Última atualização
16. de fevereiro de 2026

Aviso de Privacidade nos termos do Art. 13.º RGPD

Informações Gerais sobre o Tratamento de Dados

Nome e Endereço do Responsável pelo Tratamento

O responsável pelo tratamento na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) e de outras regulamentações de proteção de dados é:
Stephan Lerner
Oldesloer Weg 9
21614 Buxtehude

E-mail: info@monee-app.com

Base Jurídica para o Tratamento de Dados Pessoais

Nos termos do Art. 13.º do RGPD, informamo-lo sobre as bases jurídicas das nossas atividades de tratamento de dados. Salvo indicação específica da base jurídica neste aviso de privacidade, aplica-se o seguinte: A base jurídica para a obtenção de consentimento é o Art. 6.º(1)(a) em conjugação com o Art. 7.º do RGPD. A base jurídica para o tratamento destinado ao cumprimento dos nossos serviços e à execução de medidas contratuais, bem como para responder a consultas, é o Art. 6.º(1)(b) do RGPD. A base jurídica para o tratamento destinado ao cumprimento das nossas obrigações legais é o Art. 6.º(1)(c) do RGPD. Se o tratamento dos seus dados for necessário para proteger um interesse legítimo da nossa empresa ou de um terceiro, e os interesses, direitos fundamentais e liberdades do titular dos dados não prevalecerem sobre esse interesse, o Art. 6.º(1)(f) do RGPD serve como base jurídica para o tratamento. No caso de interesses vitais do titular dos dados ou de outra pessoa singular exigirem o tratamento de dados pessoais, o Art. 6.º(1)(d) do RGPD serve como base jurídica.

Eliminação de Dados e Duração do Armazenamento

Respeitamos os princípios de minimização de dados nos termos do Art. 5.º(1)(c) do RGPD e de limitação da conservação nos termos do Art. 5.º(1)(e) do RGPD. Armazenamos os seus dados pessoais apenas pelo tempo necessário para alcançar as finalidades aqui indicadas ou conforme exigido pelos prazos de conservação estabelecidos por lei. Uma vez que a respetiva finalidade deixe de se aplicar ou após a expiração desses prazos de conservação, os dados correspondentes serão eliminados o mais rapidamente possível.

Aviso sobre a Transferência de Dados para Países Terceiros

O nosso website também integra ferramentas de empresas sediadas em países terceiros. Quando estas ferramentas estão ativas, os seus dados pessoais podem ser transmitidos aos servidores das respetivas empresas. O nível de proteção de dados em países terceiros geralmente não corresponde ao direito de proteção de dados da UE. Isto significa que existe o risco de os seus dados serem divulgados às autoridades desses países. Não temos influência sobre estas atividades de tratamento.

Links Externos

Este website pode conter links para websites de terceiros ou para outros websites sob a nossa responsabilidade. Se seguir um link para um website fora da nossa responsabilidade, tenha em atenção que estes websites têm as suas próprias políticas de privacidade. Não aceitamos qualquer responsabilidade por estes websites externos e os seus avisos de privacidade. Por isso, verifique se concorda com as políticas de privacidade desses websites antes de os utilizar. Pode reconhecer os links externos pelo facto de serem apresentados numa cor ligeiramente diferente do restante texto ou estarem sublinhados. O seu cursor indicará os links externos quando o mover sobre tal link. Só quando clicar num link externo é que os seus dados pessoais serão transmitidos para o destino do link. O operador do outro website receberá, nomeadamente, o seu endereço IP, o momento em que clicou no link, a página em que clicou no link e outras informações que pode encontrar nos avisos de privacidade do respetivo fornecedor. Tenha também em atenção que alguns links podem levar à transferência de dados para fora do Espaço Económico Europeu. Isto pode permitir que autoridades estrangeiras acedam aos seus dados. Poderá não ter recursos legais contra tal acesso aos dados. Se não desejar que os seus dados pessoais sejam transmitidos para o destino do link ou expostos ao acesso por parte de autoridades estrangeiras, por favor não clique em nenhum link.

Direitos do Titular dos Dados

Como titular dos dados na aceção do RGPD, tem o direito de exercer vários direitos. Os direitos do titular dos dados decorrentes do RGPD são o direito de acesso (Artigo 15.º), o direito de retificação (Artigo 16.º), o direito ao apagamento (Artigo 17.º), o direito à limitação do tratamento (Artigo 18.º), o direito de oposição (Artigo 21.º), o direito de reclamação junto de uma autoridade de controlo e o direito à portabilidade dos dados (Artigo 20.º).

Direito de Revogação:

Algumas atividades de tratamento de dados só podem ser realizadas com o seu consentimento expresso. Tem o direito de revogar o seu consentimento a qualquer momento. No entanto, a licitude do tratamento de dados realizado até à revogação não é afetada.

Direito de Oposição:

Se o tratamento se basear no Art. 6.º(1)(e) ou (f) do RGPD, pode, enquanto titular dos dados e por motivos relacionados com a sua situação particular, opor-se a qualquer momento ao tratamento dos seus dados pessoais. Este direito aplica-se também à definição de perfis baseada nestas disposições na aceção do Art. 4.º(4) do RGPD. A menos que possamos demonstrar razões legítimas imperiosas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou o tratamento sirva para a declaração, exercício ou defesa de direitos legais, cessaremos o tratamento dos seus dados após uma oposição. Se o tratamento de dados pessoais for efetuado para fins de marketing direto, tem também o direito de se opor a qualquer momento. O mesmo se aplica à definição de perfis relacionada com o marketing direto. Neste caso também, cessaremos o tratamento de dados pessoais assim que apresentar uma oposição.

Direito de Reclamação junto de uma Autoridade de Controlo:

Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito, sem prejuízo de qualquer outro recurso administrativo ou judicial, de apresentar uma reclamação junto de uma autoridade de controlo, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração.

Direito à Portabilidade dos Dados:

Se os seus dados forem tratados automaticamente com base no consentimento ou na execução de um contrato, tem o direito de receber esses dados num formato estruturado, de uso corrente e de leitura automática. Tem também o direito de solicitar a transferência e fornecimento dos dados a outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável.

Direito de Acesso, Retificação e Apagamento:

Tem o direito de obter informações sobre os seus dados pessoais tratados relativamente à finalidade do tratamento, às categorias, aos destinatários e à duração do armazenamento. Se tiver questões sobre este assunto ou quaisquer outras questões relativas a dados pessoais, pode naturalmente contactar-nos utilizando os dados de contacto fornecidos na impressão.

Direito à Limitação do Tratamento:

Pode fazer valer a limitação do tratamento dos seus dados pessoais a qualquer momento. Para tal, deve cumprir uma das seguintes condições:

  • Contesta a exatidão dos dados pessoais. Durante o período de verificação da exatidão, tem o direito de solicitar a limitação do tratamento.
  • Se o tratamento for ilícito, pode solicitar a limitação da utilização dos dados em vez do apagamento.
  • Se já não necessitarmos dos seus dados pessoais para os fins do tratamento, mas precisar dos dados para a declaração, exercício ou defesa de direitos legais, pode solicitar a limitação do tratamento em vez do apagamento.
  • Se se tiver oposto ao tratamento nos termos do Art. 21.º(1) do RGPD, será efetuada uma ponderação entre os seus e os nossos interesses. Até que esta ponderação esteja concluída, tem o direito de solicitar a limitação do tratamento.

A limitação do tratamento significa que os dados pessoais, para além do armazenamento, só podem ser tratados com o seu consentimento ou para a declaração, exercício ou defesa de direitos legais, ou para a proteção dos direitos de outra pessoa singular ou coletiva, ou por razões de interesse público importante da União ou de um Estado-Membro.

Tratamento de Dados Pessoais no Website

Alojamento do Website (Web Host)

O nosso website é alojado por: Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 USA

Quando visita o nosso website, recolhemos e armazenamos automaticamente informações nos chamados ficheiros de registo do servidor. O seu navegador transmite automaticamente estas informações ao nosso servidor ou ao servidor do nosso fornecedor de alojamento. Estas incluem:

  • Endereço IP do dispositivo do visitante
  • Dispositivo utilizado
  • Nome do host do computador que acede
  • Sistema operativo do visitante
  • Tipo e versão do navegador
  • Nome do ficheiro acedido
  • Hora do pedido ao servidor
  • Quantidade de dados
  • Informação sobre se a recuperação de dados foi bem-sucedida

Estes dados não são fundidos com outras fontes de dados. Em vez de operar este website no nosso próprio servidor, podemos operá-lo no servidor de um prestador de serviços externo (empresa de alojamento), que nomeámos acima. Os dados pessoais recolhidos por este website são então armazenados nos servidores da empresa de alojamento. Para além dos dados mencionados acima, o host web armazena, por exemplo, pedidos de contacto, dados de contacto, nomes, dados de acesso ao website, metadados e dados de comunicação, dados contratuais e outros dados gerados através de um website. A base jurídica para o tratamento destes dados é o Art. 6.º(1)(f) do RGPD. O nosso interesse legítimo é a apresentação tecnicamente correta e a otimização deste website. Se o website for acedido para entrar em negociações contratuais ou celebrar um contrato, a base jurídica adicional é o Art. 6.º(1)(b) do RGPD. No caso de termos contratado uma empresa de alojamento, existe um acordo de tratamento de dados com este prestador de serviços.

Utilização de Serviços Externos

No nosso website são utilizados serviços externos. Os serviços externos são serviços de fornecedores terceiros utilizados no nosso website. Isto pode ocorrer por vários motivos, por exemplo, para incorporar vídeos ou para a segurança do website. Ao utilizar estes serviços, os dados pessoais são também transmitidos aos respetivos fornecedores destes serviços externos. Se não tivermos um interesse legítimo na utilização destes serviços, obteremos o seu consentimento revogável como visitante do nosso website antes da utilização (Art. 6.º(1)(a) do RGPD).

Análise

Para analisar o comportamento dos utilizadores, tratamos dados pessoais dos visitantes do website. Ao avaliar os dados obtidos, conseguimos compilar informações sobre a utilização dos componentes individuais do nosso website. Isto permite-nos melhorar a facilidade de utilização do nosso website. As ferramentas de análise utilizadas poderiam, por exemplo, criar perfis de utilizador para a entrega de mensagens publicitárias direcionadas ou baseadas em interesses, reconhecer os visitantes do nosso website na sua próxima visita, medir o seu comportamento de clique/scroll, downloads, criar mapas de calor, acompanhar as visualizações de página, medir a duração da visita ou as taxas de rejeição, e rastrear a origem dos visitantes do website (cidade, país, de que página veio o visitante). Com a ajuda das ferramentas de análise, as nossas atividades de pesquisa de mercado e marketing podem ser melhoradas. O tratamento só ocorre se consentir este tratamento de dados (através do nosso banner de consentimento no website). A base jurídica para este tratamento é o consentimento (Art. 6.º(1)(a) do RGPD). Sem o seu consentimento, o tratamento de dados acima descrito não terá lugar. Se revogar o seu consentimento (por exemplo, através do banner de consentimento ou outras opções fornecidas neste website), cessaremos este tratamento de dados. A licitude do tratamento efetuado até à revogação não é afetada.

Plataforma de Avaliações

Utilizamos plataformas de avaliações para exibir avaliações recolhidas no nosso website e assim construir confiança entre os utilizadores. As avaliações recolhidas são publicadas no nosso website. Quando visita o website, é estabelecida uma ligação com o respetivo fornecedor e são transmitidos dados do visitante do website. Os dados pessoais tratados neste contexto incluem, por exemplo, o endereço IP. A base jurídica para este tratamento é o nosso interesse legítimo em exibir avaliações de produtos e testemunhos de clientes (Art. 6.º(1)(f) do RGPD).

Product Hunt

Utilizamos o serviço Product Hunt no nosso website. O fornecedor do serviço é a Product Hunt, Inc., 90 Gold St, FLR 3, San Francisco, CA 94133, USA. A utilização deste serviço pode resultar na transferência de dados para um país terceiro (EUA). Mais informações podem ser encontradas na política de privacidade do fornecedor no seguinte URL: https://www.producthunt.com/legal#privacy.

Rede de Distribuição de Conteúdos (CDN)

Utilizamos uma Rede de Distribuição de Conteúdos (CDN) para otimizar o desempenho e a disponibilidade do nosso website. Para este efeito, o prestador de serviços que fornece esta rede trata o seu endereço IP e a informação sobre quando visitou o nosso website. Todas as informações adicionais sobre o tratamento de dados por este prestador de serviços podem ser encontradas no seu aviso de privacidade. Baseamos este tratamento num interesse legítimo (Art. 6.º(1)(f) do RGPD). O nosso interesse legítimo na utilização de uma Rede de Distribuição de Conteúdos é poder apresentar o nosso website da forma mais rápida, segura e fiável possível.

CloudFlare

Utilizamos o serviço CloudFlare no nosso website. O fornecedor do serviço é a Cloudflare Germany GmbH, Rosental 7, 80331 München, Alemanha. A utilização deste serviço pode resultar na transferência de dados para um país terceiro (EUA). O fornecedor é certificado no âmbito do EU-U.S. Data Privacy Framework e oferece, portanto, um nível adequado de proteção de dados. Mais informações podem ser encontradas na política de privacidade do fornecedor no seguinte URL: https://www.cloudflare.com/privacypolicy/.

Ferramentas de Newsletter

No âmbito do nosso marketing, oferecemos-lhe a opção de subscrever a nossa newsletter através do nosso website. Para encomendar a newsletter, passa por um processo de registo durante o qual verificamos que é o proprietário do endereço de e-mail especificado e que concorda em receber a nossa newsletter. Os dados permanecem connosco ou com o serviço de newsletter que contratámos durante a duração da sua subscrição voluntária até cancelar a subscrição da newsletter. Se cancelar a subscrição da newsletter, será removido da lista de distribuição. Esta lista não é fundida com outros dados. O cancelamento da subscrição da newsletter não conduz, no entanto, à eliminação de dados armazenados para outros fins (por exemplo, contas de clientes). O tratamento só ocorre se consentir este tratamento de dados (através do nosso banner de consentimento no website). A base jurídica para este tratamento é o consentimento (Art. 6.º(1)(a) do RGPD). Sem o seu consentimento, o tratamento de dados acima descrito não terá lugar. Se revogar o seu consentimento (por exemplo, através do banner de consentimento ou outras opções fornecidas neste website), cessaremos este tratamento de dados. A licitude do tratamento efetuado até à revogação não é afetada.

Mailerlite

Utilizamos o serviço Mailerlite no nosso website. O fornecedor do serviço é a MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlanda. A utilização deste serviço pode resultar na transferência de dados para um país terceiro (EUA). O fornecedor é certificado no âmbito do EU-U.S. Data Privacy Framework e oferece, portanto, um nível adequado de proteção de dados. Mais informações podem ser encontradas na política de privacidade do fornecedor no seguinte URL: https://www.mailerlite.com/legal/privacy-policy.

Contacto por E-mail

Disponibilizámos um endereço de e-mail no nosso website de acordo com os requisitos legais. Os dados transmitidos através deste canal são automaticamente armazenados por nós para processar as consultas correspondentes ou para contactar a pessoa que faz a consulta. Estes dados não serão partilhados com terceiros sem o seu consentimento. Se nos contactar através do nosso endereço de e-mail para fins pré-contratuais ou contratuais, o tratamento de dados pessoais baseia-se na base jurídica do Art. 6.º(1)(b) do RGPD. Para todos os outros contactos da sua parte, o tratamento de dados pessoais por nós baseia-se no nosso interesse legítimo nos termos do Art. 6.º(1)(f) do RGPD.

Tratamento de Dados Pessoais na App (iOS/Android)

Disponibilização da App

Ao utilizar a app, tratamos informações técnicas necessárias para fornecer a app e mantê-la funcional. Isto pode incluir: informações do dispositivo, versão da app, hora de utilização, endereço IP se aplicável, e identificadores tecnicamente necessários. A base jurídica é o Art. 6.º(1)(b) do RGPD (contrato/relação de utilização), na medida em que o tratamento seja necessário para a utilização da app; caso contrário, o Art. 6.º(1)(f) do RGPD (interesse legítimo na segurança, estabilidade e correção de erros).

Firebase Authentication

Ao registar-se e utilizar a app, é possível iniciar sessão como convidado ou através de "Iniciar sessão com Apple" (iOS) ou "Iniciar sessão com Google" (Android). Dependendo do método de início de sessão escolhido, é tratado um identificador técnico do utilizador (por exemplo, Firebase UID) e, se aplicável, um endereço de e-mail (para a Apple, pode também ser um endereço de reencaminhamento fornecido pela Apple, como "Ocultar o meu e-mail").

Os dados são tratados nomeadamente para as seguintes finalidades:

  • Identificação única de uma conta de utilizador,
  • Início de sessão e gestão da conta,
  • Restauração do acesso (por exemplo, após terminar sessão, mudança de dispositivo ou reinstalação).

O tratamento é efetuado nos termos do Art. 6.º(1)(b) do RGPD, uma vez que é necessário para a execução da relação de utilização.

Os dados são tratados pela Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Irlanda), que atua como subcontratante para a operação e manutenção da autenticação. A utilização deste serviço pode resultar na transferência de dados para um país terceiro (EUA). O fornecedor é certificado no âmbito do EU-U.S. Data Privacy Framework e oferece, portanto, um nível adequado de proteção de dados.

Os dados de autenticação são geralmente armazenados até à eliminação da conta e são depois eliminados com um atraso temporal no âmbito de rotinas técnicas.

A disponibilização é necessária para a utilização das funcionalidades da app. Sem autenticação, a app não pode ser utilizada ou pode ser utilizada apenas de forma limitada.

Firebase Realtime Database

Ao utilizar a app, o conteúdo que introduz é armazenado na Firebase Realtime Database. Isto inclui nomeadamente:

  • Montantes, estado "liquidado/não liquidado", data, categorias, intervalos para transações recorrentes,
  • Descrições (campo de texto livre),
  • Pessoa (geralmente uma alcunha; um nome real também pode ser introduzido),
  • Nomes de contas, moeda da conta, fuso horário.

Os dados são tratados nomeadamente para as seguintes finalidades:

  • Atribuição de receitas e despesas a pessoas/perfis,
  • Exibição de panorâmicas e avaliações,
  • Sincronização e utilização de dados na respetiva conta/agregado familiar (se estas funcionalidades forem utilizadas).

O tratamento é efetuado nos termos do Art. 6.º(1)(b) do RGPD, uma vez que é necessário para a execução da relação de utilização.

Os dados são tratados pela Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Irlanda), que atua como subcontratante para a operação e manutenção da base de dados. A utilização deste serviço pode resultar na transferência de dados para um país terceiro (EUA). O fornecedor é certificado no âmbito do EU-U.S. Data Privacy Framework e oferece, portanto, um nível adequado de proteção de dados.

A localização de armazenamento selecionada é europe-west1.

Os dados serão eliminados assim que deixarem de ser necessários para a realização da finalidade para a qual foram recolhidos. Isto verifica-se nomeadamente:

  • quando elimina a sua conta, ou
  • quando um perfil está inativo há 12 meses (eliminação por inatividade).

Sem o armazenamento deste conteúdo, não podemos fornecer as funcionalidades essenciais da app (registo, panorâmica, avaliação).

Firebase Crashlytics

Em caso de falha da app, são tratados dados de diagnóstico. Isto pode incluir:

  • Identificadores de instalação Crashlytics,
  • Registos de falhas e erros (por exemplo, crash traces / dados minidump),
  • Informações técnicas do dispositivo e da app,
  • Firebase UID (se tecnicamente ligado).

Os dados são tratados nomeadamente para as seguintes finalidades:

  • Depuração de falhas da app,
  • Melhoria da estabilidade e funcionalidade da app.

O tratamento é efetuado nos termos do Art. 6.º(1)(f) do RGPD, com base no nosso interesse legítimo numa app segura e estável.

Os dados são tratados pela Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Irlanda), que atua como subcontratante para a operação e manutenção. A utilização deste serviço pode resultar na transferência de dados para um país terceiro (EUA). O fornecedor é certificado no âmbito do EU-U.S. Data Privacy Framework e oferece, portanto, um nível adequado de proteção de dados.

Os dados do Crashlytics são armazenados por um período limitado e depois eliminados (geralmente dentro de 90 dias, dependendo da configuração).

Sem estes dados, a análise de erros e a melhoria da estabilidade são limitadas.

Brevo (Notificação por E-mail antes da Eliminação da Conta)

Se um endereço de e-mail estiver associado à sua conta (por exemplo, através do início de sessão com Apple/Google), utilizamo-lo para lhe enviar uma notificação por e-mail em caso de eliminação iminente da conta devido a inatividade prolongada.

Para este efeito, tratamos:

  • Endereço de e-mail,
  • Alcunha/nome de utilizador,
  • Data de eliminação prevista,
  • Fuso horário (por exemplo, Europe/Berlin) para a localização do e-mail.

O tratamento é efetuado nos termos do Art. 6.º(1)(b) do RGPD, uma vez que é necessário para a execução da relação de utilização (gestão da conta/comunicação).

Os dados são tratados pela Brevo (Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, França) como subcontratante, que efetua o envio de e-mails de notificação em nosso nome.

RevenueCat (Prestador de Serviços de Pagamento)

Integramos o serviço de pagamento RevenueCat na nossa app. O fornecedor deste serviço é a RevenueCat.com, 631-633 Taraval St #101, San Francisco, Estados Unidos.

Quando efetua uma compra connosco, os seus dados de pagamento (por exemplo, nome, montante do pagamento, dados bancários, número de cartão de crédito) são transmitidos à RevenueCat e por ela tratados para fins de processamento de pagamento. Os respetivos termos e condições e políticas de privacidade da RevenueCat aplicam-se a este tratamento. Os detalhes podem ser encontrados na política de privacidade da RevenueCat no seguinte link: https://www.revenuecat.com/privacy/.

A utilização baseia-se no Art. 6.º(1)(b) do RGPD (execução do contrato) e no interesse de um processo de pagamento fluido, cómodo e seguro (Art. 6.º(1)(f) do RGPD). A transferência de dados para os EUA baseia-se nas Cláusulas Contratuais-Tipo da Comissão Europeia. Os detalhes podem ser encontrados aqui: https://www.revenuecat.com/dpa/.