POLÍTICA DE PRIVACIDADE

Ás de Finanças

Data de entrada em vigor: 1 de janeiro de 2026
Última atualização: 1 de dezembro de 2025

1. INTRODUÇÃO

1.1 Compromisso com a Privacidade

A proteção da privacidade e dos dados pessoais dos utilizadores é uma prioridade fundamental para a aplicação móvel "Ás de Finanças" (doravante designada por "App"). A presente Política de Privacidade descreve de forma clara, transparente e completa como recolhemos, utilizamos, armazenamos, partilhamos e protegemos os dados pessoais dos utilizadores.

1.2 Âmbito de Aplicação

Esta Política de Privacidade aplica-se a todos os utilizadores da App e deve ser lida em conjunto com os Termos e Condições de Utilização. Ao utilizar a App, o utilizador declara ter lido, compreendido e aceite integralmente esta Política de Privacidade.

1.3 Identificação do Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos dados pessoais é o operador da App a título pessoal, que pode ser contactado através do seguinte endereço de email:

Email: geral@asdefinancas.pt

1.4 Conformidade Legal

Esta Política de Privacidade está em total conformidade com:

  • Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679)
  • Lei de Proteção de Dados Pessoais portuguesa (Lei n.º 58/2019, de 8 de agosto)
  • Demais legislação portuguesa e europeia aplicável em matéria de proteção de dados

2. DADOS PESSOAIS RECOLHIDOS

2.1 Categorias de Dados

A App recolhe e trata as seguintes categorias de dados pessoais:

2.1.1 Dados de Identificação e Contacto

  • Nome completo
  • Endereço de email

Recolhidos no momento do registo na App

2.1.2 Dados Financeiros Pessoais

  • Despesas: Montantes, categorias, descrições, datas e notas inseridas pelo utilizador no tracker de despesas
  • Rendimentos: Montantes, fontes, datas e descrições inseridas pelo utilizador no tracker de rendimentos
  • Categorias financeiras personalizadas criadas pelo utilizador
  • Histórico de transações financeiras registadas pelo utilizador

Inseridos voluntariamente pelo utilizador na funcionalidade de tracker

2.1.3 Dados do Dispositivo e Técnicos

  • Tipo de dispositivo (marca e modelo)
  • Sistema operativo e versão
  • Versão da aplicação instalada
  • Identificador único do dispositivo (para funcionamento técnico)
  • Idioma e configurações regionais
  • Token de notificações push (Firebase Cloud Messaging)

Recolhidos automaticamente quando o utilizador utiliza a App

2.1.4 Dados de Utilização e Comportamento

  • Datas e horários de acesso à App
  • Funcionalidades utilizadas e frequência de utilização
  • Padrões de navegação dentro da App
  • Interações com conteúdos (artigos lidos, livros visualizados)

Recolhidos automaticamente através do Firebase Analytics

2.1.5 Dados de Diagnóstico e Erros

  • Relatórios de crashes e falhas técnicas
  • Registos de erros e exceções
  • Informações de desempenho da App
  • Stack traces e dados técnicos de debugging

Recolhidos automaticamente através do Firebase Crashlytics

2.2 Dados Não Recolhidos

A App NÃO recolhe:

  • Passwords (não é necessário criar password)
  • Dados biométricos
  • Informações de cartões de crédito ou débito
  • Dados de contas bancárias ou acessos bancários
  • Número de identificação fiscal (NIF)
  • Número de identificação civil (Cartão de Cidadão)
  • Dados de localização GPS precisa
  • Contactos do dispositivo
  • Fotografias ou ficheiros multimédia do utilizador
  • Cookies ou tecnologias de rastreamento similares
  • Identificadores de publicidade (IDFA, AAID)

2.3 Caráter Voluntário

A não ser que indicado expressamente como obrigatório, o fornecimento de dados pessoais é voluntário. No entanto, a recusa em fornecer dados obrigatórios (nome e email) impedirá o registo e a utilização das funcionalidades completas da App.

3. FINALIDADES DO TRATAMENTO DE DADOS

3.1 Finalidades Principais

Os dados pessoais são recolhidos e tratados exclusivamente para as seguintes finalidades específicas, explícitas e legítimas:

3.1.1 Gestão de Contas e Autenticação

  • Criar, manter e gerir contas de utilizador
  • Autenticar o acesso à App através do email
  • Permitir a recuperação de acesso em caso de perda

Base legal: Execução de contrato (Art. 6.º, n.º 1, alínea b) do RGPD)

3.1.2 Prestação do Serviço de Tracker Financeiro

  • Armazenar e organizar dados de despesas e rendimentos inseridos pelo utilizador
  • Calcular totais, médias e estatísticas financeiras pessoais
  • Gerar visualizações, gráficos e relatórios personalizados
  • Permitir consulta histórica de transações financeiras

Base legal: Execução de contrato (Art. 6.º, n.º 1, alínea b) do RGPD)

3.1.3 Fornecimento de Conteúdos Educativos

  • Disponibilizar artigos, análises de livros e conteúdos informativos
  • Personalizar sugestões de conteúdos relevantes (quando aplicável)
  • Permitir acesso ao diretório de prestadores de serviços

Base legal: Execução de contrato (Art. 6.º, n.º 1, alínea b) do RGPD)

3.1.4 Comunicações com Utilizadores

  • Enviar notificações sobre novos conteúdos publicados
  • Comunicar atualizações importantes da App
  • Informar sobre alterações aos Termos e Condições ou Política de Privacidade
  • Responder a pedidos, questões ou reclamações

Base legal: Execução de contrato (Art. 6.º, n.º 1, alínea b) do RGPD) e Consentimento (Art. 6.º, n.º 1, alínea a) do RGPD) para notificações push

3.1.5 Melhoria e Desenvolvimento do Serviço

  • Analisar padrões de utilização para melhorar funcionalidades
  • Identificar e corrigir erros técnicos e bugs
  • Otimizar desempenho e estabilidade da App
  • Desenvolver novas funcionalidades baseadas em necessidades dos utilizadores

Base legal: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD)

3.1.6 Segurança e Prevenção de Fraude

  • Detetar e prevenir atividades fraudulentas ou abusivas
  • Proteger a integridade e segurança da App e dos dados
  • Monitorizar acessos suspeitos ou não autorizados
  • Cumprir obrigações legais de segurança da informação

Base legal: Interesses legítimos (Art. 6.º, n.º 1, alínea f) do RGPD) e Cumprimento de obrigação legal (Art. 6.º, n.º 1, alínea c) do RGPD)

3.1.7 Cumprimento de Obrigações Legais

  • Responder a ordens judiciais ou solicitações de autoridades competentes
  • Cumprir obrigações fiscais, contabilísticas ou regulatórias
  • Cooperar com investigações oficiais quando legalmente obrigado

Base legal: Cumprimento de obrigação legal (Art. 6.º, n.º 1, alínea c) do RGPD)

3.2 Ausência de Decisões Automatizadas

A App não utiliza processos de decisão automatizada, incluindo definição de perfis (profiling), que produzam efeitos jurídicos ou afetem significativamente os utilizadores.

3.3 Limitação de Finalidade

Os dados pessoais são tratados exclusivamente para as finalidades acima descritas. Não serão utilizados para outros fins incompatíveis sem obtenção de novo consentimento específico do utilizador.

4. BASE LEGAL DO TRATAMENTO

4.1 Fundamentação Legal

Em conformidade com o Art. 6.º do RGPD, o tratamento de dados pessoais fundamenta-se nas seguintes bases legais:

Categoria de Dados

Finalidade

Base Legal (RGPD)

Nome e email

Criação e gestão de conta, autenticação

Execução de contrato (Art. 6.º, n.º 1, al. b)

Dados financeiros do tracker

Prestação do serviço de organização financeira

Execução de contrato (Art. 6.º, n.º 1, al. b)

Dados do dispositivo

Funcionamento técnico da App

Execução de contrato (Art. 6.º, n.º 1, al. b)

Dados de utilização

Melhoria do serviço e otimização

Interesses legítimos (Art. 6.º, n.º 1, al. f)

Dados de crashes e erros

Correção de bugs e estabilidade

Interesses legítimos (Art. 6.º, n.º 1, al. f)

Token de notificações push

Envio de atualizações e novos conteúdos

Consentimento (Art. 6.º, n.º 1, al. a)

Dados para cumprimento legal

Resposta a autoridades, obrigações fiscais

Obrigação legal (Art. 6.º, n.º 1, al. c)

4.2 Consentimento para Notificações Push

O envio de notificações push requer consentimento expresso do utilizador, concedido através das definições do sistema operativo do dispositivo. O utilizador pode retirar este consentimento a qualquer momento através das configurações do dispositivo, sem que isso afete a legalidade do tratamento efetuado com base no consentimento previamente dado.

4.3 Interesses Legítimos

Quando o tratamento se baseia em interesses legítimos, estes consistem em:

  • Melhorar continuamente a qualidade e usabilidade da App
  • Garantir a segurança e estabilidade técnica do serviço
  • Prevenir fraudes e atividades abusivas
  • Desenvolver novas funcionalidades que beneficiem os utilizadores

Estes interesses foram ponderados face aos direitos e liberdades fundamentais dos utilizadores, concluindo-se que não prevalecem sobre os mesmos.

5. PARTILHA E DIVULGAÇÃO DE DADOS

5.1 Princípio Geral de Não Partilha

O responsável pela App NÃO vende, aluga, comercializa ou partilha dados pessoais dos utilizadores com terceiros para fins de marketing, publicidade ou quaisquer fins comerciais.

5.2 Subcontratantes e Prestadores de Serviços Técnicos

Os dados pessoais podem ser partilhados com os seguintes subcontratantes, estritamente necessários para a operação da App:

5.2.1 Supabase (Armazenamento Cloud)

  • Entidade: Supabase Inc.
  • Localização dos servidores: União Europeia
  • Finalidade: Armazenamento seguro de dados de utilizadores, dados do tracker e gestão de base de dados
  • Tipo de dados partilhados: Nome, email, dados financeiros do tracker
  • Garantias: Servidores localizados na UE, Data Processing Agreement conforme RGPD

5.2.2 Firebase (Google LLC)

a) Firebase Crashlytics

  • Entidade: Google LLC
  • Localização: União Europeia e Estados Unidos da América (com garantias adequadas)
  • Finalidade: Deteção, registo e análise de crashes e erros técnicos
  • Tipo de dados partilhados: Dados do dispositivo, relatórios de crashes, stack traces
  • Garantias: Standard Contractual Clauses (Cláusulas Contratuais-Tipo da UE), Data Processing Agreement

b) Firebase Cloud Messaging

  • Entidade: Google LLC
  • Localização: União Europeia e Estados Unidos da América (com garantias adequadas)
  • Finalidade: Envio de notificações push
  • Tipo de dados partilhados: Token de notificações (identificador técnico)
  • Garantias: Standard Contractual Clauses (Cláusulas Contratuais-Tipo da UE), Data Processing Agreement

5.2.3 Garantias para Subcontratantes

Todos os subcontratantes:

  • Possuem Data Processing Agreements (Acordos de Processamento de Dados) conformes com o RGPD
  • Implementam medidas técnicas e organizativas adequadas de segurança
  • Tratam dados exclusivamente conforme instruções do responsável
  • Não utilizam dados para fins próprios ou de terceiros
  • Estão sujeitos a obrigações de confidencialidade

5.3 Transferências Internacionais de Dados

5.3.1 Transferências para Países Terceiros

Alguns serviços técnicos (Firebase/Google) podem processar dados temporariamente nos Estados Unidos da América, país que não possui decisão de adequação da Comissão Europeia.

5.3.2 Garantias Adequadas

Para transferências internacionais, são asseguradas as seguintes garantias adequadas:

  • Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia
  • Data Processing Agreements conforme RGPD
  • Medidas técnicas suplementares de segurança (encriptação, controlo de acessos)
  • Compromissos contratuais de cumprimento do RGPD

O utilizador tem direito a obter cópia das garantias adequadas contactando geral@asdefinancas.pt.

5.4 Divulgação por Obrigação Legal

Os dados pessoais podem ser divulgados quando tal for exigido por lei ou por ordem de autoridade competente, nomeadamente:

  • Tribunais portugueses ou europeus
  • Autoridades policiais ou de investigação criminal
  • Comissão Nacional de Proteção de Dados (CNPD)
  • Autoridade Tributária e Aduaneira
  • Outras entidades reguladoras competentes

Em tais casos, será divulgada apenas a informação estritamente necessária e legalmente exigida.

5.5 Fusão, Aquisição ou Reestruturação

Em caso de fusão, aquisição, venda de ativos ou reestruturação do responsável, os dados pessoais poderão ser transferidos para a entidade sucessora, que ficará vinculada a esta Política de Privacidade e ao cumprimento do RGPD.

6. ARMAZENAMENTO E SEGURANÇA DOS DADOS

6.1 Localização do Armazenamento

Os dados pessoais são armazenados em servidores seguros localizados na União Europeia, com exceção dos dados processados temporariamente pelo Firebase/Google conforme descrito na secção 5.3.

6.2 Medidas de Segurança Técnicas

O responsável implementa as seguintes medidas técnicas de segurança:

6.2.1 Encriptação

  • Encriptação em trânsito: Todos os dados transmitidos entre a App e os servidores são protegidos através de HTTPS/TLS (Transport Layer Security)
  • Encriptação em repouso: Dados armazenados na base de dados são encriptados
  • Protocolos criptográficos atualizados: Utilização de standards de segurança modernos

6.2.2 Controlo de Acessos

  • Autenticação segura através de email
  • Tokens de sessão com expiração automática
  • Controlo rigoroso de acessos administrativos aos servidores
  • Princípio do menor privilégio (least privilege)

6.2.3 Monitorização e Logs

  • Monitorização contínua de segurança
  • Registos de acessos e atividades suspeitas
  • Alertas automáticos para comportamentos anómalos
  • Auditorias regulares de segurança

6.2.4 Proteção contra Ameaças

  • Firewalls e sistemas de deteção de intrusões
  • Proteção contra ataques DDoS
  • Scanning regular de vulnerabilidades
  • Atualizações de segurança aplicadas prontamente

6.3 Medidas de Segurança Organizativas

  • Políticas internas de proteção de dados e segurança da informação
  • Formação e sensibilização em segurança de dados
  • Acordos de confidencialidade com qualquer pessoa que tenha acesso a dados
  • Procedimentos de resposta a incidentes de segurança
  • Avaliações de impacto quando aplicável

6.4 Backups e Recuperação

  • Backups regulares realizados mensalmente
  • Backups armazenados de forma segura e encriptada
  • Procedimentos de recuperação em caso de perda de dados
  • Testes periódicos de restauro de backups

6.5 Notificação de Violações de Dados

Em caso de violação de segurança que resulte em risco para os direitos e liberdades dos utilizadores:

  • O responsável notificará a CNPD no prazo de 72 horas após ter conhecimento da violação (Art. 33.º do RGPD)
  • Os utilizadores afetados serão notificados diretamente se a violação representar um risco elevado para os seus direitos (Art. 34.º do RGPD)
  • Serão comunicados: natureza da violação, consequências prováveis e medidas tomadas ou propostas

7. PERÍODO DE CONSERVAÇÃO DOS DADOS

7.1 Princípio da Limitação da Conservação

Os dados pessoais são conservados apenas pelo tempo estritamente necessário para cumprir as finalidades para as quais foram recolhidos, ou conforme exigido por obrigação legal.

7.2 Períodos Específicos de Conservação

7.2.1 Contas Ativas

Enquanto a conta do utilizador estiver ativa e em utilização, todos os dados pessoais são conservados para prestação contínua do serviço.

7.2.2 Contas Inativas

  • Se o utilizador não aceder à App (não realizar login) durante um período contínuo de 12 meses, a conta será considerada inativa
  • Após este período de inatividade, todos os dados pessoais associados à conta serão automaticamente eliminados
  • O utilizador será notificado por email 30 dias antes da eliminação automática, com oportunidade de reativar a conta

7.2.3 Eliminação a Pedido do Utilizador

Quando o utilizador solicitar a eliminação da sua conta e dados:

  • Todos os dados serão eliminados no prazo máximo de 30 dias a contar da receção do pedido
  • Será enviada confirmação por email após conclusão da eliminação

7.2.4 Dados Sujeitos a Obrigação Legal

Certos dados podem ser conservados por período superior quando exigido por lei, nomeadamente:

  • Dados fiscais e contabilísticos: Conforme legislação tributária portuguesa (geralmente 10 anos)
  • Dados para defesa de direitos: Até prescrição dos prazos legais aplicáveis
  • Dados ordenados por autoridade judicial: Conforme determinado pela autoridade

7.2.5 Dados Analíticos e de Crashes

  • Dados agregados e anonimizados podem ser conservados indefinidamente para fins estatísticos
  • Dados técnicos de crashes são conservados por 24 meses após resolução do problema
  • Após estes períodos, os dados são eliminados ou anonimizados de forma irreversível

7.3 Eliminação Segura

A eliminação de dados é realizada de forma segura e irreversível, garantindo que não podem ser recuperados. Inclui:

  • Eliminação permanente de bases de dados
  • Remoção de backups após período de retenção
  • Notificação a subcontratantes para eliminação de dados partilhados

8. DIREITOS DOS TITULARES DE DADOS

8.1 Direitos Conferidos pelo RGPD

Nos termos do RGPD, o utilizador tem os seguintes direitos relativamente aos seus dados pessoais:

8.1.1 Direito de Acesso (Art. 15.º RGPD)

O utilizador tem direito a:

  • Obter confirmação sobre se os seus dados pessoais estão a ser tratados
  • Aceder aos seus dados pessoais
  • Obter informação sobre as finalidades do tratamento, categorias de dados, destinatários, período de conservação
  • Solicitar cópia dos dados pessoais

8.1.2 Direito de Retificação (Art. 16.º RGPD)

O utilizador tem direito a:

  • Solicitar a correção de dados pessoais inexatos
  • Solicitar o completamento de dados pessoais incompletos

8.1.3 Direito ao Apagamento - "Direito a Ser Esquecido" (Art. 17.º RGPD)

O utilizador tem direito a solicitar o apagamento dos seus dados pessoais quando:

  • Os dados já não são necessários para as finalidades que motivaram a recolha
  • O utilizador retira o consentimento e não existe outro fundamento legal
  • O utilizador opõe-se ao tratamento e não existem interesses legítimos prevalecentes
  • Os dados foram tratados ilicitamente
  • A eliminação é necessária para cumprimento de obrigação legal

Exceções: O direito ao apagamento não se aplica quando o tratamento for necessário para:

  • Cumprimento de obrigação legal
  • Declaração, exercício ou defesa de um direito num processo judicial

8.1.4 Direito à Limitação do Tratamento (Art. 18.º RGPD)

O utilizador tem direito a solicitar a restrição do tratamento quando:

  • Contesta a exatidão dos dados (durante o período de verificação)
  • O tratamento é ilícito mas o utilizador opõe-se ao apagamento
  • O responsável já não precisa dos dados mas o utilizador necessita para processo judicial
  • O utilizador se opôs ao tratamento (durante verificação de interesses legítimos)

8.1.5 Direito à Portabilidade dos Dados (Art. 20.º RGPD)

O utilizador tem direito a:

  • Receber os dados pessoais num formato estruturado, comummente utilizado e de leitura automática (ex: JSON, CSV)
  • Transmitir esses dados a outro responsável pelo tratamento
  • Solicitar a transmissão direta entre responsáveis, quando tecnicamente possível

Aplicável a: Dados fornecidos pelo utilizador (nome, email, dados do tracker) cujo tratamento se baseia em consentimento ou contrato.

8.1.6 Direito de Oposição (Art. 21.º RGPD)

O utilizador tem direito a opor-se ao tratamento de dados quando:

  • O tratamento se baseia em interesses legítimos
  • Existem motivos relacionados com a sua situação particular

O responsável cessará o tratamento, exceto se demonstrar razões imperiosas e legítimas que prevaleçam sobre os interesses, direitos e liberdades do utilizador.

8.1.7 Direito de Retirar o Consentimento (Art. 7.º, n.º 3 RGPD)

Quando o tratamento se baseia em consentimento, o utilizador tem direito a:

  • Retirar o consentimento a qualquer momento
  • Fazê-lo de forma tão fácil quanto foi dá-lo

A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

8.1.8 Direito de Apresentar Reclamação (Art. 77.º RGPD)

O utilizador tem direito a apresentar reclamação junto da autoridade de controlo:

Comissão Nacional de Proteção de Dados (CNPD)
Endereço: Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
Telefone: +351 213 928 400
Email: geral@cnpd.pt
Website: www.cnpd.pt

8.2 Exercício dos Direitos

Para exercer qualquer dos direitos acima, o utilizador deve:

Passo 1: Enviar solicitação por escrito para geral@asdefinancas.pt

Passo 2: Utilizar o mesmo endereço de email registado na conta para verificação de identidade

Passo 3: Especificar claramente:

  • Qual o direito que pretende exercer
  • Informação necessária para processar o pedido

8.3 Prazos de Resposta

  • O responsável responderá a todos os pedidos no prazo máximo de 30 dias (um mês) a contar da receção
  • Este prazo pode ser prorrogado por mais dois meses em caso de pedidos complexos, sendo o utilizador informado da prorrogação e respetivos motivos
  • Caso o pedido seja manifestamente infundado ou excessivo, o responsável pode recusar ou cobrar uma taxa razoável

8.4 Gratuidade

O exercício dos direitos é, em princípio, gratuito. Apenas em situações excecionais de pedidos manifestamente infundados, excessivos ou repetitivos pode ser cobrada uma taxa administrativa razoável.

8.5 Forma de Resposta

As respostas serão fornecidas:

  • Por email (forma preferencial)
  • Em formato eletrónico legível, salvo pedido expresso em contrário
  • De forma concisa, transparente, inteligível e facilmente acessível

9. DADOS DE MENORES

9.1 Idade Mínima

A utilização da App é exclusivamente permitida a pessoas com 18 ou mais anos de idade. A App não se destina a menores e não recolhe intencionalmente dados de pessoas com idade inferior a 18 anos.

9.2 Verificação de Idade

Ao registar-se, o utilizador declara ter 18 ou mais anos de idade. O responsável confia nesta declaração mas reserva-se o direito de solicitar comprovação de idade se surgirem dúvidas fundamentadas.

9.3 Descoberta de Registo de Menor

Se o responsável tiver conhecimento ou suspeita fundamentada de que um utilizador tem idade inferior a 18 anos:

  • A conta será imediatamente suspensa
  • Todos os dados pessoais associados serão eliminados de forma imediata e permanente
  • Não será solicitado consentimento parental nem oferecida oportunidade de regularização

9.4 Notificação de Menores

Caso qualquer pessoa (pais, encarregados de educação, ou o próprio menor) tenha conhecimento de que um menor criou uma conta na App, deve contactar imediatamente geral@asdefinancas.pt para eliminação imediata dos dados.

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO

10.1 Não Utilização de Cookies

A App NÃO utiliza cookies ou tecnologias similares de rastreamento baseadas em navegador web.

10.2 Não Utilização de Identificadores de Publicidade

A App NÃO recolhe nem utiliza:

  • IDFA (Identifier for Advertisers) no iOS
  • AAID (Android Advertising ID) no Android
  • Quaisquer outros identificadores para fins publicitários ou de rastreamento comportamental

10.3 Identificadores Técnicos

A App utiliza apenas identificadores técnicos estritamente necessários para o funcionamento:

  • Identificador único do dispositivo: Para associar dados à conta correta e garantir segurança
  • Token de notificações push: Para envio de notificações (quando autorizadas pelo utilizador)

Estes identificadores:

  • São utilizados exclusivamente para fins técnicos e operacionais
  • Não são utilizados para rastreamento comportamental ou publicidade
  • Não são partilhados com terceiros para fins de marketing

11. MARKETING E PUBLICIDADE

11.1 Ausência de Publicidade

A App não apresenta publicidade de terceiros nem utiliza dados pessoais para fins publicitários.

11.2 Ausência de Marketing Direto

O responsável não utiliza dados pessoais dos utilizadores para:

  • Enviar comunicações de marketing não solicitadas
  • Realizar campanhas publicitárias direcionadas
  • Partilhar dados com parceiros comerciais para fins de marketing

11.3 Comunicações da App

As únicas comunicações enviadas aos utilizadores são:

  • Notificações sobre novos conteúdos educativos publicados na App (com consentimento)
  • Atualizações importantes sobre funcionamento da App
  • Alterações aos Termos e Condições ou Política de Privacidade
  • Respostas a questões ou pedidos submetidos pelo utilizador

Todas estas comunicações têm caráter informativo e relacionado com o serviço, não constituindo marketing comercial.

11.4 Links de Afiliados

Conforme descrito nos Termos e Condições:

  • A App contém links de afiliados para plataformas de venda de livros
  • O utilizador não é rastreado através destes links
  • Não são recolhidos dados adicionais quando o utilizador clica em links de afiliados
  • A presença de links não implica partilha de dados pessoais com as plataformas de destino

12. PERFIS E DECISÕES AUTOMATIZADAS

12.1 Ausência de Definição de Perfis

A App não realiza definição de perfis (profiling) nos termos do Art. 4.º, n.º 4 do RGPD, ou seja:

  • Não utiliza tratamento automatizado de dados pessoais para avaliar aspectos pessoais do utilizador
  • Não analisa ou prevê comportamentos, preferências, desempenho profissional, situação económica ou interesses pessoais de forma automatizada

12.2 Ausência de Decisões Automatizadas

A App não toma decisões automatizadas com base exclusivamente em tratamento automatizado, incluindo definição de perfis, que produzam efeitos jurídicos ou afetem significativamente o utilizador (Art. 22.º RGPD).

12.3 Personalização Básica

A App pode apresentar sugestões básicas de conteúdos baseadas em:

  • Funcionalidades que o utilizador utiliza mais frequentemente
  • Categorias de artigos visualizados

Esta personalização é limitada, não automatizada e não produz efeitos significativos sobre o utilizador.

13. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

13.1 Direito de Alteração

O responsável reserva-se o direito de modificar, atualizar ou alterar esta Política de Privacidade a qualquer momento para:

  • Refletir alterações nas práticas de tratamento de dados
  • Cumprir com alterações legislativas ou regulamentares
  • Implementar melhorias de segurança e privacidade
  • Adaptar-se a novas funcionalidades da App

13.2 Notificação de Alterações Significativas

Em caso de alterações significativas que afetem os direitos dos utilizadores:

  • Todos os utilizadores serão notificados por email com antecedência mínima de 30 dias
  • A notificação incluirá:
    • Resumo das principais alterações
    • Data de entrada em vigor
    • Link para a versão completa atualizada da Política
    • Direitos do utilizador (incluindo direito de eliminar a conta)

13.3 Alterações Menores

Alterações menores de caráter técnico, correções ou clarificações que não afetem substantivamente os direitos dos utilizadores podem ser implementadas sem notificação prévia, sendo a versão atualizada disponibilizada na App.

13.4 Aceitação das Alterações

  • A continuação do uso da App após a data de entrada em vigor das alterações constitui aceitação expressa da nova Política
  • Se o utilizador não concordar com as alterações, deve cessar a utilização da App e pode solicitar a eliminação da sua conta antes da data de entrada em vigor

13.5 Histórico de Versões

O responsável mantém registo das versões anteriores da Política de Privacidade, que podem ser solicitadas através do email geral@asdefinancas.pt.

14. LINKS PARA WEBSITES DE TERCEIROS

14.1 Presença de Links Externos

A App contém links para websites de terceiros, incluindo:

  • Plataformas de venda de livros (links de afiliados)
  • Websites de prestadores de serviços listados no diretório
  • Fontes de informação e recursos externos referenciados em artigos

14.2 Ausência de Controlo

O responsável não controla e não é responsável pelas práticas de privacidade, políticas de proteção de dados ou conteúdos de websites de terceiros.

14.3 Políticas de Privacidade de Terceiros

Cada website de terceiro possui a sua própria política de privacidade. O utilizador deve:

  • Ler cuidadosamente as políticas de privacidade dos websites que visita
  • Compreender como os seus dados serão tratados por terceiros
  • Exercer cautela ao fornecer dados pessoais em plataformas externas

14.4 Não Endosso

A inclusão de links para websites de terceiros não implica:

  • Aprovação ou endosso do responsável
  • Responsabilidade pelas práticas de tratamento de dados de terceiros
  • Garantia sobre a segurança ou privacidade oferecida por terceiros

14.5 Acesso por Conta e Risco

O utilizador acede a websites de terceiros por sua conta e risco, devendo tomar as precauções adequadas para proteger os seus dados pessoais.

15. DIREITOS DE PROPRIEDADE INTELECTUAL E PRIVACIDADE

15.1 Proteção de Dados em Conteúdos

Ao aceder a conteúdos educativos, artigos e análises na App, o utilizador deve respeitar:

  • Direitos de autor e propriedade intelectual dos conteúdos
  • Privacidade de terceiros mencionados em artigos
  • Proibição de utilização de conteúdos para fins ilícitos

15.2 Feedback e Comunicações

Quando o utilizador envia feedback, sugestões, questões ou propostas:

  • Não deve incluir dados pessoais de terceiros sem consentimento
  • Deve respeitar a privacidade de outras pessoas
  • O responsável não é responsável por dados de terceiros fornecidos indevidamente pelo utilizador

16. COMPROMISSOS DO RESPONSÁVEL

16.1 Princípios Fundamentais do RGPD

O responsável compromete-se a tratar dados pessoais em conformidade com os princípios do RGPD (Art. 5.º):

a) Licitude, lealdade e transparência:

  • Tratamento lícito, leal e transparente
  • Informação clara sobre práticas de tratamento

b) Limitação das finalidades:

  • Dados recolhidos apenas para finalidades específicas e legítimas
  • Não utilizados para fins incompatíveis

c) Minimização dos dados:

  • Apenas dados adequados, relevantes e necessários são recolhidos
  • Recolha limitada ao mínimo indispensável

d) Exatidão:

  • Manutenção de dados exatos e atualizados
  • Correção ou eliminação de dados inexatos

e) Limitação da conservação:

  • Dados conservados apenas pelo tempo necessário
  • Eliminação quando deixam de ser necessários

f) Integridade e confidencialidade:

  • Proteção adequada contra tratamento não autorizado ou ilícito
  • Proteção contra perda, destruição ou dano acidental

16.2 Accountability (Responsabilização)

O responsável:

  • Implementa medidas para demonstrar conformidade com o RGPD
  • Documenta decisões e práticas de tratamento de dados
  • Avalia regularmente riscos para os direitos dos titulares
  • Mantém registos de atividades de tratamento (Art. 30.º RGPD)

16.3 Privacy by Design e by Default

O responsável adota os princípios de:

  • Proteção de dados desde a conceção: Privacidade integrada no desenvolvimento de funcionalidades
  • Proteção de dados por defeito: Apenas dados necessários são tratados por predefinição

16.4 Transparência Contínua

O responsável compromete-se a:

  • Manter esta Política atualizada e acessível
  • Responder prontamente a questões sobre privacidade
  • Comunicar de forma clara e em linguagem simples
  • Disponibilizar informações adicionais quando solicitadas

17. RESPONSABILIDADES DO UTILIZADOR

17.1 Proteção das Credenciais

O utilizador é responsável por:

  • Manter a confidencialidade do seu email de acesso
  • Não partilhar a conta com terceiros
  • Comunicar imediatamente acessos não autorizados

17.2 Exatidão dos Dados Fornecidos

O utilizador deve:

  • Fornecer dados verdadeiros, completos e atualizados
  • Atualizar dados quando necessário
  • Não fornecer dados falsos ou de terceiros sem autorização

17.3 Utilização Adequada

O utilizador compromete-se a:

  • Utilizar a App em conformidade com a lei e com estes termos
  • Não tentar aceder a dados de outros utilizadores
  • Não comprometer a segurança da App ou de outros utilizadores
  • Respeitar a privacidade de terceiros

17.4 Segurança do Dispositivo

O utilizador deve:

  • Manter o dispositivo seguro e atualizado
  • Utilizar software antivírus e anti-malware
  • Não fazer jailbreak ou root que comprometa a segurança
  • Fazer logout em dispositivos partilhados

18. LEGISLAÇÃO APLICÁVEL

18.1 Lei Portuguesa e Europeia

Esta Política de Privacidade e todas as questões relacionadas com tratamento de dados pessoais regem-se por:

a) Regulamento Geral sobre a Proteção de Dados (RGPD)

  • Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016

b) Lei de Proteção de Dados Pessoais Portuguesa

  • Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa

c) Legislação Complementar:

  • Lei da Liberdade de Expressão e Criação Cultural em Rede
  • Legislação sobre comércio eletrónico e serviços da sociedade de informação
  • Código Civil Português (direitos de personalidade)

18.2 Jurisdição

Para resolução de litígios relacionados com proteção de dados:

  • Primeira instância: Comissão Nacional de Proteção de Dados (CNPD) para reclamações administrativas
  • Via judicial: Tribunais portugueses competentes, com possibilidade de recurso para o Tribunal de Justiça da União Europeia em questões de interpretação do RGPD

19. CONTACTOS E INFORMAÇÕES ADICIONAIS

19.1 Contacto do Responsável pelo Tratamento

Para qualquer questão sobre esta Política de Privacidade, tratamento de dados pessoais ou exercício de direitos:

Email: geral@asdefinancas.pt

Prazo de resposta: 30 dias úteis (prorrogável por mais 60 dias em casos complexos)

19.2 Autoridade de Controlo

Comissão Nacional de Proteção de Dados (CNPD)

Morada:
Av. D. Carlos I, 134 - 1.º
1200-651 Lisboa
Portugal

Contactos:
Telefone: +351 213 928 400
Fax: +351 213 976 832
Email: geral@cnpd.pt
Website: www.cnpd.pt

Horário de atendimento:
Segunda a Sexta: 09h00 - 18h00

19.3 Linha de Apoio ao Cidadão (CNPD)

Telefone: +351 213 928 400
Para esclarecimentos gerais sobre direitos em matéria de proteção de dados

19.4 Plataforma Europeia de Resolução de Litígios Online

Para litígios de consumo relacionados com proteção de dados: https://ec.europa.eu/consumers/odr

19.5 Informações Adicionais

Para informações mais detalhadas sobre:

  • Subcontratantes específicos e seus dados de contacto
  • Garantias adequadas para transferências internacionais (cópia das SCCs)
  • Avaliações de impacto sobre a proteção de dados (quando aplicável)
  • Medidas técnicas de segurança implementadas
  • Registos de atividades de tratamento

Contactar: geral@asdefinancas.pt

20. GLOSSÁRIO DE TERMOS

Para facilitar a compreensão desta Política, esclarecemos os seguintes termos técnicos:

Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (nome, email, dados financeiros, etc.)

Tratamento: Qualquer operação efetuada sobre dados pessoais (recolha, registo, organização, conservação, consulta, utilização, divulgação, eliminação, etc.)

Responsável pelo tratamento: Entidade que determina as finalidades e os meios de tratamento de dados pessoais (operador da App)

Subcontratante: Entidade que trata dados pessoais por conta do responsável (Supabase, Firebase)

Titular dos dados: Pessoa singular a quem os dados pessoais dizem respeito (utilizador da App)

Consentimento: Manifestação de vontade livre, específica, informada e explícita pela qual o titular aceita o tratamento dos seus dados pessoais

Encriptação: Processo de codificação de dados que os torna ilegíveis sem a chave de desencriptação adequada

RGPD: Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679)

CNPD: Comissão Nacional de Proteção de Dados, autoridade portuguesa de controlo em matéria de proteção de dados

Standard Contractual Clauses (SCCs): Cláusulas contratuais-tipo aprovadas pela Comissão Europeia para garantir proteção adequada em transferências internacionais de dados

Data Processing Agreement (DPA): Acordo de processamento de dados entre responsável e subcontratante que define obrigações de proteção de dados

Profiling (Definição de perfis): Tratamento automatizado de dados pessoais para avaliar aspetos pessoais de uma pessoa singular

21. DECLARAÇÃO FINAL

21.1 Compromisso com a Privacidade

O responsável pela App Ás de Finanças está profundamente comprometido com a proteção da privacidade e dos dados pessoais dos utilizadores, reconhecendo que a confiança é fundamental para a relação com os utilizadores.

21.2 Melhoria Contínua

O responsável compromete-se a:

  • Melhorar continuamente as práticas de proteção de dados
  • Implementar as melhores práticas da indústria
  • Manter-se atualizado sobre legislação e regulamentação
  • Ouvir feedback dos utilizadores sobre privacidade

21.3 Transparência e Diálogo

O responsável encoraja os utilizadores a:

  • Fazer perguntas sobre práticas de privacidade
  • Reportar preocupações ou incidentes de privacidade
  • Fornecer feedback sobre esta Política
  • Exercer ativamente os seus direitos

21.4 Contacto Aberto

Qualquer dúvida, preocupação ou sugestão sobre privacidade será recebida com seriedade e respondida prontamente através do email geral@asdefinancas.pt.

INFORMAÇÕES DA VERSÃO DO DOCUMENTO

Nome do documento: Política de Privacidade - Ás de Finanças

Versão: 1.0

Data de criação: 1 de Janeiro de 2026

Data de entrada em vigor: 1 de Janeiro de 2026

Última atualização: 1 de Janeiro de 2026

Próxima revisão programada: 1 de Janeiro de 2027

Idioma: Português (Portugal)

Conformidade verificada com: RGPD (Regulamento UE 2016/679) e Lei n.º 58/2019

ANEXO: RESUMO DOS PRINCIPAIS PONTOS (LAYERED NOTICE)

Este resumo fornece uma visão rápida dos pontos principais. Leia a Política completa para informação detalhada.

O que recolhemos?

  • Nome e email (para criar conta)
  • Dados financeiros que insere no tracker
  • Informações técnicas do dispositivo
  • Dados de utilização e crashes

Para que usamos?

  • Fornecer o serviço de tracker financeiro
  • Melhorar a App e corrigir erros
  • Enviar notificações sobre novos conteúdos (com seu consentimento)
  • Garantir segurança

Com quem partilhamos?

  • Supabase (armazenamento - servidores UE)
  • Firebase/Google (crashes e notificações - UE/EUA com garantias)
  • Não vendemos nem partilhamos para marketing

Onde armazenamos?

  • Servidores na União Europeia
  • Alguns dados processados temporariamente nos EUA (Firebase) com proteções RGPD

Quanto tempo guardamos?

  • Enquanto usa a App
  • 12 meses após última utilização (depois eliminamos automaticamente)
  • Pode pedir eliminação a qualquer momento

Seus direitos?

  • ✓ Aceder aos seus dados
  • ✓ Corrigir dados incorretos
  • ✓ Eliminar sua conta e dados
  • ✓ Exportar seus dados
  • ✓ Opor-se ao tratamento
  • ✓ Reclamar à CNPD

Como exercer direitos?

Email: geral@asdefinancas.pt
Resposta em: 30 dias

Questões?

Email: geral@asdefinancas.pt
CNPD: www.cnpd.pt | +351 213 928 400

FIM DA POLÍTICA DE PRIVACIDADE

Este documento constitui a Política de Privacidade completa da aplicação Ás de Finanças e deve ser lido integralmente pelos utilizadores antes de criar uma conta e utilizar o serviço. A utilização da App implica aceitação desta Política.