HouseMunny LogoHouseMunnyBETA

Política de Privacidade

Última Atualização: Maio de 2025

Esta Política de Privacidade descreve como o HouseMunny ("nós", "nosso" ou "nossa") recolhe, usa e partilha a tua informação pessoal quando usas os nossos serviços, website e aplicações (coletivamente, os "Serviços").

1. Informação que Recolhemos

Informação Pessoal

Recolhemos informação pessoal que forneces voluntariamente quando:

  • Te registas nos nossos Serviços
  • Inicias sessão usando autenticação Google
  • Atualizas o teu perfil de utilizador
  • Subscrevas o nosso serviço
  • Contactas o nosso suporte ao cliente

Esta informação pode incluir:

  • Nome
  • Endereço de email
  • Foto de perfil (quando fornecida através da autenticação Google)
  • ID do Google (quando usas autenticação Google)

Informação Financeira

Os nossos Serviços permitem-te acompanhar e gerir as tuas finanças pessoais. Recolhemos e processamos informação financeira que inseris ou importas, incluindo:

  • Dados de transações (data, descrição, valor, tipo)
  • Informação de contas
  • Dados de orçamento
  • Categorias e notas relacionadas com as tuas atividades financeiras

Nota: Não armazenamos as tuas credenciais bancárias reais, números de conta ou informação de cartão de crédito.

Informação Recolhida Automaticamente

Quando usas os nossos Serviços, recolhemos automaticamente certas informações sobre o teu dispositivo e uso, incluindo:

  • Endereço IP
  • Informação do dispositivo
  • Tipo e versão do navegador
  • Dados de uso e interação com os nossos Serviços
  • Cookies e tecnologias de rastreamento similares

2. Como Usamos a Tua Informação

Usamos a tua informação pessoal para os seguintes propósitos:

  • Para fornecer e manter os nossos Serviços
  • Para autenticar a tua identidade e gerir a tua conta
  • Para processar e cumprir a tua subscrição
  • Para responder às tuas perguntas e fornecer suporte ao cliente
  • Para enviar emails e notificações relacionadas com o serviço
  • Para melhorar os nossos Serviços e desenvolver novas funcionalidades
  • Para prevenir fraude e melhorar a segurança
  • Para cumprir obrigações legais

Funcionalidades com IA

Usamos a API da OpenAI para ajudar a categorizar automaticamente transações importadas das tuas contas bancárias conectadas (via Plaid) para tua conveniência. Esta funcionalidade:

  • Aplica-se apenas a transações importadas de instituições financeiras conectadas
  • Processa apenas dados de texto não sensíveis como etiquetas de transação
  • Não recebe qualquer informação pessoal, valores de transação, dados financeiros ou informação identificável do utilizador
  • Atribui automaticamente transações importadas às tuas categorias existentes para te poupar tempo
  • Permite-te rever e alterar qualquer categorização a qualquer momento
  • Não é usada para criação de perfis, tomada de decisão automatizada ou qualquer decisão com efeitos legais

Transações adicionadas manualmente não são processadas através de IA e permanecem completamente privadas. Manténs controlo completo sobre as categorias das tuas transações e podes modificar qualquer categorização atribuída por IA conforme necessário.

3. Base Legal para Processamento (GDPR)

Se és residente do Espaço Económico Europeu (EEE), processamos a tua informação pessoal sob as seguintes bases legais:

  • Execução de contrato: Processamento necessário para fornecer os Serviços que solicitaste
  • Interesses legítimos: Melhorar os nossos Serviços, segurança e prevenção de fraude
  • Consentimento: Onde deste consentimento explícito, que podes retirar a qualquer momento
  • Obrigação legal: Cumprimento de leis e regulamentos

4. Partilha e Divulgação de Dados

Podemos partilhar a tua informação pessoal com:

  • Fornecedores de serviços: Empresas terceiras que prestam serviços em nosso nome, como hospedagem, processamento de pagamentos e suporte ao cliente
  • Requisitos legais: Para cumprir leis portuguesas e da UE aplicáveis, regulamentos, processos legais ou pedidos governamentais exequíveis
  • Transferências de negócio: No caso improvável de venda, fusão ou transferência de todos ou parte dos Serviços

Serviços Terceiros e Subprocessadores: Usamos serviços terceiros de confiança para ajudar a operar o HouseMunny. Estes incluem Stripe para pagamentos, Vercel para infraestrutura, Google Cloud para base de dados e OpenAI para sugestões de categorização de transações com IA. Todos os subprocessadores são obrigados a cumprir padrões de proteção de dados equivalentes ao GDPR.

Não vendemos a tua informação pessoal a terceiros.

Processamento de Pagamentos: O HouseMunny usa Stripe como processador de pagamentos terceiro para pagamentos de subscrição. Quando forneces informação de pagamento, esta é diretamente submetida ao Stripe e não é armazenada nos nossos servidores. O teu uso dos serviços do Stripe está sujeito à respetiva política de privacidade e termos de serviço.

5. Retenção de Dados

Retemos a tua informação pessoal pelo tempo necessário para te fornecer os nossos Serviços e conforme necessário para cumprir as nossas obrigações legais. Quando apagas a tua conta, apagaremos ou anonimizaremos a tua informação pessoal, a menos que precisemos de reter certas informações para fins comerciais ou legais legítimos.

Também podes solicitar eliminação completa de dados a qualquer momento contactando guilherme@housemunny.com. Responderemos dentro de 7 dias a menos que sejamos legalmente obrigados a reter algumas informações.

Mantemos uma política definida e aplicada de retenção e eliminação de dados, que é revista periodicamente para garantir conformidade com as leis de privacidade de dados aplicáveis.

6. Os Teus Direitos de Proteção de Dados

Dependendo da tua localização, podes ter os seguintes direitos relativos à tua informação pessoal:

  • Acesso: O direito de solicitar cópias da tua informação pessoal
  • Retificação: O direito de solicitar que corrijamos informação incorreta
  • Eliminação: O direito de solicitar que apaguemos a tua informação pessoal
  • Restrição: O direito de solicitar que restrinjamos o processamento da tua informação
  • Portabilidade de dados: O direito de solicitar que transfiramos a tua informação para outra organização
  • Objeção: O direito de objetar ao nosso processamento da tua informação pessoal
  • Retirar consentimento: O direito de retirar consentimento onde dependemos do consentimento para processar a tua informação

Também podes solicitar uma cópia dos teus dados enviando-me um email com o assunto "Pedido de Exportação de Dados".

Para exercer estes direitos, por favor contacta-me em guilherme@housemunny.com.

7. Transferências Internacionais de Dados

Podemos transferir a tua informação pessoal para países diferentes daquele em que vives. Garantimos que salvaguardas adequadas estão em vigor para proteger a tua informação quando transferida internacionalmente, incluindo através do uso de cláusulas contratuais padrão aprovadas pela Comissão Europeia ou outras salvaguardas apropriadas.

8. Privacidade de Crianças

Os nossos Serviços não se destinam a crianças menores de 18 anos. Não recolhemos conscientemente informação pessoal de crianças menores de 18 anos. Se és pai ou responsável e acreditas que o teu filho nos forneceu informação pessoal, por favor contacta-nos.

9. Cookies e Tecnologias de Rastreamento

Usamos um conjunto mínimo de cookies para fornecer funcionalidade essencial aos nossos Serviços. Aqui está o que usamos e porquê:

Cookies Essenciais

Usamos cookies exclusivamente para fins de autenticação e gestão de sessão, incluindo:

  • Cookies de autenticação: Para te manter logado e verificar a tua identidade
  • Cookies de sessão: Para manter o estado da tua sessão enquanto usas os nossos Serviços
  • Cookies de segurança: Para proteger contra ataques de falsificação de solicitação entre sites (CSRF)

O Que Não Usamos

Não usamos:

  • Cookies de publicidade ou marketing
  • Cookies de rastreamento de terceiros
  • Cookies de análise que rastreiam o teu comportamento em websites
  • Pixels de rastreamento de redes sociais

Controlo de Cookies

Podes controlar cookies através das definições do teu navegador. No entanto, desativar cookies essenciais impedirá que faças login e uses os nossos Serviços. Como só usamos cookies necessários para a funcionalidade básica da nossa aplicação, recomendamos mantê-los ativados para a melhor experiência.

10. Direitos de Privacidade da Califórnia

Se és residente da Califórnia, tens direitos específicos sob o California Consumer Privacy Act (CCPA) e o California Privacy Rights Act (CPRA), incluindo:

  • O direito de saber que informação pessoal recolhemos sobre ti
  • O direito de apagar informação pessoal que recolhemos de ti
  • O direito de optar por não participar na venda ou partilha da tua informação pessoal
  • O direito à não discriminação por exercer os teus direitos de privacidade

Para exercer estes direitos, por favor contacta-nos em guilherme@housemunny.com.

11. Encriptação e Segurança de Dados

Implementamos medidas abrangentes de encriptação e segurança para proteger a tua informação pessoal e financeira:

Encriptação em Repouso

Todos os dados pessoais e financeiros sensíveis armazenados na nossa base de dados são encriptados usando encriptação AES-256-GCM (Advanced Encryption Standard com Galois/Counter Mode) padrão da indústria. Isto inclui:

  • Informação pessoal (nome, endereço de email, fotos de perfil)
  • Dados de autenticação (IDs do Google, segredos TOTP)
  • Informação de contas financeiras (nomes de contas, nomes de bancos, números de conta)
  • Dados de transações de instituições financeiras conectadas
  • Nomes e descrições de categorias
  • Tokens e identificadores de serviços terceiros

Encriptação em Trânsito

Todos os dados transmitidos entre o teu dispositivo e os nossos servidores são protegidos usando encriptação TLS (Transport Layer Security) para prevenir interceção durante a transmissão.

Gestão de Chaves

As chaves de encriptação são geridas e armazenadas de forma segura separadamente dos dados encriptados. O acesso às chaves de encriptação é estritamente limitado a operações essenciais do sistema.

Medidas de Segurança Adicionais

Além da encriptação, implementamos medidas de segurança adicionais incluindo:

  • Autenticação segura usando protocolos padrão da indústria
  • Auditorias de segurança e monitorização regulares
  • Controlos de acesso e gestão de permissões
  • Infraestrutura segura fornecida por fornecedores de nuvem de confiança

Embora implementemos medidas de segurança robustas incluindo protocolos de encriptação padrão da indústria, nenhum método de transmissão pela Internet ou armazenamento eletrónico é 100% seguro. Monitorizamos e atualizamos continuamente as nossas práticas de segurança para manter o mais alto nível de proteção para os teus dados.

12. Backup e Recuperação

Fazemos backup regular de dados encriptados para garantir continuidade de serviço e resistência de dados em caso de falha do sistema. Estes backups estão sujeitos às mesmas políticas de encriptação e controlo de acesso que o nosso armazenamento primário de dados. Os dados de backup são armazenados de forma segura e só são acessíveis por pessoal autorizado para fins de recuperação.

13. Análises Anonimizadas

Podemos recolher dados de uso anonimizados para melhorar a performance, estabilidade e experiência do utilizador da app. Estes dados incluem padrões gerais de uso e métricas de performance técnica mas não estão ligados à tua informação pessoal ou financeira. Todos os dados de análise são agregados e não podem ser usados para identificar utilizadores individuais.

14. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos. Notificar-te-emos de quaisquer alterações publicando a nova Política de Privacidade nesta página e atualizando a data de "Última Atualização". Se as alterações forem materiais, notificar-te-emos via email ou mensagem na app. O uso continuado do Serviço após alterações implica aceitação da política atualizada.

15. Termos de Serviço

Esta Política de Privacidade deve ser lida em conjunto com os nossos Termos de Serviço que governam o teu uso do HouseMunny e delineiam os teus direitos e responsabilidades como utilizador.

16. Lei Aplicável

Esta Política de Privacidade será governada e interpretada de acordo com as leis de Portugal, sem considerar as suas disposições de conflito de leis. Concordas em submeter-te à jurisdição pessoal e exclusiva dos tribunais localizados em Portugal para a resolução de quaisquer disputas.

17. Contacta-nos

Se tiveres qualquer pergunta sobre esta Política de Privacidade ou as nossas práticas de dados, por favor contacta-nos em: guilherme@housemunny.com