Política de Armazenamento e Identificadores
Aplicação Móvel MadeiraGovID — Armazenamento Local e Tecnologias Análogas a Cookies
O presente aviso descreve o armazenamento local e os identificadores persistentes utilizados pela aplicação móvel MadeiraGovID, e complementa a Política de Privacidade da Aplicação Móvel. Por se tratar de uma aplicação nativa, a aplicação não utiliza cookies, mas recorre a formas equivalentes de armazenamento local que se descrevem em seguida.
1. Tipos de Armazenamento Utilizados
- Armazenamento seguro do sistema — Keychain no iOS e EncryptedSharedPreferences no Android, com encriptação pelo sistema operativo e proteção por hardware sempre que disponível. Tem finalidade essencial, equivalente aos cookies de sessão e autenticação;
- Cache em memória — dados transitórios mantidos apenas enquanto a aplicação está em execução. Tem finalidade essencial e funcional, equivalente aos cookies de sessão;
- Cache em ficheiro — pequenos ficheiros guardados na área privada da aplicação (por exemplo, fotografia de perfil), com tempo de vida limitado;
- Identificadores operacionais de terceiros — Firebase Installation ID, identificador pseudonimizado gerado pelo sistema Firebase para suportar a entrega de notificações push e os serviços de diagnóstico, sem qualquer ligação a identificadores publicitários.
A aplicação não utiliza armazenamento para fins publicitários nem recolhe identificadores publicitários (Android Advertising ID, iOS Identifier for Advertisers, Android SSAID, Google Signals).
2. Inventário Detalhado
A tabela seguinte enumera os elementos de armazenamento utilizados pela aplicação:
| Item | Tipo | Finalidade | Duração |
|---|---|---|---|
| Tokens OIDC (access, refresh, identity) | Essencial | Manutenção da sessão autenticada e renovação automática de credenciais. | Até terminação de sessão ou revogação. |
device_id (UUID) |
Essencial / Segurança | Identificação única da instalação para assinatura criptográfica de pedidos ao backend. | Permanente, até limpeza dos dados da aplicação ou desinstalação. |
| Par de chaves ECDSA P-256 (chave privada em Keychain / Keystore) | Essencial / Segurança | Assinatura criptográfica de todos os pedidos HTTP, em conformidade com o n.º 1 do artigo 32.º do RGPD. | Até revogação do registo do dispositivo ou reinstalação. |
| Token de notificações FCM / APNs | Essencial | Receção de notificações de autenticação (2FA, QR login, alertas de segurança). | Renovado pelo sistema operativo; eliminado em terminação de sessão. |
| Identificadores validados (NIC, NIF, data de nascimento, NISS, emails institucionais) | Funcional | Apresentação no perfil do utilizador e partilha autorizada com serviços associados. | Enquanto a validação se mantiver ativa. |
| Contas TOTP (autenticador local) | Funcional | Geração local de códigos TOTP (RFC 6238) para autenticação multifator em serviços do utilizador. | Até remoção pelo utilizador. |
| Vault TOTP encriptado (cifrado por passphrase) | Funcional | Sincronização ponta-a-ponta de contas TOTP entre dispositivos do mesmo utilizador. | Até desativação do Vault. |
telemetry_consent |
Essencial | Registo da preferência de telemetria do utilizador (“aceitar todos” / “apenas os essenciais”) para evitar repetir a escolha em cada arranque. | Persistente, até reinício das preferências ou desinstalação. |
| Cache de perfil, serviços e sessões (in-memory) | Essencial | Desempenho da aplicação e funcionamento temporário sem rede. | Sessão; eliminado em terminação de sessão. |
Cache da fotografia de perfil (profile-photo.jpg) |
Funcional | Apresentação da fotografia de perfil sem necessidade de pedido ao servidor. | 7 dias ou até terminação de sessão. |
| Firebase Installation ID | Operacional | Identificação pseudonimizada da instalação para suporte ao Firebase Cloud Messaging e ao Firebase Crashlytics. Sem ligação a AAID, IDFA ou SSAID. | Até desinstalação da aplicação. |
Firebase Analytics app_instance_id (apenas no modo “Aceitar todos”) |
Analítico | Correlação de sessões e geração de relatórios de retenção e funis no Firebase Analytics. | Até alteração da preferência para “Apenas os essenciais” ou até desinstalação. |
3. Identificadores de Terceiros
O Firebase Installation ID é um identificador pseudonimizado gerado pelo sistema Firebase no primeiro arranque da aplicação. É reposto sempre que a aplicação é desinstalada e reinstalada, ou quando o utilizador limpa os dados da aplicação ao nível do sistema operativo. Não existe qualquer ligação entre este identificador e identificadores publicitários, uma vez que o Android Advertising ID, o iOS IDFA e o Android SSAID não são recolhidos pela aplicação.
4. Como Gerir o Armazenamento Local na Aplicação
- Terminar sessão — purga o armazenamento seguro (tokens, identificadores validados, cache de perfil) e mantém apenas o
device_id, a chave criptográfica do dispositivo e a preferência de telemetria; - Alterar preferências de telemetria — em Definições > Privacidade > Preferências de Telemetria. Ao alterar para “Apenas os essenciais”, o
app_instance_idpersistente do Firebase Analytics deixa de ser utilizado; - Desinstalar a aplicação — elimina todo o armazenamento local, incluindo o Firebase Installation ID, as chaves do dispositivo e a preferência de telemetria;
- iOS: Definições do Sistema > MadeiraID > gestão de permissões;
- Android: Definições > Aplicações > MadeiraID > Armazenamento > Limpar dados.
5. Questões adicionais
Para questões adicionais sobre o armazenamento local na aplicação móvel, ou sobre o tratamento dos seus dados pessoais em geral, pode contactar:
Suporte técnico: id@madeira.gov.pt
Encarregado de Proteção de Dados: gcpd@madeira.gov.pt
Última atualização: 13 de maio de 2026.