Política de privacidade

Última atualização:

Política de Privacidade

Última atualização: 15 de outubro de 2025

1. Introdução

SoloFlow SRL (doravante “SoloFlow”, “nós”, “nosso”), com sede social em Bruxelas, Bélgica, é o responsável pelo tratamento dos seus dados pessoais em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, “RGPD”).

Esta Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais quando utiliza a aplicação móvel SoloFlow e serviços associados (coletivamente, os “Serviços”).

2. Dados que Recolhemos

2.1 Dados de Conta

  • Endereço de e-mail (autenticação)
  • Nome e informações empresariais (faturação)
  • Número de registo empresarial (conformidade IVA)
  • Número de telefone (opcional, para notificações)
  • Configurações de perfil e preferências

2.2 Dados Empresariais

  • Faturas, orçamentos e notas de crédito
  • Informações de contacto de clientes e potenciais clientes
  • Registos de pagamentos e histórico de transações
  • Compromissos de calendário e lembretes
  • Documentos empresariais e anexos

2.3 Dados Técnicos

  • Identificadores de dispositivo (sincronização multi-dispositivo)
  • Endereço IP e geolocalização (prevenção de fraude)
  • Análises de utilização da aplicação (otimização de desempenho)
  • Registos de erros e relatórios de falhas (melhoria do serviço)
  • Metadados de sincronização offline

2.4 Dados de Pagamento

Os dados de cartões de pagamento são processados exclusivamente pelo nosso processador de pagamentos Stripe Inc. e não são armazenados nos nossos servidores. Retemos apenas identificadores de transação e estado de pagamento.

Tratamos os seus dados pessoais com base nos seguintes fundamentos legais nos termos do Artigo 6.º(1) do RGPD:

  • (b) Execução do contrato: Tratamento necessário para a prestação dos Serviços SoloFlow, incluindo faturação, gestão documental e gestão de relacionamento com clientes
  • (c) Obrigação legal: Cumprimento da legislação fiscal belga e europeia, regulamentos contabilísticos e requisitos anti-branqueamento de capitais
  • (f) Interesse legítimo: Melhoria do serviço, prevenção de fraude, monitorização de segurança e suporte ao cliente

Para comunicações de marketing, confiamos no seu consentimento explícito nos termos do Artigo 6.º(1)(a) do RGPD, que pode retirar a qualquer momento.

4. Armazenamento e Conservação de Dados

4.1 Localização de Armazenamento

Todos os dados pessoais são armazenados em servidores localizados na União Europeia, especificamente utilizando a infraestrutura de região EU da Supabase (Frankfurt, Alemanha). Os dados nunca são transferidos para fora da UE/EEE sem garantias adequadas nos termos do Capítulo V do RGPD.

4.2 Período de Conservação

  • Documentos empresariais: 7-10 anos (requisito legal belga para registos contabilísticos)
  • Dados de conta: Duração da sua conta mais 30 dias após pedido de eliminação
  • Análises de utilização: Máximo de 24 meses
  • Registos de erros: Máximo de 90 dias

Pode solicitar a eliminação antecipada de dados não sujeitos a obrigação legal contactando privacy@soloflow.online.

5. Partilha de Dados e Subcontratantes

Não vendemos, alugamos ou comercializamos os seus dados pessoais. Partilhamos dados apenas com os seguintes subcontratantes ao abrigo de acordos de tratamento em conformidade com o Artigo 28.º do RGPD:

  • Supabase Inc. (EUA, servidores UE): Alojamento de base de dados e autenticação
  • Stripe Inc. (EUA, servidores UE): Processamento de pagamentos
  • Sentry.io (EUA): Monitorização de erros e relatórios de falhas
  • Expo/EAS (EUA): Infraestrutura de aplicação móvel

Todos os subcontratantes cumprem os requisitos do RGPD e assinaram Cláusulas Contratuais Tipo (CCT) quando aplicável.

5.1 Rede Peppol

Quando envia e-faturas através da rede Peppol, os seus dados de faturação são transmitidos para o ponto de acesso do destinatário em conformidade com as especificações Peppol. Esta transmissão é necessária para a execução do contrato.

6. Os Seus Direitos ao Abrigo do RGPD

Tem os seguintes direitos relativos aos seus dados pessoais:

  • Direito de acesso (Art. 15.º): Obter confirmação do tratamento e uma cópia dos seus dados
  • Direito de retificação (Art. 16.º): Corrigir dados inexatos ou incompletos
  • Direito ao apagamento (Art. 17.º): Solicitar a eliminação (sujeito a obrigações legais de conservação)
  • Direito à limitação (Art. 18.º): Limitar o tratamento sob certas circunstâncias
  • Direito à portabilidade (Art. 20.º): Receber os seus dados num formato estruturado e legível por máquina
  • Direito de oposição (Art. 21.º): Opor-se ao tratamento baseado em interesse legítimo
  • Direito de retirar o consentimento (Art. 7.º): Para comunicações de marketing

Para exercer estes direitos, contacte privacy@soloflow.online. Responderemos no prazo de 30 dias.

6.1 Direito de Apresentar Reclamação

Tem o direito de apresentar reclamação junto da Autoridade de Proteção de Dados belga (Autorité de protection des données / Gegevensbeschermingsautoriteit):

7. Medidas de Segurança

Implementamos medidas de segurança em conformidade com os padrões da indústria:

  • Encriptação: AES-256 em repouso, TLS 1.3 em trânsito
  • Autenticação: OAuth 2.0 com suporte para autenticação multifator (MFA)
  • Controlo de acesso: Políticas Row-Level Security (RLS) na base de dados, acesso baseado em funções
  • Segurança offline: Armazenamento local encriptado em dispositivos móveis
  • Monitorização: Deteção de intrusão em tempo real e resposta automatizada a ameaças
  • Auditoria: Auditorias de segurança regulares e testes de penetração

8. Cookies e Rastreamento

A aplicação móvel SoloFlow utiliza apenas cookies técnicos estritamente necessários para autenticação e gestão de sessão. Não utilizamos cookies de marketing ou publicidade.

O nosso website (soloflow.online) utiliza:

  • Cookies essenciais: Autenticação, preferência de idioma, segurança
  • Cookies analíticos: Estatísticas de utilização anónimas (com o seu consentimento)

Pode gerir as preferências de cookies a qualquer momento nas configurações do seu navegador.

9. Privacidade de Menores

Os Serviços SoloFlow destinam-se ao uso empresarial por adultos (18+ anos). Não recolhemos conscientemente dados de crianças com menos de 16 anos. Se acredita que recolhemos inadvertidamente tais dados, contacte-nos imediatamente em privacy@soloflow.online.

10. Transferências Internacionais de Dados

Como os nossos serviços operam exclusivamente dentro da UE, os seus dados não são transferidos para fora do Espaço Económico Europeu. Caso isso mude no futuro, implementaremos garantias apropriadas (Cláusulas Contratuais Tipo ou decisões de adequação) e notificaremos com antecedência.

11. Tomada de Decisão Automatizada

Não utilizamos tomada de decisão automatizada ou definição de perfis que produza efeitos jurídicos sobre si ou que o afete significativamente de forma similar nos termos do Artigo 22.º do RGPD.

Sugestões assistidas por IA (categorização de faturas, insights de clientes) são apenas consultivas e não executam ações automáticas sem a sua aprovação explícita.

12. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade para refletir mudanças nas nossas práticas ou requisitos legais. Alterações substanciais serão notificadas por e-mail e notificação in-app 30 dias antes de entrarem em vigor.

A versão atual está sempre disponível em: https://soloflow.online/pt/privacy

13. Informações de Contacto

Responsável pelo tratamento: SoloFlow SRL Bruxelas, Bélgica Email: privacy@soloflow.online Website: www.soloflow.online

Encarregado da Proteção de Dados: Para consultas sobre proteção de dados: dpo@soloflow.online

Esta Política de Privacidade é regida pela lei belga e pelo RGPD. Para quaisquer litígios, os tribunais de Bruxelas, Bélgica têm jurisdição exclusiva.

Perguntas sobre seus dados?

Entre em contato com nosso responsável pela proteção de dados:

privacy@soloflow.online