Política de privacidade

Introdução e responsável pelo tratamento

Esta Política de Privacidade descreve como a Kiskadees ("nós") recolhe, utiliza, armazena, partilha e protege dados pessoais quando acede ou utiliza a nossa plataforma de finanças pessoais, incluindo o site institucional, aplicação web, API e serviços relacionados (coletivamente, o "Serviço").

A Kiskadees é a entidade responsável pelo tratamento dos dados pessoais no âmbito deste Serviço. Para questões sobre esta política, exercício de direitos ou contacto com a nossa equipa de privacidade, escreva para support@kiskadees.com.

Tratamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e, quando aplicável, com a Lei Geral de Proteção de Dados do Brasil (LGPD). Ao utilizar o Serviço, declara ter lido e compreendido esta Política de Privacidade.

Dados que recolhemos

Dados de conta e identificação: no registo, recolhemos nome, endereço de correio eletrónico, palavra-passe (armazenada de forma encriptada), idioma preferido, moeda de apresentação e informações opcionais de perfil que opte por fornecer.

Dados financeiros e de utilização: para prestar o Serviço, tratamos dados inseridos ou importados por si, como contas, transações, categorias, orçamentos, metas, saldos e importações CSV. Também recolhemos dados técnicos de utilização, incluindo endereço IP, tipo de navegador, informações do dispositivo, páginas visitadas, identificadores de sessão e registos de erro.

Dados de pagamento: nos planos pagos, o processamento é efetuado pela Stripe. Recebemos estado da subscrição, tipo de plano, período de faturação e metadados limitados de pagamento. Não armazenamos números completos de cartão de crédito nos nossos servidores.

Finalidades e bases legais

Utilizamos dados pessoais para fornecer, manter e melhorar o Serviço; autenticar utilizadores; sincronizar registos financeiros; processar subscrições; enviar comunicações transacionais; prevenir fraudes e abusos; cumprir obrigações legais; e responder a pedidos de apoio.

Ao abrigo do RGPD, o tratamento assenta em bases como execução de contrato (art. 6.º, n.º 1, al. b)), cumprimento de obrigação legal (art. 6.º, n.º 1, al. c)), interesse legítimo (art. 6.º, n.º 1, al. f)) e consentimento (art. 6.º, n.º 1, al. a)) para cookies não essenciais e analytics.

Quando aplicável, também consideramos as bases previstas na LGPD, incluindo consentimento, execução de contrato, cumprimento de obrigação legal e legítimo interesse. Pode retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Terceiros e subcontratantes

Utilizamos fornecedores de confiança para operar o Serviço. Cada subcontratante trata dados apenas conforme as nossas instruções e com salvaguardas adequadas:

Stripe — processamento de pagamentos, gestão de subscrições, faturação e prevenção de fraudes. Consulte https://stripe.com/privacy.

Vercel — alojamento e entrega do site institucional e frontend web, incluindo registos de pedidos e métricas de desempenho. Consulte https://vercel.com/legal/privacy-policy. Render — alojamento da API e serviços de backend, incluindo registos necessários à operação e segurança. Consulte https://render.com/privacy. Supabase — alojamento da base de dados PostgreSQL onde os seus dados de conta e financeiros são armazenados, com encriptação em trânsito e em repouso. Consulte https://supabase.com/privacy. Google Tag Manager (GTM) — gestão de tags para analytics e medição de marketing, quando ativado. Consulte https://policies.google.com/privacy. Login com Google, Entrar com a Apple e Meta (Facebook) Login — autenticação social quando ativada; cada provedor trata os dados de entrada conforme a respetiva política (https://policies.google.com/privacy, https://www.apple.com/legal/privacy/, https://www.facebook.com/privacy/policy/).

Conservação e segurança

Conservamos dados pessoais enquanto a sua conta estiver ativa e pelo tempo necessário para prestar o Serviço, resolver litígios, fazer cumprir contratos e cumprir obrigações legais. Cópias de backup podem persistir por um período limitado após a eliminação.

Ao eliminar a sua conta ou solicitar o apagamento, eliminamos ou anonimizamos dados pessoais num prazo razoável, salvo quando a conservação for exigida por lei ou necessária para exercício ou defesa de direitos.

Implementamos medidas técnicas e organizativas proporcionais ao risco, incluindo encriptação em trânsito (TLS), palavras-passe com hash, controlos de acesso, registos de auditoria e segurança de infraestrutura dos parceiros de alojamento.

Direitos do titular dos dados

Nos termos do RGPD, pode ter direito a: confirmação de tratamento; acesso; retificação; apagamento; limitação do tratamento; portabilidade; oposição; e retirada do consentimento quando o tratamento se baseie nele.

Tem também o direito de apresentar reclamação junto da autoridade de controlo competente no seu Estado-Membro de residência, local de trabalho ou do local da alegada infração. Em Portugal, a autoridade competente é a CNPD (Comissão Nacional de Proteção de Dados).

Para exercer os seus direitos, envie um e-mail para support@kiskadees.com com informação suficiente para verificar a sua identidade. Responderemos no prazo de um mês, prorrogável quando permitido pelo RGPD.

Transferências internacionais

A Kiskadees opera a partir do Brasil, e os seus dados podem ser tratados no Brasil, nos Estados Unidos, na União Europeia ou noutros países onde os nossos fornecedores mantêm infraestrutura.

Quando os dados pessoais são transferidos para países terceiros, implementamos salvaguardas exigidas pelo RGPD, como cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou decisões de adequação.

Ao utilizar o Serviço, compreende que os seus dados podem ser transferidos para jurisdições com padrões de proteção diferentes dos do seu país, observadas as salvaguardas descritas nesta política.

Cookies e analytics

Utilizamos cookies essenciais e tecnologias similares necessárias para autenticação, gestão de sessão, segurança e preferências de idioma e moeda. Estes cookies são estritamente necessários ao Serviço.

Com o seu consentimento, quando exigido, podemos utilizar o Google Tag Manager para implementar tags de analytics e medição que nos ajudam a compreender a utilização das páginas institucionais. Pode gerir cookies não essenciais nas definições do navegador ou num banner de cookies, quando disponível.

A maioria dos navegadores permite recusar ou eliminar cookies. Desativar cookies essenciais pode impedir a utilização de certas funcionalidades do Serviço.

Alterações e contacto

Podemos atualizar esta Política de Privacidade periodicamente. As alterações relevantes serão publicadas nesta página, com atualização da data de "Última atualização".

Se as alterações afetarem significativamente os seus direitos, poderemos enviar aviso adicional por e-mail ou notificação na aplicação. A utilização continuada do Serviço após a data de vigência constitui conhecimento da política revista, salvo quando a lei exigir novo consentimento.

Para questões de privacidade, pedidos de titulares ou reclamações, contacte support@kiskadees.com.