Política de Privacidade

Política de privacidade – Proteção dos seus dados

Última atualização: 29.11.2025

A proteção dos seus dados pessoais é de particular importância para nós. Processamos os seus dados exclusivamente com base nas disposições legais (RGPD, Lei Suíça de Proteção de Dados LPD). Nesta política de privacidade, informamos sobre os aspectos mais importantes do processamento de dados no âmbito da nossa aplicação e website.

Segurança dos dados

Visão geral dos dados recolhidos conforme requisitos da App Store

Categoria de dadosTipo de dadosRecolhidoFinalidade
Dados pessoaisNomePerfil do utilizador, declaração fiscal
Dados pessoaisEndereço de e-mailLogin, verificação
Dados pessoaisMoradaDeclaração fiscal (cantão)
Dados pessoaisIDs de utilizadorAutenticação, sessões
Dados financeirosInformações financeirasCálculo fiscal
Fotos e vídeosFotosDigitalização de documentos
Ficheiros e documentosFicheiros e documentosUpload de documentos fiscais
IDs de dispositivoIdentificadores de dispositivoGestão de sessões
Segurança:
  • Todos os dados são encriptados durante a transmissão (TLS/SSL)
  • Sem partilha com anunciantes
  • Os utilizadores podem solicitar a eliminação dos seus dados
  • Eliminação automática de dados inativos após 90 dias

1. Responsável pelo tratamento

Thincorp

Geissgasse 5

5070 Frick, Suíça

E-mail: dataprotection@thincorp.ch

Web: www.baerlitax.ch

2. Que dados recolhemos?

Dados pessoais:

  • Nome, apelido
  • Endereço de e-mail
  • Morada
  • Data de nascimento
  • Número de segurança social (número AVS)
  • Número de identificação fiscal
  • Número de telefone
  • Dados bancários (IBAN)

Dados financeiros e fiscais:

  • Recibos de vencimento e comprovativos salariais
  • Certificados de seguro (seguro de saúde, fundo de pensões)
  • Extratos bancários e dados da conta
  • Propriedade imobiliária e contratos de arrendamento
  • Investimentos e títulos
  • Deduções e despesas

Documentos carregados:

  • Formulários fiscais
  • Documentos de identificação (bilhete de identidade, passaporte)
  • Recibos e comprovativos
  • Fotos de documentos (acesso à câmara)

Dados técnicos:

  • Endereço IP
  • ID do dispositivo e sistema operativo
  • Tipo e versão do navegador
  • Hora de acesso
  • Dados de utilização da app e análises

3. Finalidade do tratamento de dados

Finalidades principais:

  • Preparação e submissão da sua declaração fiscal
  • Reconhecimento e categorização de documentos por IA
  • Cálculo de deduções fiscais e otimização do reembolso
  • Comunicação consigo sobre a sua declaração fiscal
  • Serviço ao cliente e suporte
  • Gestão da sua conta de utilizador
  • Armazenamento seguro dos seus documentos fiscais
  • Cumprimento de obrigações legais

Finalidades secundárias:

  • Melhoria da nossa app e serviços
  • Análises e estatísticas (anonimizadas)
  • Prevenção de fraude e segurança

4. Base jurídica

O tratamento dos seus dados baseia-se em:

  • O seu consentimento (Art. 6.º n.º 1 al. a) RGPD, Art. 6 LPD)
  • Execução do contrato – para prestar os nossos serviços (Art. 6.º n.º 1 al. b) RGPD)
  • Obrigação legal – obrigações de conservação fiscal (Art. 6.º n.º 1 al. c) RGPD)
  • Interesse legítimo – para melhorar os nossos serviços e prevenir fraudes (Art. 6.º n.º 1 al. f) RGPD)

5. Partilha de dados / Terceiros

Apenas partilhamos os seus dados com os seguintes destinatários:

Autoridades fiscais suíças:

Transmissão da sua declaração fiscal aos cantões competentes

Fornecedores de serviços de TI:

  • Microsoft AzureAlojamento na nuvem e armazenamento de dados (Suíça, Alemanha, Países Baixos)
  • Azure Blob StorageArmazenamento seguro de documentos
  • Azure SQL DatabaseServiços de base de dados
  • Microsoft Graph APIServiços de e-mail

Fornecedores de serviços de pagamento:

Para processamento de pagamentos (se aplicável)

Todos os fornecedores terceiros são contratualmente obrigados a processar os seus dados apenas de acordo com as nossas instruções e a cumprir os padrões de proteção de dados.

⚠️ Os seus dados NÃO serão vendidos a anunciantes ou corretores de dados.

6. Transferências internacionais de dados

Os seus dados são processados nos seguintes países:

  • SuíçaLocalização principal (decisão de adequação da UE)
  • AlemanhaCentros de dados Microsoft Azure (UE/EEE)
  • Países BaixosCentros de dados Microsoft Azure (UE/EEE)

Salvaguardas:

  • Cláusulas contratuais-tipo da UE (CCT)
  • A Microsoft é conforme com o RGPD e a LPD
  • Todos os dados são encriptados durante a transferência (TLS/SSL)

Não são efetuadas transferências de dados para países terceiros sem decisão de adequação sem garantias adequadas.

7. Período de retenção

  • Documentos fiscais: 10 anos (obrigação legal de conservação)
  • Dados da conta de utilizador: Até à eliminação da conta + 30 dias
  • Registos técnicos: Máximo 90 dias, depois eliminação automática (ver Secção 17)
  • Comunicação por e-mail: Até à eliminação da conta + 2 anos

Após o término do período de retenção, os seus dados serão automaticamente eliminados, salvo se existir outra base jurídica para a conservação.

8. Os seus direitos (RGPD / LPD)

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (Art. 15 RGPD): Pode solicitar informações sobre os dados que processamos
  • Direito de retificação (Art. 16 RGPD): Pode solicitar a correção de dados inexatos
  • Direito ao apagamento (Art. 17 RGPD): Pode solicitar a eliminação dos seus dados
  • Direito à portabilidade (Art. 20 RGPD): Pode receber os seus dados num formato estruturado
  • Direito de oposição (Art. 21 RGPD): Pode opor-se ao tratamento
  • Direito à limitação (Art. 18 RGPD): Pode solicitar a limitação do tratamento
  • Retirada do consentimento: Pode retirar o seu consentimento a qualquer momento

Como exercer os seus direitos:

E-mail: dataprotection@thincorp.ch

Ou diretamente na app em: Definições → Privacidade e segurança

Direito de reclamação: Tem o direito de apresentar uma queixa junto da autoridade de controlo competente:
Encarregado Federal da Proteção de Dados e Transparência (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Segurança dos dados

Utilizamos medidas de segurança de última geração para proteger os seus dados:

  • Encriptação: TLS/SSL para todas as transferências de dados
  • Encriptação ponta a ponta para documentos altamente sensíveis
  • Azure Security Center para deteção de ameaças
  • Auditorias de segurança regulares e testes de penetração
  • Controlo de acesso: Apenas pessoal autorizado tem acesso aos dados
  • Autenticação de dois fatores (2FA) para contas de utilizador
  • Backups automáticos em centros de dados geograficamente separados

10. Permissões da app (Android/iOS)

A nossa app requer as seguintes permissões:

📷 Acesso à câmara:

Para fotografar e carregar documentos fiscais

📁 Acesso ao armazenamento:

Para guardar e carregar documentos do seu dispositivo

🌐 Acesso à Internet:

Para sincronização na nuvem e análise por IA

🔔 Notificações push:

Para atualizações de estado da sua declaração fiscal (opcional)

Pode revogar permissões a qualquer momento nas definições do seu dispositivo. No entanto, isto pode limitar a funcionalidade da app.

11. Cookies e rastreamento

O nosso website e app utilizam:

Cookies necessários:

  • Cookies de sessão para autenticação
  • Cookies de segurança para prevenção de fraude

Cookies de análise (com o seu consentimento):

  • Google Analytics (anonimizado, mascaramento de IP)
  • Estatísticas de utilização para melhoria da app

Pode desativar cookies nas definições do seu navegador ou da app.

12. Publicidade

A nossa app NÃO contém publicidade.

Não exibimos anúncios e não utilizamos SDKs publicitários de terceiros.

13. Crianças e menores

Os nossos serviços destinam-se a pessoas com 18 anos ou mais. Não recolhemos conscientemente dados de crianças menores de 18 anos sem o consentimento de um tutor legal.

Em caso de suspeita de recolha não autorizada de dados, contacte-nos em: dataprotection@thincorp.ch

14. Processamento assistido por IA

Utilizamos inteligência artificial (IA) para reconhecimento e categorização automática de documentos, bem como para otimização do seu reembolso fiscal.

  • Os modelos de IA processam os seus documentos localmente num ambiente seguro
  • Nenhum dado é partilhado com fornecedores de IA externos
  • Todas as sugestões de IA são revistas por especialistas fiscais licenciados
  • Tem o direito de contestar decisões automatizadas

15. Notificação de violação de dados

Em caso de violação de dados que represente um risco para os seus direitos, notificá-lo-emos, bem como à autoridade de controlo competente, sem demora (dentro de 72 horas).

16. Alterações a esta política de privacidade

Reservamo-nos o direito de atualizar esta política de privacidade para refletir mudanças nas nossas práticas ou requisitos legais.

Para alterações significativas, será informado através de:

  • Notificação por e-mail
  • Notificação na app
  • Aviso no website

Última atualização: 29.11.2025

17. Eliminar conta e dados

Eliminação de conta e dados

Como eliminar a sua conta e dados:

  1. Por e-mail: Envie um e-mail para dataprotection@thincorp.ch
  2. Na app: Vá a Perfil → Definições → Eliminar conta
  3. Verificação de identidade: Pediremos que confirme a sua identidade (por ex., respondendo do seu endereço de e-mail registado)
  4. Confirmação: Receberá confirmação dentro de 5 dias úteis

O que será eliminado ao encerrar a sua conta:

  • A sua conta de utilizador e dados de perfil
  • Documentos e fotos carregados
  • Todos os dados financeiros e fiscais armazenados
  • Histórico de comunicações
  • Dados de utilização da app e definições

⚠️ Obrigação legal de conservação:

Os seguintes dados devem ser conservados devido a obrigações legais:

  • Declarações fiscais submetidas: 10 anos (direito fiscal suíço)
  • Faturas e comprovativos de pagamento: 10 anos (direito comercial)
  • Documentos contabilísticos: 10 anos (obrigação contabilística)

Estes dados serão automaticamente eliminados após o término do período legal de conservação.

⏱️ Eliminação automática de dados (90 dias):

Os seguintes dados são automaticamente eliminados após 90 dias de inatividade:

  • Registos técnicos e dados de sessão
  • Uploads temporários e cache
  • Dados de análise e estatísticas de utilização
  • Códigos de verificação e tokens de segurança

Não é necessária nenhuma ação da sua parte – estes dados são automaticamente limpos.

Prazo de processamento:

  • Confirmação: Dentro de 5 dias úteis
  • Eliminação: Dentro de 30 dias após confirmação
  • Backups: Completamente removidos dentro de 90 dias
Solicitar eliminação de conta por e-mail

Abre a sua app de e-mail com um pedido pré-preenchido

18. Contacto para questões de proteção de dados

Para questões de proteção de dados, contacte-nos:

Encarregado de proteção de dados

Thincorp

Geissgasse 5

5070 Frick, Suíça

E-mail: dataprotection@thincorp.ch

Esforçamo-nos por responder às suas consultas dentro de 30 dias.