Frudini
Descarregar

Legal

Política de Privacidade

Esta política de privacidade informa-te sobre como os dados pessoais são tratados no funcionamento da App «Frudini» e do respetivo sítio web.

Atualizado em: 15.06.2026

1. Responsável pelo tratamento

Responsável pelo tratamento na aceção do RGPD é:

Não é legalmente exigido um encarregado de proteção de dados. Em caso de dúvidas, contacta diretamente o endereço de e-mail indicado acima.

2. Que dados são tratados

2.1 Dados de conta e de autenticação

  • Endereço de e-mail
  • Nome de apresentação (opcional)
  • Identificador de dispositivo da plataforma de autenticação
  • Em caso de início de sessão através de «Sign in with Apple» ou «Sign in with Google»: a informação do token de identificação transmitida pelo fornecedor

2.2 Dados de conteúdo

  • Lançamentos (montante, categoria, data, nota, foto do recibo, caso registada)
  • Orçamentos, objetivos de poupança, débitos diretos, categorias
  • Adesões e convites em livros de contas domésticos partilhados
  • Configuração interna da App (p. ex. disposição do painel, tema)

2.3 Fotos de recibos e OCR

Quando registas a foto de um recibo, a imagem é processada localmente no teu dispositivo para reconhecimento de texto (Google ML Kit, OCR no dispositivo). Os dados da imagem não saem do teu dispositivo neste processo. Se, em seguida, guardares a foto, esta é carregada de forma encriptada para a tua área de armazenamento privada no Firebase Storage.

2.4 Categorização assistida por IA

Opcionalmente, podes deixar que textos de lançamentos ou conteúdos de recibos sejam analisados por um modelo de linguagem para categorização automática. O tratamento é efetuado, na versão de lançamento, através do Google Vertex AI (modelo: Gemini) pelo ponto de extremidade global do Vertex AI. Nas compilações de programação é utilizado o Google AI; nesse caso, o tratamento ocorre nos EUA. Transmitem-se exclusivamente o curto texto do lançamento ou o texto do recibo extraído por OCR. Não há qualquer treino com os teus dados.

2.5 Dados técnicos e diagnóstico

  • Informações de dispositivo e do sistema operativo
  • Versão da App, idioma, fuso horário
  • Relatórios de falhas e stack traces (Firebase Crashlytics) — caso ativado nas definições do dispositivo

2.6 Análise de utilização

Para melhorar a App e compreender que funcionalidades são utilizadas, recolhemos com o Firebase Analytics estatísticas de utilização pseudonimizadas. São registados, em particular, os ecrãs acedidos, bem como eventos relacionados com a compra Premium (p. ex. «paywall visualizada», «compra iniciada», «compra bem-sucedida»). Neste processo são tratados um identificador pseudónimo atribuído pela Firebase, bem como propriedades técnicas como o estado da subscrição (premium_tier), se se trata de uma conta anónima, e o idioma da App. Não são transmitidos a Analytics quaisquer conteúdos de lançamentos, montantes, notas ou fotos de recibos. A base jurídica é o nosso interesse legítimo na melhoria e na viabilidade económica da App (art. 6.º n.º 1 al. f) do RGPD).

2.7 Atestação de dispositivo e de App

Para proteger as interfaces do servidor contra abuso automatizado, utilizamos o Firebase App Check. Neste processo, o sistema operativo emite um token de atestação (Apple App Attest ou Google Play Integrity), que confirma que o pedido provém de uma instalação real e inalterada da App. O token não permite a identificação da Utilizador(a). A base jurídica é o nosso interesse legítimo na segurança e na prevenção de abusos (art. 6.º n.º 1 al. f) do RGPD).

2.8 Permissões do dispositivo

A App solicita permissões exclusivamente para funcionalidades que utilizas ativamente:

  • Câmara — para digitalizar recibos.
  • Microfone — para a entrada por voz de lançamentos.
  • Biblioteca de fotos — para selecionar fotos de recibos existentes.
  • Biometria (Face ID / Touch ID / impressão digital) — para a proteção opcional do acesso à App.
  • Notificações — para lembretes e avisos.
  • Widget do ecrã principal — para apresentar o saldo atual no ecrã inicial.

As permissões podem ser revogadas a qualquer momento nas definições do dispositivo. Sem a respetiva permissão, a funcionalidade associada não está disponível.

3. Bases jurídicas

  • Art. 6.º n.º 1 al. b) do RGPD — para a execução do contrato relativo à disponibilização da App e das suas funcionalidades.
  • Art. 6.º n.º 1 al. c) do RGPD — para o cumprimento de obrigações legais (p. ex. conservação para efeitos fiscais).
  • Art. 6.º n.º 1 al. f) do RGPD — para a salvaguarda de interesses legítimos (segurança da App, análise de erros, prevenção de abusos).
  • Art. 6.º n.º 1 al. a) do RGPD — em caso de consentimentos (p. ex. Crashlytics, categorização por IA, notificações push). O consentimento pode ser revogado a qualquer momento com efeitos para o futuro.

4. Finalidades do tratamento

  • Disponibilização e sincronização do livro de contas doméstico
  • Gestão de adesões e convites
  • Tratamento de subscrições Premium (verificação de entitlement)
  • Manutenção, segurança e correção de erros
  • Categorização automática opcional de lançamentos e recibos
  • Análise de utilização pseudonimizada para melhorar a App
  • Segurança das interfaces do servidor e prevenção de abusos
  • Cumprimento de obrigações legais

5. Destinatários e subcontratantes

Recorremos a prestadores de serviços cuidadosamente selecionados. Com todos os subcontratantes existem contratos nos termos do art. 28.º do RGPD.

Transparência sobre os locais de armazenamento e de tratamento: os serviços Firebase em produção são operados na infraestrutura global da Firebase, atualmente configurada por nós. Algumas funções de servidor são executadas deliberadamente em regiões fixas (em particulareurope-west3 e us-central1), ver abaixo.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda) — autenticação e gestão de contas.
  • Cloud Firestore (Google Ireland Ltd.) — armazenamento dos conteúdos da App (lançamentos, orçamentos, adesões, categorias).
  • Firebase Storage (Google Ireland Ltd.) — armazenamento das fotos de recibos carregadas numa área de armazenamento privada e baseada em regras.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — envio de notificações push, caso ativado.
  • Firebase Crashlytics (Google Ireland Ltd.) — relatórios de falhas anonimizados para análise de estabilidade, caso ativado nas definições do dispositivo.
  • Firebase Analytics (Google Ireland Ltd.) — análise de utilização e alcance pseudonimizada para melhorar a App (ecrãs acedidos, eventos do funil Premium, propriedades técnicas do utilizador). Sem transmissão de conteúdos de lançamentos.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — lógica de servidor para a categorização automática e a sincronização do estado Pro. Região das callables de categorização: europe-west3, região do webhook do RevenueCat: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — atestação de dispositivo e de App (Apple App Attest ou Google Play Integrity) para proteger as interfaces do servidor contra abusos.
  • Firebase AI / Vertex AI (Google Ireland Ltd., tratamento através do ponto de extremidade global do Vertex AI) — categorização assistida por IA na versão de lançamento.
  • Google AI (Google LLC, EUA) — categorização assistida por IA nas compilações de programação.
  • Google ML Kit (Google LLC) — reconhecimento de texto no dispositivo para as fotos de recibos. O tratamento ocorre exclusivamente de forma local no dispositivo; os dados da imagem não são, neste processo, transmitidos à Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, EUA) — gestão das subscrições Premium e dos entitlements. Transmitem-se um identificador pseudónimo de utilizador da App, o produto da subscrição e o estado da subscrição.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, EUA) e Google LLC / Google Ireland Ltd. — processamento de compras dentro da App e de subscrições através das lojas das plataformas.

6. Transferência para países terceiros

No caso de alguns dos serviços indicados (em particular RevenueCat, Apple, Google AI) ocorre uma transferência de dados pessoais para os EUA. Na medida em que os fornecedores não se tenham submetido eles próprios ao EU-US Data Privacy Framework, a transferência efetua-se com base nas Cláusulas Contratuais-Tipo da UE (Standard Contractual Clauses, SCC) nos termos do art. 46.º n.º 2 al. c) do RGPD.

Na medida em que, excecionalmente, não se aplique uma decisão de adequação nem garantias adequadas, a transferência só ocorre se for necessária para a execução do contrato contigo (art. 49.º n.º 1 al. b) do RGPD) ou se tiveres consentido expressamente na transferência (art. 49.º n.º 1 al. a) do RGPD). Tem em atenção que, nos EUA, não está assegurado um nível de proteção de dados comparável ao do direito europeu e que as autoridades podem, sob certas condições, exigir acesso a dados pessoais.

7. Prazo de conservação

Os dados pessoais são conservados enquanto forem necessários para as finalidades acima indicadas, mas, no máximo, até à eliminação da conta. Após a eliminação, os dados são totalmente removidos no prazo de 30 dias; as obrigações legais de conservação (p. ex. § 257 do HGB, § 147 da AO) permanecem inalteradas.

Encontras instruções para a eliminação da conta na página Eliminar conta.

8. Direitos dos titulares dos dados

Tens, a qualquer momento, o direito de:

  • Acesso aos teus dados armazenados (art. 15.º do RGPD)
  • Retificação de dados incorretos (art. 16.º do RGPD)
  • Apagamento («direito a ser esquecido») (art. 17.º do RGPD)
  • Limitação do tratamento (art. 18.º do RGPD)
  • Portabilidade dos dados (art. 20.º do RGPD)
  • Oposição ao tratamento com base em interesses legítimos (art. 21.º do RGPD)
  • Retirada dos consentimentos prestados com efeitos para o futuro (art. 7.º n.º 3 do RGPD)

Para exerceres os teus direitos basta um e-mail sem formalidades para hauke.olf@gmail.com.

Direito de reclamação

Tens o direito de apresentar reclamação junto de uma autoridade de controlo da proteção de dados — em particular junto da autoridade do teu local de residência habitual. Para o responsável pelo tratamento é competente a Comissária de Berlim para a Proteção de Dados e a Liberdade de Informação.

9. Exportação e portabilidade dos dados

Dentro da App podes exportar os teus lançamentos a qualquer momento como ficheiro CSV e transferi-los, assim, para outros programas. Com isto concretizamos tecnicamente o teu direito à portabilidade dos dados (art. 20.º do RGPD).

10. Cookies e rastreio no sítio web

Este sítio web utiliza exclusivamente cookies tecnicamente necessários, indispensáveis ao funcionamento (p. ex. para guardar a preferência de idioma). Não há qualquer rastreio, qualquer criação de perfis nem qualquer medição de alcance com referência a dados pessoais. Não são integrados scripts de terceiros.

11. Segurança

A transmissão de dados entre a App e o servidor é efetuada de forma encriptada (TLS). Os acessos são limitados pelas regras de segurança do Cloud Firestore e do Firebase Storage, de modo a que apenas os respetivos membros de um livro de contas doméstico tenham direitos de leitura e de escrita. Opcionalmente, o acesso à App pode ainda ser protegido por biometria.

12. Decisões automatizadas

Não há qualquer decisão automatizada na aceção do art. 22.º do RGPD. A categorização opcional assistida por IA serve exclusivamente como sugestão e pode ser substituída manualmente a qualquer momento.

13. Alterações a esta política

Esta política de privacidade é atualizada em caso de alterações substanciais ao âmbito das funcionalidades da App ou aos requisitos legais. A versão atualizada está sempre disponível nesta página.