POLÍTICA DE PRIVACIDADE
Última atualização: 11 de Julho de 2026
Versão: 2.3
Esta Política se aplica a todos os usuários do App, tanto na versão gratuita quanto Premium, em todos os países onde o App está disponível (Europa, América do Sul, América do Norte, África, Ásia).
Se tiver dúvidas, entre em contato: howmuch.preventivi@gmail.com
1. QUEM SOU EU (CONTROLADOR)
Alessio Di Pede
Controlador / Controlador (LGPD) / Responsible Party (POPIA)
Email: howmuch.preventivi@gmail.com
Endereço: Via Flacca 1195, Terracina, 04019 Latina, Itália
Sede legal: Itália
Encarregado (DPO) / Encarregado (LGPD):
Não nomeado pois não me enquadro nos casos de obrigação nos termos do Art. 37 do GDPR.
Para questões de privacidade: howmuch.preventivi@gmail.com
Sou o único responsável pelas decisões sobre como e por que seus dados são tratados.
2. QUAIS DADOS COLETO E POR QUÊ
O tratamento é diferente para usuários gratuitos e Premium:
A) PARA TODOS OS USUÁRIOS (gratuitos e Premium):
- Dados técnicos automáticos: Tipo de dispositivo, sistema operacional, versão do App, endereço IP (anonimizado), horários de uso, funções utilizadas. Estes dados NÃO identificam você pessoalmente.
- Dados para publicidade (apenas versão gratuita): O App exibe anúncios através do Google AdMob e Meta Audience Network. Para exibir anúncios relevantes, podem ser coletados o ID publicitário do dispositivo (AAID/IDFA) e dados gerais de uso. A personalização de anúncios pode ser desativada nas configurações do seu dispositivo.
- Permissões do dispositivo:
- Armazenamento/Fotos (opcional): Necessário para salvar os PDFs dos orçamentos no seu dispositivo e compartilhá-los (WhatsApp, email, etc.) e para adicionar um logotipo da galeria ou câmera. As fotos usadas como logotipo NUNCA são carregadas em nossos servidores nem salvas na nuvem; são usadas apenas localmente para gerar o PDF.
B) APENAS USUÁRIOS PREMIUM:
- Conta: Para salvar orçamentos na nuvem e sincronizar entre dispositivos, é necessário criar uma conta com um endereço de email. Salvamos apenas o email para acesso.
- Dados dos orçamentos (fornecidos voluntariamente por VOCÊ): Quando você cria um orçamento e opta por salvá-lo na nuvem, os dados inseridos são armazenados nos servidores seguros do Google Firebase (Firestore). Estes podem incluir:
- Suas informações: Nome, sobrenome, número de telefone, NIF/P.IVA, CPF/CNPJ (Brasil), RUT (Chile), CUIT/CUIL (Argentina), email empresarial, logotipo.
- Informações do cliente: Nome, sobrenome, telefone, NIF/CPF/CNPJ/RUT/CUIT, endereço.
- Detalhes do orçamento: Serviços, preços, IVA/VAT/IVA/IGV, notas.
C) APENAS USUÁRIOS PREMIUM (Funcionalidade de IA e Assistente de Voz):
- Gravações de voz (temporárias): Quando você utiliza a funcionalidade de assistente de voz por IA, sua voz é gravada temporariamente e transcrita para processar sua solicitação.
- As gravações de áudio NÃO são salvas e são eliminadas imediatamente após a transcrição
- Apenas o texto transcrito é enviado para a IA para processamento
- A gravação de voz é ativada apenas quando o usuário clica voluntariamente no botão de ativação do assistente de voz
- A gravação é interrompida automaticamente após 30 segundos de inatividade ou quando o usuário a interrompe manualmente
- Microfone (opcional): Necessário exclusivamente para a funcionalidade de assistente de voz por IA. O microfone é ativado apenas quando o usuário inicia voluntariamente a gravação de voz. Nenhuma gravação é feita sem seu consentimento explícito e ação voluntária.
3. BASES LEGAIS (POR QUE PODEMOS TRATAR SEUS DADOS)
| Finalidade | Quais Dados | Base Legal (GDPR/LGPD/POPIA/Leis Sul-Americanas) |
|---|---|---|
| Fornecer funcionalidades básicas (criar, salvar local, PDF) | Dados técnicos, permissão de armazenamento | Execução do contrato (o App deve funcionar) - Art. 6.1.b GDPR, Art. 7 LGPD, Section 11 POPIA |
| Gerenciar conta Premium e sincronização na nuvem | Email, dados do orçamento | Execução do contrato (serviço Premium pago) - Art. 6.1.b GDPR, Art. 7 LGPD |
| Exibir publicidade (versão gratuita) | ID publicitário, dados de uso | Seu consentimento (gerenciável nas configurações do dispositivo) - Art. 6.1.a GDPR, Art. 7 LGPD, Section 11 POPIA |
| Análise e melhoria do App (estabilidade, falhas) | Dados técnicos anônimos | Interesse legítimo (melhorar o App para todos) - Art. 6.1.f GDPR, Art. 10 LGPD |
| Responder a solicitações de suporte | Email, dados que você nos fornece | Interesse legítimo / medidas pré-contratuais - Art. 6.1.f GDPR, Section 11 POPIA |
| Assistente de voz por IA (funcionalidade Premium) | Gravações de voz temporárias, texto transcrito | Execução do contrato / seu consentimento explícito no momento do uso - Art. 6.1.b GDPR, Art. 7 LGPD |
4. COM QUEM COMPARTILHAMOS OS DADOS
Nunca vendemos seus dados. Compartilhamos apenas com fornecedores essenciais ("Operadores"):
- Google Firebase (Google Cloud Platform): Hospeda o banco de dados (Firestore) onde os usuários Premium salvam os orçamentos. Os servidores são seguros e localizados na UE/EUA dependendo da região. Política de Privacidade do Google.
- Google AdMob & Meta Audience Network: Para gerenciar anúncios publicitários. Política de Privacidade da Meta.
- Google Gemini API: Para a funcionalidade de assistente de voz por IA (apenas usuários Premium). Recebe o texto transcrito, NÃO recebe gravações de áudio nem dados pessoais. Política de Privacidade do Google.
- Lojas de pagamento: Se você comprar o Premium através da Apple App Store ou Google Play Store, eles gerenciam os dados de pagamento. Nunca recebo seu cartão de crédito.
- RevenueCat (opcional): Posso usar este serviço para gerenciar assinaturas Premium. Política de Privacidade da RevenueCat.
Com todos esses fornecedores, temos acordos contratuais que os obrigam a proteger seus dados e usá-los apenas conforme nossa instrução.
5. INTELIGÊNCIA ARTIFICIAL (IA) - GOOGLE GEMINI
O App oferece uma funcionalidade opcional de análise por IA de orçamentos e listas de preços através da Google Gemini API (serviço de inteligência artificial do Google).
O que é enviado para a IA:
- Preços e descrições dos trabalhos inseridos no orçamento/lista de preços
- Setor mercadológico detectado (ex. construção civil, hidráulica, eletricista)
- País e moeda selecionados pelo usuário
- Números e quantidades dos trabalhos (apenas para análise)
O que NUNCA é enviado para a IA:
- Dados pessoais (nome, sobrenome, email, telefone, NIF, endereço)
- Dados do cliente (nome, telefone, endereço)
- Coordenadas geográficas ou localização precisa
- Dados de pagamento ou informações financeiras sensíveis
- ID do dispositivo ou identificadores únicos
- Gravações de áudio (apenas o texto transcrito é enviado)
Como funciona:
- A análise por IA é apenas para usuários Premium (após compra da assinatura)
- O usuário deve clicar ativamente no botão "Analisar com IA"
- Nenhuma análise automática é executada sem seu consentimento explícito
- As análises são processadas em tempo real e não são armazenadas pelo Google Gemini após o processamento
- Apenas logs anônimos (data, número de solicitações, sucesso/erro) são salvos para melhoria do serviço
Onde os dados são processados:
As solicitações à IA são gerenciadas através do Google Cloud Functions e da Google Gemini API, que podem processar dados em servidores localizados em:
- Estados Unidos (região us-central1, Iowa)
- Europa (região europe-west3, Frankfurt) - preferida para usuários da UE/EEE/UK/Suíça
As transferências de dados para os EUA ocorrem em conformidade com as Cláusulas Contratuais Padrão (SCC) da Comissão Europeia e o Data Privacy Framework UE-EUA.
Limitações:
- As análises por IA são limitadas a 5 nos primeiros 7 dias de Premium, depois 50 por mês
- O limite é redefinido automaticamente a cada mês
- Você pode ver quantas análises restam diretamente no App
Desativação:
A funcionalidade de IA é completamente opcional. Se você não quiser usá-la, basta não clicar no botão. O App funciona normalmente sem a análise por IA.
Mais informações:
Para detalhes sobre como o Google gerencia os dados quando você usa o Gemini, consulte:
6. TRANSFERÊNCIAS INTERNACIONAIS
Nossos fornecedores podem processar dados em países fora da sua região:
- Google (EUA): As transferências são baseadas nas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia (Decisão 2021/914) e no Data Privacy Framework UE-EUA (adequação em 10/07/2023, Comissão Europeia).
- Meta (EUA): Similarmente baseado em SCC e Data Privacy Framework.
- LGPD (Brasil): As transferências são feitas para países com nível de proteção adequado reconhecido pela ANPD ou com garantias contratuais específicas nos termos dos Arts. 33 e 34 da LGPD.
- POPIA (África do Sul): As transferências respeitam as condições da Seção 72 do POPIA Act e as autorizações do Information Regulator.
- Argentina (Ley 25.326): As transferências respeitam o Decreto 1558/2001 e as autorizações da Dirección Nacional de Protección de Datos Personales.
- Chile (Ley 19.628): As transferências respeitam os padrões adequados de proteção previstos pela legislação chilena.
7. RETENÇÃO DE DADOS (POR QUANTO TEMPO OS MANTEMOS)
- Usuários gratuitos: Os dados salvos localmente permanecem no seu dispositivo até que você desinstale o App ou exclua os dados. Nós não os armazenamos.
- Usuários Premium: Seus dados (email e orçamentos) são mantidos enquanto você mantiver sua conta ativa. Após a exclusão da conta, os dados são removidos de nossos servidores em:
- 30 dias para GDPR e normas europeias
- 15 dias úteis para LGPD (Brasil) mediante solicitação
- Prazo razoável para POPIA (África do Sul) e leis sul-americanas
- Gravações de voz: NÃO são armazenadas. São eliminadas imediatamente após a transcrição.
- Dados técnicos anônimos: Mantidos por no máximo 24 meses para análises agregadas.
- Dados para obrigações legais: Mantidos pelo período exigido pelas leis fiscais e comerciais de cada país (tipicamente 5-10 anos).
8. SEUS DIREITOS (GDPR, LGPD, POPIA, LEIS SUL-AMERICANAS)
Dependendo da sua residência, você tem direitos específicos:
| Direito | Descrição | Prazos de Resposta |
|---|---|---|
| Acesso (Art. 15 GDPR, Art. 18 LGPD, Sec. 23 POPIA) | Obter cópia dos dados que lhe dizem respeito | 30 dias (GDPR) 15 dias (LGPD) Prazo razoável (POPIA) |
| Retificação (Art. 16 GDPR, Art. 18 LGPD) | Corrigir dados imprecisos | Modificar no App ou 30 dias |
| Exclusão ("Direito ao esquecimento") (Art. 17 GDPR, Art. 18 LGPD) | Fazer com que seus dados sejam excluídos | 30 dias (GDPR) 15 dias (LGPD) |
| Limitação do tratamento (Art. 18 GDPR) | Suspender temporariamente o tratamento | 30 dias |
| Portabilidade dos dados (Art. 20 GDPR, Art. 18 LGPD) | Receber seus dados em formato estruturado | 30 dias |
| Oposição (Art. 21 GDPR, Art. 18 LGPD) | Opor-se ao tratamento por motivos legítimos | Imediata nas configurações do App |
| Revogação do consentimento (Art. 7 GDPR, Art. 8 LGPD) | Revogar o consentimento a qualquer momento | Imediata |
| Informação sobre dados (Art. 9 Ley 25.326 Argentina) | Conhecer a existência de bancos de dados | 5 dias |
| Habeas Data (Leis Colômbia, Peru, Equador) | Direitos constitucionais sobre dados pessoais | Prazos legais específicos |
| CCPA/CPRA (Califórnia): "Do Not Sell My Personal Information" | Direito de opt-out da venda de dados | Não vendemos dados. Para opt-out geral: 45 dias |
Para exercer esses direitos, entre em contato: howmuch.preventivi@gmail.com
Responderemos a todas as solicitações dentro dos prazos previstos pela lei local aplicável.
9. SEGURANÇA DOS DADOS
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Firebase Security Rules: Acesso aos dados apenas para usuários autorizados
- Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso (Firestore encryption)
- Acesso limitado: Apenas eu (Alessio Di Pede) tenho acesso administrativo
- Avaliação periódica de risco e medidas adequadas
- Backups criptografados em servidores seguros
No entanto, nenhum sistema é 100% imune. Em caso de violação de dados que represente risco para seus direitos:
- GDPR: Notificação à Autoridade em até 72 horas e a você sem demora injustificada
- LGPD: Comunicação à ANPD e aos interessados em "tempo razoável"
- POPIA: Notificação ao Information Regulator e aos interessados imediatamente
- Argentina: Notificação à Dirección Nacional de Protección de Datos Personales
10. COOKIES E TECNOLOGIAS SEMELHANTES
O App não utiliza cookies tradicionais. Utilizamos:
- Armazenamento Local: Para salvar preferências e orçamentos localmente (no seu dispositivo)
- Identificadores de dispositivo: Para análises anônimas (Crashlytics) e publicidade (AdMob)
- Pixels de rastreamento: Apenas para medir o desempenho dos anúncios (Meta, Google)
Você pode gerenciar as preferências para personalização de anúncios nas configurações do seu dispositivo:
- iOS: Configurações > Privacidade > Rastreamento
- Android: Configurações > Google > Anúncios > Redefinir ID de publicidade / Desativar personalização de anúncios
- Dispositivos Huawei: Configurações > Privacidade > Publicidade e Privacidade
11. MENORES
O App não é direcionado a menores de acordo com as seguintes idades mínimas:
- UE/EEE/UK: 16 anos (GDPR) ou idade inferior se prevista pelo Estado membro
- Brasil: 18 anos (LGPD) ou 16-17 com consentimento dos pais
- África do Sul: 18 anos (POPIA)
- Argentina: 18 anos (Ley 25.326)
- Chile: 18 anos (Ley 19.628)
- EUA (COPPA): 13 anos
Não coletamos conscientemente dados de menores. Se você é pai/mãe e descobre que seu filho nos forneceu dados, entre em contato para exclusão imediata.
12. ALTERAÇÕES A ESTA POLÍTICA
Atualizarei esta Política quando necessário (mudanças regulatórias, novas funcionalidades). A versão atualizada terá uma nova data no topo. Mudanças significativas serão comunicadas:
- Usuários Premium: Por email e notificação no App com 30 dias de antecedência
- Usuários gratuitos: Notificação no App na próxima inicialização
- No site: Publicação imediata
Convido você a consultar periodicamente esta página. O uso continuado do App após as alterações constitui aceitação da nova Política.
13. CONTATOS E AUTORIDADES DE CONTROLE
Para exercer seus direitos ou para perguntas:
Alessio Di Pede
Email: howmuch.preventivi@gmail.com
Endereço: Via Flacca 1195, Terracina, 04019 Latina, Itália
Autoridades de proteção de dados competentes:
- Itália: Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121, 00186 ROMA (garanteprivacy.it)
- UE/EEE: Autoridade do seu Estado membro (Lista de autoridades EDPB)
- UK: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF (ico.org.uk)
- Brasil: Autoridade Nacional de Proteção de Dados - ANPD, Setor de Autarquias Sul, Quadra 01, Bloco C, Edifício Darcy Ribeiro, Brasília/DF (gov.br/anpd)
- África do Sul: Information Regulator South Africa, JD House, 27 Stiemens Street, Braamfontein, Johannesburg (justice.gov.za/inforeg)
- Argentina: Dirección Nacional de Protección de Datos Personales, Sarmiento 1118 5º piso, C1041AAX, Ciudad Autónoma de Buenos Aires (argentina.gob.ar/aaip/datospersonales)
- Chile: Agencia de Protección de Datos Personales (em fase de implementação)
- Colômbia: Superintendencia de Industria y Comercio - SIC (sic.gov.co)
- Peru: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (minjus.gob.pe)
- Suíça: Preposito federale alla protezione dei dati, Feldeggweg 1, CH-3003 Berna (edoeb.admin.ch)
14. COMO EXCLUIR SUA CONTA E SEUS DADOS
Você tem o direito de excluir sua conta e todos os dados associados a qualquer momento. Veja como fazer:
Método 1: Exclusão diretamente pelo App (Recomendado)
- Abra o aplicativo "How Much - Orçamentos" no seu dispositivo
- Vá em Configurações → Perfil
- Toque no botão "Excluir conta"
- Confirme sua escolha inserindo a senha (se solicitado)
- A conta e todos os dados associados serão excluídos permanentemente
Prazos de exclusão:
- Dados no Firebase Firestore: Exclusão imediata do banco de dados
- Conta Firebase Authentication: Exclusão imediata
- Backups: Completamente removidos em 30 dias
Método 2: Solicitação por Email
Se você não conseguir acessar o App, pode enviar uma solicitação de exclusão por email para:
Coloque como assunto: "Solicitação de exclusão de conta How Much"
Especifique no email o endereço de email associado à sua conta.
Você receberá confirmação da exclusão em 7 dias úteis.
Método 3: Link direto (apenas para usuários com acesso ao App)
Se você configurou o esquema de URL no App, pode usar este link para abrir diretamente a tela de exclusão:
howmuch://delete-account
- A exclusão é permanente e irreversível
- Todos os orçamentos salvos na nuvem serão excluídos
- Os dados salvos localmente no seu dispositivo não são excluídos automaticamente pelo App; você deve excluí-los manualmente nas configurações do dispositivo ou desinstalando o App
- A assinatura Premium (se ativa) deve ser cancelada separadamente através da Google Play Store ou Apple App Store para evitar futuras cobranças
Retenção de dados após a exclusão
- Dados anônimos agregados: Podem permanecer para análises estatísticas, mas NÃO identificam você pessoalmente
- Obrigações legais: Alguns dados podem ser mantidos por um período mais longo se exigido por leis fiscais ou comerciais (ex. para contabilidade), mas serão anonimizados
- Prazos máximos: Em qualquer caso, dentro de 30 dias após a solicitação, todos os dados pessoais serão excluídos
Para qualquer problema durante o processo de exclusão, entre em contato comigo: howmuch.preventivi@gmail.com