Politica de Privacidade

Atualizado: 2026-03-22

Esta Politica de Privacidade explica como a OneKitPlus ("nos") recolhe, usa e protege dados pessoais quando visitas onekitplus.com ou usas as apps (ex: Budget).

Foi escrita para cobrir os principais quadros globais (GDPR/UK GDPR, Swiss FADP, LGPD Brasil, leis dos EUA como CCPA/CPRA, etc.). Podem aplicar-se regras locais adicionais.

Resumo
  • Os dados das apps ficam na nossa base de dados WordPress e sao separados por utilizador.
  • Nao vendemos dados pessoais.
  • Podes pedir acesso, exportacao e eliminacao.
  • Algumas funcoes usam terceiros (Cloudflare, Google login).

1) Quem somos

Responsavel: OneKitPlus (onekitplus.com)

Contacto: https://onekitplus.com/contact/

Para questoes de privacidade, usa a pagina de Contacto. Podemos pedir verificacao da conta por seguranca.

2) Dados recolhidos

  • Conta: email, utilizador, hash da palavra-passe, tokens de verificacao.
  • Apps: dados introduzidos (receitas/despesas, categorias, notas, datas, montantes).
  • Tecnicos: IP, user agent, info do browser/dispositivo, carimbos de tempo e logs de seguranca.
  • Cookies: cookies WordPress, cookie de idioma (onekit_lang), armazenamento tecnico.
  • Google (opcional): email/perfil basico + identificador para associar a conta.

Importante: evita colocar dados sensiveis (cartoes, documentos, saude) nas notas.

3) Finalidades

  • Fornecer a plataforma e as apps, criar e gerir a conta.
  • Autenticacao, prevencao de abuso/fraude e seguranca.
  • Emails essenciais (verificacao, reset de password, avisos de seguranca).
  • Melhorias e correcoes (logs e metricas agregadas).
  • Cumprir obrigacoes legais.

4) Bases legais (GDPR / UK GDPR)

  • Contrato: para prestar o servico.
  • Interesse legitimo: seguranca e fiabilidade.
  • Consentimento: quando necessario.
  • Obrigacao legal: quando aplicavel.

5) Partilha e terceiros

  • Hosting/infraestrutura (servidor, base de dados).
  • Cloudflare (CDN/seguranca) pode processar trafego e IP para proteger o site.
  • Fornecedor de email (SMTP) se usado para emails de verificacao/seguranca.
  • Google OAuth se escolhido.

Nao venda: nao vendemos dados pessoais.

6) Transferencias internacionais

Dependendo dos fornecedores (ex: Cloudflare e Google), os dados podem ser processados fora do teu pais. Quando necessario, usamos salvaguardas como SCC ou mecanismos equivalentes.

7) Retencao

  • Dados de conta/apps: enquanto a conta estiver ativa; eliminacao mediante pedido.
  • Logs: por tempo limitado (seguranca e debug).
  • Backups: por curto periodo ate rodarem.

8) Seguranca

Usamos medidas razoaveis (TLS/HTTPS, controlos de acesso, backups). Nenhum sistema e 100% seguro, mas melhoramos continuamente.

9) Direitos

Os direitos dependem do pais. Tratamos pedidos aplicaveis, por exemplo:

  • GDPR/UK GDPR/Swiss FADP: acesso, retificacao, eliminacao, limitacao, portabilidade, oposicao.
  • LGPD (Brasil): confirmacao, acesso, correcao, portabilidade, eliminacao, informacao sobre partilha.
  • EUA (CCPA/CPRA e similares): saber, eliminar, corrigir e opt-out de "sale/sharing" (nao vendemos).

Para exercer um direito, usa a pagina de Contacto. Podemos verificar a tua identidade.

10) Links de afiliados

Algumas paginas podem ter links de afiliados. A plataforma pode ganhar uma comissao sem custo extra para ti. Sites de terceiros tem as suas proprias politicas.

11) Menores

A OneKitPlus nao se destina a menores de 13 anos (ou a idade exigida no teu pais).

12) Alteracoes

Podemos atualizar esta politica. Vamos alterar a data de "Atualizado".