🎉 Lançamento: usa o código LEDGER75 e obtém 75% de desconto até 30 de Abril! Começar agora →
Funcionalidades Para Famílias Para Viajantes Preços Sobre Contacto
Entrar Começar Grátis

Política de Privacidade do Serviço Ledger

Data da Última Revisão: 1 de abril de 2026

1. Introdução

A presente Política de Privacidade descreve como a Plain, entidade gestora e proprietária da aplicação Ledger (doravante "Serviço"), com domicílio profissional na Rua Armindo Nogueira da Costa 96, 4470-248 Maia, Porto, Portugal, recolhe, utiliza, armazena, protege e partilha os dados pessoais dos seus utilizadores ("Utilizador").

A proteção da sua privacidade e dos seus dados pessoais é uma prioridade fundamental para o Prestador. Esta Política de Privacidade foi elaborada em estrita conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("Regulamento Geral sobre a Proteção de Dados" ou "RGPD"), e demais legislação nacional aplicável em matéria de proteção de dados pessoais.

Ao aceder, registar-se ou utilizar o Serviço, o Utilizador declara ter lido, compreendido e aceitado os termos e condições desta Política de Privacidade. Caso não concorde com qualquer disposição aqui apresentada, deverá abster-se de utilizar o Serviço.

2. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos dados pessoais recolhidos através do Serviço é a Plain, com o domicílio profissional acima indicado.

Para quaisquer questões, pedidos de esclarecimento ou para o exercício dos seus direitos relacionados com a proteção de dados pessoais, o Utilizador poderá contactar o Prestador através dos canais de suporte disponibilizados no Serviço ou no website oficial, ou por correspondência para o endereço postal indicado.

3. Princípios de Tratamento de Dados Pessoais

O Prestador compromete-se a tratar os dados pessoais do Utilizador de acordo com os seguintes princípios fundamentais do RGPD:

  • Licitude, Lealdade e Transparência: Os dados são tratados de forma lícita, leal e transparente em relação ao Utilizador.
  • Limitação das Finalidades: Os dados são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de forma incompatível com essas finalidades.
  • Minimização dos Dados: A recolha de dados é limitada ao estritamente necessário para as finalidades do tratamento.
  • Exatidão: Os dados são exatos e atualizados sempre que necessário, sendo tomadas todas as medidas razoáveis para que os dados inexatos sejam apagados ou retificados sem demora.
  • Limitação da Conservação: Os dados são conservados apenas pelo período necessário para as finalidades para as quais são tratados.
  • Integridade e Confidencialidade: Os dados são tratados de forma a garantir a sua segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, utilizando as medidas técnicas ou organizativas adequadas.

4. Categorias de Dados Pessoais Recolhidos

O Prestador recolhe diferentes categorias de dados pessoais, estritamente necessários para a prestação e melhoria contínua do Serviço, conforme detalhado abaixo:

4.1. Dados Fornecidos Diretamente pelo Utilizador

  • a) Dados de Registo e Perfil: Incluem nome completo, endereço de e-mail, palavra-passe (armazenada de forma encriptada e irreversível), e a moeda de preferência para a gestão financeira. Estes dados são essenciais para a criação e gestão da Conta do Utilizador.
  • b) Dados Financeiros: Todas as informações relativas a despesas, rendimentos, orçamentos, objetivos financeiros, subscrições, transações e categorias que o Utilizador insere manualmente na aplicação. Estes dados são considerados sensíveis no contexto da gestão financeira pessoal e são tratados com o máximo rigor e confidencialidade.
  • c) Dados de Comunicação: Conteúdo de mensagens trocadas com o suporte ao cliente, incluindo e-mails, mensagens in-app, feedback, sugestões ou outras comunicações que o Utilizador possa enviar ao Prestador.

4.2. Dados Recolhidos Automaticamente

  • a) Dados de Utilização e Interação: Informações sobre como o Utilizador interage com o Serviço, incluindo as funcionalidades acedidas, o tempo de utilização, a frequência de acesso, as páginas visualizadas, os cliques e outras ações realizadas dentro da aplicação.
  • b) Dados Técnicos do Dispositivo: Incluem o tipo de dispositivo utilizado, sistema operativo e versão, identificadores únicos de dispositivo, endereço IP, dados de localização aproximada (derivados do endereço IP), tipo de navegador, e informações sobre erros e falhas da aplicação para fins de diagnóstico.
  • c) Dados de Registo (Log Data): Registos de servidor que podem incluir o endereço IP do Utilizador, tipo de navegador, páginas de referência/saída, e a data/hora do acesso.

4.3. Dados de Terceiros

  • a) Processadores de Pagamento: Quando o Utilizador subscreve um plano Premium, os dados de pagamento (ex: número do cartão de crédito, data de validade, código de segurança) são recolhidos e processados diretamente por Processadores de Pagamento terceiros (atualmente, Stripe Payments Europe, Ltd.). O Prestador não armazena estes dados sensíveis de pagamento nos seus sistemas. Apenas recebe uma confirmação do Processador de Pagamentos sobre o sucesso ou insucesso da transação e um token que permite gerir a subscrição sem aceder aos dados completos do cartão.

5. Finalidades do Tratamento de Dados Pessoais

Os dados pessoais recolhidos são tratados para as seguintes finalidades específicas, explícitas e legítimas:

5.1. Prestação e Gestão do Serviço

  • Gerir a Conta do Utilizador, permitindo o acesso e a utilização de todas as funcionalidades do Serviço.
  • Processar transações financeiras e gerir as subscrições Premium, incluindo renovações e cancelamentos.
  • Fornecer suporte técnico e responder a questões, solicitações ou reclamações do Utilizador.
  • Enviar notificações importantes relacionadas com o Serviço, tais como atualizações dos Termos de Utilização, informações de segurança, alterações de funcionalidades ou avisos de manutenção.

5.2. Melhoria e Desenvolvimento do Serviço

  • Analisar padrões de utilização e comportamento do Utilizador (de forma agregada e anonimizada, sempre que possível) para otimizar a experiência do Utilizador, personalizar funcionalidades e desenvolver novas ofertas.
  • Monitorizar e analisar a performance, estabilidade e segurança do Serviço, identificar e corrigir erros, falhas e vulnerabilidades.

5.3. Comunicações

  • Enviar e-mails de lembrete, notificações ou outras comunicações informativas relevantes para a gestão financeira do Utilizador. O Utilizador tem a opção de gerir e desativar estas comunicações nas definições da sua Conta, exceto as comunicações estritamente necessárias para a prestação do Serviço ou por imperativo legal.

5.4. Segurança e Conformidade Legal

  • Proteger o Serviço e os Utilizadores contra fraudes, abusos, atividades ilegais, acesso não autorizado e outras ameaças à segurança.
  • Cumprir obrigações legais e regulamentares aplicáveis ao Prestador.
  • Exercer ou defender direitos legais do Prestador em processos judiciais ou administrativos.

6. Fundamento Jurídico para o Tratamento de Dados

O tratamento dos dados pessoais pelo Prestador baseia-se nos seguintes fundamentos jurídicos, conforme o Artigo 6º do RGPD:

  • 6.1. Execução de Contrato (Art. 6º, nº 1, alínea b) do RGPD): O tratamento é necessário para a execução do contrato de prestação de serviços celebrado com o Utilizador.
  • 6.2. Consentimento (Art. 6º, nº 1, alínea a) do RGPD): Para finalidades específicas, como o envio de determinadas comunicações de marketing. O Utilizador tem o direito de retirar o seu consentimento a qualquer momento.
  • 6.3. Interesse Legítimo (Art. 6º, nº 1, alínea f) do RGPD): Para a melhoria contínua do Serviço, segurança da plataforma, prevenção de fraudes e análise de utilização.
  • 6.4. Obrigação Legal (Art. 6º, nº 1, alínea c) do RGPD): Para o cumprimento de obrigações legais a que o Prestador esteja sujeito.

7. Partilha e Divulgação de Dados Pessoais

O Prestador não vende, aluga ou troca os dados pessoais dos Utilizadores com terceiros para fins de marketing direto. A partilha de dados ocorre apenas nas seguintes circunstâncias:

  • 7.1. Processadores de Pagamento: Os dados de pagamento são partilhados com Processadores de Pagamento terceiros (ex: Stripe Payments Europe, Ltd.) para a gestão e processamento seguro das subscrições Premium.
  • 7.2. Fornecedores de Serviços (Subcontratantes): O Prestador pode recorrer a terceiros para auxiliar na prestação do Serviço, estando vinculados por contratos que os obrigam a proteger os dados pessoais.
  • 7.3. Obrigações Legais e Autoridades: Os dados podem ser divulgados a autoridades competentes quando exigido por lei.
  • 7.4. Transferências Internacionais de Dados: A infraestrutura principal do Serviço está localizada em servidores na União Europeia. Caso seja necessário transferir dados pessoais para fora do EEE, o Prestador assegurará conformidade com o RGPD, nomeadamente através de Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia.

8. Segurança dos Dados

O Prestador implementa e mantém medidas de segurança técnicas e organizacionais avançadas para proteger os dados pessoais. Estas medidas incluem:

  • 8.1. Encriptação: Utilização de encriptação forte (SSL/TLS) para proteger os dados em trânsito e encriptação de dados em repouso.
  • 8.2. Controlo de Acesso: Implementação de políticas rigorosas de controlo de acesso, garantindo que apenas funcionários autorizados possam aceder aos dados.
  • 8.3. Anonimização e Pseudonimização: Aplicação de técnicas de anonimização e pseudonimização sempre que possível.
  • 8.4. Auditorias e Testes de Segurança: Realização regular de auditorias de segurança, testes de penetração e avaliações de vulnerabilidade.
  • 8.5. Backup e Recuperação de Desastres: Implementação de planos de backup e recuperação de desastres.
  • 8.6. Certificações: Manutenção das certificações ISO 9001, ISO 14001 e ISO 27001.

9. Retenção de Dados

Os dados pessoais são retidos apenas pelo período estritamente necessário para cumprir as finalidades para as quais foram recolhidos, ou para cumprir obrigações legais, fiscais ou regulamentares. Os critérios utilizados para determinar os períodos de retenção incluem:

  • A duração da relação contratual com o Utilizador.
  • A necessidade de manter registos para fins de auditoria ou contabilidade.
  • A existência de obrigações legais que exijam a retenção de dados por um período específico.
  • A necessidade de resolver disputas ou fazer valer os acordos legais.

Após o término do período de retenção aplicável, os dados serão eliminados de forma segura ou anonimizados de forma irreversível.

10. Direitos do Titular dos Dados

Em conformidade com o RGPD, o Utilizador possui os seguintes direitos:

  • 10.1. Direito de Acesso (Art. 15º do RGPD): Obter confirmação sobre se os seus dados pessoais estão a ser tratados e aceder aos mesmos.
  • 10.2. Direito de Retificação (Art. 16º do RGPD): Solicitar a retificação de dados pessoais inexatos ou incompletos.
  • 10.3. Direito ao Apagamento (Art. 17º do RGPD): Solicitar o apagamento dos seus dados pessoais em determinadas circunstâncias.
  • 10.4. Direito à Limitação do Tratamento (Art. 18º do RGPD): Solicitar a limitação do tratamento dos seus dados.
  • 10.5. Direito de Portabilidade (Art. 20º do RGPD): Receber os dados pessoais num formato estruturado, de uso corrente e de leitura automática.
  • 10.6. Direito de Oposição (Art. 21º do RGPD): Opor-se ao tratamento dos seus dados pessoais em determinadas situações.
  • 10.7. Direito de Retirar o Consentimento (Art. 7º, nº 3 do RGPD): Retirar o seu consentimento a qualquer momento.
  • 10.8. Direito de Reclamar (Art. 77º do RGPD): Apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD).

Para exercer qualquer um destes direitos, contacte-nos através dos canais de suporte disponíveis no Serviço.

11. Alterações à Política de Privacidade

O Prestador reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento. Quaisquer alterações significativas serão publicadas no Serviço e, se forem consideradas relevantes, o Utilizador será notificado por e-mail ou através de um aviso proeminente na aplicação.

A continuação da utilização do Serviço após a publicação e/ou notificação das alterações constitui a aceitação das mesmas. Recomenda-se ao Utilizador que reveja periodicamente esta Política de Privacidade.

12. Contacto

Para quaisquer questões, preocupações ou pedidos de informação adicionais relativos a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, por favor contacte-nos através do suporte disponível na aplicação Ledger.