Política de Privacidade
Última atualização: 2026-06-07
A ZeniCash é uma aplicação de gestão financeira pessoal, tesouraria e registo de faturas usada por particulares, freelancers e pequenas empresas, publicada pela Manor Systems, Unipessoal Lda (NIPC 519 377 753), Rua da Figueira 126, 4820-645 São Clemente, Fafe, Portugal ("nós"). Esta política descreve que dados tratamos, porquê, onde são guardados e os direitos que o utilizador tem sobre eles.
1. Resumo
- A aplicação foi desenhada para funcionar offline — os seus dados vivem no seu dispositivo por defeito.
- A Sincronização Cloud, o início de sessão, o registo de faturas e as exportações são opt-in.
- O OCR de recibos corre no seu dispositivo; as fotos dos recibos nunca o deixam.
- Não usamos analytics, crash reporting nem SDKs de publicidade.
- Não vendemos nem alugamos os seus dados.
- Não fazemos profiling, scoring nem tomamos decisões automatizadas sobre si.
2. O que recolhemos, e quando
2.1 Sempre — nada
Um utilizador que instale a aplicação e nunca inicie sessão não produz quaisquer dados nos nossos servidores. A base de dados SQLite local da aplicação é protegida pelo isolamento por-aplicação do sistema operativo e pelo PIN / biométrico / bloqueio da aplicação.
2.2 Quando inicia sessão (opcional)
O início de sessão só é necessário se optar por ativar a Sincronização Cloud. Autenticamo-lo através de Google Sign-In ou Apple Sign-In, e o Firebase Authentication devolve:
- O seu nome de exibição (conforme fornecido pelo Google/Apple)
- O seu endereço de email
- Um identificador de utilizador (o Firebase UID — uma string pseudo-aleatória)
Estes são usados para particionar os seus dados em Cloud Firestore
em users/{uid}/… para que os seus
dispositivos se reconheçam mutuamente na sincronização.
2.3 Quando ativa a Sincronização Cloud (opcional)
Os registos financeiros que cria — contas, transações, orçamentos, categorias, faturas, adiantamentos, transações recorrentes e semelhantes — são copiados para o seu namespace privado no Firestore, encriptados em trânsito (TLS) e em repouso (Firebase). Apenas a sua sessão autenticada pode ler ou escrever no seu namespace; nós não lhe acedemos.
2.4 Quando subscreve o Premium (opcional)
As subscrições in-app são processadas pelo Google Play Billing (Android) ou App Store In-App Purchase (iOS). A loja gere os detalhes de pagamento; nós recebemos apenas o estado da sua subscrição (ativa / cancelada / expirada) para que a aplicação desbloqueie as funcionalidades Premium. Nunca vemos números de cartão.
2.5 Taxas de câmbio
Para converter saldos entre moedas, a aplicação contacta APIs públicas e gratuitas de taxas de câmbio, por esta ordem:
- exchangerate-api.com via o endpoint open.er-api.com (primário).
- O dataset CC0 fawazahmed0/exchange-api, servido por cdn.jsdelivr.net e currency-api.pages.dev como backups.
Estes pedidos carregam apenas um código de moeda base (ex.
EUR) — sem identificador, sem dados de conta ou
transação. Os resultados são guardados localmente em cache
durante 6 horas.
2.6 OCR de recibos — apenas no dispositivo
Quando fotografa um recibo, a aplicação usa o reconhecimento de texto on-device do Google ML Kit para extrair valores e datas. A imagem é processada localmente; nada é enviado para nós ou para o Google para fins de OCR. O texto extraído é depois guardado no dispositivo (e sincronizado via Cloud Firestore se a Sync estiver ativada, exatamente como qualquer outra nota de transação que escrevesse à mão).
2.7 Importação de extratos bancários
Pode importar um ficheiro CSV, XLSX ou OFX de extrato bancário para popular transações. O ficheiro é processado localmente e descartado; apenas as transações que confirmar acabam por entrar na aplicação (e em Cloud Firestore se a Sync estiver ativada).
3. O que NÃO recolhemos
- Sem analytics ou telemetria de uso do produto
- Sem relatórios de crash (sem SDK de Crashlytics)
- Sem identificadores de publicidade ou atribuição
- Sem dados de localização
- Sem contactos do dispositivo (a aplicação guarda registos de cliente/fornecedor que escreve, não a sua agenda)
- Sem microfone, sem calendário, sem dados biométricos do nosso lado (o SO trata da biometria do bloqueio da aplicação localmente)
- Sem profiling, scoring ou segmentação comportamental
4. Base legal do tratamento (RGPD / LGPD)
Ao abrigo do Artigo 6.º do RGPD — e das disposições análogas da LGPD brasileira — as nossas bases legais são:
- Execução de contrato (Art. 6.º, n.º 1, alínea b)) — para criação de conta, início de sessão, Sincronização Cloud, gestão de subscrições e as funcionalidades in-app que escolhe usar.
- Interesses legítimos (Art. 6.º, n.º 1, alínea f)) — para manter a infraestrutura segura, prevenir abuso e fraude, e responder a pedidos de suporte que nos envie. A avaliação de interesse legítimo está disponível a pedido.
- Obrigação legal (Art. 6.º, n.º 1, alínea c)) — para conservar registos mínimos de faturação exigidos pela legislação fiscal portuguesa (obrigação de conservação de documentos contabilísticos até 10 anos).
- Consentimento (Art. 6.º, n.º 1, alínea a)) — para qualquer funcionalidade opt-in futura (ex. newsletter por email). Atualmente não temos nenhuma tal funcionalidade.
5. Sem profiling, sem decisões automatizadas
Não aplicamos qualquer tomada de decisão automatizada nem profiling na aceção do Artigo 22.º do RGPD aos seus dados. Não fazemos credit-scoring, classificação de risco, segmentação ou qualquer análise dos seus dados financeiros para tomar decisões com efeitos jurídicos ou significativamente semelhantes para si. As funcionalidades locais da aplicação (alertas de orçamento, projeções de tesouraria, notificações de limite de conta) são cálculos determinísticos sobre dados que o próprio utilizador introduziu; não são profiling.
6. Onde vivem os seus dados
- No seu dispositivo: na base de dados SQLite da aplicação, isolada pelo sistema operativo.
- Firebase Authentication e Cloud Firestore (se a Sincronização Cloud estiver ativa): operados pela Google Ireland Ltd, primariamente em regiões da UE, com infraestrutura de recuperação de desastre noutras regiões Google. O Google atua como nosso subcontratante ao abrigo de um Data Processing Addendum, e as transferências internacionais (quando ocorrem para fins de backup) baseiam-se em Cláusulas Contratuais-Tipo (SCCs).
7. Subcontratantes
Recorremos aos seguintes subcontratantes e sub-subcontratantes. Temos com cada um deles um Data Processing Addendum ou proteção contratual equivalente.
- Google Ireland Ltd — Firebase Authentication (início de sessão), Cloud Firestore (armazenamento da Sync), Google Play Billing (pagamento das subscrições em Android) e ML Kit Text Recognition (apenas on-device — nada do conteúdo dos recibos é enviado para o Google).
- Apple Distribution International Ltd — Sign in with Apple (início de sessão em iOS) e App Store Billing (pagamento das subscrições em iOS).
- jsDelivr (Prospect One sp. z o.o.) — CDN global que serve o ficheiro JSON CC0 de taxas de câmbio do projeto fawazahmed0/exchange-api.
- Cloudflare, Inc. — serve a cópia de fallback (Cloudflare Pages) do mesmo dataset CC0 de taxas de câmbio.
- Hostinger International Ltd — aloja o website zenicash.com e as caixas de correio support@ / privacy@.
As chamadas aos fornecedores de taxas de câmbio (open.er-api.com, jsDelivr, Cloudflare) levam apenas um código de moeda base de 3 letras — sem identificador de utilizador e sem dados financeiros.
Notificamos os utilizadores quando alteramos materialmente esta lista, antes de o novo subcontratante começar a tratar dados.
8. Durante quanto tempo guardamos os dados
- Dados locais: até os apagar na aplicação, desinstalar ou usar Definições > Avançado > Repor dados.
- Dados sincronizados na cloud: até os apagar, limpar a cópia na cloud em Definições > Cloud Sync > Limpar dados da cloud, ou apagar a conta.
- Após eliminação da conta: os dados são removidos imediatamente do Firestore ativo; os backups encriptados do Firebase expiram dentro de 30 dias.
- Registos de faturação: o estado mínimo da subscrição (ativa / cancelada / expirada e id do recibo da loja) é conservado até 10 anos por obrigação fiscal portuguesa.
- Correspondência de suporte: emails para support@ e privacy@ são conservados até 3 anos para rastreabilidade, depois apagados.
9. Partilha
Não vendemos, alugamos ou partilhamos os seus dados pessoais ou financeiros com terceiros para fins publicitários. Usamos os subcontratantes listados na Secção 7 para fornecer a infraestrutura descrita acima. Podemos divulgar dados quando legalmente obrigados a fazê-lo (ex. ordem judicial vinculativa) e, quando legalmente possível, notificá-lo-emos desse pedido.
10. Segurança e notificação de violações
As ligações ao Firebase e às APIs de taxas de câmbio usam TLS. O Cloud Firestore encripta dados em repouso. No dispositivo, a base de dados SQLite está protegida pelo isolamento de armazenamento por-aplicação do sistema operativo, e pode ativar adicionalmente um PIN / bloqueio biométrico in-app em Definições > Segurança. O próprio PIN é hashed (SHA-256 com salt) antes de ser guardado localmente.
Se tivermos conhecimento de uma violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente (em Portugal, a CNPD) no prazo de 72 horas após termos conhecimento, conforme exige o Artigo 33.º do RGPD. Se a violação for suscetível de resultar num risco elevado para os utilizadores afetados, notificá-los-emos também sem demora indevida (Artigo 34.º).
11. Os seus direitos
Se reside na UE/EEE (RGPD) ou no Reino Unido, tem o direito de aceder, retificar, portar, restringir ou opor-se ao tratamento dos seus dados, e de apresentar reclamação a uma autoridade de controlo. Em Portugal a autoridade é a CNPD. Se reside no Brasil (LGPD), tem direitos análogos ao abrigo desse enquadramento.
Pode exercer a maioria destes diretamente dentro da aplicação:
- Acesso / portabilidade: Definições > Exportar (CSV / XLSX / PDF) — funcionalidade Premium.
- Apagamento dos dados na cloud: Definições > Cloud Sync > Limpar dados da cloud.
- Apagamento da própria conta: Definições > Cloud Sync > Apagar conta, ou siga a página pública de pedido de eliminação.
- Wipe local: Definições > Avançado > Repor dados.
Para qualquer pedido que não consigamos satisfazer in-app, envie email para privacy@zenicash.com. Respondemos no prazo de 30 dias.
12. Crianças
A ZeniCash é uma ferramenta para adultos e utilizadores profissionais. Não dirigimos o produto a utilizadores com menos de 16 anos, e não recolhemos conscientemente dados deles. Se acredita que um menor iniciou sessão, envie email para privacy@zenicash.com e apagaremos a conta.
13. Alterações
Podemos atualizar esta política quando a aplicação muda. As alterações materiais serão comunicadas in-app e nesta página pelo menos 30 dias antes de entrarem em vigor. A data "Última atualização" acima reflete sempre a versão atual; versões mais antigas podem ser solicitadas por email.
14. Contacto
Responsável pelo tratamento: Manor Systems, Unipessoal Lda — NIPC 519 377 753.
Pedidos de privacidade e proteção de dados:
privacy@zenicash.com.
Suporte geral: support@zenicash.com.