Saltar para o conteúdo
finkavo.
Legal

Política de privacidade

Atualizado 2026-06-30

A Finkavo é construída para pessoas que se preocupam com os seus dados fiscais e administrativos — e nós também. Esta página explica o que recolhemos, o que não recolhemos, e o que pode fazer sobre isso. Não é uma parede de texto jurídico; é o acordo real.

O que recolhemos

Os detalhes da sua conta (nome, email, hash de palavra-passe via Better-Auth). As suas respostas de onboarding (estado de residência, tipo de emprego, regime fiscal). Cada pergunta que envia e resposta que recebe. Cartas e documentos do cofre que carrega (cifrados em repouso — cifragem ponto-a-ponto se optar). Pesquisas guardadas, eventos do calendário, preferências do dashboard. Cookies de sessão. Se aceitar análise, eventos PostHog (identificados pelo seu id de utilizador, nunca por email).

O que não recolhemos

Trackers de terceiros. IDs publicitários. Cookies de terceiros. Pixels de marketing. O seu NIF, IBAN, ou credenciais de autoridade tributária — a Finkavo não tem login no Portal das Finanças, nem scraping, nem ligação direta à AT.

Quanto tempo guardamos

Tudo está ligado à sua conta. Quando apaga a sua conta nas definições, cada linha é eliminada em minutos (blobs R2 primeiro, depois DB). Sem eliminação suave, sem marca de sepultura. Se alguma vez precisarmos guardar algo por motivos legais (investigação de fraude, ordem judicial) dizemos — nunca aconteceu.

Com quem partilhamos

Apenas os fornecedores necessários para operar a aplicação: CockroachDB Serverless (Frankfurt) para a base de dados, Cloudflare R2 (UE) para armazenamento cifrado, Cloudflare Workers AI para embeddings, OpenAI para inferência LLM, Resend para email transacional, PostHog EU para análise (só com adesão), Stripe para pagamentos (quando subscrever). Todos vinculados por DPAs. Sem venda a corretores de dados.

Os seus direitos

Sob o RGPD pode aceder, corrigir, exportar ou apagar os seus dados. Acesso + correção: /app/settings/profile. Exportação: mesma página, Zona de perigo → Exportar os meus dados (JSON). Eliminação: mesma página, Zona de perigo → Apagar a minha conta. Não precisa de pedir a ninguém.

Contacto

hello@finkavo.abosh.io. Respondemos em 3 dias úteis. Para pedidos específicos do RGPD respondemos dentro da janela legal de 30 dias.