Política de Privacidade
Última atualização: 8 de julho de 2026
Esta política explica que dados o Fólio recolhe, como os usamos e quais os teus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Ao usares o serviço, aceitas as práticas aqui descritas.
1. Quem é o responsável pelo tratamento
O responsável pelo tratamento dos dados é o Fólio. Para qualquer questão de privacidade ou para exerceres os teus direitos, contacta-nos em suporte@ofolio.pt.
2. Que dados recolhemos
- Dados de conta: o teu endereço de email e, se usares o login com Google, o nome e a foto de perfil associados. As palavras-passe são geridas de forma segura pelo nosso fornecedor de autenticação (Supabase) e nunca são visíveis para nós.
- Extratos que carregas: os ficheiros PDF que envias para conversão são processados temporariamente para extrair os movimentos. Não guardamos os teus extratos — são eliminados automaticamente após, no máximo, uma hora.
- Dados de utilização: o número de conversões efetuadas e o teu plano, para aplicar os limites do serviço.
- Dados de pagamento (quando aplicável): os pagamentos são processados pelo Stripe. Não recolhemos nem guardamos os dados do teu cartão.
- Cookies técnicos: usamos cookies estritamente necessários para manteres a sessão iniciada e para o funcionamento do serviço.
3. Para que usamos os dados e com que base legal
- Prestar o serviço (converter extratos, gerir a tua conta) — execução do contrato.
- Aplicar limites e planos — execução do contrato e interesse legítimo em prevenir abuso.
- Comunicar contigo (respostas a pedidos de suporte) — interesse legítimo.
- Cumprir obrigações legais — quando aplicável (ex.: faturação).
4. Subcontratantes e partilha de dados
Recorremos a fornecedores que tratam dados por nossa conta, apenas para o funcionamento do serviço:
- Supabase — contas e base de dados.
- Railway — alojamento da aplicação.
- Stripe — processamento de pagamentos (quando ativo).
- Google (Gemini) — apenas quando o teu extrato é de um banco ainda não suportado diretamente, o conteúdo é enviado a um modelo de IA para extrair os movimentos. Os bancos suportados diretamente não usam este serviço.
Não vendemos os teus dados a terceiros.
5. Durante quanto tempo guardamos os dados
- Extratos PDF e ficheiros gerados: eliminados automaticamente até uma hora após a conversão.
- Dados de conta: mantidos enquanto tiveres conta. Se pedires a eliminação, apagamos a conta e os dados associados.
6. Os teus direitos
Ao abrigo do RGPD, tens direito a aceder, retificar, apagar, limitar o tratamento, opor-te ao tratamento e à portabilidade dos teus dados. Para exercer qualquer destes direitos, escreve-nos para suporte@ofolio.pt. Tens também o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
7. Segurança
Os dados são transmitidos de forma encriptada (HTTPS) e os extratos são processados de forma temporária e eliminados. Ainda assim, nenhum sistema é totalmente infalível; se detetarmos um incidente que te afete, informar-te-emos conforme exigido por lei.
8. Transferências internacionais
Alguns fornecedores podem tratar dados fora do Espaço Económico Europeu. Nesses casos, existem salvaguardas adequadas (como as cláusulas contratuais-tipo da Comissão Europeia).
9. Alterações a esta política
Podemos atualizar esta política. Publicaremos aqui a versão em vigor com a respetiva data de atualização.
10. Contacto
Dúvidas sobre privacidade? Escreve para suporte@ofolio.pt.