← voltar ao site

Política de Privacidade

Última atualização: 11 de junho de 2026

A aplicação Para Onde Foi? foi desenvolvida para ajudar os utilizadores a manter consciência das suas despesas pessoais. Esta política explica que dados são tratados, como são utilizados e como são protegidos.

1. Dados tratados pela app

A app pode tratar as seguintes informações, consoante as funcionalidades utilizadas:

  • Dados financeiros introduzidos pelo utilizador — despesas, receitas, categorias, orçamentos, recorrentes, poupanças e histórico associado. Estes dados são guardados localmente no dispositivo.
  • Câmara e ficheiros escolhidos pelo utilizador — usados exclusivamente para leitura de recibos por OCR, leitura de códigos QR e importação escolhida pelo utilizador. As imagens e documentos são processados no dispositivo sempre que a funcionalidade é usada.
  • Notificações locais — usadas para alertas de orçamento, lembretes semanais e lembretes de backup, quando o utilizador ativa estas opções. As notificações são geradas localmente no dispositivo.
  • Google Drive — se o utilizador escolher fazer backup ou restauro através do Google Drive, a app guarda e lê um ficheiro de backup JSON na área privada da app na conta Google Drive do utilizador.
  • Dados técnicos de diagnóstico — em caso de erro ou crash, podem ser enviados relatórios técnicos através do Firebase Crashlytics para ajudar a identificar e corrigir problemas da app.
  • Dados de utilização anónimos — apenas com o consentimento do utilizador, a app pode enviar eventos de utilização anónimos através do Firebase Analytics: que funcionalidades são usadas, navegação entre ecrãs e funil de subscrição. Estes eventos não incluem dados financeiros, descrições, valores monetários nem informação que identifique o utilizador. O consentimento é dado no onboarding e pode ser revogado a qualquer momento nas Definições da app.

2. Dados não tratados

A app não recolhe, não armazena nem partilha:

  • Dados de contas bancárias, cartões de pagamento ou credenciais financeiras.
  • Dados de localização.
  • Contactos, mensagens, calendário ou outros ficheiros pessoais fora dos ficheiros escolhidos pelo utilizador.
  • Conteúdos de outros ficheiros do Google Drive. O acesso ao Drive é limitado à área privada da app.
  • Dados para publicidade, venda de dados ou criação de perfis comerciais.

3. Google Drive e APIs Google

O backup no Google Drive é opcional e só é iniciado quando o utilizador escolhe essa funcionalidade. A app usa a permissão drive.appdata, que permite criar, ler e atualizar ficheiros apenas na área privada da app no Google Drive do utilizador. Esta área não permite navegar, ler ou modificar outros ficheiros do Drive.

Os dados enviados para o Google Drive são usados apenas para backup e restauro. O utilizador pode revogar o acesso a qualquer momento nas definições da sua Conta Google, em Segurança, nas ligações a apps e serviços de terceiros.

O uso de informação recebida das APIs Google é limitado à funcionalidade descrita nesta política e respeita a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

4. Serviços de terceiros

A app utiliza os seguintes serviços de terceiros, sujeitos às respetivas políticas de privacidade:

  • Google Drive API — para backup e restauro opcionais na conta Google Drive do utilizador.
  • Google Sign-In — para autorizar o acesso opcional ao Google Drive.
  • Google ML Kit — para reconhecimento de texto em recibos e leitura de códigos QR, com processamento local no dispositivo.
  • Firebase Crashlytics — para relatórios de crash e diagnóstico técnico. Estes relatórios podem incluir stack traces, estado técnico da app no momento do erro, modelo do dispositivo, versão do sistema operativo, versão da app, identificadores técnicos de instalação e data/hora do erro.
  • Firebase Analytics — apenas com o consentimento do utilizador, para registar eventos de utilização anónimos (funcionalidades usadas, navegação entre ecrãs e funil de subscrição) que ajudam a melhorar a app. Não são recolhidos dados financeiros, descrições, valores monetários nem informação que identifique pessoalmente o utilizador. O consentimento pode ser revogado a qualquer momento nas Definições da app.
  • RevenueCat — para gestão da subscrição Pro: processa um identificador anónimo de subscritor, o token de compra da Google Play e dados técnicos do dispositivo, com o único fim de validar e manter a subscrição ativa. Não recebe os dados financeiros que o utilizador regista na app.

Transferências internacionais: alguns dos serviços indicados (Google/Firebase, Vercel, RevenueCat) podem tratar dados em servidores fora do Espaço Económico Europeu, nomeadamente nos Estados Unidos. Estas transferências assentam na decisão de adequação EU-U.S. Data Privacy Framework e, quando aplicável, em cláusulas contratuais-tipo da Comissão Europeia.

5. O website paraondefoi.pt

Este website é alojado pela Vercel Inc. e não usa cookies. Para compreender o uso do site, utilizamos o Vercel Web Analytics e o Vercel Speed Insights, que recolhem métricas agregadas e anónimas (páginas visitadas, país, tipo de dispositivo, desempenho) sem cookies nem identificadores persistentes — não é possível identificar visitantes individuais. Os registos técnicos do servidor (incluindo endereço IP) são tratados pela Vercel de forma transitória, para segurança e entrega do site, com base no interesse legítimo.

Os emails enviados através da página de contacto ou do programa de testes são usados apenas para responder ao pedido ou para adicionar a conta à lista de testes na Google Play, e são eliminados a pedido.

6. Finalidades e base de tratamento

Os dados introduzidos pelo utilizador são tratados para prestar as funcionalidades principais da app: registar despesas e receitas, organizar categorias, calcular orçamentos, gerar relatórios, importar dados, exportar dados e permitir backup/restauro quando solicitado. O acesso ao Google Drive depende da autorização expressa do utilizador no fluxo OAuth da Google.

Os dados de diagnóstico e de utilização (Firebase Crashlytics e Firebase Analytics) só são tratados com o consentimento do utilizador, dado no onboarding. O interruptor de consentimento começa desligado por defeito — o utilizador tem de o ativar de forma afirmativa para que estes dados sejam recolhidos. Este consentimento é revogável a qualquer momento nas Definições da app, no interruptor "Dados de utilização e erros". Ao revogar, a recolha cessa.

7. Segurança

Os dados principais da app são guardados localmente no dispositivo. Quando o utilizador escolhe usar Google Drive, a comunicação é feita por ligação segura entre a app e os serviços Google. A app não opera servidores próprios para armazenar despesas, receitas, orçamentos ou backups.

8. Retenção de dados

Os dados guardados localmente permanecem no dispositivo enquanto a app estiver instalada ou até o utilizador os apagar. Em caso de desinstalação ou limpeza de dados pelo sistema Android, os dados locais são removidos do dispositivo. Os backups criados no Google Drive permanecem na conta Google do utilizador até serem apagados pelo utilizador ou substituídos por novas rotações de backup da app. Os dados de diagnóstico enviados para o Firebase Crashlytics seguem os prazos de retenção definidos pela Google/Firebase para esse serviço.

9. Eliminação e revogação de acesso

O utilizador pode eliminar os seus dados a qualquer momento através de uma das seguintes formas:

  • Eliminar todos os dados (dentro da app) — nas Definições da app, o botão "Eliminar todos os dados" apaga de forma permanente despesas, receitas, orçamentos, poupanças, metas, definições e o PIN, bem como o backup guardado no Google Drive. Esta é a via mais completa e não é reversível.
  • Apagar registos individualmente (dentro da app) — é possível apagar despesas e outros registos um a um quando a funcionalidade correspondente está disponível.
  • Definições do Android — em Definições, Aplicações, Para Onde Foi?, Armazenamento, Limpar dados, todos os dados locais são eliminados do dispositivo.
  • Google Drive — os backups podem ser eliminados na conta Google Drive do utilizador. O acesso da app também pode ser revogado nas definições de segurança da Conta Google.

10. Direitos do utilizador

O utilizador pode exercer os direitos de acesso, retificação, eliminação, limitação, oposição e portabilidade dos dados relacionados com a app através do contacto indicado abaixo. A portabilidade está, aliás, sempre disponível dentro da própria app: a exportação CSV gratuita permite levar todos os dados a qualquer momento. Quando os dados estão apenas no dispositivo ou na conta Google Drive do próprio utilizador, o controlo direto é exercido no dispositivo, na app, no Android ou na Conta Google. O utilizador pode também apresentar reclamação à autoridade de controlo em Portugal: CNPD — Comissão Nacional de Proteção de Dados.

11. Menores

A app não é dirigida a menores de 13 anos e não recolhe conscientemente dados de crianças.

12. Alterações a esta política

Quaisquer alterações à política de privacidade serão publicadas nesta página com a data de atualização.

13. Responsável pelo tratamento e contacto

O responsável pelo tratamento dos dados descritos nesta política é André Bernardo, Porto, Portugal. Para questões relacionadas com privacidade, pode contactar: paraondefoi.app@gmail.com