Política de Privacidade
Última atualização: 25 de maio de 2026
A seguinte Política de Privacidade aplica-se à utilização da aplicação móvel rondre ("App") para iOS e Android, bem como ao nosso website rondre.com e quaisquer subdomínios relacionados (em conjunto, o "Serviço"). Explica como recolhemos, utilizamos, armazenamos e protegemos os teus dados pessoais, e quais os direitos que tens relativamente a esses dados.
Se tiveres alguma dúvida sobre esta Política de Privacidade, podes contactar-nos a qualquer momento utilizando os dados indicados na Secção II abaixo.
I. Informações Gerais
Nós, rondre (Inh. Andreas Krause, Zechenstr. 5, 51103 Cologne, Germany; doravante designado "rondre", "nós", "nos" ou "nosso"), levamos muito a sério a proteção dos teus dados pessoais e cumprimos rigorosamente as leis de proteção de dados aplicáveis, em especial o Regulamento Geral sobre a Proteção de Dados da UE (RGPD).
Esta Política de Privacidade explica que dados pessoais recolhemos quando utilizas o nosso Serviço, por que razão os recolhemos, como os utilizamos e armazenamos, com quem os partilhamos e como podes exercer os teus direitos como titular dos dados a qualquer momento.
De acordo com o RGPD, tens vários direitos relativamente aos teus dados pessoais, incluindo — sob certas condições — o direito de te opores a determinados tipos de tratamento. Quando esse direito de oposição existe, é claramente indicado na secção relevante desta Política de Privacidade.
II. Nome e Dados de Contacto do Responsável pelo Tratamento
O responsável pelo tratamento de dados na aceção do RGPD é:
rondre
Inh. Andreas Krause
Zechenstr. 5
51103 Cologne, Germany
Tel: +49 (0)221 80090637
Email: help@rondre.com
Para todas as questões de proteção de dados, contacta-nos no endereço acima, com o assunto: "Proteção de Dados".
III. Finalidades do Tratamento, Base Jurídica e Destinatários
1. Visita ao nosso website (rondre.com)
Quando visitas rondre.com, o nosso servidor web recolhe e armazena automaticamente informações em ficheiros de registo do servidor que o teu navegador transmite. Isto inclui:
- Tipo e versão do navegador
- Sistema operativo
- URL de referência (página visitada anteriormente)
- Páginas e URLs acedidas
- Endereço IP do dispositivo que acede
- Data e hora do pedido ao servidor
Estes dados não são combinados com outras fontes de dados e são utilizados exclusivamente para garantir o funcionamento técnico, a segurança e a estabilidade do nosso website. Não é possível extrair qualquer conclusão sobre a tua identidade a partir destes dados, e não fazemos qualquer tentativa nesse sentido. Os dados de registo são armazenados por um máximo de 7 dias e depois eliminados ou anonimizados automaticamente.
A base jurídica para este tratamento é o art. 6.º, n.º 1, al. f), RGPD. O nosso interesse legítimo reside em garantir o funcionamento adequado, estável e seguro do nosso website.
O nosso website está alojado em servidores operados pela Strato AG, Pascalstraße 10, 10587 Berlin, Germany, que atua como subcontratante em nosso nome nos termos do art. 28.º do RGPD. Todos os servidores estão localizados na Alemanha. Não são transferidos dados para países terceiros.
⚠ Direito de oposição: Quando o tratamento se baseia no art. 6.º, n.º 1, al. f), RGPD, tens o direito de te opores a qualquer momento por motivos relacionados com a tua situação particular (art. 21.º do RGPD).
2. Contacto (e-mail e formulário de contacto integrado na App)
Se nos contactares por e-mail (ex.: help@rondre.com) ou através do formulário de contacto integrado na App, os dados pessoais que forneceres — como o teu endereço de e-mail, o conteúdo da tua mensagem e qualquer ficheiro anexo opcional (PDF ou imagem) — serão armazenados e utilizados exclusivamente para tratar a tua consulta.
Quando utilizas o formulário de contacto integrado na App, o teu endereço de e-mail (pré-preenchido a partir da tua conta, se disponível) e a mensagem são obrigatórios. Podes opcionalmente anexar um ficheiro (PDF ou imagem). O anexo é transmitido para nós através da nossa infraestrutura de e-mail (Strato AG, Alemanha) e não é armazenado nos nossos servidores; apenas é incluído no e-mail que recebemos.
Podemos conservar os teus dados de contacto numa ferramenta interna de gestão de pedidos. Revemos a necessidade de conservação de dois em dois anos; as obrigações legais de arquivo podem exigir uma conservação mais prolongada.
A base jurídica é o art. 6.º, n.º 1, al. f), RGPD (o nosso interesse legítimo em tratar corretamente a tua consulta) e, se aplicável, o art. 6.º, n.º 1, al. a), RGPD (o teu consentimento). Podes retirar o teu consentimento a qualquer momento com efeitos para o futuro, contactando-nos nos dados da Secção II.
3. Utilização da App rondre
Quando descarregas e utilizas a App rondre, os seguintes dados pessoais e de utilização são recolhidos e tratados nos nossos servidores. O servidor web, o armazenamento de ficheiros (imagens de perfil, ficheiros carregados) e a infraestrutura de e-mail são operados pela Strato AG, Pascalstraße 10, 10587 Berlin, Germany. A base de dados principal, que armazena dados de conta, registos financeiros, livros e categorias, está igualmente alojada pela Strato AG na Alemanha. A Strato AG atua como subcontratante nos termos do art. 28.º do RGPD.
3.1 Identificador de conta (ID do dispositivo)
Quando abres a App rondre pela primeira vez, é gerado automaticamente no teu dispositivo um identificador único de 25 caracteres ("Profile ID") e armazenado localmente. Este identificador é transmitido aos nossos servidores com cada pedido à API e serve como o teu ID de conta. É gerado a partir de um carimbo de data/hora e caracteres aleatórios e, por si só, não contém qualquer informação de identificação pessoal.
Também registamos a data em que a tua conta foi criada (account_created_at) e a data do teu último arranque da App (account_last_login) para operar a tua conta e detetar contas inativas elegíveis para eliminação (ver Secção 3.6).
A base jurídica é o art. 6.º, n.º 1, al. b), RGPD — o tratamento é necessário para te prestar o Serviço.
Declaramos ainda a recolha do teu identificador de dispositivo no Manifesto de Privacidade da App (PrivacyInfo.xcprivacy), em conformidade com os requisitos da Apple, classificado como "Funcionalidade da App" e não utilizado para rastreamento.
3.2 Endereço de e-mail (opcional)
Podes voluntariamente associar um endereço de e-mail à tua conta com o único objetivo de recuperar o acesso aos teus dados num novo dispositivo. Fornecer um endereço de e-mail é completamente opcional e não é necessário para utilizar qualquer funcionalidade principal do rondre.
Quando forneces o teu endereço de e-mail, enviamos um código de verificação de 6 dígitos para esse endereço através do nosso fornecedor de serviços de e-mail (servidores SMTP da Strato AG, Alemanha). O código de verificação é armazenado temporariamente na nossa base de dados e eliminado imediatamente após a verificação bem-sucedida. Armazenamos o teu endereço de e-mail e o estado de verificação (account_email, account_email_verified) nos nossos servidores.
Podes remover o teu endereço de e-mail associado a qualquer momento dentro da App, desde que ainda não tenha sido verificado. Após a verificação, podes contactar-nos em help@rondre.com para solicitar a remoção.
A base jurídica é o art. 6.º, n.º 1, al. a), RGPD (o teu consentimento explícito e voluntário). Podes retirar o teu consentimento a qualquer momento com efeitos para o futuro. A retirada não afeta a licitude do tratamento realizado antes dela.
Declaramos a recolha de endereços de e-mail no Manifesto de Privacidade da App (PrivacyInfo.xcprivacy), classificado como "Funcionalidade da App" e não utilizado para rastreamento.
3.3 Dados financeiros (transações e categorias)
A funcionalidade principal do rondre é registar e organizar os teus dados financeiros pessoais. Quando utilizas a App, os seguintes dados são recolhidos e armazenados nos nossos servidores:
- Nome, valor e data da transação
- Nome da categoria, termos de pesquisa ("needles"), período de tempo e orçamento mensal opcional
- Nome do livro e definições associadas
Estes dados são associados à tua conta através do teu Profile ID. São utilizados exclusivamente para fornecer as funcionalidades de controlo financeiro da App e nunca são usados para publicidade, criação de perfis ou qualquer outra finalidade que não seja a prestação do Serviço.
Declaramos a recolha de informações financeiras no Manifesto de Privacidade da App (PrivacyInfo.xcprivacy), classificado como "Funcionalidade da App" e não utilizado para rastreamento.
A base jurídica é o art. 6.º, n.º 1, al. b), RGPD — o tratamento é necessário para executar o contrato (ou seja, para te fornecer as funcionalidades principais do Serviço).
Os teus dados financeiros são armazenados enquanto a tua conta e o livro correspondente existirem. Podes eliminar transações ou categorias individuais dentro da App a qualquer momento. Eliminar um livro remove permanentemente todas as transações, categorias e ficheiros carregados associados dos nossos servidores.
3.4 Ficheiros carregados (CSV e PDF)
Se optares por carregar um ficheiro CSV ou um extrato bancário em PDF, o ficheiro é transmitido para os nossos servidores através de uma ligação HTTPS encriptada. Os ficheiros carregados são associados à tua conta e armazenados num diretório seguro nos nossos servidores (operados pela Strato AG, Alemanha). Os metadados do ficheiro (tipo, nome, data de carregamento, estado de processamento, motivo de erro) são armazenados na nossa base de dados (alojada pela Strato AG).
Os ficheiros carregados podem conter dados financeiros sensíveis. Processamo-los exclusivamente com o objetivo de importar automaticamente transações para a tua conta. Após o processamento, os ficheiros são movidos para um diretório de arquivo interno e eliminados permanentemente dos nossos servidores após um máximo de seis meses. Não os conservamos para qualquer outra finalidade.
Se o ficheiro carregado não puder ser associado a um formato bancário suportado, o nosso sistema de processamento enviará automaticamente o ficheiro e uma extração de texto do seu conteúdo para o nosso endereço de suporte interno (help@rondre.com), a fim de avaliar a compatibilidade bancária futura. Este processo ocorre sem ação adicional do utilizador e exclusivamente com o objetivo de melhorar o Serviço (ver Secção 3.8).
A base jurídica é o art. 6.º, n.º 1, al. b), RGPD — o tratamento é necessário para fornecer a funcionalidade de importação de ficheiros que escolheste utilizar.
3.5 Registos de acesso à API e segurança
Toda a comunicação entre a App e os nossos servidores ocorre através de HTTPS (encriptação TLS). Cada pedido à API é adicionalmente assinado com HMAC-SHA256 para evitar acessos não autorizados. Os nossos servidores (Strato AG, Alemanha) podem registar dados de acesso padrão do lado do servidor (ex.: endereço IP, carimbo de data/hora, tipo de pedido) para fins de segurança, prevenção de abusos e integridade do sistema.
A base jurídica é o art. 6.º, n.º 1, al. f), RGPD. O nosso interesse legítimo reside no funcionamento seguro e lícito dos nossos sistemas, na prevenção de acessos não autorizados e na proteção dos dados dos nossos utilizadores.
Os dados de registo de acesso são conservados apenas pelo tempo necessário para os fins de segurança indicados e eliminados ou anonimizados no prazo máximo de 7 dias.
⚠ Direito de oposição: Quando o tratamento se baseia no art. 6.º, n.º 1, al. f), RGPD, tens o direito de te opores a qualquer momento por motivos relacionados com a tua situação particular (art. 21.º do RGPD). No entanto, quando os dados de registo são estritamente necessários para a segurança e o funcionamento lícito do Serviço, a oposição pode não ser totalmente implementável.
3.6 Eliminação de contas e livros inativos
Executamos rotinas de limpeza automatizadas que removem periodicamente dados inativos dos nossos servidores:
- Contas inativas: Contas que não tenham mostrado qualquer atividade na App durante pelo menos seis meses consecutivos podem ser eliminadas. Registamos account_last_login para este efeito. As contas com uma Subscrição de Apoiante ativa (account_supporter = 1) estão excluídas desta eliminação automática durante o período de subscrição ativa. Após a eliminação de uma conta, os livros, transações, categorias e metadados de carregamentos associados são removidos numa etapa de limpeza automatizada subsequente. As imagens de perfil armazenadas nos nossos servidores não são removidas imediatamente aquando da eliminação automática de conta; podem persistir até ao próximo ciclo regular de limpeza de ficheiros.
- Livros não utilizados: Livros cuja data book_last_used seja anterior a seis meses (ou que nunca tenham sido utilizados) são candidatos à eliminação. Um livro é eliminado se não tiver contas de membros (livro órfão), ou se todas as contas dos seus membros pertencerem ao nível gratuito (account_supporter = 0) e todas tiverem estado inativas por mais de seis meses. Um livro é mantido enquanto pelo menos um dos seus membros detiver uma Subscrição de Apoiante ativa ou tiver estado ativo nos últimos seis meses.
A base jurídica é o art. 6.º, n.º 1, al. f), RGPD — o nosso interesse legítimo em manter uma base de dados limpa, segura e eficiente — e o art. 6.º, n.º 1, al. b), RGPD — conforme descrito nos nossos Termos de Utilização.
3.7 Nome de perfil e imagem de perfil
Podes opcionalmente definir um nome de apresentação e carregar uma imagem de perfil dentro da App. Ambos são completamente voluntários e não são necessários para utilizar qualquer funcionalidade do rondre.
- Nome de perfil: Um nome de texto com até 25 caracteres, armazenado na nossa base de dados (account_name).
- Imagem de perfil: Uma imagem carregada por ti, que é processada no servidor (redimensionada para um máximo de 400×400 píxeis e convertida para o formato JPEG) e armazenada nos nossos servidores (operados pela Strato AG, Alemanha) num caminho associado à tua conta (assets/users/YYYY-MM-DD/PROFILEID.jpg).
Se tiveres definido um nome de perfil ou uma imagem de perfil, estes são apresentados junto das transações que crias aos outros membros de qualquer livro partilhado ao qual pertences. Não são acessíveis publicamente para além dos teus livros partilhados.
Podes eliminar o teu nome de perfil e a tua imagem de perfil a qualquer momento dentro da App. A eliminação manual remove os dados dos nossos servidores de imediato. Se a tua conta for eliminada automaticamente por inatividade, a tua imagem de perfil pode não ser removida imediatamente e poderá persistir nos nossos servidores até ao próximo ciclo regular de limpeza de ficheiros.
A base jurídica para o tratamento do teu nome de perfil e imagem de perfil é o art. 6.º, n.º 1, al. a), RGPD — forneces estes dados voluntariamente. Podes retirar o teu consentimento a qualquer momento eliminando o teu nome ou imagem de perfil na App. A retirada não afeta a licitude do tratamento realizado antes dela.
3.8 Notificações automáticas de compatibilidade bancária
Quando carregas um extrato bancário em PDF que o nosso sistema de processamento não consegue associar a um formato bancário suportado, o sistema encaminha automaticamente o PDF carregado e uma extração em texto simples do seu conteúdo para o nosso endereço de suporte interno (help@rondre.com). Este processo é totalmente automático e não requer qualquer ação adicional da tua parte.
Os ficheiros encaminhados podem conter dados financeiros sensíveis (ex.: histórico de transações, número de conta, IBAN, ou o teu nome completo conforme impresso no extrato bancário). Utilizamos estes dados exclusivamente para avaliar se o suporte ao banco identificado pode ser adicionado ao rondre numa atualização futura. O PDF e a respetiva extração de texto são transmitidos através da nossa infraestrutura de e-mail (Strato AG, Alemanha) como anexos e não são armazenados separadamente nos nossos servidores para além do arquivo de carregamentos descrito na Secção 3.4. Os dados financeiros contidos nos ficheiros encaminhados não serão extraídos, tratados nem armazenados para qualquer finalidade que não seja a avaliação da compatibilidade bancária.
A base jurídica é o art. 6.º, n.º 1, al. f), RGPD — o nosso interesse legítimo em melhorar o Serviço através da expansão do suporte a extratos bancários. Podes contactar-nos em help@rondre.com a qualquer momento para solicitar a eliminação de um ficheiro encaminhado.
⚠ Direito de oposição: Quando o tratamento se baseia no art. 6.º, n.º 1, al. f), RGPD, tens o direito de te opores a qualquer momento por motivos relacionados com a tua situação particular (art. 21.º do RGPD). Para exerceres este direito, contacta-nos em help@rondre.com.
3.9 Subscrições de Apoiante (compras integradas)
Se adquirires uma Subscrição de Apoiante dentro da App, a transação de pagamento é processada exclusivamente pela Apple Inc. através da Apple App Store. rondre não recolhe nem armazena quaisquer informações de pagamento, como dados de cartão de crédito ou moradas de faturação.
A gestão das subscrições é efetuada através da RevenueCat Inc., 633 Tasman Drive, San Jose, CA 95134, USA ("RevenueCat"), que atua como subcontratante em nosso nome. A RevenueCat recebe eventos de confirmação de compra da Apple e transmite-os aos nossos servidores através de um webhook seguro. O teu Profile ID (identificador de dispositivo) é utilizado como ID de utilizador da RevenueCat para associar eventos de compra à tua conta.
Após recebermos um evento de compra ou renovação confirmado, atualizamos o campo de estado de apoiante (account_supporter) no registo da tua conta na nossa base de dados (alojada pela Strato AG). Este campo indica se a tua conta detém atualmente uma Subscrição de Apoiante ativa (1 = ativa, 0 = inativa). Este estado é utilizado exclusivamente para determinar os limites de utilização aplicáveis dentro do Serviço.
A RevenueCat pode tratar dados nos Estados Unidos. Esta transferência está sujeita a salvaguardas adequadas ao abrigo do art. 46.º do RGPD (Cláusulas Contratuais Tipo). Para mais informações, consulta a Política de Privacidade da RevenueCat em revenuecat.com/privacy.
A base jurídica para este tratamento é o art. 6.º, n.º 1, al. b), RGPD — o tratamento é necessário para fornecer a funcionalidade de Subscrição de Apoiante que escolheste utilizar e para aplicar os benefícios de conta correspondentes.
4. Livros partilhados
rondre permite-te partilhar um livro com outros utilizadores utilizando um Share ID e uma Share Password. Quando partilhas um livro ou te juntas a um livro partilhado, todos os membros desse livro podem ver e modificar o seu conteúdo (transações, categorias). O tratamento de dados descrito nas Secções 3.3, 3.4 e 3.7 aplica-se igualmente aos dados de livros partilhados. És responsável por decidir com quem partilhas as credenciais do teu livro.
Se tiveres definido um nome de perfil ou uma imagem de perfil, estes serão visíveis para todos os membros de qualquer livro partilhado em que cries transações. Tem isso em consideração antes de definir informações de perfil.
Quando um livro é eliminado, todos os dados associados são removidos permanentemente dos nossos servidores e das contas de todos os membros. A base jurídica para este tratamento é o art. 6.º, n.º 1, al. b), RGPD.
6. Transparência de Rastreamento da App (ATT)
rondre não te rastreia entre aplicações ou websites de outras empresas, e não utilizamos os teus dados para publicidade ou rastreamento entre aplicações de qualquer tipo. Não partilhamos os teus dados com redes publicitárias ou intermediários de dados. Isto é confirmado no Manifesto de Privacidade da nossa App (PrivacyInfo.xcprivacy), onde NSPrivacyTracking está definido como false. Todas as categorias de dados declaradas no manifesto são classificadas exclusivamente como "Funcionalidade da App".
IV. Cookies
A App rondre não utiliza cookies. Como aplicação móvel nativa, comunica com os nossos servidores através de chamadas HTTPS à API com assinatura de pedidos (HMAC-SHA256) e não depende de qualquer mecanismo baseado em cookies.
O nosso website rondre.com não utiliza atualmente cookies para fins analíticos, de marketing ou publicitários. Podem ser mantidos ficheiros de registo padrão do servidor por razões de segurança e operacionais, conforme descrito na Secção III.1. Se introduzirmos cookies no futuro, esta Política de Privacidade será atualizada em conformidade.
V. Os Teus Direitos
1. Visão geral
Além do direito de retirares qualquer consentimento que nos tenhas dado, tens — sujeito aos requisitos legais aplicáveis — os seguintes direitos ao abrigo do RGPD:
- Direito de acesso (art. 15.º do RGPD): Podes solicitar informações sobre os dados pessoais que conservamos sobre ti, incluindo as finalidades do tratamento, as categorias de dados, os destinatários, o período de conservação previsto e a origem dos teus dados.
- Direito de retificação (art. 16.º do RGPD): Podes solicitar a correção de dados inexatos ou o preenchimento de dados incompletos.
- Direito ao apagamento (art. 17.º do RGPD): Podes solicitar a eliminação dos teus dados pessoais, salvo que obrigações legais ou contratuais de conservação ou outros fundamentos jurídicos exijam conservação adicional. Dentro da App, podes eliminar os teus dados a qualquer momento apagando todos os teus livros.
- Direito à limitação do tratamento (art. 18.º do RGPD): Podes solicitar que limitemos o tratamento dos teus dados em determinadas circunstâncias.
- Direito à portabilidade dos dados (art. 20.º do RGPD): Podes solicitar receber os teus dados pessoais num formato de uso corrente e legível por máquina, ou solicitar a sua transferência para outro responsável pelo tratamento.
- Direito de apresentar reclamação: Tens o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados. Em regra, podes contactar a autoridade de supervisão do teu local de residência habitual, local de trabalho ou da nossa sede (Alemanha: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, ldi.nrw.de).
Para exerceres qualquer um destes direitos, contacta-nos em help@rondre.com. Responderemos dentro do prazo legal (geralmente um mês).
Utilizadores da Califórnia (CCPA): Não vendemos as tuas informações pessoais. Tens o direito de saber que informações pessoais recolhemos e o direito de as eliminar (disponível dentro da App apagando todos os livros, ou contactando-nos).
2. Direito de oposição
Nas condições do art. 21.º, n.º 1, do RGPD, podes opor-te ao tratamento de dados baseado no art. 6.º, n.º 1, al. f), RGPD (interesse legítimo) por motivos relacionados com a tua situação particular. Ficamos então obrigados a cessar esse tratamento, salvo se pudermos demonstrar razões legítimas imperiosas que prevaleçam sobre os teus interesses, ou se o tratamento for necessário para a declaração, o exercício ou a defesa de um direito num processo judicial. O direito de oposição aplica-se em especial ao tratamento descrito nas Secções III.1, III.3.5, III.3.7 e III.3.8 desta Política de Privacidade.
VI. Divulgação a Terceiros
Não vendemos, alugamos nem cedemos os teus dados pessoais a terceiros. Não partilhamos os teus dados com redes publicitárias, fornecedores de análise ou intermediários de dados. Só divulgamos dados na medida descrita abaixo:
1. Subcontratantes (art. 28.º do RGPD)
Utilizamos os seguintes prestadores de serviços que tratam dados pessoais em nosso nome ao abrigo de um contrato de subcontratação (art. 28.º do RGPD):
- Strato AG, Pascalstraße 10, 10587 Berlin, Germany — alojamento web, armazenamento de ficheiros (imagens de perfil, ficheiros CSV/PDF carregados) e envio de e-mail (SMTP) para códigos de verificação e mensagens de contacto. Todos os servidores estão localizados na Alemanha.
- RevenueCat Inc., 633 Tasman Drive, San Jose, CA 95134, USA — gestão de subscrições para Subscrições de Apoiante. A RevenueCat recebe eventos de confirmação de compra da Apple e encaminha-os para os nossos servidores. O teu Profile ID é utilizado como identificador de utilizador da RevenueCat. Os dados podem ser tratados nos Estados Unidos ao abrigo de Cláusulas Contratuais Tipo (art. 46.º do RGPD).
Estes prestadores de serviços têm acesso a dados pessoais apenas na medida necessária para realizar as suas tarefas, estão vinculados por obrigações contratuais de proteção de dados e não podem utilizar os dados para qualquer outra finalidade.
2. Apple Inc. e Google LLC (distribuição nas lojas de aplicações)
A nossa App é distribuída através da Apple App Store e da Google Play Store. A Apple e a Google podem tratar determinados dados técnicos no âmbito do descarregamento e utilização da App ao abrigo das respetivas políticas de privacidade. Não controlamos este tratamento. Consulta:
As compras integradas (Subscrições de Apoiante) são processadas exclusivamente pela Apple Inc. O processamento de pagamentos e a faturação da Apple estão sujeitos à própria política de privacidade da Apple. rondre não recebe nem armazena quaisquer dados de pagamento provenientes destas transações.
3. Obrigações legais
Podemos divulgar dados pessoais se exigido por lei, decisão judicial ou autoridade governamental oficial, ou se necessário para proteger os nossos direitos ou os direitos e a segurança dos nossos utilizadores.
4. Transferências para países terceiros
Os teus dados pessoais são tratados principalmente na Alemanha pela Strato AG. Ocorrem as seguintes transferências para países terceiros fora do EEE:
- Apple Inc. / Google LLC (EUA): Quando a Apple ou a Google tratam dados nos EUA no âmbito da distribuição nas lojas de aplicações, isso ocorre ao abrigo das suas próprias políticas de privacidade e, quando aplicável, sujeito ao Quadro de Privacidade de Dados UE-EUA ou a Cláusulas Contratuais Tipo.
- RevenueCat Inc. (EUA): Os dados de eventos de subscrição (Profile ID, estado de compra) podem ser tratados nos Estados Unidos pela RevenueCat ao abrigo de Cláusulas Contratuais Tipo (art. 46.º do RGPD).
VII. Segurança dos Dados
Tomamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra perda, roubo, acesso não autorizado, divulgação, alteração ou destruição. Em particular: toda a transmissão de dados entre a App e os nossos servidores utiliza HTTPS (encriptação TLS); cada pedido à API é assinado com HMAC-SHA256; o acesso às nossas bases de dados é restrito a sistemas autorizados; o nosso servidor web, o armazenamento de ficheiros e a base de dados principal estão alojados na Alemanha pela Strato AG — tudo em conformidade com as normas alemãs e europeias de proteção de dados. Apesar destas medidas, nenhum método de transmissão pela internet ou armazenamento eletrónico é 100% seguro. Recomendamos que mantenhas o teu Profile ID e quaisquer credenciais associadas em confidencialidade.
VIII. Privacidade de Menores
rondre não se destina a crianças com menos de 16 anos. Não recolhemos conscientemente informações pessoais de crianças com menos de 16 anos. Se acreditares que uma criança forneceu informações pessoais através da App, contacta-nos em help@rondre.com para que possamos eliminá-las prontamente. Embora o rondre tenha uma classificação de 4+ na App Store, o Serviço destina-se à utilização por adultos na gestão responsável das suas finanças pessoais.
IX. Resumo da Conservação de Dados
| Categoria de dados | Período de conservação | Base jurídica |
|---|---|---|
| Profile ID (account_app_id) | Até à eliminação da conta ou após 6 meses de inatividade (contas de Apoiante excluídas enquanto a subscrição estiver ativa) | Art. 6.º, n.º 1, al. b), RGPD |
| Endereço de e-mail (opcional) | Até ser removido pelo utilizador ou à eliminação da conta | Art. 6.º, n.º 1, al. a), RGPD |
| Nome de perfil (opcional) | Até ser eliminado pelo utilizador ou à eliminação da conta | Art. 6.º, n.º 1, al. a), RGPD |
| Imagem de perfil (opcional) | Até ser eliminada pelo utilizador (imediato); aquando da eliminação automática por inatividade, pode persistir até ao próximo ciclo de limpeza de ficheiros | Art. 6.º, n.º 1, al. a), RGPD |
| Código de verificação de e-mail | Eliminado imediatamente após a verificação | Art. 6.º, n.º 1, al. a), RGPD |
| Transações, categorias, livros | Até serem eliminados pelo utilizador, à eliminação da conta ou após 6 meses de inatividade do livro | Art. 6.º, n.º 1, al. b), RGPD |
| Ficheiros carregados (CSV/PDF) | Arquivados após processamento; eliminados permanentemente após um máximo de 6 meses | Art. 6.º, n.º 1, al. b), RGPD |
| Metadados de carregamentos (nome do ficheiro, estado) | Até à eliminação do livro ou da conta | Art. 6.º, n.º 1, al. b), RGPD |
| Notificação automática de compatibilidade bancária (PDF + TXT encaminhados por e-mail) | Não armazenados separadamente; encaminhados apenas por e-mail; sujeitos à retenção do arquivo de carregamentos (máx. 6 meses) | Art. 6.º, n.º 1, al. f), RGPD |
| Estado de Apoiante (account_supporter) | Até à eliminação da conta; atualizado automaticamente com as alterações de subscrição | Art. 6.º, n.º 1, al. b), RGPD |
| Formulário de contacto na App (e-mail e mensagem) | Revisão de 2 em 2 anos; obrigações legais podem exigir conservação mais prolongada | Art. 6.º, n.º 1, al. f), RGPD |
| Anexo do formulário de contacto na App (opcional) | Não armazenado no servidor; transmitido diretamente por e-mail | Art. 6.º, n.º 1, al. f), RGPD |
| Registos de acesso ao servidor / API | Máximo 7 dias, depois eliminados/anonimizados | Art. 6.º, n.º 1, al. f), RGPD |
| Registos do servidor web | Máximo 7 dias, depois eliminados/anonimizados | Art. 6.º, n.º 1, al. f), RGPD |
X. Alterações a Esta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, no Serviço ou na legislação aplicável. Indicaremos quaisquer alterações atualizando a data de "Última atualização" no topo desta página. Para alterações substanciais que afetem significativamente os teus direitos ou a forma como tratamos os teus dados, notificar-te-emos dentro da App quando tecnicamente viável. Recomendamos que revises esta página periodicamente. O uso continuado do Serviço após quaisquer alterações constitui a tua aceitação da Política de Privacidade atualizada.
XI. Contacto
Se tiveres alguma dúvida sobre esta Política de Privacidade, quiseres exercer os teus direitos como
titular dos dados ou tiveres alguma preocupação com a proteção de dados, contacta-nos:
rondre
Inh. Andreas Krause
Zechenstr. 5
51103 Cologne, Germany
Tel: +49 (0)221 80090637
Email: help@rondre.com