Política de Privacidade

Como a Workio trata os teus dados pessoais.

Última atualização: 18 de maio de 2026 · Versão: 1.0

Numa frase: a Workio funciona localmente no teu telemóvel por predefinição. Os teus clientes, documentos e listas de preços nunca saem do dispositivo a não ser que atives uma funcionalidade de nuvem (partilha de ligações, cópia de segurança cifrada ou subscrição Pro). Quando o fazes, os dados ficam alojados em centros de dados na UE.
Índice
  1. Quem somos
  2. Quando esta política se aplica
  3. Que dados tratamos
  4. Finalidades e bases jurídicas
  5. Subcontratantes
  6. Transferências internacionais
  7. Durante quanto tempo conservamos os teus dados
  8. Segurança
  9. Os teus direitos
  10. Crianças
  11. Alterações a esta política
  12. Contacto

1. Quem somos

O responsável pelo tratamento dos dados pessoais tratados no âmbito da aplicação Workio para Android e do website em workio-app.com é:

Innovatek di Cafaro Carmelina
P.IVA / NIF: 06424410659
Email: privacy@workio-app.com

Atuamos como responsável pelo tratamento dos dados limitados de identidade e de subscrição que conservamos para operar as funcionalidades de nuvem. Os documentos comerciais que crias com a Workio (orçamentos, faturas, registos de clientes e por aí fora) permanecem no teu dispositivo, sob o teu controlo exclusivo — para esses dados não atuamos como responsável pelo tratamento nem como subcontratante.

2. Quando esta política se aplica

Esta política abrange:

  • O website workio-app.com
  • A aplicação Workio para Android disponível no Google Play
  • Os serviços de nuvem da Workio (conta, partilha, cópia de segurança, validação da subscrição) quando optas por utilizá-los

Não abrange os serviços operados por terceiros através dos quais possas distribuir documentos criados com a Workio (por exemplo, fornecedores de email, aplicações de mensagens ou serviços de armazenamento na nuvem que utilizas a partir do menu de partilha do Android). A partir do momento em que tocas em "partilhar" e escolhes um destino, aplica-se a política de privacidade desse destino.

3. Que dados tratamos

3.1 Sem qualquer funcionalidade de nuvem (por predefinição)

Se utilizares a experiência gratuita e exclusivamente local e nunca iniciares sessão, a Workio recolhe:

  • Dados de diagnóstico (Firebase Crashlytics): stack traces de falhas, modelo do dispositivo, versão do sistema operativo e um identificador anónimo de instalação. Utilizados apenas para corrigir erros.
  • Dados de utilização anónimos (Firebase Analytics): eventos ao nível de funcionalidade sem identificadores pessoais. Podes desativar a opção dentro da aplicação.

Não recolhemos: os teus clientes, os teus documentos, os teus produtos, o teu logótipo nem o teu perfil de empresa. Estes dados ficam na base de dados local da aplicação e nunca são transmitidos.

3.1bis Analítica do site (apenas com o teu consentimento)

Se — e apenas se — aceitares a opção de analítica no banner de cookies em workio-app.com, o site carrega o Google Analytics 4 para medir visitas agregadas, percursos de navegação e país ao nível de cidade. Os endereços IP são anonimizados antes de qualquer tratamento posterior. Até aceitares, o GA4 opera em Consent Mode v2: apenas é enviado um ping sem cookies nem identificadores. Podes alterar a tua escolha a qualquer momento a partir da página da Política de Cookies. Consulta a Política de Cookies para a lista completa de cookies envolvidos.

3.2 Quando inicias sessão (subscrição Pro, partilha na nuvem ou cópia de segurança)

Através do Google Sign-In recebemos da Google:

  • O teu endereço de email (verificado pela Google)
  • O teu nome de apresentação
  • A tua localidade (preferência de idioma)
  • Um identificador de sujeito Google — uma cadeia opaca estável utilizada para voltar a associar a tua conta em sessões futuras

Não recebemos a tua palavra-passe da Google, a tua foto de perfil nem a tua lista de contactos.

3.3 Quando utilizas a partilha na nuvem

Quando crias uma ligação partilhável para um documento, o PDF gerado é carregado para o Azure Blob Storage na UE. A ligação aponta para um token opaco; registamos o número de visualizações e, caso o teu cliente assine, a imagem da assinatura. Podes revogar uma ligação a qualquer momento.

3.4 Quando utilizas a cópia de segurança cifrada (Pro)

A tua base de dados local é cifrada no dispositivo e o blob binário resultante é carregado para o Azure Blob Storage na UE. Conservamos o blob, o seu tamanho e a versão da aplicação que o produziu. Não conseguimos ler o conteúdo das tuas cópias de segurança; a chave de cifragem nunca sai do teu dispositivo.

3.5 Quando subscreves a Workio Pro

As subscrições são geridas pelo Google Play Billing. Recebemos da Google atualizações do estado da subscrição (ativa, expirada, suspensa, reembolsada) através de webhooks. Não vemos os dados do teu cartão — esses ficam com a Google.

3.6 Dados operacionais

Para segurança e prevenção de abusos conservamos:

  • Refresh tokens: armazenados como hash SHA-256, com data e hora de emissão e expiração e um descritor do dispositivo (modelo, versão do sistema operativo).
  • Registo de consentimentos: quando aceitas esta política ou os termos, registamos o tipo de consentimento, a versão da política, a data e hora e uma forma com hash do teu endereço IP.

4. Finalidades e bases jurídicas

DadosFinalidadeBase jurídica (RGPD Art. 6)
Email, nome, ID de sujeito GoogleCriação de conta, início de sessão, apoio ao clienteExecução de um contrato
Estado da subscriçãoDesbloqueio das funcionalidades ProExecução de um contrato
Blob da cópia de segurança cifradaRestaurar os teus dados num novo dispositivoExecução de um contrato
Blob do documento partilhado e assinaturaMostrar o documento ao destinatárioExecução de um contrato / o teu consentimento
Hash do refresh token, descritor do dispositivoSegurança da sessão, prevenção de abusosInteresse legítimo
Relatórios de falhas do CrashlyticsDetetar e corrigir errosInteresse legítimo
Eventos do Firebase Analytics (app)Compreender a utilização das funcionalidadesO teu consentimento (opt-in)
Eventos do Google Analytics 4 (site)Medição agregada do tráfego do siteO teu consentimento (banner de cookies)
Registo de consentimentosDemonstrar conformidade com o RGPD Art. 7Obrigação legal

5. Subcontratantes

Recorremos aos seguintes fornecedores para operar o serviço. Cada um atua ao abrigo de um contrato escrito de tratamento de dados.

FornecedorFunçãoLocalização
Microsoft Ireland Operations Ltd. (Azure)Alojamento de cloud functions, base de dados, armazenamento e key vaultUE (Itália / Europa Ocidental)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsUE + EUA (ao abrigo de CCT)

6. Transferências internacionais

O serviço principal (conta, partilha, cópia de segurança) está alojado integralmente na União Europeia. Alguns subcontratantes da Google transferem dados para os Estados Unidos; nesses casos, as transferências baseiam-se nas Cláusulas Contratuais-Tipo da Comissão Europeia e no Anexo de Tratamento de Dados da Google. Podes solicitar uma cópia das garantias em vigor escrevendo para privacy@workio-app.com.

7. Durante quanto tempo conservamos os teus dados

  • Dados da conta: enquanto a tua conta existir. Quando eliminas a conta a partir da aplicação ou através de pedido escrito, os dados de identidade são removidos no prazo de 30 dias, exceto os registos exigidos por lei (por exemplo, registos de faturação relativos à subscrição).
  • Blobs de documentos partilhados: até à data de expiração definida ou até revogares a ligação.
  • Cópias de segurança: até as substituíres ou eliminares a conta.
  • Refresh tokens: até à expiração, mais um curto período de tolerância para auditoria de segurança.
  • Relatórios do Crashlytics: 90 dias.
  • Eventos do Google Analytics 4: 14 meses (retenção predefinida do GA4).
  • Registo de consentimentos: 10 anos (obrigação legal).

8. Segurança

Aplicamos medidas técnicas e organizativas adequadas ao risco:

  • TLS 1.2+ para todos os dados em trânsito
  • Cifragem em repouso no Azure Storage
  • Cifragem do lado do cliente para as cópias de segurança: a chave nunca sai do teu dispositivo
  • Segredos geridos no Azure Key Vault com acesso baseado em funções
  • Sem palavra-passe — autenticação delegada à Google
  • Refresh tokens com hash (SHA-256), nunca armazenados em claro

9. Os teus direitos

Ao abrigo do RGPD podes:

  • Aceder aos dados pessoais que conservamos sobre ti (Art. 15)
  • Retificar dados inexatos (Art. 16)
  • Eliminar os teus dados — o que encerra também a tua conta (Art. 17)
  • Limitar ou opor-te a determinados tratamentos (Art. 18, 21)
  • Exportar os teus dados num formato legível por máquina (Art. 20)
  • Retirar o consentimento a qualquer momento, sem afetar os tratamentos passados (Art. 7.3)
  • Apresentar reclamação junto da autoridade de controlo local — em Itália, o Garante per la Protezione dei Dati Personali (autoridade italiana de proteção de dados); em Portugal, a Comissão Nacional de Proteção de Dados (CNPD)

Podes exercer a maioria destes direitos diretamente a partir das definições da aplicação ou escrevendo para privacy@workio-app.com. Respondemos no prazo de um mês.

10. Crianças

A Workio não se destina a crianças com idade inferior a 16 anos. Não recolhemos conscientemente dados de pessoas com idade inferior a essa. Se acreditas que um menor nos forneceu dados pessoais, contacta-nos e iremos eliminá-los.

11. Alterações a esta política

Podemos atualizar esta política periodicamente para refletir alterações no produto ou na lei. Quando a alteração for material, iremos notificar-te na aplicação ou por email, e a data de "última atualização" no topo desta página será revista. Continuar a utilizar a Workio após uma alteração material significa que aceitas a política atualizada.

12. Contacto

Questões, reclamações ou pedidos de exercício de direitos:

Innovatek di Cafaro Carmelina
Email: privacy@workio-app.com
Contacto geral: info@workio-app.com