Política de Privacidade do sBudget

1. Introdução

Bem-vindo à Política de Privacidade do sBudget ("nós", "nos" ou "nosso"). O sBudget é uma aplicação de monitorização de orçamento concebida para o ajudar a gerir as suas receitas, despesas e objetivos financeiros, mantendo o controlo sobre os seus dados financeiros pessoais.

O sBudget opera segundo um princípio local-first: os seus dados são armazenados por defeito no seu dispositivo, e a sincronização na nuvem é totalmente opcional. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações quando utiliza a nossa aplicação, incluindo tanto a experiência apenas local como as funcionalidades opcionais de sincronização na nuvem.

Por favor, leia esta política cuidadosamente para compreender como tratamos as suas informações financeiras.

Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Eslováquia

E-mail: contact@sapplify.com

2. Recolha de dados

O sBudget recolhe diferentes tipos de dados dependendo de como escolhe utilizar a aplicação:

Dados financeiros que introduz

A funcionalidade principal do sBudget envolve o rastreamento de informações financeiras que fornece ativamente:

• Transações: Montante, tipo (receita/despesa), data, categoria, notas e moeda
• Contas: Nomes das contas e preferências de organização (ex. "Pessoal", "Empresa")
• Categorias: Nomes, ícones e cores das categorias de despesas e receitas
• Orçamentos: Montantes de orçamento, períodos e limiares de alerta
• Transações recorrentes: Modelos para entradas automáticas de transações

Dados da conta (apenas utilizadores de sincronização na nuvem)

Se optar por criar uma conta para sincronização na nuvem, recolhemos:

• Endereço de e-mail: Para identificação da conta e comunicação
• Nome de exibição: Opcional, para personalização
• Credenciais de autenticação: Geridas de forma segura pelo nosso fornecedor de autenticação

Informações do dispositivo (apenas utilizadores de sincronização na nuvem)

Para a funcionalidade de sincronização multi-dispositivo, recolhemos:

• Identificador do dispositivo: Um ID único para identificar os seus dispositivos para sincronização
• Nome do dispositivo: Para o ajudar a identificar os seus dispositivos (ex. "iPhone", "Telemóvel Android")
• Plataforma: iOS ou Android

O que NÃO recolhemos

• NÃO recolhemos números de conta bancária, dados de cartão de crédito ou credenciais bancárias
• NÃO utilizamos serviços de análise ou rastreamento
• NÃO mostramos anúncios
• NÃO vendemos nem partilhamos os seus dados financeiros com terceiros
• NÃO recolhemos dados de localização
• NÃO acedemos aos seus contactos, fotos ou outros ficheiros pessoais

3. Base legal do tratamento

De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD) e as leis de proteção de dados aplicáveis, tratamos os seus dados pessoais com base nos seguintes fundamentos legais:

Execução do contrato

Tratamos os seus dados quando necessário para lhe fornecer o serviço sBudget:

• Armazenamento dos seus dados financeiros localmente no seu dispositivo
• Sincronização de dados entre dispositivos (se subscrever a sincronização na nuvem)
• Gestão da sua conta e autenticação
• Processamento do estado da subscrição

Consentimento

Tratamos certos dados apenas com o seu consentimento explícito:

• Ativação da sincronização na nuvem (escolhe criar uma conta)
• Envio de notificações (ativa nas definições)
• Exportação ou partilha dos seus dados (inicia esta ação)

Pode retirar o seu consentimento a qualquer momento desativando as funcionalidades relevantes ou eliminando a sua conta.

Interesse legítimo

Podemos tratar dados limitados com base nos nossos interesses legítimos:

• Garantir a segurança e prevenir fraudes
• Responder a pedidos de suporte

Obrigações legais

Podemos tratar dados quando exigido por lei, como responder a pedidos legais válidos das autoridades.

4. Armazenamento local de dados

Por defeito, o sBudget armazena todos os seus dados financeiros localmente no seu dispositivo. Isto significa que os seus dados nunca saem do seu dispositivo, a menos que ative explicitamente a sincronização na nuvem.

Armazenamento estritamente necessário

De acordo com a Diretiva ePrivacy da UE, as tecnologias de armazenamento local que utilizamos são estritamente necessárias para fornecer o serviço de monitorização de orçamento que solicitou. Uma aplicação de orçamento não pode funcionar sem armazenar os seus dados financeiros localmente. Portanto, não é necessário um consentimento separado para este armazenamento, e não mostramos um pop-up de "consentimento de cookies" para estas funções essenciais.

Tecnologias de armazenamento local

• Base de dados SQLite: As suas transações, contas, categorias, orçamentos e transações recorrentes são armazenados numa base de dados local no seu dispositivo
• Preferências partilhadas: Definições não sensíveis da aplicação como preferência de idioma, tema e estado de integração
• Flutter Secure Storage: Para armazenar definições sensíveis e tokens de autenticação (quando conectado)

Benefícios do armazenamento apenas local

5. Sincronização na nuvem e conta

O sBudget oferece sincronização na nuvem opcional para utilizadores que desejam aceder aos seus dados em múltiplos dispositivos. A sincronização na nuvem é uma funcionalidade paga disponível através de subscrição.

Como funciona a sincronização na nuvem

Quando ativa a sincronização na nuvem:

• Os seus dados financeiros são transmitidos de forma segura através de ligações encriptadas (HTTPS/TLS) para os nossos servidores na nuvem
• Os dados são armazenados numa base de dados PostgreSQL alojada pela Supabase
• A Segurança ao Nível da Linha (RLS) garante que apenas você pode aceder aos seus dados
• As alterações sincronizam automaticamente em todos os seus dispositivos conectados
• A sincronização em tempo real mantém os seus dispositivos atualizados

O que é sincronizado

• Todas as transações (montantes, datas, categorias, notas)
• Configurações de contas
• Categorias e personalizações
• Orçamentos e definições
• Modelos de transações recorrentes

Fornecedor de serviços na nuvem

Utilizamos a Supabase como nosso fornecedor de infraestrutura na nuvem. A Supabase fornece:

• Alojamento seguro de base de dados PostgreSQL
• Serviços de autenticação
• Sincronização de dados em tempo real
• Segurança ao Nível da Linha para isolamento de dados

A política de privacidade e as práticas de segurança da Supabase podem ser encontradas em supabase.com/privacy.

Desativar a sincronização na nuvem

A sincronização na nuvem é totalmente opcional. Pode:

• Usar o sBudget sem nunca criar uma conta
• Terminar sessão a qualquer momento para parar a sincronização
• Eliminar a sua conta na nuvem mantendo os dados locais
• Exportar os seus dados antes de eliminar a conta

6. Autenticação

Se optar por utilizar a sincronização na nuvem, precisará de criar uma conta. Oferecemos as seguintes opções de início de sessão:

Início de sessão com Google

• Recebemos o seu endereço de e-mail e nome de exibição do Google
• Não acedemos aos seus contactos Google, calendário ou outros dados
• Política de privacidade do Google: policies.google.com/privacy

Início de sessão com Apple

• Recebemos o seu endereço de e-mail (ou o e-mail de retransmissão privado da Apple) e o seu nome
• Pode optar por ocultar o seu e-mail usando a funcionalidade Ocultar o Meu E-mail da Apple
• Política de privacidade da Apple: apple.com/privacy

Dados de autenticação que armazenamos

• Endereço de e-mail (para identificação da conta)
• Nome de exibição (opcional)
• Data de criação da conta
• Estado de beta tester (se aplicável)
• Estado e expiração da subscrição

Não armazenamos palavras-passe de início de sessão social ou tokens de acesso além do necessário para autenticação.

7. Compras e pagamentos

O sBudget oferece dois tipos de atualizações pagas:

• Pro (compra única): Desbloqueia múltiplas contas, transações recorrentes e categorias personalizadas. Esta compra não requer uma conta e todas as funcionalidades Pro funcionam localmente no seu dispositivo.
• Sync (subscrição): Ativa a sincronização na nuvem entre dispositivos. Requer a criação de uma conta.

Todos os pagamentos são processados através da Apple App Store ou Google Play Store.

O que registamos

• Estado da subscrição: Se tem uma subscrição ativa
• Data de expiração da subscrição: Quando termina o seu período de subscrição atual
• Tipo de subscrição: Plano mensal ou anual

O que NÃO registamos

• Dados do cartão de crédito ou método de pagamento
• Morada de faturação
• IDs de transação ou recibos de compra

Processamento de pagamentos

Todo o processamento de pagamentos é gerido por:

• Apple App Store: Para utilizadores iOS - Política de Privacidade da Apple
• Google Play Store: Para utilizadores Android - Política de Privacidade do Google

Nunca vemos nem armazenamos os seus dados de pagamento. A gestão de subscrições (cancelamento, renovação) é feita através das definições de subscrição do seu dispositivo.

8. Permissões da aplicação

O sBudget solicita apenas as permissões mínimas necessárias para funcionar:

Permissões obrigatórias

• Armazenamento local: Para armazenar os seus dados financeiros na base de dados local

Permissões opcionais

• Acesso à Internet: Necessário apenas para sincronização na nuvem, autenticação e validação de subscrição
• Acesso a ficheiros: Para exportar os seus dados para ficheiros ou importar de cópia de segurança (apenas iniciado pelo utilizador)
• Notificações: Para alertas de orçamento opcionais e lembretes (se os ativar)

Permissões que NÃO solicitamos

• Acesso à câmara ou microfone
• Acesso à lista de contactos
• Serviços de localização
• Atualização em segundo plano (exceto para sincronização)
• Dados de saúde ou fitness
• Acesso ao calendário

9. Partilha de dados

Estamos comprometidos em manter a privacidade dos seus dados financeiros. Eis como gerimos a partilha de dados:

NÃO partilhamos os seus dados com

• Anunciantes ou empresas de marketing
• Intermediários de dados ou empresas de análise
• Plataformas de redes sociais
• Terceiros para fins comerciais

Partilha limitada de dados

Os seus dados podem ser processados pelos nossos fornecedores de infraestrutura exclusivamente com o propósito de fornecer o serviço:

• Supabase: Aloja a nossa base de dados na nuvem e autenticação (apenas utilizadores de sincronização na nuvem)

Estes fornecedores estão vinculados por acordos rigorosos de processamento de dados e não podem utilizar os seus dados para qualquer outro fim. Existe um Acordo de Processamento de Dados (DPA) com todos os subprocessadores para garantir a conformidade com o RGPD conforme exigido pelo Artigo 28 do RGPD.

Subprocessadores

Os seguintes serviços de terceiros podem processar os seus dados como parte do fornecimento do sBudget:

• Supabase (Frankfurt, Alemanha) - Base de dados na nuvem e autenticação
• Google - Autenticação OAuth (se usar início de sessão com Google)
• Apple - Autenticação OAuth (se usar início de sessão com Apple)

Tomada de decisão automatizada

Não utilizamos tomada de decisão automatizada ou definição de perfis que produza efeitos legais ou o afete significativamente de forma semelhante. Todo o processamento de dados serve para fornecer o serviço de monitorização de orçamento que solicitou.

Partilha iniciada pelo utilizador

Tem controlo total sobre a partilha dos seus dados:

• Exporte os seus dados em formato JSON ou CSV
• Partilhe ficheiros exportados com quem quiser
• Gere relatórios para uso pessoal ou para partilhar com consultores financeiros

Requisitos legais

Podemos divulgar as suas informações se exigido por lei, como em resposta a uma ordem judicial válida ou pedido governamental. Notificá-lo-emos de tais pedidos quando legalmente permitido.

10. Segurança dos dados

Implementamos múltiplas camadas de segurança para proteger os seus dados financeiros:

Segurança local

Segurança na nuvem (para utilizadores de sincronização)

Resolução de conflitos

Ao sincronizar entre dispositivos, utilizamos uma estratégia de "última escrita ganha" com carimbos de data/hora para resolver conflitos, garantindo que as suas alterações mais recentes são preservadas.

A sua responsabilidade

Para maximizar a segurança, recomendamos:

• Proteja a sua conta Google/Apple com uma palavra-passe forte e autenticação de dois fatores
• Ative a proteção do ecrã de bloqueio do dispositivo (PIN, palavra-passe, biométrico)
• Mantenha o sistema operativo do seu dispositivo e a aplicação sBudget atualizados
• Termine sessão em dispositivos partilhados ou públicos
• Crie cópias de segurança locais regularmente através da exportação de dados

11. Retenção e eliminação de dados

Dados locais

• Os dados locais permanecem no seu dispositivo até os eliminar ou desinstalar a aplicação
• Desinstalar a aplicação remove todos os dados locais permanentemente
• Pode apagar todos os dados locais nas definições da aplicação

Dados na nuvem (utilizadores de sincronização)

• Os seus dados na nuvem são retidos enquanto a sua conta estiver ativa
• Os itens eliminados são marcados como eliminados (eliminação suave) para fins de sincronização
• Quando elimina a sua conta, todos os dados na nuvem são eliminados permanentemente de imediato
• Não retemos cópias de segurança de dados de contas eliminadas - o seu dispositivo local serve como a sua cópia de segurança

Como eliminar os seus dados

Eliminar apenas dados locais

Vá a Definições > Dados e privacidade > Apagar todos os dados. Isto remove todas as transações, orçamentos e definições do seu dispositivo.

Eliminar conta na nuvem

Vá a Perfil > Eliminar conta. Isto irá:

• Eliminar permanentemente todos os seus dados sincronizados na nuvem
• Remover a sua conta do nosso sistema de autenticação
• Cancelar quaisquer subscrições ativas (pode precisar de cancelar separadamente nas definições do dispositivo)
• Os seus dados locais permanecerão no seu dispositivo, a menos que os apague separadamente

Exportar antes de eliminar

Recomendamos exportar os seus dados antes da eliminação. Vá a Definições > Dados e privacidade > Exportar dados para guardar uma cópia de segurança.

12. Os seus direitos

Tem controlo total sobre os seus dados pessoais e financeiros:

Aceder aos seus dados

Pode ver todos os seus dados a qualquer momento dentro da aplicação. A funcionalidade de exportação permite-lhe descarregar uma cópia completa em formato JSON ou CSV.

Retificar os seus dados

Edite qualquer transação, categoria, orçamento ou conta diretamente dentro da aplicação.

Eliminar os seus dados

Elimine itens individuais ou toda a sua conta. Consulte a secção Retenção e eliminação de dados para detalhes.

Portabilidade dos dados

Exporte os seus dados em formatos padrão (JSON, CSV) para transferir para outros serviços ou para os seus próprios registos.

Retirar o consentimento

Pode:

• Terminar sessão para parar a sincronização na nuvem mantendo os dados locais
• Eliminar a sua conta na nuvem mantendo os dados locais
• Desativar notificações a qualquer momento

Direitos do RGPD (utilizadores da UE)

Se estiver na União Europeia, tem direitos adicionais ao abrigo do RGPD incluindo:

• Direito de acesso aos seus dados pessoais
• Direito de retificação de dados inexatos
• Direito de apagamento ("direito a ser esquecido")
• Direito à portabilidade dos dados
• Direito de oposição ao tratamento
• Direito de apresentar reclamação a uma autoridade de controlo

Direitos CCPA/CPRA (utilizadores da Califórnia)

Os residentes da Califórnia têm o direito de:

• Saber que informações pessoais são recolhidas
• Solicitar a eliminação de informações pessoais
• Optar por não participar na venda de informações pessoais
• Não discriminação pelo exercício de direitos de privacidade

Não vendemos nem partilhamos as suas informações pessoais. Não "vendemos" os seus dados conforme definido pela CCPA, nem os "partilhamos" para publicidade comportamental entre contextos. Não temos publicidade na nossa aplicação e não monetizamos os seus dados de qualquer forma.

Informações pessoais sensíveis: Os seus dados financeiros são considerados "Informações Pessoais Sensíveis" ao abrigo da lei da Califórnia. Utilizamos estas informações apenas com o propósito de fornecer o serviço de monitorização de orçamento sBudget que solicitou. Não utilizamos as suas informações pessoais sensíveis para quaisquer fins secundários, e portanto não é necessária uma opção "Limitar o Uso das Minhas Informações Pessoais Sensíveis".

13. Privacidade de menores

O sBudget destina-se a utilizadores com pelo menos 13 anos de idade. Não recolhemos conscientemente informações pessoais de crianças menores de 13 anos. Em alguns Estados-Membros da UE, a idade mínima para consentir o processamento de dados pode ser superior (até 16 anos) de acordo com a lei local ao abrigo do Artigo 8 do RGPD.

• Se tem menos de 13 anos, por favor não use a sincronização na nuvem nem crie uma conta
• As funcionalidades apenas locais podem ser usadas sem fornecer qualquer informação pessoal
• Os pais ou tutores devem supervisionar o uso da aplicação e ajudar a configurar as definições apropriadas
• Se descobrirmos que recolhemos dados de uma criança menor de 13 anos, eliminá-los-emos prontamente

Se acredita que uma criança menor de 13 anos nos forneceu informações pessoais, por favor contacte-nos em contact@sapplify.com.

14. Utilizadores internacionais

O sBudget está disponível para utilizadores em todo o mundo. Eis como gerimos os dados internacionais:

Utilizadores apenas locais

Se utiliza o sBudget sem sincronização na nuvem, os seus dados permanecem inteiramente no seu dispositivo. Não há transferências transfronteiriças de dados.

Utilizadores de sincronização na nuvem

Se ativar a sincronização na nuvem, os seus dados são armazenados em servidores fornecidos pela Supabase localizados em Frankfurt, Alemanha (UE). Isto significa que os seus dados permanecem dentro da União Europeia e estão sujeitos aos padrões de proteção de dados da UE.

Padrões de proteção de dados

Independentemente de onde os seus dados são armazenados, aplicamos os mesmos elevados padrões de proteção de dados:

• Encriptação em trânsito (TLS) e em repouso (fornecida pela Supabase)
• Segurança ao Nível da Linha para isolamento de dados
• Controlos de acesso rigorosos

Idiomas suportados

O sBudget atualmente suporta 15 idiomas:

• Inglês
• Alemão (Deutsch)
• Francês (Français)
• Italiano (Italiano)
• Espanhol (Español)
• Português (Português)
• Neerlandês (Nederlands)
• Polaco (Polski)
• Checo (Čeština)
• Eslovaco (Slovenčina)
• Turco (Türkçe)
• Russo (Русский)
• Japonês (日本語)
• Chinês (中文)
• Coreano (한국어)

Moedas suportadas

O sBudget suporta transações em mais de 150 moedas, permitindo-lhe monitorizar as suas finanças na sua moeda local.

15. Notificação de violação de dados

Levamos a segurança dos dados a sério. No caso improvável de uma violação de dados que afete as suas informações pessoais:

Processo de notificação

• Avaliar a violação: Investigação imediata do âmbito e impacto
• Notificar as autoridades: Reportar às autoridades de proteção de dados relevantes dentro de 72 horas conforme exigido pelo Artigo 33 do RGPD
• Notificar os utilizadores afetados: Informá-lo sem demora injustificada se a violação representar um elevado risco para os seus direitos e liberdades, conforme exigido pelo Artigo 34 do RGPD
• Fornecer detalhes: Informá-lo sobre a natureza da violação, potenciais consequências e medidas tomadas

O que comunicaremos

• Descrição da violação e dados envolvidos
• Consequências prováveis da violação
• Medidas tomadas ou propostas para resolver a violação
• Recomendações para se proteger
• Informações de contacto para questões de acompanhamento

Os seus dados locais

Note que os dados armazenados apenas localmente no seu dispositivo não são afetados por violações do lado do servidor. Esta é outra vantagem da nossa abordagem local-first.

16. Alterações a esta política de privacidade

Podemos atualizar esta Política de Privacidade de tempos a tempos para refletir alterações nas nossas práticas, adicionar novas funcionalidades ou cumprir requisitos legais.

Como o notificamos

Quando fizermos alterações materiais, notificá-lo-emos através de:

• Publicação de uma notificação na aplicação quando abrir o sBudget
• Atualização da data de "Última atualização" no topo desta política
• Envio de uma notificação por e-mail (se tiver uma conta e as notificações por e-mail ativadas)
• Atualização da política de privacidade nas descrições das lojas de aplicações

O seu uso continuado

O seu uso continuado do sBudget após a publicação das alterações constitui a sua aceitação da Política de Privacidade atualizada. Se não concordar com as alterações, deve parar de usar a aplicação e eliminar a sua conta.

Encorajamo-lo a rever esta Política de Privacidade periodicamente para se manter informado sobre como protegemos os seus dados.

17. Lei aplicável

Esta Política de Privacidade e quaisquer disputas dela decorrentes são regidas pelas leis da República Eslovaca, sem consideração pelos princípios de conflito de leis. Isto não afeta os seus direitos obrigatórios de proteção do consumidor ao abrigo da lei da UE, que podem fornecer proteções adicionais independentemente da lei aplicável.

Jurisdição

Para utilizadores na União Europeia, quaisquer disputas estarão sujeitas à jurisdição dos tribunais da Eslováquia, a menos que as leis obrigatórias de proteção do consumidor no seu país de residência disponham de outra forma.

Utilizadores da UE

Se estiver localizado na União Europeia, tem o direito de apresentar uma reclamação à sua autoridade local de supervisão de proteção de dados se acreditar que violámos os seus direitos de proteção de dados.

Como estamos sediados na Eslováquia, a nossa autoridade de supervisão principal é:

Úrad na ochranu osobných údajov Slovenskej republiky
(Autoridade para a Proteção de Dados Pessoais da República Eslovaca)
Hraničná 12
820 07 Bratislava 27
República Eslovaca
Website: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk

Resolução de disputas

Encorajamo-lo a contactar-nos primeiro em contact@sapplify.com para resolver quaisquer preocupações ou disputas. Estamos comprometidos em trabalhar consigo para alcançar uma resolução justa.

18. Contacte-nos

Se tiver quaisquer questões, preocupações ou pedidos relacionados com esta Política de Privacidade ou os seus dados, por favor contacte-nos:

Pedidos gerais: contact@sapplify.com

Privacidade e proteção de dados: privacy@sapplify.com

Estamos comprometidos em abordar as suas preocupações de privacidade e responderemos ao seu pedido dentro de 30 dias.

Pedidos de proteção de dados

Para pedidos específicos de proteção de dados (acesso, eliminação, retificação), por favor envie-nos um e-mail com:

• O seu endereço de e-mail da conta
• Uma descrição clara do seu pedido
• Quaisquer detalhes relevantes para nos ajudar a localizar os seus dados

Poderemos precisar de verificar a sua identidade antes de processar certos pedidos para garantir a segurança dos seus dados.