POLÍTICA DE PRIVACIDADE

Para mais informação sobre a nossa política de privacidade, por favor consultar esta mesma página em Inglês clicando no idioma à direita.

 

Que dados são recolhidos?

A app funciona em segundo plano 24h por dia, a analisar o movimento do utilizador esporadicamente com um consumo de bateria quase negligenciável.
Assim são analisados localmente dados de reconhecimento de actividade (a cada 60s) e de localização passivamente, pedidos por outras aplicações como o Google Services (tipicamente a cada 20s, se o “Historico de Localizações” estiver ligado e o smartphone tiver uma ligação à internet).
Esta análise requer que uma pequena cache com os últimos 240s de dados seja mantida em memória, mas não é transmitida para nenhum outro dispositivo.

Quando movimento é detectado, a app inicia uma recolha de dados com alta precisão e frequência, recolhendo:

  • Localização com máxima precisão (GPS), a cada 1s;
  • Dados de reconhecimento de actividade, a cada 60s;
  • Lista de redes wifi e torres celulares visíveis, passivamente (a aplicação não pede, mas se o Android fizer scan ela recebe e guarda).

Para além destes as respostas ao consentimento informado e aos questionários são guardadas e transmitidas para o nosso servidor.

 

 

COMO ACEDER AOS SEUS PRÓPRIOS DADOS?

Em qualquer altura, cada participante pode aceder aos dados por si recolhidos, e só a estes, através da página: https://sensemycity.up.pt/sensemyfeup/

Nessa página, o utilizador pode visualizar os dados de diversas formas, fazer o download de viagens em ficheiro de texto, ou até mesmo apagar os seus próprios dados.

Assim, cada participante tem acesso e controlo sobre os seus dados, sem intervenção dos organizadores da recolha.

 

Como sair do estudo?

Para deixar de recolher dados, os participantes podem alterar as configurações da aplicação ou desinstalá-la.

Para apagar os próprios dados, os participantes devem:

  1. Aceder à página https://sensemycity.up.pt/sensemyfeup/
  2. Clickar em Manage Data, visível do lado esquerdo em baixo
  3. Seleccionar “Delete Session” nas viagens que deseja eliminar

Se tiverem dúvidas, os participantes devem contactar a Prof. Ana Aguiar através do email: ana.aguiar@fe.up.pt

 

Os dados são anonimizados?

Cada utilizador é identificado na base de dados pela hash usada pelo Google Open ID, de modo a poder ter acesso aos seus próprios dados. Estes hash estão associados a identificadores de utilizador aleatórios e servem somente para que cada participante possa aceder aos seus próprios dados.

Por outro lado, nem o administrador da base de dados consegue reverter a hash, de modo que não é
possível obter directamente o email dos participantes.

Por este motivo, os vencedores dos prémios serão notificados directamente pela app quando esta se ligar ao servidor para carregar dados. Assim, só receberá notificações de prémios quem continuar com a aplicação instalada e a recolher dados.

 

Os dados em bruto são anonimizados com um id de utilizador diário para processamento agregado posterior. Com isto, adiciona-se um nível de anonimização que dificulta ataques de inferência através da determinação de padrões de mobilidade multi-diários dos participantes, dificultando a identificação, por exemplo, de locais de residência e horários de deslocação de uma mesma pessoa.

Todos dados recolhidos serão apagados quando perderem a sua utilidade cientifica ou no final do projecto, estando previsto serem armazenados durante 3 anos a 5 anos, ou até pedido de eliminação por parte do utilizador.

 

Os dados estão seguros?

O servidor está autenticado perante a aplicação móvel,  de modo a garantir que esta só envia dados para o servidor de recolha.

Os dados são comunicados de modo encriptado utilizando tecnologia semelhante à que os browsers usam para ligações seguras (SSL): utilizamos criptografia de chave pública (RSA) para trocar uma chave simétrica de sessão (AES) gerada aleatoriamente em cada viagem.

O servidor está alojado num serviço Cloud de alta qualidade, contratualizado pela FEUP, e está sujeito a medidas standard de protecção de sistemas de informação.