Política de privacidade

Última atualização: abril de 2026.

A AppContabill trata dados pessoais e empresariais para permitir autenticação, organização de documentos, registos financeiros, exportações, operação da conta e suporte ao utilizador.

Segurança e confidencialidade dos documentos

Os documentos carregados na AppContabill são tratados como informação confidencial. Aplicamos medidas técnicas e organizativas para reduzir o risco de acesso, alteração, perda ou divulgação não autorizada, incluindo controlo de acesso por conta, autenticação, sessões protegidas, separação de contas e registo de operações relevantes.

A AppContabill encontra-se alojada em infraestrutura cloud da Render. De acordo com a informação pública da Render, o alojamento inclui proteção com TLS/HTTPS para os serviços publicados, práticas de segurança e conformidade ao nível da plataforma, incluindo SOC 2 Type II e ISO/IEC 27001:2022, bem como documentação de proteção de dados e enquadramento GDPR-DPA disponibilizados pelo fornecedor.

Estas garantias dizem respeito sobretudo à segurança da infraestrutura de alojamento. A proteção efetiva dos documentos depende também das medidas aplicadas pela própria AppContabill ao nível da aplicação, nomeadamente autenticação, autorização, controlo de acessos, confirmações por e-mail em operações sensíveis e boas práticas de segurança operacional.

Sempre que tecnicamente possível, a AppContabill limita a exposição dos documentos apenas aos utilizadores autenticados e autorizados na respetiva conta ou contexto de acesso permitido.

Dados tratados

• Dados de conta: nome, e-mail, telefone, morada, NIF e credenciais.
• Documentos carregados e metadados associados.
• Dados técnicos necessários à segurança, sessão e funcionamento do serviço.
• Se ativares a ligação de e-mail (opcional): tokens OAuth (Google/Microsoft) ou credenciais IMAP cifradas, metadados de mensagens relevantes (assunto, remetente, identificador) e anexos PDF tratados como documentos em importação pendente.

Finalidades

• Fornecer acesso à conta, documentos e exportações.
• Melhorar a extração automática de dados e a classificação futura.
• Responder a pedidos de suporte, recuperação de palavra-passe e cancelamento.
• Se ligares o e-mail: ler de forma automática mensagens da caixa de entrada (ou equivalente via API) apenas para detectar anexos PDF que possam ser faturas ou documentos fiscais, propor a respetiva importação na tua conta e permitir que confirmes ou rejeites cada proposta.

Ligação de e-mail (IMAP, Gmail OAuth, Microsoft Outlook)

A ligação da caixa de correio é opcional. Sem ela, a AppContabill não acede ao teu e-mail. Quando a ativas, o único objetivo de negócio é importar documentos fiscais em PDF que tenhas recebido por e-mail, com o mesmo tipo de tratamento que um carregamento manual (extração de campos, revisão por ti antes de gravar o registo).

Quem inicia a ligação: com OAuth 2 (Gmail ou Microsoft), a ligação é sempre iniciada por ti na AppContabill — ao escolheres «Ligar com Gmail» ou «Ligar com Outlook», és encaminhado para o consentimento no site da Google ou da Microsoft, onde concedes as permissões; a AppContabill não abre esta ligação por iniciativa própria nem sem esse passo explícito. Com IMAP, introduzes tu os dados do servidor e as credenciais; também aqui não há ligação automática sem a tua ação.

Gmail (Google) — OAuth 2 e API Gmail

• O fluxo OAuth começa apenas quando tu o inicias na aplicação; até lá, não há tokens nem leitura da tua conta Gmail.
• Pedimos apenas o âmbito oficial https://www.googleapis.com/auth/gmail.readonly (acesso somente leitura).
• Utilizamos a API para listar e ler mensagens necessárias a encontrar anexos PDF (por exemplo, com critérios como mensagens recentes com anexo PDF), extrair o ficheiro e metadados mínimos (assunto, remetente, identificador da mensagem) para te mostrar uma lista de importações pendentes.
• Não enviamos e-mail através da tua conta Gmail, não apagamos nem arquivamos mensagens na Gmail em teu nome e não alteramos etiquetas ou pastas para efeitos de marketing.
• Os tokens de atualização devolvidos pelo Google são guardados cifrados na nossa base de dados (AES-256-GCM), associados apenas ao teu utilizador, e são eliminados quando desativas a ligação na AppContabill.

Microsoft Outlook — Microsoft Graph

• O consentimento OAuth da Microsoft é obtido só depois de tu clicares em «Ligar com Outlook» e concluíres o fluxo no site da Microsoft; sem isso, não há acesso ao teu correio.
• Pedimos permissão de leitura de correio compatível com Mail.Read e o âmbito offline_access da Microsoft (para obter tokens de atualização e manter a ligação), com a mesma finalidade: PDF em anexo e proposta de importação.
• Não enviamos nem apagamos correio através desta integração.

IMAP (servidor próprio ou de terceiros)

• Introduzes tu o servidor, porta, utilizador e palavra-passe ou palavra-passe de aplicação (recomendado para Gmail quando não usas OAuth).
• A ligação é feita por TLS ao servidor que indicares; as credenciais são guardadas cifradas, como acima.
• Finalidade idêntica: localizar mensagens com PDF relevante e propor importação.

Minimização e controlo

• Priorizamos mensagens com anexo PDF e janelas temporais razoáveis (por exemplo, mensagens mais recentes), em vez de ler a caixa completa indiscriminadamente.
• Os PDF extraídos ficam no mesmo armazenamento seguro que os restantes ficheiros da conta, até confirmares ou rejeitares a importação.
• Podes revogar a ligação na AppContabill a qualquer momento; podes também revogar o acesso da aplicação nas definições de segurança da Google ou da Microsoft.

Sem venda nem publicidade sobre o conteúdo do e-mail

O conteúdo e os metadados do teu correio obtidos por estas integrações não são vendidos, não são cedidos a anunciantes e não são usados para perfilar utilizadores para publicidade. O tratamento limita-se a operar a funcionalidade de importação de documentos e a manter a segurança e a conformidade legais da AppContabill.

Compromisso «Limited Use» (APIs Gmail do Google)

O uso, pela AppContabill, da informação recebida das APIs Gmail do Google respeita a Google API Services User Data Policy, incluindo os requisitos de Limited Use. Em particular: (1) o uso é apenas para as funcionalidades orientadas ao utilizador descritas nesta política; (2) não transferimos esses dados a terceiros exceto quando necessário para prestar essas funcionalidades, cumprir a lei ou com o teu consentimento explícito; (3) não usamos dados de Gmail para publicidade, incluindo anúncios personalizados, reformatados ou baseados em perfis; (4) o acesso humano ao conteúdo do correio armazenado restringe-se a situações autorizadas (como o teu consentimento, requisitos legais ou segurança, ou dados agregados e anonimizados para operação interna).

Resumo em português (revisores): a AppContabill utiliza a informação recebida das APIs Gmail em conformidade com a Google API Services User Data Policy, incluindo Limited Use: os dados do Gmail servem apenas para as funcionalidades de importação de faturas/PDF em que optas por participar; não usamos dados do Gmail para publicidade; não vendemos esses dados; o acesso humano limita-se ao descrito na política. A ligação OAuth com o Gmail é sempre iniciada por ti na aplicação (botão de ligação e consentimento no Google), antes de qualquer acesso técnico.

English summary for reviewers: AppContabill’s use of information received from Gmail APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements: we use Gmail data solely to provide user-facing invoice/PDF import features you opt into; we do not use Gmail data for ads; we do not sell Gmail data; human access is limited as described above. OAuth access to Gmail is always initiated by you in the app (connect button and Google consent) before any technical access occurs.

Direitos do utilizador

O utilizador pode aceder, corrigir, exportar e apagar os dados da sua conta, bem como solicitar cancelamento da subscrição. Também pode contactar a empresa para questões adicionais de privacidade.