Política de Privacidade

O SnapCost é operado pela BroCode Studio, uma empresa registada em Portugal. Atuamos como o responsável pelo tratamento dos dados pessoais processados através da nossa plataforma de controlo de despesas.

Contacto: hello@brocode.studio

Informações de conta: Ao registar-se, recolhemos o seu endereço de email, nome e credenciais de autenticação. Se iniciar sessão via Google, recebemos o seu nome, email e foto de perfil do Google.

Dados de faturas e despesas: Ao carregar faturas ou recibos, armazenamos os ficheiros carregados (PDFs, imagens) e os dados extraídos, incluindo valores, datas, nomes de fornecedores, categorias e períodos de faturação.

Informações de pagamento: Se subscrever um plano pago, o Stripe (o nosso processador de pagamentos) recolhe e processa os seus dados de pagamento. Não armazenamos números de cartão de crédito nos nossos servidores. Recebemos do Stripe o estado da subscrição, tipo de plano e histórico de faturação.

Dados de utilização: Recolhemos dados de análise através do PostHog (alojado na UE), incluindo páginas visitadas, funcionalidades utilizadas e padrões gerais de interação. Estes dados são usados para melhorar o Serviço e não são vendidos a terceiros.

Dados técnicos: Recolhemos automaticamente o seu endereço IP, tipo de navegador, tipo de dispositivo e sistema operativo para fins de segurança e otimização do serviço.

Utilizamos os seus dados para: fornecer e manter o Serviço, incluindo o processamento e armazenamento das suas faturas; autenticar a sua identidade e proteger a sua conta; processar pagamentos e gerir subscrições; extrair dados de documentos carregados usando IA; gerar resumos de despesas, estatísticas e visualizações; enviar comunicações relacionadas com o serviço; melhorar o Serviço com base em padrões agregados de utilização; e cumprir obrigações legais.

Não vendemos os seus dados pessoais a terceiros. Não utilizamos os seus dados de faturas para fins publicitários ou de marketing.

Execução de contrato (Art. 6(1)(b)): O processamento dos seus dados de conta e faturas é necessário para fornecer o Serviço ao qual se registou.

Interesse legítimo (Art. 6(1)(f)): Processamos dados de análise e dados técnicos para melhorar a qualidade e segurança do serviço. Pode optar por não participar nas análises a qualquer momento.

Consentimento (Art. 6(1)(a)): Quando necessário, obtemos o seu consentimento antes de processar dados para fins específicos, como comunicações de marketing.

Obrigação legal (Art. 6(1)(c)): Podemos processar dados para cumprir requisitos fiscais, contábeis ou regulamentares.

Ao carregar uma fatura ou recibo, o conteúdo do documento é enviado para a API da OpenAI (GPT-4o) para extração automática de dados. Os seguintes dados podem ser transmitidos para a OpenAI: o conteúdo visual ou texto do documento carregado, incluindo qualquer informação pessoal ou financeira nele contida.

A OpenAI processa estes dados unicamente para extrair informações estruturadas (valores, datas, nomes de fornecedores, períodos de faturação) e devolve-as ao SnapCost. De acordo com a política de utilização de dados da API da OpenAI, os inputs e outputs da API não são utilizados para treinar os seus modelos.

O processamento por IA é essencial para a funcionalidade central do Serviço. Se não desejar que os seus documentos sejam processados por IA, pode inserir os dados de despesas manualmente sem carregar ficheiros.

Os seus dados são armazenados no Supabase (infraestrutura cloud baseada em AWS). A base de dados e o armazenamento de ficheiros são encriptados em repouso. Toda a transmissão de dados entre o seu navegador e os nossos servidores utiliza encriptação TLS.

Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados, incluindo: encriptação em repouso e em trânsito, políticas de segurança ao nível de linha na base de dados, autenticação segura com hashing de palavras-passe, revisões regulares de segurança e controlos de acesso que limitam o acesso dos colaboradores aos dados pessoais.

Embora levemos a segurança a sério, nenhum método de armazenamento ou transmissão eletrónica é 100% seguro. Não podemos garantir a segurança absoluta dos seus dados.

Partilhamos os seus dados com os seguintes prestadores de serviços (subprocessadores), cada um para fins específicos:

Supabase (EUA/UE) — Alojamento de base de dados, autenticação de utilizadores e armazenamento de ficheiros. Armazena todos os dados de conta, registos de despesas e documentos carregados.

OpenAI (EUA) — Extração de dados de faturas por IA. Recebe o conteúdo dos documentos carregados para processamento. Não retm dados após o processamento, conforme a sua política de API.

Stripe (EUA) — Processamento de pagamentos. Gere transações de cartão de crédito e gestão de subscrições. Armazena métodos de pagamento e histórico de faturação.

PostHog (UE) — Análise de produto. Recolhe padrões de utilização anonimizados para nos ajudar a melhorar o Serviço. Alojado na região da UE.

Vercel (EUA/UE) — Alojamento da aplicação e distribuição de conteúdos. Processa pedidos HTTP e serve a aplicação web.

Contas ativas: Mantemos os seus dados enquanto a sua conta estiver ativa e continuar a utilizar o Serviço.

Eliminação de conta: Ao eliminar a sua conta (via Definições), todos os dados pessoais, ficheiros carregados e registos de despesas são permanentemente eliminados dos nossos sistemas no prazo de 30 dias. Cópias de segurança podem persistir por mais 30 dias antes de serem purgadas.

Contas gratuitas inativas: Contas gratuitas inativas há mais de 12 meses podem ser agendadas para eliminação. Notificá-lo-emos por email com pelo menos 30 dias de antecedência.

Registos de pagamento: Registos de faturação e transações podem ser mantidos até 7 anos conforme exigido pela legislação fiscal e contábil portuguesa.

Dados agregados: Podemos manter dados anonimizados e agregados (que não o identificam) indefinidamente para fins estatísticos e de melhoria do serviço.

Como utilizador na UE, tem os seguintes direitos relativamente aos seus dados pessoais:

Direito de acesso: Pode solicitar uma cópia de todos os dados pessoais que temos sobre si.

Direito de retificação: Pode corrigir dados pessoais incorretos a qualquer momento através do Serviço ou contactando-nos.

Direito ao apagamento: Pode eliminar a sua conta e todos os dados associados na página de Definições, ou solicitar a eliminação contactando-nos.

Direito à portabilidade dos dados: Pode exportar os seus dados de despesas do Serviço. Contacte-nos para uma exportação completa num formato legível por máquina.

Direito à limitação do tratamento: Pode solicitar a restrição do processamento dos seus dados em determinadas circunstâncias.

Direito de oposição: Pode opor-se ao processamento baseado em interesse legítimo, incluindo análises. Contacte-nos para optar por não participar.

Direito de retirar o consentimento: Quando o processamento se baseia no consentimento, pode retirá-lo a qualquer momento sem afetar a legalidade do processamento anterior.

Para exercer qualquer destes direitos, contacte-nos em hello@brocode.studio. Responderemos no prazo de 30 dias conforme exigido pelo RGPD. Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou à autoridade de supervisão local.

O SnapCost utiliza um conjunto mínimo de cookies:

Cookies essenciais: Cookies de autenticação geridos pelo Supabase para mantê-lo com a sessão iniciada. São estritamente necessários e não podem ser desativados.

Cookies de análise: O PostHog pode definir cookies para rastrear padrões de utilização anonimizados. Estão alojados na UE e podem ser bloqueados sem afetar a funcionalidade principal.

Não utilizamos cookies de publicidade, pixels de rastreamento de redes sociais ou quaisquer rastreadores de marketing de terceiros.

Alguns dos nossos subprocessadores (OpenAI, Stripe, Vercel) estão sediados nos Estados Unidos. Quando os seus dados são transferidos para fora do Espaço Económico Europeu (EEE), garantimos que estão em vigor salvaguardas adequadas:

Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia são utilizadas para transferências para processadores nos EUA.

Selecionamos subprocessadores que participam em quadros reconhecidos de proteção de dados e mantêm práticas de segurança robustas.

Revemos regularmente as práticas de proteção de dados dos nossos subprocessadores para garantir conformidade contínua.

O SnapCost não se destina a utilizadores com menos de 18 anos. Não recolhemos intencionalmente dados pessoais de crianças. Se acredita que um menor de 18 anos nos forneceu dados pessoais, contacte-nos e eliminaremos prontamente essa informação.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais, notificá-lo-emos por email ou através do Serviço com pelo menos 30 dias de antecedência.

Encorajamo-lo a rever esta política periodicamente. A data de "última atualização" no topo indica quando a política foi revista pela última vez.

Para quaisquer questões sobre esta Política de Privacidade ou para exercer os seus direitos de proteção de dados, contacte-nos em:

Email: hello@brocode.studio

BroCode Studio, Portugal.

Pode também contactar a Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt se tiver preocupações sobre as nossas práticas de processamento de dados.