Política de Privacidade

Última atualização: 2026-06-07

A ZeniCash é uma aplicação de gestão financeira pessoal, tesouraria e registo de faturas usada por particulares, freelancers e pequenas empresas, publicada pela Manor Systems, Unipessoal Lda (NIPC 519 377 753), Rua da Figueira 126, 4820-645 São Clemente, Fafe, Portugal ("nós"). Esta política descreve que dados tratamos, porquê, onde são guardados e os direitos que o utilizador tem sobre eles.

1. Resumo

2. O que recolhemos, e quando

2.1 Sempre — nada

Um utilizador que instale a aplicação e nunca inicie sessão não produz quaisquer dados nos nossos servidores. A base de dados SQLite local da aplicação é protegida pelo isolamento por-aplicação do sistema operativo e pelo PIN / biométrico / bloqueio da aplicação.

2.2 Quando inicia sessão (opcional)

O início de sessão só é necessário se optar por ativar a Sincronização Cloud. Autenticamo-lo através de Google Sign-In ou Apple Sign-In, e o Firebase Authentication devolve:

Estes são usados para particionar os seus dados em Cloud Firestore em users/{uid}/… para que os seus dispositivos se reconheçam mutuamente na sincronização.

2.3 Quando ativa a Sincronização Cloud (opcional)

Os registos financeiros que cria — contas, transações, orçamentos, categorias, faturas, adiantamentos, transações recorrentes e semelhantes — são copiados para o seu namespace privado no Firestore, encriptados em trânsito (TLS) e em repouso (Firebase). Apenas a sua sessão autenticada pode ler ou escrever no seu namespace; nós não lhe acedemos.

2.4 Quando subscreve o Premium (opcional)

As subscrições in-app são processadas pelo Google Play Billing (Android) ou App Store In-App Purchase (iOS). A loja gere os detalhes de pagamento; nós recebemos apenas o estado da sua subscrição (ativa / cancelada / expirada) para que a aplicação desbloqueie as funcionalidades Premium. Nunca vemos números de cartão.

2.5 Taxas de câmbio

Para converter saldos entre moedas, a aplicação contacta APIs públicas e gratuitas de taxas de câmbio, por esta ordem:

Estes pedidos carregam apenas um código de moeda base (ex. EUR) — sem identificador, sem dados de conta ou transação. Os resultados são guardados localmente em cache durante 6 horas.

2.6 OCR de recibos — apenas no dispositivo

Quando fotografa um recibo, a aplicação usa o reconhecimento de texto on-device do Google ML Kit para extrair valores e datas. A imagem é processada localmente; nada é enviado para nós ou para o Google para fins de OCR. O texto extraído é depois guardado no dispositivo (e sincronizado via Cloud Firestore se a Sync estiver ativada, exatamente como qualquer outra nota de transação que escrevesse à mão).

2.7 Importação de extratos bancários

Pode importar um ficheiro CSV, XLSX ou OFX de extrato bancário para popular transações. O ficheiro é processado localmente e descartado; apenas as transações que confirmar acabam por entrar na aplicação (e em Cloud Firestore se a Sync estiver ativada).

3. O que NÃO recolhemos

4. Base legal do tratamento (RGPD / LGPD)

Ao abrigo do Artigo 6.º do RGPD — e das disposições análogas da LGPD brasileira — as nossas bases legais são:

5. Sem profiling, sem decisões automatizadas

Não aplicamos qualquer tomada de decisão automatizada nem profiling na aceção do Artigo 22.º do RGPD aos seus dados. Não fazemos credit-scoring, classificação de risco, segmentação ou qualquer análise dos seus dados financeiros para tomar decisões com efeitos jurídicos ou significativamente semelhantes para si. As funcionalidades locais da aplicação (alertas de orçamento, projeções de tesouraria, notificações de limite de conta) são cálculos determinísticos sobre dados que o próprio utilizador introduziu; não são profiling.

6. Onde vivem os seus dados

7. Subcontratantes

Recorremos aos seguintes subcontratantes e sub-subcontratantes. Temos com cada um deles um Data Processing Addendum ou proteção contratual equivalente.

As chamadas aos fornecedores de taxas de câmbio (open.er-api.com, jsDelivr, Cloudflare) levam apenas um código de moeda base de 3 letras — sem identificador de utilizador e sem dados financeiros.

Notificamos os utilizadores quando alteramos materialmente esta lista, antes de o novo subcontratante começar a tratar dados.

8. Durante quanto tempo guardamos os dados

9. Partilha

Não vendemos, alugamos ou partilhamos os seus dados pessoais ou financeiros com terceiros para fins publicitários. Usamos os subcontratantes listados na Secção 7 para fornecer a infraestrutura descrita acima. Podemos divulgar dados quando legalmente obrigados a fazê-lo (ex. ordem judicial vinculativa) e, quando legalmente possível, notificá-lo-emos desse pedido.

10. Segurança e notificação de violações

As ligações ao Firebase e às APIs de taxas de câmbio usam TLS. O Cloud Firestore encripta dados em repouso. No dispositivo, a base de dados SQLite está protegida pelo isolamento de armazenamento por-aplicação do sistema operativo, e pode ativar adicionalmente um PIN / bloqueio biométrico in-app em Definições > Segurança. O próprio PIN é hashed (SHA-256 com salt) antes de ser guardado localmente.

Se tivermos conhecimento de uma violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente (em Portugal, a CNPD) no prazo de 72 horas após termos conhecimento, conforme exige o Artigo 33.º do RGPD. Se a violação for suscetível de resultar num risco elevado para os utilizadores afetados, notificá-los-emos também sem demora indevida (Artigo 34.º).

11. Os seus direitos

Se reside na UE/EEE (RGPD) ou no Reino Unido, tem o direito de aceder, retificar, portar, restringir ou opor-se ao tratamento dos seus dados, e de apresentar reclamação a uma autoridade de controlo. Em Portugal a autoridade é a CNPD. Se reside no Brasil (LGPD), tem direitos análogos ao abrigo desse enquadramento.

Pode exercer a maioria destes diretamente dentro da aplicação:

Para qualquer pedido que não consigamos satisfazer in-app, envie email para privacy@zenicash.com. Respondemos no prazo de 30 dias.

12. Crianças

A ZeniCash é uma ferramenta para adultos e utilizadores profissionais. Não dirigimos o produto a utilizadores com menos de 16 anos, e não recolhemos conscientemente dados deles. Se acredita que um menor iniciou sessão, envie email para privacy@zenicash.com e apagaremos a conta.

13. Alterações

Podemos atualizar esta política quando a aplicação muda. As alterações materiais serão comunicadas in-app e nesta página pelo menos 30 dias antes de entrarem em vigor. A data "Última atualização" acima reflete sempre a versão atual; versões mais antigas podem ser solicitadas por email.

14. Contacto

Responsável pelo tratamento: Manor Systems, Unipessoal Lda — NIPC 519 377 753.
Pedidos de privacidade e proteção de dados: privacy@zenicash.com.
Suporte geral: support@zenicash.com.

Obter a app