Ir para o conteúdo
Voltar ao início
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Política de Privacidade

Última atualização: 26 de março de 2026

1. Introdução

Bem-vindo ao Koabit.

Respeitamos a sua privacidade e comprometemo-nos a proteger os seus dados pessoais. Esta política de privacidade informá-lo-á sobre como tratamos os seus dados pessoais e sobre os seus direitos de proteção de dados.

O Koabit é desenvolvido e operado por Corentin Quichaud, empresário individual (entrepreneur individuel), registado sob o SIRET 890 455 389 00027, sediado em 10 rue Comtesse-de-Ségur, 29200 Brest, França.

Esta política abrange a aplicação móvel Koabit e o site koabit.app. Nenhum cookie de rastreamento é utilizado no site.

2. Informações que recolhemos

Quando utiliza a nossa aplicação, recolhemos certas informações sobre si, incluindo:

  • Dados de conta obrigatórios:
    • O seu endereço de e-mail e o nome de utilizador que escolher.
    • Um identificador de utilizador único (UID) gerado automaticamente para o identificar de forma segura.
    • Se iniciar sessão com e-mail e palavra-passe, a sua palavra-passe é gerida pelo Firebase Auth. Nunca temos acesso à sua palavra-passe em texto simples.
  • Dados de perfil opcionais: Pode fornecer a sua data de nascimento e género, utilizados apenas para fins estatísticos.
  • Dados de autenticação: Se iniciar sessão via Google ou Apple, recebemos as informações que aceitou partilhar.
  • Dados de utilização: Recolhemos informações sobre como interage com a nossa aplicação.
  • Dados do dispositivo: Recolhemos informações sobre o seu dispositivo, como modelo, sistema operativo e identificador único.
  • Dados de notificação: Se aceitar notificações push, recolhemos um token único para envio via Firebase Cloud Messaging (FCM).
  • Dados de calendários externos: Se ligar os seus calendários, recolhemos dados do Google Calendar, Microsoft Outlook, do calendário do dispositivo, ficheiros ICS e URL de feed de calendário.
  • Imagens de recibos: Se utilizar a funcionalidade de digitalização de recibos, as imagens são processadas com inteligência artificial (IA).

Os dados pessoais podem ser fornecidos livremente pelo Utilizador ou recolhidos automaticamente. Salvo indicação contrária, todos os dados solicitados são obrigatórios.

3. Como utilizamos as suas informações

Utilizamos as suas informações exclusivamente na aplicação Koabit para:

  • Permitir-lhe criar e gerir a sua conta
  • Fornecer, manter e melhorar a nossa aplicação
  • Enviar-lhe notificações importantes
  • Analisar a utilização para melhorar a experiência do utilizador
  • Detetar e prevenir atividades fraudulentas ou problemas técnicos
  • Sincronizar calendários externos
  • Processar recibos
  • Converter moedas
  • Sugerir categorias

Não vendemos os seus dados pessoais a terceiros nem os utilizamos para fins comerciais externos.

4. Serviços Firebase

A nossa aplicação utiliza vários serviços Firebase fornecidos pela Google LLC:

Firebase Authentication

Utilizamos Firebase Authentication para permitir o início de sessão via Google, Apple, ou e-mail e palavra-passe.

Firestore

Utilizamos o Firestore como base de dados para armazenar os seus dados de utilizador.

Firebase Cloud Functions

Utilizamos Firebase Cloud Functions para operações no servidor necessárias ao funcionamento.

Firebase Analytics

Utilizamos Firebase Analytics para recolher dados pseudonimizados sobre a utilização da aplicação.

Firebase Crashlytics

Utilizamos Firebase Crashlytics para recolher informações sobre falhas da aplicação.

Firebase Cloud Messaging (FCM)

Utilizamos FCM para enviar notificações push sobre atualizações ou eventos importantes.

A Google LLC atua como subcontratante na aceção do artigo 28.º do RGPD. Existe um Acordo de Processamento de Dados (DPA) com a Google.

Para mais informações sobre como a Google processa os seus dados, consulte a política de privacidade da Google.

5. Serviços de terceiros

A nossa aplicação utiliza os seguintes serviços de terceiros:

Google Calendar API

Utilizamos a API do Google Calendar para sincronizar os seus eventos de calendário Google com a aplicação.

Microsoft Graph API

Utilizamos a API Microsoft Graph para sincronizar os seus eventos de calendário Microsoft Outlook com a aplicação.

exchangerate.host

Utilizamos exchangerate.host para obter taxas de câmbio atualizadas para a conversão de moedas.

OpenAI

Algumas funcionalidades utilizam a API OpenAI através das nossas Cloud Functions: a digitalização de recibos (extração de produtos e preços a partir de imagens) e a sugestão automática de categorias para os seus artigos (os nomes dos artigos são transmitidos). Os dados são transmitidos aos servidores da OpenAI exclusivamente para fornecer o resultado solicitado e não são conservados pelo Koabit após o processamento. A OpenAI atua como subcontratante (Data Processing Addendum em vigor) e não reutiliza os seus dados para treinar os seus modelos. A OpenAI pode conservar temporariamente os dados (até 30 dias) para fins de monitorização de abusos.

6. Bases legais do tratamento

De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), cada tratamento de dados pessoais baseia-se numa base legal específica:

  • Gestão de conta e armazenamento de dados (Firebase Authentication, Firestore): Execução do contrato (Art. 6(1)(b) RGPD): o tratamento é necessário para a execução do serviço solicitado.
  • Análises e estatísticas (Firebase Analytics): Interesse legítimo (Art. 6(1)(f) RGPD): temos um interesse legítimo em compreender como a nossa aplicação é utilizada para a melhorar. Pode desativar através das definições do dispositivo.
  • Relatórios de falhas (Firebase Crashlytics): Interesse legítimo (Art. 6(1)(f) RGPD): temos um interesse legítimo em garantir a estabilidade e fiabilidade da nossa aplicação.
  • Notificações push (Firebase Cloud Messaging): Consentimento (Art. 6(1)(a) RGPD): pode retirar o consentimento a qualquer momento através das definições do dispositivo.
  • Calendários externos (Google Calendar, Microsoft Outlook): Consentimento (Art. 6(1)(a) RGPD): pode retirar o consentimento a qualquer momento desligando a sincronização dos calendários.
  • Calendário do dispositivo: Consentimento (Art. 6(1)(a) RGPD): pode retirar o consentimento a qualquer momento através das permissões do dispositivo.
  • Digitalização de recibos e IA (OpenAI): Consentimento (Art. 6(1)(a) RGPD): pode retirar o consentimento a qualquer momento deixando de utilizar esta funcionalidade.
  • Conversão de moedas: esta funcionalidade não envolve quaisquer dados pessoais (apenas taxas de câmbio públicas são obtidas do lado do servidor). Não é necessária qualquer base legal do RGPD.

O Koabit não realiza qualquer tomada de decisão automatizada nem criação de perfis na aceção do artigo 22.º do RGPD.

7. Armazenamento e segurança dos dados

Os seus dados são armazenados nos servidores seguros do Firebase. Implementamos medidas de segurança apropriadas para proteger os seus dados pessoais.

Os tokens OAuth obtidos para acesso aos calendários externos (Google Calendar, Microsoft Outlook) são armazenados de forma segura e utilizados exclusivamente para a sincronização dos seus eventos. Pode revogar o acesso a qualquer momento através das definições da aplicação ou das definições da sua conta Google ou Microsoft.

Os seus dados são mantidos durante todo o período de utilização da sua conta. Ao eliminar a sua conta, os seus dados pessoais são eliminados num prazo de 30 dias. Os dados de cópia de segurança são eliminados num prazo de 180 dias. Os dados de análise pseudonimizados podem ser mantidos para fins estatísticos.

8. Os seus direitos

Como utilizador da nossa aplicação, tem os seguintes direitos:

  • Direito de acesso: Pode solicitar uma cópia das informações que detemos sobre si.
  • Direito de retificação: Pode corrigir dados inexatos.
  • Direito ao apagamento: Pode eliminar a sua conta diretamente da aplicação.
  • Direito à limitação do tratamento: Pode solicitar-nos que limitemos o tratamento.
  • Direito à portabilidade dos dados: Pode solicitar a transferência dos seus dados.
  • Direito de oposição: Pode opor-se ao tratamento dos seus dados pessoais.

Para exercer estes direitos, contacte-nos em: [email protected].

Quando o tratamento se baseia no seu consentimento, pode retirá-lo a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento baseado no consentimento antes da sua retirada.

Tem também o direito de apresentar uma reclamação à autoridade francesa de proteção de dados (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Serviços de plataforma e alojamento

Estes serviços alojam e executam os componentes-chave do Koabit.

Google Play Store (Google Ireland Limited)

O Koabit é distribuído na Google Play Store. A Google recolhe dados de utilização e diagnóstico. Os utilizadores podem gerir as definições em esta página.
Dados pessoais tratados: Dados de utilização.

Apple App Store (Apple Inc.)

O Koabit é distribuído na App Store da Apple. A Apple recolhe análises básicas. Os utilizadores podem gerir as definições em esta página.
Dados pessoais tratados: Dados de utilização.

10. Outras informações sobre o tratamento de dados pessoais

Notificações push

O Koabit pode enviar notificações push. Os utilizadores podem desativá-las nas definições do dispositivo. Desativar as notificações pode afetar negativamente a utilização do Koabit.

11. Privacidade das crianças

A nossa aplicação não é destinada a menores de 15 anos. Não recolhemos conscientemente dados pessoais de menores de 15 anos. Se descobrirmos que um menor de 15 anos nos forneceu dados pessoais, eliminaremos os mesmos o mais brevemente possível. Contacte-nos em [email protected] em caso de dúvidas.

12. Informações para residentes da Califórnia

Se reside na Califórnia, tem direitos adicionais ao abrigo do CCPA/CPRA. Não vendemos nem partilhamos os seus dados pessoais na aceção do CCPA. Tem o direito de saber que dados são recolhidos, o direito à eliminação e o direito à não discriminação.

13. Transferências internacionais de dados

Os seus dados podem ser transferidos para os Estados Unidos onde o Firebase (Google LLC), a OpenAI e a Microsoft alojam os seus serviços. Estas transferências são reguladas pelas Cláusulas Contratuais Tipo (CCT) adotadas pela Comissão Europeia e pela certificação da Google no âmbito do EU-US Data Privacy Framework. Pode obter uma cópia das garantias contactando [email protected].

14. Alterações à política de privacidade

Podemos atualizar esta política periodicamente. Informá-lo-emos publicando a nova política nesta página.

Encorajamo-lo a consultar esta política regularmente.

15. Contacto

Se tiver questões sobre esta política ou desejar exercer os seus direitos, contacte-nos em:

Email : [email protected]