Apenas recolhemos os dados necessários ao funcionamento do serviço. Nunca vendemos os seus dados a terceiros. Pode solicitar a eliminação da sua conta e de todos os seus dados a qualquer momento.
01. Quem somos
SnapCost é uma aplicação web progressiva (PWA) destinada a freelancers e trabalhadores independentes para gerir notas de despesas, recibos, relatórios financeiros e facturas.
Responsável pelo tratamento de dados: SnapCost SAS
Contacto: [email protected]
02. Dados recolhidos
Recolhemos os seguintes dados quando utiliza o SnapCost:
| Categoria | Dados | Finalidade |
|---|---|---|
| Conta | Endereço de email, nome completo, palavra-passe com hash (bcrypt), ID Google (se iniciar sessão com Google) | Autenticação e gestão da conta |
| Despesas | Fotografias de recibos, montantes, moedas, categorias, datas, notas | Prestação do serviço de seguimento de despesas |
| Facturas | Informações de clientes, linhas de facturação, totais, estados de pagamento | Geração de documentos profissionais |
| Pagamentos | ID de cliente Stripe, estado da subscrição (nenhum dado bancário é armazenado nos nossos servidores) | Gestão das subscrições Pro |
| Afiliação | Ligação de afiliado, cliques anonimizados, comissões geradas | Programa de afiliação SnapCost |
| Técnicos | Registos de erros, preferências de idioma, token JWT de sessão | Fiabilidade, depuração e personalização |
Não recolhemos informações sensíveis (dados de saúde, origem étnica, opiniões políticas), nem dados de localização precisa, nem histórico de navegação externo.
03. Base legal do tratamento (RGPD)
- Execução do contrato — tratamento dos seus dados de conta e despesas para prestar o serviço
- Interesse legítimo — melhoria do serviço, segurança e prevenção de fraudes
- Consentimento — envio de resumos mensais e dicas por email (desactivável a qualquer momento nas definições)
- Obrigação legal — conservação dos dados de facturação durante o período legalmente exigido
04. Armazenamento e segurança dos dados
Os seus dados são armazenados em servidores seguros alojados na Europa. Aplicamos as seguintes medidas:
- Plano Gratuito: dados armazenados localmente no seu dispositivo, cópias de segurança limitadas
- Plano Pro: sincronização cloud cifrada, cópias de segurança diárias automáticas
- Palavras-passe com hash bcrypt (nunca armazenadas em texto simples)
- Comunicações cifradas via HTTPS/TLS
- Tokens JWT de duração limitada para as sessões
- Fotografias de recibos armazenadas na nossa infra-estrutura segura, não acessíveis publicamente
Se iniciar sessão com Google, recebemos apenas o seu email, o seu nome e o seu ID Google. Nunca armazenamos a sua palavra-passe Google nem acedemos aos seus dados do Google Drive ou Gmail.
05. Partilha de dados
Partilhamos os seus dados apenas com os seguintes subcontratantes, estritamente necessários ao funcionamento do serviço:
- Stripe (Stripe Payments Europe, Ltd.) — processamento de pagamentos e subscrições. A Stripe é certificada PCI DSS nível 1. Os seus dados bancários nunca passam pelos nossos servidores.
- Resend — envio de emails transaccionais (confirmação de conta, resumos, recuperação de palavra-passe)
- Upstash Redis — cache de sessões e gestão de filas
Nunca vendemos, alugamos ou partilhamos os seus dados pessoais para fins publicitários ou comerciais.
06. Cookies e armazenamento local
O SnapCost utiliza um número mínimo de tecnologias de armazenamento:
- localStorage — token de sessão JWT, preferências de idioma e dados offline (recibos pendentes de sincronização)
- Sem cookies de seguimento de terceiros — não utilizamos Google Analytics, Facebook Pixel ou outros tracker publicitários
- Cookie de sessão — duração limitada a 7 dias
07. Programa de afiliação
Se participar no programa de afiliação SnapCost, recolhemos:
- O número de cliques na sua ligação de afiliado (anonimizados)
- As conversões geradas (registos, subscrições)
- As comissões acumuladas e pagas
Um cookie de seguimento de 30 dias é colocado no browser dos visitantes que clicam na sua ligação, exclusivamente para atribuir a conversão. Este cookie não contém qualquer informação pessoal.
08. Os seus direitos (RGPD)
Enquanto utilizador residente na União Europeia, dispõe dos seguintes direitos:
- Direito de acesso — obter uma cópia de todos os seus dados pessoais
- Direito de rectificação — corrigir dados inexactos
- Direito ao apagamento — solicitar a eliminação da sua conta e de todos os seus dados
- Direito à portabilidade — receber os seus dados num formato estruturado (JSON, CSV)
- Direito de oposição — opor-se ao tratamento para fins de marketing
- Direito à limitação — limitar o tratamento em certos casos
Para exercer estes direitos, envie um email para [email protected]. Respondemos no prazo de 30 dias. Tem também o direito de apresentar uma reclamação à autoridade de protecção de dados competente (em Portugal, a CNPD — www.cnpd.pt).
09. Conservação dos dados
| Tipo de dados | Período de conservação |
|---|---|
| Dados de conta activa | Duração da subscrição + 30 dias após eliminação |
| Dados de facturação | 10 anos (obrigação legal contabilística) |
| Registos de segurança | 12 meses |
| Dados de afiliação | Duração do programa + 2 anos |
| Fotografias de recibos | Eliminação imediata mediante pedido |
10. Alterações a esta política
Em caso de alteração substancial desta política, informá-lo-emos por email com pelo menos 30 dias de antecedência. A versão em vigor está sempre disponível nesta página juntamente com a data de actualização.
11. Contactar-nos
Para qualquer questão relativa à privacidade dos seus dados:
- Email: [email protected]
- Tempo de resposta: em 5 dias úteis
Para assistência geral, consulte a nossa página de suporte.