Política de Privacidade
Última atualização: 21 de mai. de 2026
O SplitPaw é um aplicativo para registrar e dividir despesas compartilhadas. Esta política explica quais dados pessoais tratamos, com qual finalidade, por quanto tempo e quais são os seus direitos. Aplica-se ao app iOS, à web (splitpaw.app) e a qualquer serviço sob a marca SplitPaw.
1. Controlador dos dados
O controlador dos seus dados é a Igris Technologies SpA («Igris Technologies», «nós»), sociedade por ações constituída no Chile, que opera o serviço SplitPaw. Para qualquer questão de privacidade, escreva para privacy@splitpaw.app.
2. Quais dados coletamos
Coletamos apenas o mínimo necessário para o app funcionar:
- Identidade: e-mail, nome ou display name, foto de perfil (opcional), idioma e país preferidos.
- Conteúdo que você envia: despesas (valor, moeda, descrição, comércio, categoria, data), fotos de recibos, settlements (registros de pagamento), mensagens do chat de grupo (com suas reações e menções), grupos a que pertence e demais membros visíveis a você no grupo.
- Dados de moderação: se você denunciar uma mensagem ou bloquear um usuário, guardamos essa denúncia ou bloqueio para analisá-lo e aplicar as normas da comunidade.
- Localização: somente se você associar explicitamente a uma despesa específica. Fica guardada com essa despesa; não há rastreamento em segundo plano.
- Dados técnicos: token de notificações push, identificador do dispositivo necessário à entrega, versão do app, idioma do sistema, IP truncado para prevenção de abuso.
- Uso agregado: quantidade de despesas criadas, escaneamentos de recibo (para aplicar limites do plano gratuito e melhorar o serviço).
- Compras In-App: identificador de transação da Apple se você assinou Premium. Não vemos nem guardamos dados de cartão — quem cuida disso é a Apple.
- Voz (opcional): se você usar a função de ditar uma despesa, acessamos o microfone para gravar áudio temporariamente e convertê-lo em texto. Não guardamos o áudio; o texto transcrito é processado para criar a despesa (ver §3 e §5).
Não coletamos: contatos, fotos da galeria que não sejam recibos, dados de saúde, biometria nem dados sensíveis (LGPD Art. 5º II / GDPR Art. 9). O microfone só é usado, com sua permissão, quando você dita uma despesa. As únicas mensagens que tratamos são as do chat de grupo que você escreve; não lemos mensagens de outros apps.
3. Para que usamos os dados
- Operar o app: mostrar suas despesas, calcular saldos, sincronizar entre dispositivos.
- Notificações: avisar quando alguém te atribui uma despesa, registra um pagamento com você ou aceita seu convite. Você pode desativar por tipo em Configurações → Notificações.
- Chat de grupo: enviar e exibir mensagens entre membros do grupo, com notificações push.
- Segurança e moderação: analisar denúncias, ocultar as mensagens de usuários que você bloqueia e aplicar as normas da comunidade (remover conteúdo ou suspender contas que infringirem).
- Processamento de recibos: ao fotografar um comprovante, o SplitPaw Smart e o scanner processam a imagem para extrair total, itens e comércio. A imagem não é usada para melhorar serviços de terceiros (ver §5).
- Ditado de despesas por voz: ao ditar uma despesa, sua voz é convertida em texto (reconhecimento da Apple, no dispositivo quando o idioma permite). O texto transcrito é enviado ao SplitPaw Smart para extrair valor, grupo, descrição e divisão. O áudio não é armazenado: é descartado após a transcrição. O texto é tratado como a descrição de uma despesa.
- Suporte e comunicação operacional: responder dúvidas, anunciar mudanças materiais nos termos ou no serviço.
- Cumprimento legal: atender solicitações válidas de autoridades competentes.
- Melhoria do serviço: métricas agregadas e anonimizadas (não identificam indivíduos).
NÃO vendemos seus dados. NÃO compartilhamos com anunciantes. NÃO rastreamos sua atividade fora do SplitPaw. NÃO usamos dados pessoais identificáveis para melhorar sistemas externos.
4. Base legal do tratamento
- Execução de contrato (LGPD Art. 7º V / GDPR Art. 6.1.b): a maior parte do tratamento é necessária para prestar o serviço que você pede ao usar o app.
- Consentimento (LGPD Art. 7º I / GDPR Art. 6.1.a): notificações push, geolocalização por despesa e escaneamento de recibo — você ativa voluntariamente.
- Legítimo interesse (LGPD Art. 10 / GDPR Art. 6.1.f): segurança, antifraude, métricas agregadas. Você pode se opor.
- Cumprimento legal (Art. 7º II / 6.1.c): manutenção de registros fiscais quando emitimos faturas e resposta a autoridades.
5. Operadores externos (sub-operadores)
Trabalhamos com fornecedores que tratam dados por nossa conta sob cláusulas contratuais de proteção de dados. Atualmente são:
- Provedor de infraestrutura segura (EUA/UE): banco de dados, autenticação e armazenamento privado de recibos e imagens de perfil.
- Apple Inc. (EUA): Sign in with Apple, notificações APNs, gestão da assinatura Premium, distribuição do app.
- Google LLC (EUA): Sign in with Google (se você usar), geocodificação reversa quando associa localização a uma despesa.
- Provedores do SplitPaw Smart (EUA/UE): leitura de recibos, validação do scanner e análise do texto que você dita por voz para extrair a despesa. Enviamos apenas o texto transcrito, nunca o áudio.
- Provedor de envio de e-mails (EUA/UE): envio de e-mails transacionais (exports CSV/PDF que você pedir, recuperação de conta).
Qualquer transferência internacional ocorre com salvaguardas RGPD/LGPD (Cláusulas Contratuais Padrão da Comissão Europeia ou equivalentes). Enviamos a cada operador apenas o dado mínimo necessário à operação específica (ex.: a foto do recibo, não seu histórico completo).
A lista pode mudar. Se adicionarmos um operador que introduza um novo tipo de tratamento, avisaremos no app antes de aplicar.
6. Retenção
- Enquanto a conta estiver ativa: mantemos seus dados para que você possa continuar usando o app.
- Ao excluir sua conta: seus dados pessoais são removidos dos sistemas produtivos em até 30 dias.
- Backups operacionais: até 90 dias. Backups são usados apenas para recuperação de desastres e ciclicamente expurgados.
- Recibos (imagens): apagados junto com a despesa associada.
- Mensagens do chat: removidas ao excluir o grupo ou sua conta. Uma mensagem que você apaga aparece como "Mensagem excluída"; mantemos seu conteúdo original internamente por tempo limitado para atender denúncias de moderação.
- Denúncias e bloqueios: mantidos pelo tempo necessário para a segurança da plataforma e o cumprimento das normas.
- Registros de transação da Apple: até 7 anos por obrigação contábil, em formato pseudonimizado.
- Logs técnicos: máximo 30 dias, sem e-mail nem nome, apenas IDs internos.
7. Seus direitos
Você pode exercer seus direitos LGPD/GDPR a qualquer momento:
- Acesso: ver seus dados. Disponível no app via export CSV (Configurações → Exportar).
- Correção: corrigir dados inexatos. Edite seu perfil pelo app.
- Eliminação / direito ao esquecimento: excluir sua conta em Configurações → Termos e Privacidade → Excluir conta. A ação é permanente.
- Limitação: escreva para privacy@splitpaw.app para congelar seus dados sem apagá-los durante a resolução de uma disputa.
- Portabilidade: o export CSV é padrão e serve para migrar para outro app.
- Oposição: a tratamentos baseados em legítimo interesse (métricas agregadas, antifraude). Escreva para privacy@splitpaw.app.
- Retirada do consentimento: desative notificações ou localização nas Configurações quando quiser. Tratamentos passados permanecem lícitos.
- Reclamação: junto à autoridade de controle do seu país (no Brasil: ANPD; na UE: autoridade nacional; no Chile: Agencia de Protección de Datos Personales).
Se você é único dono de um grupo ativo, antes de apagar sua conta deve fechá-lo ou transferir a propriedade — para que os outros membros não fiquem sem acesso ao histórico compartilhado.
8. Menores
O SplitPaw destina-se a pessoas com 13 anos ou mais (ou a idade mínima de consentimento digital aplicável no seu país, que em alguns lugares é 14 ou 16). Não coletamos dados de menores conscientemente. Se acreditar que um menor nos forneceu dados, escreva para privacy@splitpaw.app e excluiremos.
9. Segurança
- TLS 1.2+ em todas as comunicações cliente↔servidor.
- Criptografia em repouso do banco de dados e do armazenamento privado.
- Controles de acesso por associação: cada usuário só acessa dados dos grupos em que é membro ativo.
- Tokens de autenticação de curta duração com refresh seguro.
- Acesso interno restrito ao pessoal estritamente necessário, princípio do menor privilégio.
- Monitoramento de anomalias e rate limiting em operações sensíveis.
Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que afete seus dados pessoais, notificaremos sem demora injustificada e reportaremos a violação à autoridade de controle sem demora indevida. No Chile, a Lei 21.719 exige reportar à Agência de Proteção de Dados Pessoais e avisar os titulares quando envolver dados sensíveis, de menores ou de obrigações econômicas/financeiras (não fixa prazo de 72 horas; esse prazo é do RGPD na UE).
11. Mudanças nesta política
Podemos atualizar esta política. A versão vigente vive em splitpaw.app/privacy com a data de última atualização no topo. Se as mudanças forem materiais, avisaremos dentro do app antes de entrarem em vigor.
12. Contato
- Consultas e contato: privacy@splitpaw.app