamos: identificador do cliente, loja, momento exato do ponto e funcionário que o atribuiu (para auditoria interna).

O histórico de pontos é visível no seu perfil e usado para calcular o seu nível de fidelidade (Curioso, Aprendiz, Iniciado, Fiel, Mestre, Lenda).

7. Aplicação Móvel — Cupões e Recompensas

Quando atinge 5 pontos desbloqueia uma entrada por nossa conta. Aos 10, um ramen. Cupões adicionais (aniversário, campanhas especiais) podem ser atribuídos pela equipa.

Cada resgate é registado com a finalidade de evitar duplicações. Não partilhamos com terceiros quais cupões usou.

8. Carteiras Digitais (Apple Wallet e Google Wallet)

Pode adicionar o seu cartão de fidelidade ao Apple Wallet (iOS) ou Google Wallet (Android). O cartão é assinado digitalmente e contém: nome próprio, número de pontos atuais, nível de fidelidade e um identificador opaco do cartão.

Para manter o cartão atualizado, a Apple e a Google comunicam connosco através dos respetivos serviços (APNs para Apple, Google Wallet API para Google). Trocamos com a Apple e a Google apenas identificadores de dispositivo e de cartão — nunca dados pessoais — para sinalizar que o cartão deve ser refrescado.

9. Notificações Push (APNs e FCM)

Se aceitar receber notificações da app, o seu dispositivo gera um token único que armazenamos:

• iOS gera um token APNs (Apple Push Notification service).

• Android gera um token FCM (Firebase Cloud Messaging).

Usamos este token para enviar:

• Lembretes de reserva (uma hora antes)

• Avisos quando faltam poucos pontos para uma recompensa

• Campanhas pontuais (ex.: cortesia de aniversário, evento na loja)

• Convite para avaliar a visita 2h após carimbo

• Atualizações do cartão Wallet

O conteúdo da notificação passa pelos servidores da Apple (APNs) ou da Google (FCM). O token é desativado automaticamente se o dispositivo deixar de o renovar (desinstalação, reset).

Pode revogar a permissão a qualquer momento:

• iOS: Definições → Notificações → Ramen Joe

• Android: Definições → Apps → Ramen Joe → Notificações

10. Permissões do Dispositivo (Android e iOS)

A app pede o mínimo de permissões necessárias e nunca recolhe dados de permissões que não tenha aceite:

• Notificações (POST_NOTIFICATIONS no Android, UNNotificationSettings no iOS) — opcional, para os lembretes e campanhas descritos acima.

• Localização (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION no Android, CLLocationManager no iOS) — opcional, usada apenas para ordenar a lista de lojas pela mais próxima de si. A localização nunca sai do seu dispositivo, não é enviada para os nossos servidores nem partilhada com terceiros.

• Câmara — apenas quando abre o QR code de carimbo na zona de scanner (Android usa CameraX, iOS usa AVFoundation). Não capturamos nem armazenamos imagens; o QR é descodificado localmente.

• Internet — necessária para sincronizar a sua conta, pontos e reservas.

A app não acede a contactos, fotografias, microfone, sensor de movimento, calendário ou ficheiros do dispositivo.

11. Diagnóstico e Estabilidade (Firebase Crashlytics)

Para que a app continue estável recolhemos relatórios anónimos de crash através do Firebase Crashlytics (Google). Estes relatórios contêm: tipo do erro, linha de código que falhou, modelo do dispositivo, versão do Android/iOS e versão da app. Nunca incluem o seu nome, email, telemóvel, conteúdo de mensagens ou identificadores de conta.

A recolha está ativa por padrão e pode ser desativada a pedido contactando porto@ramenjoe.pt. Os dados são retidos no Firebase por 90 dias.

12. Sub-processadores

Para prestar o serviço apoiamo-nos nos seguintes sub-processadores:

• Apple Inc. (APNs, Sign in with Apple, Apple Wallet, App Store) — EUA, com salvaguardas adequadas.

• Google LLC e Firebase (Sign in with Google, Firebase Cloud Messaging, Google Wallet, Firebase Crashlytics, Firebase Analytics anonimizada, Google Play) — EUA, com salvaguardas adequadas.

• Telnyx LLC (envio de SMS OTP e lembretes) — EUA/UE.

• Hostinger (hosting da infraestrutura) — UE.

Cada sub-processador trata os seus dados apenas para a finalidade contratada connosco. Não vendemos nem cedemos os seus dados a terceiros para fins de marketing.

13. Conservação dos Dados

Conservamos os dados pelo tempo estritamente necessário:

• Reservas: até 5 anos (registo legal).

• Conta da app e histórico de pontos: enquanto a conta estiver ativa.

• Tokens APNs e FCM: até serem invalidados pelo dispositivo ou até 1 ano de inatividade.

• Códigos OTP/magic-link: 10 a 15 minutos após emissão.

• Relatórios de crash Crashlytics: 90 dias (retenção da Firebase).

Após eliminação da conta, removemos os dados pessoais identificáveis num prazo máximo de 30 dias, exceto quando a lei nos obriga a manter parte dos registos.

14. Eliminação de Conta

Pode pedir a eliminação da sua conta da app a qualquer momento por uma das seguintes vias:

• Pela app: Perfil → Conta → Apagar conta.

• Se já não tem a app (desinstalada, mudou de telemóvel): porto@ramenjoe.pt com o assunto "Apagar conta" ou através de https://ramenjoe.pt/pt/apagar-conta.

Após confirmação eliminamos os seus dados pessoais identificáveis, tokens APNs/FCM, cartões Wallet emitidos e identificadores Google/Apple associados à conta. Pontos não resgatados, recompensas pendentes e cupões expiram com a eliminação. Reservas passadas são pseudonimizadas (anonimizamos nome/email/telefone) mas mantemos o registo agregado durante 5 anos para fins fiscais.

15. Direitos do Titular

Ao abrigo do RGPD tem direito a:

• Acesso aos seus dados pessoais

• Retificação de dados inexatos

• Eliminação dos seus dados

• Oposição ao tratamento

• Portabilidade dos dados

• Limitação do tratamento

• Apresentar reclamação à autoridade de controlo (CNPD em Portugal)

Para exercer qualquer destes direitos contacte porto@ramenjoe.pt. Respondemos no prazo máximo de 30 dias.

16. Cookies e Analytics

O website utiliza cookies essenciais e Google Analytics anonimizada para medir tráfego agregado. A app (iOS e Android) não utiliza cookies de terceiros, não usa o Advertising ID (IDFA/AAID) e não faz rastreamento publicitário. A Firebase Analytics anonimizada da app mede apenas eventos agregados de utilização (ex.: número de carimbos por semana) sem identificar utilizadores.

17. Alterações à Política

Esta política pode ser atualizada para refletir alterações nos nossos serviços ou obrigações legais. A data da última atualização consta no topo. Recomendamos consulta regular.

Atualizado em 6 de junho de 2026 · Ramen Joe Lda. · porto@ramenjoe.pt