Política de Privacidade

Última atualização: 6 de maio de 2026

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é a belfai (doravante "nós", "nosso" ou "belfai"). Para qualquer questão relativa à privacidade, pode contactar-nos através de [email protected].

2. Dados recolhidos

Recolhemos as seguintes categorias de dados:

  • -Dados de registo: nome, email, telefone, denominação social, NIF, número de identificação fiscal, morada
  • -Dados dos clientes do profissional: nome, contactos, morada (introduzidos pelo utilizador)
  • -Dados financeiros: orçamentos, faturas, valores, métodos de pagamento configurados
  • -Gravações de voz: áudio temporário para transcrição, eliminado após o processamento
  • -Fotografias: imagens de trabalhos ou faturas carregadas pelo utilizador
  • -Dados de utilização: registos anónimos, relatórios de falhas, métricas de desempenho

3. Finalidades do tratamento

Os seus dados são utilizados para:

  • -Prestar o serviço: geração de orçamentos, faturas, lembretes, painel de controlo
  • -Processamento por IA: transcrição de voz, extração de dados, sugestões (todos os dados permanecem isolados por utilizador)
  • -Comunicações de serviço: notificações push, emails transacionais
  • -Melhoria do serviço: análises agregadas e anónimas
  • -Cumprimento de obrigações fiscais e legais

4. Fundamento jurídico do tratamento

Tratamos os seus dados pessoais em conformidade com o artigo 6.º do Regulamento (UE) 2016/679 (RGPD), com base nos seguintes fundamentos jurídicos:

  • -Execução do contrato (art. 6.1.b RGPD): registo da conta, prestação do serviço (orçamentos, faturas, gestão de clientes), comunicações de serviço, gestão da subscrição.
  • -Obrigação legal (art. 6.1.c RGPD): conservação dos dados fiscais durante 10 anos conforme previsto no art. 2220 do Código Civil italiano, faturação eletrónica conforme ao SdI, cumprimento de obrigações tributárias.
  • -Interesse legítimo (art. 6.1.f RGPD): segurança do serviço, prevenção de fraudes, melhoria do produto através de análises agregadas e anónimas.
  • -Consentimento (art. 6.1.a RGPD): relatórios de falhas e análises através do Sentry, comunicações promocionais, eventuais funcionalidades de aprendizagem de IA avançada. O consentimento é revogável a qualquer momento nas definições da aplicação.

5. Processamento por IA e dados de voz

As gravações de voz são enviadas a serviços de transcrição (Groq/Deepgram/OpenAI) exclusivamente para as converter em texto. O áudio é eliminado imediatamente após a transcrição. Os textos transcritos e os dados extraídos pela IA são armazenados na sua conta e nunca são partilhados com outros utilizadores. A IA não é treinada com os seus dados.

6. Segurança dos dados

Os dados são protegidos através de cifragem em trânsito (TLS) e em repouso. Cada utilizador tem acesso exclusivamente aos seus próprios dados graças ao Row Level Security (RLS) ao nível da base de dados. As chaves API dos serviços externos nunca são expostas no cliente móvel. Os dados são alojados em infraestrutura Supabase em centros de dados europeus.

7. Partilha de dados e transferências internacionais

Nunca vendemos os seus dados. Partilhamo-los exclusivamente com os seguintes subcontratantes (data processor) para a prestação do serviço:

  • -Supabase (UE/Frankfurt): alojamento da base de dados, autenticação, armazenamento
  • -Anthropic PBC (EUA): processamento por IA para sugestões e análises (Claude)
  • -Groq Inc / OpenAI Inc (EUA): transcrição de voz (Whisper STT)
  • -Stripe Inc (EUA/UE): processamento de pagamentos, gestão de subscrições
  • -Resend Inc (EUA): envio de emails transacionais
  • -Sentry (UE/Alemanha): monitorização de erros e relatórios de falhas (após consentimento, anónimo)
  • -Expo (EAS) (EUA): infraestrutura móvel e notificações push

Transferências para fora da UE. Alguns dos subcontratantes acima indicados têm sede nos Estados Unidos. As transferências de dados pessoais para fora do Espaço Económico Europeu realizam-se em conformidade com o artigo 46.º do RGPD com base em:

  • -Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia (Decisão (UE) 2021/914)
  • -Acordos de Tratamento de Dados (DPA) assinados com cada fornecedor
  • -Medidas técnicas e organizativas suplementares (cifragem em trânsito e em repouso, minimização dos dados, registos de auditoria)

Pode solicitar cópia das CCT aplicáveis escrevendo para [email protected].

8. Conservação dos dados

Os seus dados são conservados durante toda a vigência da conta. Os dados eliminados são movidos para a reciclagem durante 30 dias e, em seguida, removidos definitivamente. Aquando do cancelamento da conta, todos os dados são eliminados no prazo de 30 dias.

9. Os seus direitos (RGPD)

Nos termos dos artigos 15.º a 22.º e 77.º do RGPD, tem o direito de:

  • -Acesso (art. 15): obter confirmação do tratamento e cópia dos seus dados pessoais
  • -Retificação (art. 16): corrigir dados inexatos ou incompletos
  • -Apagamento (art. 17, "direito ao esquecimento"): solicitar a eliminação dos seus dados
  • -Limitação (art. 18): limitar o tratamento em determinadas circunstâncias
  • -Portabilidade (art. 20): receber os seus dados num formato estruturado (JSON/CSV)
  • -Oposição (art. 21): opor-se a tratamentos baseados em interesse legítimo ou marketing
  • -Revogação do consentimento (art. 7.3): revogar a qualquer momento os consentimentos prestados

Para exercer estes direitos, escreva para [email protected]. Responder-lhe-emos no prazo de 30 dias.

Direito de reclamação junto da Autoridade de controlo (art. 77 RGPD). Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamação junto da Autoridade italiana de proteção de dados pessoais (Garante):

10. Direitos da Califórnia (CCPA/CPRA)

Se for residente na Califórnia, nos termos do California Consumer Privacy Act (CCPA) conforme alterado pelo CPRA, tem os seguintes direitos adicionais:

  • -Right to Know: conhecer as categorias de informações pessoais recolhidas nos últimos 12 meses, as fontes, as finalidades e os destinatários
  • -Right to Delete: solicitar a eliminação das informações pessoais recolhidas
  • -Right to Correct: corrigir informações pessoais inexatas
  • -Right to Opt-Out of Sale/Sharing: opor-se à venda ou partilha dos dados
  • -Right to Limit Use of Sensitive Personal Information: limitar a utilização de dados sensíveis
  • -Right to Non-Discrimination: não ser alvo de discriminação por ter exercido os direitos CCPA

We do not sell or share your personal information as defined by the CCPA/CPRA. Não partilhamos dados com terceiros para publicidade comportamental cross-context e não vendemos dados a data brokers.

Para exercer os seus direitos CCPA, contacte-nos através de [email protected] indicando "CCPA Request" no assunto. Verificamos a sua identidade antes de dar seguimento ao pedido. Resposta no prazo de 45 dias.

12. Alterações

Reservamo-nos o direito de atualizar esta política. Em caso de alterações substanciais, avisá-lo-emos através de notificação na aplicação ou por email.