How Much - Orçamentos

Política de Privacidade e Proteção de Dados

POLÍTICA DE PRIVACIDADE

Última atualização: 11 de Julho de 2026

Versão: 2.3

Em resumo: Esta Política explica como o aplicativo "How Much - Orçamentos" (doravante "App"), desenvolvido individualmente por Alessio Di Pede, coleta, usa e protege seus dados pessoais. Respeitamos o GDPR (UE/EEE/UK), LGPD (Brasil), POPIA (África do Sul), Ley 25.326 (Argentina), Ley 19.628 (Chile), LOPDGDD (Espanha) e todas as leis de privacidade aplicáveis.

Esta Política se aplica a todos os usuários do App, tanto na versão gratuita quanto Premium, em todos os países onde o App está disponível (Europa, América do Sul, América do Norte, África, Ásia).

Se tiver dúvidas, entre em contato: howmuch.preventivi@gmail.com

1. QUEM SOU EU (CONTROLADOR)

Alessio Di Pede
Controlador / Controlador (LGPD) / Responsible Party (POPIA)
Email: howmuch.preventivi@gmail.com
Endereço: Via Flacca 1195, Terracina, 04019 Latina, Itália
Sede legal: Itália

Encarregado (DPO) / Encarregado (LGPD):
Não nomeado pois não me enquadro nos casos de obrigação nos termos do Art. 37 do GDPR.
Para questões de privacidade: howmuch.preventivi@gmail.com

Sou o único responsável pelas decisões sobre como e por que seus dados são tratados.

2. QUAIS DADOS COLETO E POR QUÊ

O tratamento é diferente para usuários gratuitos e Premium:

A) PARA TODOS OS USUÁRIOS (gratuitos e Premium):

  • Dados técnicos automáticos: Tipo de dispositivo, sistema operacional, versão do App, endereço IP (anonimizado), horários de uso, funções utilizadas. Estes dados NÃO identificam você pessoalmente.
  • Dados para publicidade (apenas versão gratuita): O App exibe anúncios através do Google AdMob e Meta Audience Network. Para exibir anúncios relevantes, podem ser coletados o ID publicitário do dispositivo (AAID/IDFA) e dados gerais de uso. A personalização de anúncios pode ser desativada nas configurações do seu dispositivo.
  • Permissões do dispositivo:
    • Armazenamento/Fotos (opcional): Necessário para salvar os PDFs dos orçamentos no seu dispositivo e compartilhá-los (WhatsApp, email, etc.) e para adicionar um logotipo da galeria ou câmera. As fotos usadas como logotipo NUNCA são carregadas em nossos servidores nem salvas na nuvem; são usadas apenas localmente para gerar o PDF.

B) APENAS USUÁRIOS PREMIUM:

  • Conta: Para salvar orçamentos na nuvem e sincronizar entre dispositivos, é necessário criar uma conta com um endereço de email. Salvamos apenas o email para acesso.
  • Dados dos orçamentos (fornecidos voluntariamente por VOCÊ): Quando você cria um orçamento e opta por salvá-lo na nuvem, os dados inseridos são armazenados nos servidores seguros do Google Firebase (Firestore). Estes podem incluir:
    • Suas informações: Nome, sobrenome, número de telefone, NIF/P.IVA, CPF/CNPJ (Brasil), RUT (Chile), CUIT/CUIL (Argentina), email empresarial, logotipo.
    • Informações do cliente: Nome, sobrenome, telefone, NIF/CPF/CNPJ/RUT/CUIT, endereço.
    • Detalhes do orçamento: Serviços, preços, IVA/VAT/IVA/IGV, notas.

C) APENAS USUÁRIOS PREMIUM (Funcionalidade de IA e Assistente de Voz):

  • Gravações de voz (temporárias): Quando você utiliza a funcionalidade de assistente de voz por IA, sua voz é gravada temporariamente e transcrita para processar sua solicitação.
    • As gravações de áudio NÃO são salvas e são eliminadas imediatamente após a transcrição
    • Apenas o texto transcrito é enviado para a IA para processamento
    • A gravação de voz é ativada apenas quando o usuário clica voluntariamente no botão de ativação do assistente de voz
    • A gravação é interrompida automaticamente após 30 segundos de inatividade ou quando o usuário a interrompe manualmente
  • Microfone (opcional): Necessário exclusivamente para a funcionalidade de assistente de voz por IA. O microfone é ativado apenas quando o usuário inicia voluntariamente a gravação de voz. Nenhuma gravação é feita sem seu consentimento explícito e ação voluntária.
Importante: Como usuário GRATUITO, nenhum dado pessoal sai do seu dispositivo. Tudo é salvo localmente (armazenamento local) e você é o único a ter acesso.

3. BASES LEGAIS (POR QUE PODEMOS TRATAR SEUS DADOS)

Finalidade Quais Dados Base Legal (GDPR/LGPD/POPIA/Leis Sul-Americanas)
Fornecer funcionalidades básicas (criar, salvar local, PDF) Dados técnicos, permissão de armazenamento Execução do contrato (o App deve funcionar) - Art. 6.1.b GDPR, Art. 7 LGPD, Section 11 POPIA
Gerenciar conta Premium e sincronização na nuvem Email, dados do orçamento Execução do contrato (serviço Premium pago) - Art. 6.1.b GDPR, Art. 7 LGPD
Exibir publicidade (versão gratuita) ID publicitário, dados de uso Seu consentimento (gerenciável nas configurações do dispositivo) - Art. 6.1.a GDPR, Art. 7 LGPD, Section 11 POPIA
Análise e melhoria do App (estabilidade, falhas) Dados técnicos anônimos Interesse legítimo (melhorar o App para todos) - Art. 6.1.f GDPR, Art. 10 LGPD
Responder a solicitações de suporte Email, dados que você nos fornece Interesse legítimo / medidas pré-contratuais - Art. 6.1.f GDPR, Section 11 POPIA
Assistente de voz por IA (funcionalidade Premium) Gravações de voz temporárias, texto transcrito Execução do contrato / seu consentimento explícito no momento do uso - Art. 6.1.b GDPR, Art. 7 LGPD

4. COM QUEM COMPARTILHAMOS OS DADOS

Nunca vendemos seus dados. Compartilhamos apenas com fornecedores essenciais ("Operadores"):

  • Google Firebase (Google Cloud Platform): Hospeda o banco de dados (Firestore) onde os usuários Premium salvam os orçamentos. Os servidores são seguros e localizados na UE/EUA dependendo da região. Política de Privacidade do Google.
  • Google AdMob & Meta Audience Network: Para gerenciar anúncios publicitários. Política de Privacidade da Meta.
  • Google Gemini API: Para a funcionalidade de assistente de voz por IA (apenas usuários Premium). Recebe o texto transcrito, NÃO recebe gravações de áudio nem dados pessoais. Política de Privacidade do Google.
  • Lojas de pagamento: Se você comprar o Premium através da Apple App Store ou Google Play Store, eles gerenciam os dados de pagamento. Nunca recebo seu cartão de crédito.
  • RevenueCat (opcional): Posso usar este serviço para gerenciar assinaturas Premium. Política de Privacidade da RevenueCat.

Com todos esses fornecedores, temos acordos contratuais que os obrigam a proteger seus dados e usá-los apenas conforme nossa instrução.

5. INTELIGÊNCIA ARTIFICIAL (IA) - GOOGLE GEMINI

O App oferece uma funcionalidade opcional de análise por IA de orçamentos e listas de preços através da Google Gemini API (serviço de inteligência artificial do Google).

O que é enviado para a IA:

  • Preços e descrições dos trabalhos inseridos no orçamento/lista de preços
  • Setor mercadológico detectado (ex. construção civil, hidráulica, eletricista)
  • País e moeda selecionados pelo usuário
  • Números e quantidades dos trabalhos (apenas para análise)

O que NUNCA é enviado para a IA:

  • Dados pessoais (nome, sobrenome, email, telefone, NIF, endereço)
  • Dados do cliente (nome, telefone, endereço)
  • Coordenadas geográficas ou localização precisa
  • Dados de pagamento ou informações financeiras sensíveis
  • ID do dispositivo ou identificadores únicos
  • Gravações de áudio (apenas o texto transcrito é enviado)

Como funciona:

  • A análise por IA é apenas para usuários Premium (após compra da assinatura)
  • O usuário deve clicar ativamente no botão "Analisar com IA"
  • Nenhuma análise automática é executada sem seu consentimento explícito
  • As análises são processadas em tempo real e não são armazenadas pelo Google Gemini após o processamento
  • Apenas logs anônimos (data, número de solicitações, sucesso/erro) são salvos para melhoria do serviço

Onde os dados são processados:

As solicitações à IA são gerenciadas através do Google Cloud Functions e da Google Gemini API, que podem processar dados em servidores localizados em:

  • Estados Unidos (região us-central1, Iowa)
  • Europa (região europe-west3, Frankfurt) - preferida para usuários da UE/EEE/UK/Suíça

As transferências de dados para os EUA ocorrem em conformidade com as Cláusulas Contratuais Padrão (SCC) da Comissão Europeia e o Data Privacy Framework UE-EUA.

Limitações:

  • As análises por IA são limitadas a 5 nos primeiros 7 dias de Premium, depois 50 por mês
  • O limite é redefinido automaticamente a cada mês
  • Você pode ver quantas análises restam diretamente no App

Desativação:

A funcionalidade de IA é completamente opcional. Se você não quiser usá-la, basta não clicar no botão. O App funciona normalmente sem a análise por IA.

Mais informações:

Para detalhes sobre como o Google gerencia os dados quando você usa o Gemini, consulte:

6. TRANSFERÊNCIAS INTERNACIONAIS

Nossos fornecedores podem processar dados em países fora da sua região:

  • Google (EUA): As transferências são baseadas nas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia (Decisão 2021/914) e no Data Privacy Framework UE-EUA (adequação em 10/07/2023, Comissão Europeia).
  • Meta (EUA): Similarmente baseado em SCC e Data Privacy Framework.
  • LGPD (Brasil): As transferências são feitas para países com nível de proteção adequado reconhecido pela ANPD ou com garantias contratuais específicas nos termos dos Arts. 33 e 34 da LGPD.
  • POPIA (África do Sul): As transferências respeitam as condições da Seção 72 do POPIA Act e as autorizações do Information Regulator.
  • Argentina (Ley 25.326): As transferências respeitam o Decreto 1558/2001 e as autorizações da Dirección Nacional de Protección de Datos Personales.
  • Chile (Ley 19.628): As transferências respeitam os padrões adequados de proteção previstos pela legislação chilena.

7. RETENÇÃO DE DADOS (POR QUANTO TEMPO OS MANTEMOS)

  • Usuários gratuitos: Os dados salvos localmente permanecem no seu dispositivo até que você desinstale o App ou exclua os dados. Nós não os armazenamos.
  • Usuários Premium: Seus dados (email e orçamentos) são mantidos enquanto você mantiver sua conta ativa. Após a exclusão da conta, os dados são removidos de nossos servidores em:
    • 30 dias para GDPR e normas europeias
    • 15 dias úteis para LGPD (Brasil) mediante solicitação
    • Prazo razoável para POPIA (África do Sul) e leis sul-americanas
  • Gravações de voz: NÃO são armazenadas. São eliminadas imediatamente após a transcrição.
  • Dados técnicos anônimos: Mantidos por no máximo 24 meses para análises agregadas.
  • Dados para obrigações legais: Mantidos pelo período exigido pelas leis fiscais e comerciais de cada país (tipicamente 5-10 anos).

8. SEUS DIREITOS (GDPR, LGPD, POPIA, LEIS SUL-AMERICANAS)

Dependendo da sua residência, você tem direitos específicos:

Direito Descrição Prazos de Resposta
Acesso (Art. 15 GDPR, Art. 18 LGPD, Sec. 23 POPIA) Obter cópia dos dados que lhe dizem respeito 30 dias (GDPR)
15 dias (LGPD)
Prazo razoável (POPIA)
Retificação (Art. 16 GDPR, Art. 18 LGPD) Corrigir dados imprecisos Modificar no App ou 30 dias
Exclusão ("Direito ao esquecimento") (Art. 17 GDPR, Art. 18 LGPD) Fazer com que seus dados sejam excluídos 30 dias (GDPR)
15 dias (LGPD)
Limitação do tratamento (Art. 18 GDPR) Suspender temporariamente o tratamento 30 dias
Portabilidade dos dados (Art. 20 GDPR, Art. 18 LGPD) Receber seus dados em formato estruturado 30 dias
Oposição (Art. 21 GDPR, Art. 18 LGPD) Opor-se ao tratamento por motivos legítimos Imediata nas configurações do App
Revogação do consentimento (Art. 7 GDPR, Art. 8 LGPD) Revogar o consentimento a qualquer momento Imediata
Informação sobre dados (Art. 9 Ley 25.326 Argentina) Conhecer a existência de bancos de dados 5 dias
Habeas Data (Leis Colômbia, Peru, Equador) Direitos constitucionais sobre dados pessoais Prazos legais específicos
CCPA/CPRA (Califórnia): "Do Not Sell My Personal Information" Direito de opt-out da venda de dados Não vendemos dados. Para opt-out geral: 45 dias

Para exercer esses direitos, entre em contato: howmuch.preventivi@gmail.com

Responderemos a todas as solicitações dentro dos prazos previstos pela lei local aplicável.

9. SEGURANÇA DOS DADOS

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Firebase Security Rules: Acesso aos dados apenas para usuários autorizados
  • Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso (Firestore encryption)
  • Acesso limitado: Apenas eu (Alessio Di Pede) tenho acesso administrativo
  • Avaliação periódica de risco e medidas adequadas
  • Backups criptografados em servidores seguros

No entanto, nenhum sistema é 100% imune. Em caso de violação de dados que represente risco para seus direitos:

  • GDPR: Notificação à Autoridade em até 72 horas e a você sem demora injustificada
  • LGPD: Comunicação à ANPD e aos interessados em "tempo razoável"
  • POPIA: Notificação ao Information Regulator e aos interessados imediatamente
  • Argentina: Notificação à Dirección Nacional de Protección de Datos Personales

10. COOKIES E TECNOLOGIAS SEMELHANTES

O App não utiliza cookies tradicionais. Utilizamos:

  • Armazenamento Local: Para salvar preferências e orçamentos localmente (no seu dispositivo)
  • Identificadores de dispositivo: Para análises anônimas (Crashlytics) e publicidade (AdMob)
  • Pixels de rastreamento: Apenas para medir o desempenho dos anúncios (Meta, Google)

Você pode gerenciar as preferências para personalização de anúncios nas configurações do seu dispositivo:

  • iOS: Configurações > Privacidade > Rastreamento
  • Android: Configurações > Google > Anúncios > Redefinir ID de publicidade / Desativar personalização de anúncios
  • Dispositivos Huawei: Configurações > Privacidade > Publicidade e Privacidade

11. MENORES

O App não é direcionado a menores de acordo com as seguintes idades mínimas:

  • UE/EEE/UK: 16 anos (GDPR) ou idade inferior se prevista pelo Estado membro
  • Brasil: 18 anos (LGPD) ou 16-17 com consentimento dos pais
  • África do Sul: 18 anos (POPIA)
  • Argentina: 18 anos (Ley 25.326)
  • Chile: 18 anos (Ley 19.628)
  • EUA (COPPA): 13 anos

Não coletamos conscientemente dados de menores. Se você é pai/mãe e descobre que seu filho nos forneceu dados, entre em contato para exclusão imediata.

12. ALTERAÇÕES A ESTA POLÍTICA

Atualizarei esta Política quando necessário (mudanças regulatórias, novas funcionalidades). A versão atualizada terá uma nova data no topo. Mudanças significativas serão comunicadas:

  • Usuários Premium: Por email e notificação no App com 30 dias de antecedência
  • Usuários gratuitos: Notificação no App na próxima inicialização
  • No site: Publicação imediata

Convido você a consultar periodicamente esta página. O uso continuado do App após as alterações constitui aceitação da nova Política.

13. CONTATOS E AUTORIDADES DE CONTROLE

Para exercer seus direitos ou para perguntas:

Alessio Di Pede
Email: howmuch.preventivi@gmail.com
Endereço: Via Flacca 1195, Terracina, 04019 Latina, Itália

Autoridades de proteção de dados competentes:

  • Itália: Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121, 00186 ROMA (garanteprivacy.it)
  • UE/EEE: Autoridade do seu Estado membro (Lista de autoridades EDPB)
  • UK: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF (ico.org.uk)
  • Brasil: Autoridade Nacional de Proteção de Dados - ANPD, Setor de Autarquias Sul, Quadra 01, Bloco C, Edifício Darcy Ribeiro, Brasília/DF (gov.br/anpd)
  • África do Sul: Information Regulator South Africa, JD House, 27 Stiemens Street, Braamfontein, Johannesburg (justice.gov.za/inforeg)
  • Argentina: Dirección Nacional de Protección de Datos Personales, Sarmiento 1118 5º piso, C1041AAX, Ciudad Autónoma de Buenos Aires (argentina.gob.ar/aaip/datospersonales)
  • Chile: Agencia de Protección de Datos Personales (em fase de implementação)
  • Colômbia: Superintendencia de Industria y Comercio - SIC (sic.gov.co)
  • Peru: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (minjus.gob.pe)
  • Suíça: Preposito federale alla protezione dei dati, Feldeggweg 1, CH-3003 Berna (edoeb.admin.ch)

14. COMO EXCLUIR SUA CONTA E SEUS DADOS

Você tem o direito de excluir sua conta e todos os dados associados a qualquer momento. Veja como fazer:

Método 1: Exclusão diretamente pelo App (Recomendado)

  1. Abra o aplicativo "How Much - Orçamentos" no seu dispositivo
  2. Vá em ConfiguraçõesPerfil
  3. Toque no botão "Excluir conta"
  4. Confirme sua escolha inserindo a senha (se solicitado)
  5. A conta e todos os dados associados serão excluídos permanentemente

Prazos de exclusão:

  • Dados no Firebase Firestore: Exclusão imediata do banco de dados
  • Conta Firebase Authentication: Exclusão imediata
  • Backups: Completamente removidos em 30 dias

Método 2: Solicitação por Email

Se você não conseguir acessar o App, pode enviar uma solicitação de exclusão por email para:

howmuch.preventivi@gmail.com

Coloque como assunto: "Solicitação de exclusão de conta How Much"

Especifique no email o endereço de email associado à sua conta.

Você receberá confirmação da exclusão em 7 dias úteis.

Método 3: Link direto (apenas para usuários com acesso ao App)

Se você configurou o esquema de URL no App, pode usar este link para abrir diretamente a tela de exclusão:

howmuch://delete-account

Importante:
  • A exclusão é permanente e irreversível
  • Todos os orçamentos salvos na nuvem serão excluídos
  • Os dados salvos localmente no seu dispositivo não são excluídos automaticamente pelo App; você deve excluí-los manualmente nas configurações do dispositivo ou desinstalando o App
  • A assinatura Premium (se ativa) deve ser cancelada separadamente através da Google Play Store ou Apple App Store para evitar futuras cobranças

Retenção de dados após a exclusão

  • Dados anônimos agregados: Podem permanecer para análises estatísticas, mas NÃO identificam você pessoalmente
  • Obrigações legais: Alguns dados podem ser mantidos por um período mais longo se exigido por leis fiscais ou comerciais (ex. para contabilidade), mas serão anonimizados
  • Prazos máximos: Em qualquer caso, dentro de 30 dias após a solicitação, todos os dados pessoais serão excluídos

Para qualquer problema durante o processo de exclusão, entre em contato comigo: howmuch.preventivi@gmail.com