Escopo. Aplica-se a sites, PWA e, se houver, apps nativas operadas pelo fornecedor indicado no impressum. As funcionalidades variam por projeto. Em solicitações, informe a URL ou o nome do serviço.
Controlador nos termos do RGPD: fornecedor do impressum. E-mail: mail@heuken-webservice.com
TTDSG §25 (Alemanha): tecnologias estritamente necessárias (sessão, cache do service worker) não exigem consentimento.
Logs do servidor: IP anonimizado, horário, recurso, referrer, status, user-agent; finalidade: operação e segurança; retenção normalmente até 7 dias; base: art. 6(1)(f).
PWA/Service Worker/LocalStorage: desempenho e modo offline; base: §25(2) TTDSG + art. 6(1)(f); retenção até atualização/limpeza; conteúdos protegidos não são armazenados em cache.
Formulários e e-mail: atendimento de solicitações; base: art. 6(1)(b) ou (f); retenção 6–24 meses.
Newsletter (se aplicável): double opt-in; possibilidade de revogar; lista de bloqueio após descadastro (art. 6(1)(f)).
Medição sem cookies: solução local, sem cookies, DNT respeitado, IP anonimizado; base: art. 6(1)(f); retenção até 13 meses.
Contas/login (se usado): funções, hashes, tokens, logs de segurança; base: art. 6(1)(b)/(f); retenção: vida da conta; logs 90–180 dias.
Push (opcional): requer consentimento; pode ser revogado no navegador/SO.
Permissões de app (opcional): câmera, microfone, arquivos, localização; consentimento (art. 6(1)(a)) ou interesse legítimo quando estritamente necessário.
Uploads e varredura antimalware (opcional): objetivo: segurança de TI; dados: arquivo ou hash, metadados; base: art. 6(1)(f). Transferência internacional: possível ao usar serviços externos (por ex., VirusTotal) com SCC (art. 46) e salvaguardas adicionais.
Obrigatoriedade dos dados; destinatários e operadores; transferências fora da UE/EEE (SCC); prazos e exclusão; segurança; direitos; reclamações; menores; alterações; versão.
Versão: – Build 1