Política de Privacidade

Última atualização: 8 de fevereiro de 2026

A deves.me ("nós", "nosso" ou "o Serviço") é uma aplicação de divisão de despesas operada por Luis Goncalves. Esta Política de Privacidade explica como recolhemos, usamos e protegemos as tuas informações quando utilizas a nossa aplicação web em deves.me e a nossa aplicação mobile (coletivamente, o "Serviço").

1. Informação que Recolhemos

1.1 Informação de Conta

Quando crias uma conta, podemos recolher:

• Endereço de wallet — O teu endereço de wallet blockchain, opcionalmente conectado para liquidações cripto
• Endereço de email — Opcionalmente fornecido durante o onboarding ou capturado do login social (Google, Apple)
• Nome de exibição — Opcionalmente fornecido para te identificar dentro de grupos

1.2 Dados de Despesas

Quando usas o Serviço, guardamos:

• Nomes e descrições de grupos
• Detalhes de despesas (quantia, descrição, data, moeda)
• Divisões de despesas (como os custos são divididos entre membros do grupo)
• Registos de liquidação (quem pagou a quem e quando)
• Membros do grupo e status de convites

1.3 Dados Técnicos

Recolhemos automaticamente:

• Dados de log — Logs de erro, eventos de uso de funcionalidades e métricas de desempenho via Axiom
• Dados de analytics — Padrões de uso anónimos via PostHog (contagens de uso de funcionalidades, não dados pessoais)
• Informação de dispositivo — Tipo de dispositivo, versão do sistema operativo e versão da app (para debugging)

1.4 Informação que NÃO Recolhemos

• Chaves privadas ou frases seed — Nunca temos acesso às chaves privadas da tua wallet
• Detalhes de contas financeiras — Sem contas bancárias, números de cartão de crédito ou credenciais financeiras
• Dados de localização — Não rastreamos a tua localização
• Contactos — Não acedemos à lista de contactos do teu telefone
• Fotos ou media — A menos que carregues explicitamente recibos de despesas (funcionalidade futura)

2. Como Usamos a Tua Informação

Usamos a informação que recolhemos para:

• Fornecer o serviço de divisão de despesas (criar grupos, acompanhar despesas, calcular saldos)
• Autenticar a tua identidade e proteger a tua conta
• Enviar notificações por email sobre convites de grupo (se forneceres um email)
• Melhorar o Serviço através de analytics de uso anónimos
• Depurar problemas e manter a fiabilidade do serviço
• Comunicar atualizações importantes do serviço

3. Armazenamento e Segurança de Dados

3.1 Onde Guardamos Dados

Os teus dados são armazenados no Supabase (alojado na AWS), que fornece bases de dados PostgreSQL com Row Level Security (RLS). Todas as operações de base de dados usam funções SECURITY DEFINER que impõem verificações de autorização do lado do servidor.

3.2 Medidas de Segurança

• Todos os dados são transmitidos por encriptação HTTPS/TLS
• O acesso à base de dados é controlado por políticas Row Level Security
• Todas as operações de base de dados passam por funções RPC autorizadas
• A autenticação é gerida pelo Supabase Auth com sessões baseadas em JWT
• Dados de sessão da app mobile são armazenados em armazenamento encriptado do dispositivo
• As passwords são encriptadas pelo Supabase Auth — nunca as guardamos em texto simples

4. Partilha de Dados

Não vendemos os teus dados. Partilhamos dados apenas nestas circunstâncias limitadas:

• Com membros do grupo — Outros membros dos teus grupos de despesas podem ver o teu nome de exibição (ou endereço de wallet), despesas que crias e informação de saldo dentro desse grupo
• Fornecedores de serviço — Usamos os seguintes serviços de terceiros:
  • Supabase — Alojamento de base de dados e autenticação
  • Vercel — Alojamento de aplicação web
  • Expo/EAS — Build e distribuição de app mobile
  • Axiom — Logging de erros e monitorização (sem PII)
  • PostHog — Analytics de produto anónimas (opt-out disponível)
  • Resend — Entrega de email para notificações
  • Reown (WalletConnect) — Conexão opcional de wallet para liquidações cripto
• Requisitos legais — Se exigido por lei, ordem judicial ou autoridade governamental

5. Os Teus Direitos e Escolhas

5.1 Opt-Out de Analytics

Podes desativar o rastreamento de analytics a qualquer momento através da página de Definições. Quando desativado, nenhum evento de analytics é enviado para o PostHog.

5.2 Acesso a Dados

Podes ver todos os teus dados através da app (grupos, despesas, liquidações, informação de perfil).

5.3 Eliminação de Dados

Podes eliminar grupos e despesas individuais através da app. Para solicitar a eliminação completa da conta, contacta-nos no endereço de email indicado abaixo. Eliminaremos todos os teus dados pessoais em 30 dias, exceto onde a retenção é exigida por lei.

5.4 Portabilidade de Dados

Podes solicitar uma exportação dos teus dados contactando-nos. Forneceremos os teus dados num formato legível por máquina (JSON ou CSV).

6. Privacidade de Menores

O Serviço não é dirigido a crianças menores de 13 anos. Não recolhemos intencionalmente informação pessoal de crianças menores de 13 anos. Se descobrirmos que recolhemos dados pessoais de uma criança menor de 13 anos, eliminaremos prontamente.

7. Transferências Internacionais de Dados

Os teus dados podem ser processados nos Estados Unidos e outros países onde os nossos fornecedores de serviço operam. Ao usar o Serviço, consentes a transferência dos teus dados para estas jurisdições.

8. Política de Cookies

A aplicação web usa cookies e armazenamento local mínimos para:

• Gestão de sessão de autenticação (estado de conexão de wallet)
• Preferências de tema (modo claro/escuro)
• Preferência de opt-out de analytics

Não usamos cookies de publicidade ou cookies de rastreamento de terceiros.

9. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos de alterações materiais publicando a política atualizada nesta página com uma nova data de "Última atualização". O teu uso continuado do Serviço após alterações constitui aceitação da política atualizada.

10. Contacta-nos

Se tiveres questões sobre esta Política de Privacidade ou quiseres exercer os teus direitos de dados, contacta-nos em:

• Email: privacy@deves.me
• Website: https://deves.me

Esta política de privacidade é efetiva a partir de 8 de fevereiro de 2026.