Politica de Privacidade do Splitrate

O Splitrate foi desenvolvido de acordo com os principios de Privacidade por Design e Privacidade por Padrao:

• Processamento totalmente local: Todos os seus dados sao armazenados e processados exclusivamente no seu proprio dispositivo iOS. Nao ha processamento no lado do servidor.
• Sem coleta de dados: Nos nao coletamos, recebemos, armazenamos ou processamos nenhum dado pessoal seu.
• Sem rastreamento: Nao ha ferramentas de analise, SDKs de rastreamento, redes de publicidade ou tecnologias similares no aplicativo.
• Sem contas de usuario: O aplicativo nao exige conta de usuario, cadastro ou login.
• Sem transferencia de dados: O aplicativo nao transfere nenhum dado para nossos servidores ou terceiros (exceto pela sincronizacao opcional do iCloud, que voce pode ativar por conta propria e que e inteiramente controlada pela Apple).
• Sem perfilamento: Nenhum perfil de usuario e criado.

Esta politica de privacidade leva em consideracao os requisitos das seguintes leis de protecao de dados, na medida em que sejam aplicaveis a voce:

• UE/EEE: Regulamento Geral de Protecao de Dados (RGPD)
• Reino Unido: UK GDPR e Data Protection Act 2018, Data (Use and Access) Act 2025
• Suica: Lei Federal de Protecao de Dados (nDSG/revDSG)
• EUA: Leis Estaduais de Privacidade (CPRA, VCDPA, CPA, CTDPA, UCPA, MCDPA, OCPA, TDPSA e outras)
• Brasil: Lei Geral de Protecao de Dados (LGPD)
• Canada: PIPEDA e leis provinciais (Quebec Law 25, BC PIPA, Alberta PIPA)
• Australia: Privacy Act 1988 (Australian Privacy Principles)
• Nova Zelandia: Privacy Act 2020
• Japao: Act on Protection of Personal Information (APPI)
• Coreia do Sul: Personal Information Protection Act (PIPA)
• Singapura: Personal Data Protection Act (PDPA)
• India: Digital Personal Data Protection Act, 2023 (DPDPA)
• China: Personal Information Protection Law (PIPL)
• Africa do Sul: Protection of Personal Information Act (POPIA)
• Israel: Privacy Protection Law, 5741-1981
• Emirados Arabes Unidos: UAE Data Protection Law, DIFC Data Protection Law
• Turquia: KVKK (Law No. 6698)
• Mexico: LFPDPPP
• Argentina: Ley de Proteccion de Datos Personales 25.326
• Chile: Ley 19.628 sobre Proteccion de Datos de Caracter Personal
• Bem como todas as outras leis nacionais, regionais ou locais de protecao de dados aplicaveis do seu local de residencia.

Os seguintes dados sao armazenados e processados exclusivamente de forma local no seu dispositivo iOS:

• Dados de despesas (valores, categorias, descricoes, data/hora)
• Orcamentos e metas de economia que voce cria
• Notas e comentarios sobre transacoes
• Fotos de recibos (se voce usar este recurso)
• Informacoes de acerto entre membros da familia
• Configuracoes e preferencias do aplicativo

Esses dados sao processados para fornecer os recursos do aplicativo: gerenciamento de despesas pessoais, planejamento e acompanhamento de orcamentos, visualizacao dos seus dados financeiros e acerto de contas entre membros da familia.

O processamento baseia-se na execucao de um contrato (UE/EEE: Art. 6(1)(b) RGPD; Reino Unido: Art. 6(1)(b) UK GDPR; Suica: Art. 6(1) nDSG; Brasil: Art. 7 V LGPD; outras jurisdicoes: execucao de contrato ou base legal correspondente conforme a legislacao local aplicavel).

Voce pode exportar seus dados do aplicativo a qualquer momento nos seguintes formatos: CSV (Comma-Separated Values) e JSON (JavaScript Object Notation). Esta funcao de exportacao garante seu direito a portabilidade de dados conforme o Art. 20 do RGPD, Art. 20 do UK GDPR, Art. 18 V da LGPD, CPRA e disposicoes correspondentes de outras leis de protecao de dados aplicaveis.

A permissao da camera so e solicitada quando voce deseja tirar uma foto de recibo pela primeira vez. Finalidade: Fotografar recibos para documentar suas despesas. A foto capturada e armazenada exclusivamente de forma local no seu dispositivo. Nao ha transferencia para servidores ou terceiros, nenhuma analise de imagem ou processamento OCR por nos. Base legal: Seu consentimento explicito (Art. 6(1)(a) do RGPD e disposicoes correspondentes de outras leis aplicaveis). Revogacao: Ajustes do iOS, Splitrate, Camera, Desativar.

A permissao so e solicitada quando voce deseja selecionar uma foto existente da sua biblioteca de midia como recibo. O aplicativo usa a API Photo Picker, que permite selecionar fotos individuais sem conceder ao aplicativo acesso total a sua galeria de fotos. SOMENTE as fotos que voce seleciona sao copiadas para o aplicativo e armazenadas exclusivamente de forma local. Nao ha transferencia para servidores ou terceiros. O Splitrate nao acessa sua biblioteca de videos ou audio.

As notificacoes sao geradas inteiramente de forma local no seu dispositivo para lembretes de pagamento, alertas de orcamento e lembretes de despesas recorrentes. Nenhuma notificacao push e enviada por servicos externos. Todos os lembretes sao notificacoes locais do iOS. Nao ha transferencia de dados para nossos servidores ou servidores externos e nenhuma analise do comportamento de notificacoes. Revogacao: Ajustes do iOS, Splitrate, Notificacoes, Desativar.

Este recurso so e solicitado quando voce ativa o bloqueio opcional do aplicativo, para proteger seus dados financeiros contra acesso nao autorizado. Os dados biometricos sao processados exclusivamente pelo iOS. Nem o aplicativo nem nos temos acesso aos seus dados biometricos. O aplicativo recebe do iOS apenas a informacao de que a autenticacao foi bem-sucedida. Nao ha armazenamento, transferencia ou processamento de dados biometricos pelo aplicativo. Revogacao: Aplicativo Splitrate, Configuracoes, Seguranca, Desativar bloqueio do aplicativo.

O Splitrate nao opera nenhum servidor, banco de dados ou infraestrutura de backend para processamento de dados. Nao ha coleta de dados, nenhum armazenamento central de dados, nenhuma transferencia de dados para nos e nenhum processamento no lado do servidor.

O aplicativo nao contem tecnologias de rastreamento ou analise: sem analise web, sem servicos de relatorio de falhas, sem redes de publicidade ou SDKs de anuncios, sem analise comportamental, sem ferramentas de teste A/B, sem IDs de usuario, IDs de dispositivo ou identificadores de rastreamento, sem cookies, web beacons ou tecnologias similares, e sem tecnicas de fingerprinting.

Nos nao compartilhamos nenhum dado com terceiros, nao vendemos ou alugamos nenhum dado, pois simplesmente nao recebemos ou processamos nenhum dado seu. Excecao: Apple Inc. como controladora independente se voce ativar a sincronizacao do iCloud (veja a Secao 6).

Nenhum perfil de usuario e criado. Nao temos nenhuma informacao sobre seu comportamento de uso, habitos financeiros, padroes de gastos, dados demograficos ou qualquer outra informacao pessoal.

O Splitrate oferece a capacidade opcional de sincronizar os dados do aplicativo em varios dispositivos por meio do Apple iCloud. Este recurso e inteiramente voluntario, desativado por padrao, deve ser ativado ativamente por voce nos ajustes do sistema iOS e pode ser desativado a qualquer momento. Voce pode usar o aplicativo inteiramente sem o iCloud.

Se voce ativar a sincronizacao do iCloud, seus dados sao enviados diretamente do seu dispositivo para o seu iCloud privado. Nos (Splitrate) nao somos processadores desses dados. A Apple Inc. e a controladora independente dos seus dados do iCloud. Nos nao temos nenhum acesso aos seus dados do iCloud. Para o processamento dos seus dados do iCloud, aplicam-se exclusivamente os proprios termos de privacidade e uso da Apple: https://www.apple.com/legal/privacy/

Voce pode revogar seu consentimento a qualquer momento: Va para Ajustes do iOS, [Seu Nome], iCloud, Gerenciar Armazenamento, Splitrate e desative ou exclua os dados. Os dados ja armazenados no iCloud permanecerao la ate que voce os exclua manualmente. Os dados locais no seu dispositivo nao sao afetados.

Nao existe controladoria conjunta entre nos (Splitrate/Marcel Baklouti) e a Apple Inc. Nos nao temos acesso aos seus dados do iCloud, nao tomamos decisoes sobre o processamento no iCloud e a Apple atua de forma totalmente independente.

Se voce usar a sincronizacao do iCloud, voce tem direitos de protecao de dados perante a Apple como controladora independente. Voce pode exerce-los por meio do Portal de Dados e Privacidade da Apple: https://privacy.apple.com/

Quando voce nos envia um e-mail para support@splitrate.app, processamos os seguintes dados: seu endereco de e-mail, seu nome (se voce o fornecer), o conteudo da sua mensagem, data e hora da consulta e metadados tecnicos (cabecalhos do e-mail).

Os e-mails de suporte sao mantidos durante o processamento ativo e armazenados por no maximo 6 meses apos a ultima comunicacao. Apos o vencimento, todos os e-mails sao completa e irreversivelmente excluidos. Voce pode solicitar a exclusao imediata da sua correspondencia de suporte a qualquer momento.

Para envio e recebimento de e-mails, utilizamos um servidor de e-mail proprio localizado na Alemanha. Nao ha acordo de processamento de dados com um provedor externo de servicos de e-mail.

O aplicativo e disponibilizado pela Apple App Store. A Apple processa independentemente os dados relacionados ao download e instalacao (Apple ID, historico de downloads, informacoes do dispositivo). Base legal: Sua relacao contratual com a Apple. Politica de Privacidade da Apple: https://www.apple.com/legal/privacy/

Se voce deixar uma avaliacao ou resenha na App Store, ela sera publicada e processada pela Apple. Nos nao temos acesso ao seu Apple ID ou dados de contato e nenhuma capacidade de excluir ou editar sua avaliacao.

Nos nao coletamos nenhuma estatistica de uso por conta propria. A Apple oferece um recurso opcional em que voce pode permitir que a Apple colete dados anonimizados de uso e diagnostico. Voce pode desativar isso em: Ajustes do iOS, Privacidade e Seguranca, Analise e Melhorias. Nos recebemos apenas estatisticas agregadas e anonimizadas sem IDs de usuario individuais ou dados pessoais.

Voce tem o direito de saber quais dados pessoais processamos sobre voce. Dados locais do aplicativo: Voce sempre tem acesso total a todos os seus dados diretamente no aplicativo. Dados do iCloud: Entre em contato com a Apple. E-mails de suporte: Envie uma solicitacao para support@splitrate.app.

Voce tem o direito de ter dados imprecisos ou incompletos corrigidos. Voce pode editar os dados locais do aplicativo por conta propria a qualquer momento.

Voce tem o direito de ter seus dados pessoais excluidos. Voce pode excluir entradas individuais diretamente no aplicativo. Todos os dados sao automaticamente excluidos quando voce desinstala o aplicativo. Dados do iCloud: Veja a Secao 6. E-mails de suporte: Solicite em support@splitrate.app (exclusao dentro de 30 dias).

Voce pode parar de usar o aplicativo a qualquer momento, desativar a sincronizacao do iCloud ou nos contatar em relacao a e-mails de suporte.

Voce tem o direito de receber seus dados em um formato estruturado, de uso comum e legivel por maquina. Use a funcao de exportacao no aplicativo para isso (Configuracoes, Exportar Dados, CSV ou JSON).

Voce tem o direito de se opor ao processamento baseado em interesses legitimos. Solicitacao para support@splitrate.app.

Quando o processamento e baseado no seu consentimento, voce pode revoga-lo a qualquer momento com efeito futuro: Camera/Fotos por meio dos Ajustes do iOS, Notificacoes push por meio dos Ajustes do iOS, Sincronizacao do iCloud veja a Secao 6. A revogacao nao afeta a legalidade do processamento realizado antes da revogacao.

Contato: support@splitrate.app. Responderemos a sua solicitacao normalmente dentro de 30 dias (ou de acordo com os prazos da sua lei local de protecao de dados aplicavel). O exercicio dos seus direitos e geralmente gratuito.

Voce tem o direito de apresentar uma reclamacao a uma autoridade supervisora de protecao de dados, particularmente no pais da sua residencia habitual. Veja a Secao 10 para detalhes de contato das autoridades supervisoras da sua regiao.

Lei aplicavel: Regulamento (UE) 2016/679 (RGPD). Todos os direitos descritos na Secao 9 aplicam-se integralmente (Art. 15-22 RGPD). Prazo de resposta: Um mes, com possivel extensao de ate dois meses adicionais para solicitacoes complexas. Direito de reclamacao: Voce pode reclamar a qualquer autoridade de protecao de dados da UE. Lista de todas as autoridades de protecao de dados da UE: https://edpb.europa.eu/about-edpb/board/members_en. Alemanha: Comissario Federal para Protecao de Dados (BfDI), https://www.bfdi.bund.de. Austria: Autoridade Austriaca de Protecao de Dados, https://www.dsb.gv.at. Franca: CNIL, https://www.cnil.fr. Outras autoridades no link do EDPB acima.

Lei aplicavel: UK GDPR, Data Protection Act 2018 e Data (Use and Access) Act 2025. O UK GDPR concede essencialmente os mesmos direitos que o RGPD da UE. Prazo de resposta: Um mes. A Decisao de Adequacao UE-Reino Unido foi renovada em dezembro de 2025 ate dezembro de 2031, garantindo transferencias de dados sem interrupcoes. Autoridade supervisora: Information Commissioner's Office (ICO), https://ico.org.uk, Telefone: 0303 123 1113.

Lei aplicavel: Lei Federal de Protecao de Dados (nDSG), em vigor desde 1 de setembro de 2023. Seus direitos sob a nDSG: Direito de acesso (Art. 25), Direito de retificacao ou destruicao (Art. 32), Revogacao de consentimento (Art. 6(7)). Prazo de resposta: 30 dias. Autoridade supervisora: Comissario Federal de Protecao de Dados e Informacao (FDPIC), https://www.edoeb.admin.ch.

Os EUA nao possuem uma lei federal uniforme de privacidade. Ate 2026, 20 estados promulgaram suas proprias leis abrangentes de protecao de dados.

Lei aplicavel: Lei Geral de Protecao de Dados Pessoais (LGPD). Seus direitos conforme o Art. 18 da LGPD: Confirmacao de processamento, acesso aos seus dados, correcao, anonimizacao/bloqueio/exclusao, portabilidade de dados, revogacao de consentimento. Bases legais: Art. 7 V LGPD (execucao de contrato), Art. 7 I LGPD (consentimento), Art. 7 IX LGPD (interesse legitimo). Prazo de resposta: 15 dias conforme o Art. 18 da LGPD. Autoridade supervisora: Autoridade Nacional de Protecao de Dados (ANPD), https://www.gov.br/anpd/.

Leis aplicaveis: PIPEDA (nivel federal), Loi 25 (Quebec), BC PIPA, Alberta PIPA. Seus direitos: Direito de acesso, correcao, revogacao de consentimento e apresentacao de reclamacoes. Quebec possui uma das leis de protecao de dados mais rigorosas do Canada desde 2023, com direito a portabilidade de dados e avaliacoes obrigatorias de impacto a privacidade. Prazo de resposta: 30 dias. Autoridades supervisoras: Office of the Privacy Commissioner of Canada (OPC), https://www.priv.gc.ca/. Commission d'acces a l'information du Quebec (CAI), https://www.cai.gouv.qc.ca/.

Lei aplicavel: Privacy Act 1988 (Australian Privacy Principles). Seus direitos: Direito de acesso (APP 12), Direito de correcao (APP 13), Direito de apresentar reclamacao. A Australia esta atualmente passando por um processo de reforma com regras mais rigorosas para privacidade de criancas e avaliacoes de impacto a privacidade. Prazo de resposta: 30 dias. Autoridade supervisora: Office of the Australian Information Commissioner (OAIC), https://www.oaic.gov.au/, Telefone: 1300 363 992.

Lei aplicavel: Privacy Act 2020. Seus direitos: Direito de acesso (IPP 6), Direito de correcao (IPP 7), Direito de reclamacao. Prazo de resposta: 20 dias uteis. Autoridade supervisora: Office of the Privacy Commissioner, https://www.privacy.org.nz/, Telefone: 0800 803 909.

Lei aplicavel: Act on Protection of Personal Information (APPI). Seus direitos: Direito de divulgacao (Art. 33), Direito de correcao (Art. 34), Direito de exigir suspensao (Art. 35), Direito de exclusao (Art. 37). Prazo de resposta: Dentro de 2 semanas. Autoridade supervisora: Personal Information Protection Commission (PPC), https://www.ppc.go.jp/.

Lei aplicavel: Personal Information Protection Act (PIPA) com emendas atuais sobre direitos de acesso e expectativas de seguranca. Seus direitos: Direito de acesso (Art. 35), Direito de correcao e exclusao (Art. 36), Direito de restricao de processamento (Art. 37), Direito de revogacao de consentimento (Art. 22). Prazo de resposta: 10 dias. Autoridade supervisora: Personal Information Protection Commission (PIPC), https://www.pipc.go.kr/.

Lei aplicavel: Personal Data Protection Act 2012 (PDPA). Seus direitos: Direito de acesso (Secao 21), Direito de correcao (Secao 22), Direito de revogacao de consentimento (Secao 13). Prazo de resposta: 30 dias. Autoridade supervisora: Personal Data Protection Commission (PDPC), https://www.pdpc.gov.sg/.

Lei aplicavel: Digital Personal Data Protection Act, 2023 (DPDPA). A Fase 2 entra em vigor em 13 de novembro de 2026. Seus direitos: Direito de acesso (Secao 11), Direito de correcao e exclusao (Secao 12), Direito de reparacao de reclamacoes (Secao 13), Direito de nomeacao (Secao 6). Contato: support@splitrate.app. Autoridade supervisora: Data Protection Board of India (em fase de criacao). Ate la: Ministry of Electronics and Information Technology (MeitY), https://www.meity.gov.in/.

Lei aplicavel: Personal Information Protection Law (PIPL). Seus direitos: Direito de saber e decidir (Art. 44), Direito de acesso e copia (Art. 45), Direito de correcao e complementacao (Art. 46), Direito de exclusao (Art. 47), Direito de explicacao sobre decisoes automatizadas (Art. 48). Prazo de resposta: 15 dias uteis. Autoridade supervisora: Cyberspace Administration of China (CAC), http://www.cac.gov.cn/. Nota: A transferencia internacional de dados pessoais da China esta sujeita a requisitos rigorosos conforme o Art. 38 da PIPL. Para mais informacoes sobre o iCloud na China, consulte a politica de privacidade da Apple para a China: https://www.apple.com.cn/legal/privacy/

Lei aplicavel: Protection of Personal Information Act, 2013 (POPIA), em vigor desde 1 de julho de 2021. Seus direitos: Direito de acesso (Secao 23), Direito de correcao ou exclusao (Secao 24), Direito de oposicao (Secao 11). Prazo de resposta: 30 dias. Autoridade supervisora: Information Regulator South Africa, https://inforegulator.org.za/, E-mail: complaints.IR@justice.gov.za.

Lei aplicavel: Privacy Protection Law, 5741-1981. Seus direitos: Direito de acesso, correcao, solicitacao de exclusao. Prazo de resposta: 30 dias. Autoridade supervisora: Privacy Protection Authority (PPA), https://www.gov.il/en/departments/the_privacy_protection_authority. Israel possui uma decisao de adequacao da UE.

Leis aplicaveis: Federal Decree-Law No. 45 de 2021 e DIFC Data Protection Law No. 5 de 2020. Seus direitos: Direito de acesso, retificacao, exclusao, restricao, portabilidade de dados, oposicao. Prazo de resposta: 30 dias. Autoridades supervisoras: UAE Data Office e DIFC Commissioner of Data Protection, https://www.difc.ae/business/operating/data-protection/.

Lei aplicavel: KVKK (Law No. 6698). Seus direitos conforme o Artigo 11: Direito de informacao, retificacao, exclusao, oposicao e indenizacao por processamento ilegal. Prazo de resposta: 30 dias. Autoridade supervisora: Kisisel Verileri Koruma Kurumu, https://www.kvkk.gov.tr/.

Lei aplicavel: LFPDPPP. Seus direitos ARCO: Acceso (Acesso), Rectificacion (Retificacao), Cancelacion (Exclusao), Oposicion (Oposicao). Prazo de resposta: 20 dias uteis. Autoridade supervisora: Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI), https://home.inai.org.mx/.

Lei aplicavel: Ley de Proteccion de Datos Personales 25.326. Seus direitos: Acesso, retificacao, exclusao, oposicao. Prazo de resposta: 10 dias. Autoridade supervisora: Agencia de Acceso a la Informacion Publica (AAIP), https://www.argentina.gob.ar/aaip. A Argentina possui uma decisao de adequacao da UE.

Lei aplicavel: Ley 19.628 sobre Proteccion de Datos de Caracter Personal. Seus direitos: Direito de informacao, acesso, retificacao e exclusao, oposicao. Prazo de resposta: 30 dias. Autoridade supervisora: Consejo para la Transparencia, https://www.consejotransparencia.cl/.

Como seus dados sao armazenados no seu dispositivo, recomendamos: Ative o bloqueio do dispositivo (Face ID, Touch ID ou senha forte), mantenha o iOS atualizado, ative backups (backup do iCloud ou backup pelo Finder) e ative o "Buscar iPhone" em caso de perda.

Para e-mails de suporte: Transmissao de e-mail criptografada (TLS/SSL), restricao de acesso a pessoas autorizadas, senhas fortes e autenticacao de dois fatores, atualizacoes regulares de seguranca e procedimentos seguros de exclusao. Para desenvolvimento do aplicativo: Praticas de codificacao segura, revisoes regulares de seguranca, uso de recursos de seguranca atuais do iOS, nenhuma integracao de SDKs de terceiros inseguros e assinatura de codigo via App Store.

Em caso de violacao de dados, notificaremos a autoridade supervisora competente sem demora (UE/EEE e Reino Unido: dentro de 72 horas, outras jurisdicoes: conforme prazos locais) e informaremos os usuarios afetados se houver alto risco para seus direitos. Devido a nossa arquitetura local, o risco de violacao de dados por nos e minimo, pois nao operamos nenhum banco de dados central.