Política de Privacidade
1. Responsável pelo Tratamento
O Responsável pelo tratamento dos dados pessoais recolhidos através da aplicação móvel CKM Finance Personal é:
CKM App S.R.L.
Sede: Via Postumia 9, 76125 Trani (BT), Itália
NIF/IVA: [registo pendente]
Código fiscal italiano: [registo pendente]
Email de privacidade: [email protected]
CKM App S.R.L. é a newco dedicada à aplicação CKM Finance Personal e está atualmente em fase de constituição. Os dados de registo (NIF, código fiscal, REA, capital social) serão publicados assim que for depositada a escritura constitutiva. Para exercer os direitos previstos no Reg. UE 2016/679 (RGPD) por favor contacte o representante legal pro tempore de CKM App S.R.L. no endereço de email indicado acima. Responderemos em 30 dias conforme previsto na lei.
2. Dados Recolhidos
2.1 Dados fornecidos diretamente por si
- Endereço de email e palavra-passe (para registo e autenticação)
- Nome e apelido (facultativos, para personalização do perfil)
- Dados financeiros introduzidos voluntariamente: movimentos de receitas/despesas, saldos de contas correntes e cartões, dados imobiliários, carteira de investimentos, hipotecas
- Preferências de utilização e configuração da aplicação
- Conteúdo das conversas com o Assistente IA (processado pela Anthropic Claude)
- Imagens de recibos e documentos carregados para a função de digitalização (processados pela Anthropic Claude)
2.2 Dados recolhidos automaticamente
- Dados de falhas e desempenho (apenas com consentimento explícito, através do Firebase Crashlytics)
- Análises de utilização anónimas (apenas com consentimento explícito, através do Firebase Analytics)
- Identificador de dispositivo para notificações push (Firebase Cloud Messaging)
- Dados de ligação bancária através do Open Banking PSD2 (apenas se ativado por si, através do finAPI)
2.3 Dados NÃO recolhidos
- ID publicitário — não utilizamos publicidade comportamental
- Dados de geolocalização precisos
- Dados biométricos
- Dados de fontes de terceiros não autorizados por si
3. Finalidades do Tratamento
- Prestação do serviço: gestão da conta, autenticação, sincronização de dados entre dispositivos, funcionalidades principais da aplicação
- Cálculos fiscais e financeiros: processamento local e em nuvem dos dados introduzidos para fornecer estimativas fiscais, previsões orçamentais e análises patrimoniais
- Assistente IA: processamento das perguntas colocadas ao assistente para fornecer respostas contextualizadas aos seus dados financeiros
- Digitalizador de documentos: análise de imagens de recibos e documentos para extração automática de dados
- Melhoria do serviço: análises agregadas e anónimas para melhorar a experiência do utilizador (apenas com consentimento)
- Comunicações de serviço: notificações técnicas, atualizações importantes de segurança, prazos fiscais
- Comunicações de marketing: newsletters e promoções (apenas com consentimento explícito separado)
- Cumprimento de obrigações legais: conservação de dados conforme exigido pela legislação aplicável
4. Base Jurídica do Tratamento
- Execução contratual (Art. 6.1.b RGPD): para a prestação do serviço e todas as funcionalidades da aplicação
- Consentimento (Art. 6.1.a RGPD): para análises, marketing, relatórios de falhas e Open Banking
- Interesse legítimo (Art. 6.1.f RGPD): para a segurança da aplicação, prevenção de fraudes e melhoria técnica do serviço
- Obrigação legal (Art. 6.1.c RGPD): para obrigações fiscais e legais obrigatórias
5. Subprocessadores e Destinatários dos Dados
Os seus dados podem ser tratados pelos seguintes subprocessadores, cada um sujeito a garantias contratuais adequadas:
| Subprocessador | Serviço | Sede | Garantias |
|---|---|---|---|
| Google LLC (Firebase, GCP) | Base de dados, autenticação, armazenamento, análises, relatórios de falhas, Cloud Functions | EUA (servidores UE) | DPA + SCC |
| Anthropic, PBC | Assistente IA, digitalizador de recibos e documentos | EUA | Política de Privacidade + SCC |
| RevenueCat, Inc. | Gestão de subscrições e compras in-app | EUA | Política de Privacidade + SCC |
| Serper Technologies | Pesquisa web para o Assistente IA | EUA | Política de Privacidade |
| finAPI GmbH | Open Banking PSD2 (apenas se ativado por si) | Alemanha | Política de Privacidade + RGPD |
| Functional Software, Inc. (Sentry) | Diagnóstico de falhas, monitorização de erros | EUA | Privacy Policy + SCC |
| Cloudflare, Inc. | CDN, segurança perimetral, alojamento do website | EUA / UE | Privacy Policy + DPA + SCC |
| Stripe Payments Europe Ltd. | Pagamentos web (possíveis subscrições web futuras) | Irlanda / EUA | Privacy Policy + SCC |
| Expo / Expo Application Services | Compilação da app, atualizações OTA | EUA | Política de Privacidade + SCC |
| Apple Inc. | App Store, pagamentos iOS | Irlanda / EUA | Política de Privacidade |
| Google LLC (Play Store) | Distribuição da app Android, pagamentos | EUA | Política de Privacidade |
| Fatture in Cloud S.p.A. | Emissão de faturas e conformidade SDI (apenas se solicitar fatura) | Itália (UE) | Privacy Policy + RGPD |
Não vendemos, alugamos nem cedemos os seus dados pessoais a terceiros para fins de marketing.
6. Conservação dos Dados
- Dados da conta: durante toda a relação contratual e até 5 anos após o seu término
- Dados financeiros introduzidos: durante toda a duração da utilização do serviço; elimináveis mediante pedido a qualquer momento
- Conversas com IA: não conservadas de forma permanente; processadas em tempo real e não arquivadas nos nossos servidores
- Registos de consentimento: durante 5 anos a partir da data do consentimento
- Registos de segurança: durante 12 meses
- Dados analíticos: em forma anónima/agregada, sem limite de tempo
Pode solicitar a eliminação de todos os seus dados a qualquer momento escrevendo para [email protected] ou através da função "Eliminar conta" nas definições da aplicação.
7. Transferências Internacionais de Dados
Alguns subprocessadores têm sede nos Estados Unidos. As transferências de dados para países fora da UE são realizadas com base em:
- Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia (Decisão 2021/914)
- Acordo UE-EUA sobre o Quadro de Privacidade de Dados (Data Privacy Framework) (quando aplicável)
- Garantias técnicas e organizacionais adequadas (encriptação em trânsito e em repouso)
8. Os Seus Direitos
Enquanto titular dos dados, tem os seguintes direitos ao abrigo do RGPD (Arts. 15–22):
- Direito de acesso (Art. 15): obter uma cópia dos seus dados pessoais
- Direito de retificação (Art. 16): corrigir dados inexatos ou incompletos
- Direito ao apagamento (Art. 17): solicitar a eliminação dos seus dados ("direito a ser esquecido")
- Direito à portabilidade (Art. 20): receber os seus dados num formato estruturado e legível por máquina
- Direito de oposição (Art. 21): opor-se ao tratamento baseado em interesse legítimo
- Direito à limitação (Art. 18): limitar o tratamento em determinadas circunstâncias
- Revogação do consentimento: revogar a qualquer momento o consentimento prestado, sem prejuízo da licitude do tratamento anterior
Para exercer os seus direitos, escreva para [email protected]. Responderemos no prazo de 30 dias. Tem também o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou à autoridade de proteção de dados do seu país de residência.
9. Cookies e Tecnologias de Rastreamento
A aplicação móvel não utiliza cookies. O site ckmapp.com utiliza exclusivamente:
- Cookies técnicos estritamente necessários: para o funcionamento do site (sessão, preferências de idioma)
- Cookies analíticos anónimos: apenas com consentimento explícito, através do Cloudflare Analytics (privacy-first, sem fingerprinting)
Não utilizamos cookies de perfilagem, publicidade comportamental nem píxeis de rastreamento de terceiros.
10. Menores
O serviço destina-se a utilizadores que tenham completado:
- 16 anos na União Europeia e no Reino Unido (ao abrigo do RGPD e UK RGPD)
- 13 anos nos Estados Unidos (ao abrigo do COPPA)
- 18 anos nos Emirados Árabes Unidos (ao abrigo da UAE PDPL)
Não recolhemos conscientemente dados pessoais de menores abaixo dos limites indicados. Se acreditar que um menor forneceu dados sem consentimento, contacte-nos em [email protected].
11. Disposições para Jurisdições Fora da UE
Reino Unido (UK RGPD)
Para utilizadores no Reino Unido, o tratamento é realizado em conformidade com o UK Data Protection Act 2018 e o UK RGPD. A Information Commissioner's Office (ICO) é a autoridade de supervisão competente.
Emirados Árabes Unidos (UAE PDPL)
Para utilizadores nos EAU, o tratamento é realizado em conformidade com o Federal Decree-Law No. 45/2021 sobre Proteção de Dados Pessoais (UAE PDPL). A idade mínima para utilizar o serviço é de 18 anos.
Califórnia, EUA (CCPA/CPRA)
Para residentes na Califórnia ao abrigo do California Consumer Privacy Act (CCPA) e do California Privacy Rights Act (CPRA):
- Não vendemos dados pessoais a terceiros
- Tem o direito de saber quais os dados que recolhemos, de solicitar a sua eliminação e de não sofrer discriminação pelo exercício destes direitos
- Para exercer os direitos CCPA/CPRA: [email protected]
12. Alterações à Presente Política
Reservamo-nos o direito de modificar a presente Política a qualquer momento. Em caso de alterações substanciais, notificá-lo-emos através de:
- Notificação in-app solicitando tomada de conhecimento
- Email para o endereço registado (para alterações significativas)
A data de "Última atualização" no topo da página indica a versão em vigor. A utilização continuada da aplicação após a notificação constitui aceitação das alterações.
13. Contactos
Para qualquer pedido relacionado com o tratamento dos seus dados pessoais:
CKM App S.R.L.
Via Postumia 9, 76125 Trani (BT), Itália
NIF/IVA: [registo pendente]
Código fiscal italiano: [registo pendente]
Email de privacidade: [email protected]
Email geral: [email protected]
Para exercer os seus direitos pode contactar o representante legal pro tempore de CKM App S.R.L. nos endereços indicados acima.
Responderemos no prazo de 30 dias úteis a partir da receção do seu pedido.