Política de Privacidade

Introdução

Na Conte.pt, operada pela Wisely Lda ("nós", "nosso" ou "nos"), estamos comprometidos em proteger a sua privacidade e garantir a segurança das suas informações pessoais e financeiras. Esta Política de Privacidade explica como recolhemos, usamos, divulgamos e protegemos as suas informações quando usa o nosso assistente de contabilidade baseado na nuvem para pequenas empresas.

Informações que Recolhemos

Informações Pessoais

• Nome e endereço de email (via Google OAuth2 através do Auth0)
• Detalhes da organização que cria ou adere
• Preferências e configurações do utilizador
• Informações do perfil da sua conta Google

Informações Financeiras

• Informações da conta bancária acedidas via API Open Banking da GoCardless (Nordigen)
• Histórico e detalhes de transacções
• Saldos de contas e metadados
• Registos de reembolso de despesas
• Recibos, facturas e documentos contabilísticos carregados para o Google Drive

Informações Técnicas

• Endereço IP e informações do browser
• Informações do dispositivo e sistema operativo
• Dados de uso e análises
• Dados de registo para depuração e fins de segurança

Como Usamos as Suas Informações

Usamos as informações recolhidas para os seguintes fins:

• Fornecer e manter o nosso serviço de assistente de contabilidade baseado na nuvem
• Autenticar utilizadores via integração Google OAuth2
• Sincronizar e exibir as suas transacções financeiras
• Permitir funcionalidades de colaboração baseadas em organização
• Processar reembolsos de despesas e gerar relatórios
• Armazenar, organizar e gerir recibos, facturas e documentos no seu Google Drive
• Fornecer organização e recuperação de documentos via API Google Drive
• Melhorar os nossos serviços e desenvolver novas funcionalidades
• Comunicar consigo sobre actualizações do serviço e suporte
• Garantir segurança e prevenir fraude
• Cumprir obrigações legais

Segurança de Dados

Implementamos medidas de segurança padrão da indústria para proteger os seus dados:

• Encriptação ponta a ponta para transmissão de dados
• Armazenamento seguro no MongoDB Atlas com encriptação em repouso
• Autenticação via Auth0 com tokens JWT
• Controlo de acesso baseado em funções dentro das organizações
• Auditorias de segurança regulares e actualizações
• Armazenamento de dados isolado por organização
• Endpoints de API seguros com autorização adequada

Serviços de Terceiros

Integramo-nos com os seguintes serviços de terceiros:

Cada serviço de terceiros tem a sua própria política de privacidade, e encorajamos a revê-las.

Partilha de Dados

Não vendemos, trocamos ou alugamos as suas informações pessoais. Podemos partilhar dados apenas nestas circunstâncias:

• Com o seu consentimento explícito
• Dentro da sua organização (baseado em permissões)
• Para cumprir obrigações legais
• Para proteger os nossos direitos e prevenir fraude
• Com fornecedores de serviços sob acordos de confidencialidade rigorosos

Os Seus Direitos

Sob o RGPD e outras regulamentações de privacidade, tem os seguintes direitos:

• Acesso: Solicitar uma cópia dos seus dados pessoais
• Rectificação: Corrigir dados imprecisos ou incompletos
• Apagamento: Solicitar eliminação dos seus dados pessoais
• Portabilidade: Receber os seus dados num formato portável
• Restrição: Limitar o processamento dos seus dados
• Objecção: Objectar a certo processamento de dados
• Retirada: Retirar consentimento a qualquer momento

Para exercer estes direitos, contacte-nos em privacy@mail.conte.pt

Retenção de Dados

Retemos os seus dados pelo tempo necessário para fornecer os nossos serviços:

• Dados de transacções: Retidos enquanto a sua conta estiver activa
• Dados da conta de utilizador: Retidos até eliminação da conta
• Dados da organização: Retidos enquanto a organização existir
• Dados de backup: Retidos por 30 dias após eliminação
• Dados de registo: Retidos por 90 dias para fins de segurança

Cookies e Rastreamento

Usamos cookies essenciais e tecnologias similares para:

• Manter a sua sessão de autenticação
• Lembrar as suas preferências
• Garantir segurança e prevenir fraude
• Analisar padrões de uso (anonimizados)

Pode controlar as configurações de cookies através das preferências do seu browser. Para informações detalhadas sobre os cookies que utilizamos, consulte a nossa Política de Cookies

Privacidade de Crianças

O nosso serviço não se destina a crianças com menos de 18 anos de idade. Não recolhemos conscientemente informações pessoais de crianças. Se acredita que recolhemos informações de uma criança, contacte-nos imediatamente.

Transferências Internacionais de Dados

Os seus dados podem ser transferidos e processados em países diferentes do seu. Garantimos que existem salvaguardas apropriadas para tais transferências, incluindo cláusulas contratuais padrão e decisões de adequação.

Alterações a Esta Política

Podemos actualizar esta Política de Privacidade periodicamente. Notificaremos sobre quaisquer alterações materiais publicando a nova política nesta página e actualizando a data "Última actualização". Encorajamos a rever esta política periodicamente.

Contacte-nos

Se tiver questões, preocupações ou reclamações sobre esta Política de Privacidade, contacte-nos:

Autoridade de Supervisão

Se não estiver satisfeito com a nossa resposta às suas preocupações de privacidade, tem o direito de apresentar uma reclamação à autoridade portuguesa de protecção de dados: