NossaConta

Política de Privacidade

A NossaConta foi pensada para respeitar a tua privacidade. Esta política explica que dados recolhemos, porquê, como os usamos e quais são os teus direitos.

Última atualização: 29 de Abril de 2026

1. Quem somos

A NossaConta é um serviço operado por Cristiano Marcelo Moreira, residente em Portugal (a partir de agora, "nós" ou "a NossaConta"). Para questões de privacidade, contacta-nos em moreirasamarcelo@gmail.com.

2. Que dados recolhemos

2.1. Dados de conta (via Clerk)

  • Nome, endereço de e-mail, fotografia de perfil (se fornecida pelo provedor de identidade)
  • Data e hora do registo e do último acesso
  • Identificador único da Clerk

2.2. Dados da aplicação

  • Grupos que crias ou aos quais pertences (nome, tipo, código de convite)
  • Despesas que registas: valor, categoria, descrição, data, divisão
  • Quando digitalizas o QR de uma fatura: NIF do comerciante, número e data do documento, total. Não recolhemos itens individuais.
  • Liquidações e fechamentos mensais
  • Preferências (idioma escolhido)

2.3. Dados técnicos

  • Logs de erros (sem identificação pessoal direta)
  • Eventos agregados de utilização via Vercel Analytics (sem cookies de rastreio, IP anonimizado)

3. Para que usamos os dados

  • Operar o serviço (autenticar, mostrar os teus grupos e despesas, calcular saldos)
  • Enviar notificações push relacionadas com o teu grupo (com a tua autorização explícita)
  • Suporte técnico quando contactas-nos
  • Melhorar a aplicação com base em métricas agregadas
  • Cumprir obrigações legais e fiscais

4. Base legal (RGPD)

  • Execução de contrato (Art. 6.º, 1, b): para operar o serviço que pediste
  • Consentimento (Art. 6.º, 1, a): para notificações push e analytics agregado
  • Interesse legítimo (Art. 6.º, 1, f): para segurança e prevenção de fraude

5. Com quem partilhamos

  • Outros membros do teu grupo: as despesas que registas são visíveis para todos os membros do mesmo grupo. Os teus dados de conta (nome) também são.
  • Subcontratantes técnicos:
    • Clerk (EUA, com Data Privacy Framework) — autenticação
    • Neon (UE) — base de dados
    • Vercel (UE/EUA com SCCs) — alojamento e analytics
    • Stripe (UE/EUA com SCCs) — pagamentos voluntários, quando aplicável
  • Não vendemos dados a terceiros. Não usamos os teus dados para publicidade.

6. Por quanto tempo guardamos

  • Dados de conta e despesas: enquanto a tua conta estiver ativa
  • Após eliminação da conta: até 30 dias (para reverter eliminações acidentais), depois apagados em definitivo
  • Logs técnicos: 30 dias

7. Os teus direitos (RGPD/LGPD)

Tens direito a:

  • Acesso aos teus dados
  • Retificação de dados incorretos
  • Eliminação ("direito ao esquecimento")
  • Portabilidade (exportação dos teus dados)
  • Oposição ao tratamento
  • Retirada do consentimento a qualquer momento
  • Apresentar queixa à CNPD (Portugal) ou autoridade local

Para exercer qualquer destes direitos, escreve para moreirasamarcelo@gmail.com. Respondemos em até 30 dias.

8. Cookies

Usamos apenas cookies essenciais para autenticação (Clerk) e preferência de idioma. Não usamos cookies de rastreio nem de publicidade. O Vercel Analytics não usa cookies — apenas eventos agregados anónimos.

9. Segurança

Os dados são transmitidos via HTTPS e armazenados encriptados. Acesso administrativo é limitado e auditado. Mesmo assim, nenhum sistema é 100% seguro — recomendamos que uses uma password forte na tua conta Google.

10. Idade mínima

O serviço destina-se a maiores de 16 anos (RGPD). Para utilizadores no Brasil, idade mínima é 13 anos com consentimento dos responsáveis (LGPD).

11. Alterações a esta política

Se mudarmos a política, notificamos-te por e-mail e na aplicação. A versão em vigor é sempre a publicada nesta página.

12. Contacto

Encarregado da Proteção de Dados: Cristiano Marcelo Moreira, moreirasamarcelo@gmail.com