Política de Privacidade
Última atualização: 22 de maio de 2026
1. Quem somos
ReciboIA é responsável pelo tratamento dos dados pessoais recolhidos através desta aplicação. Somos um serviço digital para gestão fiscal de trabalhadores independentes em Portugal.
2. Dados pessoais que recolhemos
Dados de conta: nome, email, password hash (armazenada pela Supabase Auth), NIF e tipo de atividade profissional. Estes dados são necessários para criar e manter a tua conta e calcular as estimativas fiscais corretas.
Dados de utilização: rendimentos, despesas, datas, descrições, categorizações, recibos/faturas (imagens), histórico de conversas com a IA e dados de telemetria (ex: páginas visitadas, erros). Os dados financeiros são inseridos voluntariamente pelo utilizador.
Dados técnicos: endereço IP, tipo de browser, sistema operativo, identificadores de dispositivo e cookies essenciais para autenticação e preferências.
3. Finalidade e base legal
| Finalidade | Base legal |
|---|---|
| Prestação do serviço (conta, cálculos, relatórios) | Execução de contrato |
| Segurança, prevenção de fraude e abuso | Interesse legítimo |
| Melhoria do produto e resolução de erros | Interesse legítimo |
| Suporte ao cliente | Execução de contrato |
| Marketing direto (apenas com consentimento) | Consentimento |
| Cumprimento de obrigações legais | Obrigação legal |
4. Partilha de dados
Partilhamos dados apenas com:
- Paddle.com (Merchant of Record) — para processamento de pagamentos, gestão de subscrições, cumprimento fiscal e faturação. Paddle atua como processador autónomo para esta finalidade.
- Supabase — hospedagem da base de dados e autenticação (processador).
- Lovable / Cloudflare — infraestrutura de hospedagem e edge network (processadores).
- OpenAI / Google — processamento de IA para OCR e chat (processadores; dados agregados ou anonimizados sempre que possível).
- Assessores jurídicos e contabilísticos — quando necessário para cumprimento de obrigações legais.
- Autoridades competentes — quando exigido por lei.
5. Retenção
Mantemos os dados enquanto a conta estiver ativa. Após eliminação da conta, os dados pessoais são apagados ou anonimizados no prazo de 30 dias, salvo quando a lei exija retenção por períodos superiores. Recibos/faturas são eliminados da storage assim que a conta é removida.
6. Os teus direitos (RGPD)
Tens o direito de:
- Aceder aos teus dados pessoais;
- Retificar dados inexatos;
- Solicitar a eliminação ("direito ao esquecimento");
- Restringir o tratamento em determinadas situações;
- Portabilidade dos dados;
- Opor-te ao tratamento baseado em interesse legítimo;
- Retirar o consentimento a qualquer momento;
- Apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD).
Para exercer os teus direitos, contacta-nos através da aplicação ou por email. Respondemos no prazo de um mês.
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas: encriptação em trânsito (TLS 1.3), encriptação em repouso na base de dados, controlo de acesso baseado em roles (RLS), autenticação segura e monitorização contínua.
8. Transferências internacionais
Os dados são hospedados na UE (infraestrutura Supabase/Lovable). Quando utilzamos processadores fora do EEE (ex: OpenAI nos EUA), aplicamos as Cláusulas Contratuais Tipo da Comissão Europeia como salvaguarda.
9. Cookies
Utilizamos apenas cookies estritamente necessários (autenticação, preferência de tema e sessão). Não utilizamos cookies de rastreamento publicitário ou de terceiros sem o teu consentimento explícito.
Contacto
Para questões sobre privacidade, contacta-nos através da secção "IA" na aplicação ou via email de suporte.