Política de Privacidade

Quotae ("nós", "nosso") é responsável pelo tratamento dos seus dados pessoais. Se tiver dúvidas sobre esta política, entre em contato conosco em use@quotae.app.

Coletamos diferentes tipos de dados dependendo de como você usa o Quotae:

• Dados de conta: nome e endereço de e-mail. Usamos um código de uso único (OTP) enviado ao seu e-mail para verificar sua identidade — não há senha.
• Dados de faturamento e assinatura: informações de pagamento processadas pelo Polar. Não armazenamos os dados do seu cartão.
• Documentos de negócio: orçamentos, faturas, dados de clientes e itens que você cria no app.
• Dados bancários e de recebimento: IBAN, BIC, nome do banco, número de telefone Bizum ou e-mail do PayPal que você adiciona ao seu perfil para inclusão nos seus orçamentos e faturas.
• Áudio de voz e transcrições: quando você usa o orçamento por voz, o áudio é transmitido em tempo real para o Deepgram para transcrição. A transcrição resultante é enviada ao nosso servidor e encaminhada ao OpenAI para extração dos dados do orçamento. Se o Deepgram não estiver disponível, o app recorre ao reconhecimento de voz do dispositivo (nesse caso, nenhum áudio sai do seu celular).
• Importação de contatos: se você optar por importar contatos da sua agenda, armazenamos os nomes e números de telefone que você selecionar.
• Dados de localização: localização em primeiro plano apenas, para preencher automaticamente o endereço da obra nos orçamentos, quando você conceder permissão.
• Logotipo da empresa: a imagem do logotipo que você envia para o design dos PDFs.
• Tokens de notificações push: tokens do dispositivo registrados com o Expo para enviar notificações push.
• Dados de erros e desempenho: relatórios de erros e traces de desempenho coletados pelo Sentry.
• Eventos de análise: eventos de uso anônimos coletados pelo Vexo para entender como as funcionalidades são usadas.
• Dados técnicos: tipo de dispositivo, versão do sistema operacional e versão do app para diagnóstico.

Utilizamos seus dados para:

• Prestar o serviço do Quotae — criar, gerenciar e gerar PDFs dos seus orçamentos e faturas.
• Processar a entrada de voz em dados estruturados de orçamento.
• Gerenciar sua conta, autenticação e assinatura.
• Enviar e-mails transacionais (códigos OTP, confirmações de assinatura, avisos de vencimento de orçamentos).
• Enviar notificações push que você ativou.
• Monitorar a estabilidade do app e corrigir erros (Sentry).
• Entender padrões de uso para melhorar o produto (análise Vexo).
• Cumprir obrigações legais (normativa fiscal e de faturamento).

O tratamento dos seus dados baseia-se em:

• Execução do contrato: para prestar o serviço que você contratou — orçamentos, faturas, PDFs e gestão de conta.
• Consentimento: para o processamento de áudio por voz (você toca o botão do microfone para iniciar), importação de contatos, acesso à localização, notificações push e medição publicitária com Meta/Firebase (por meio da Transparência de Rastreamento de Apps no iOS e dos ajustes do identificador publicitário/personalização de anúncios no Android). Você pode retirar o consentimento ou alterar esses controles a qualquer momento nas configurações do seu dispositivo.
• Interesse legítimo: para relatórios de erros, monitoramento de desempenho e análise anônima que nos ajudam a melhorar o produto.
• Obrigação legal: para cumprir a normativa fiscal e de faturamento espanhola.

Não vendemos seus dados. Os compartilhamos apenas com os operadores necessários para executar o serviço:

• Deepgram — transcrição de áudio em tempo real via WebSocket. O áudio é processado instantaneamente e não é armazenado além da sessão de transcrição.
• OpenAI — o texto da transcrição é enviado para extrair dados estruturados do orçamento. As transcrições são armazenadas pelo OpenAI de acordo com sua política de uso de dados da API.
• Polar — processamento de pagamentos de assinaturas. Você é redirecionado para o checkout hospedado do Polar; nunca vemos os dados do seu cartão.
• Cloudflare R2 — armazenamento em nuvem para PDFs gerados e logotipos enviados. Os dados são criptografados em repouso.
• Sentry — relatórios de erros e traces de desempenho. Todo texto e imagens são mascarados; dados pessoais são removidos antes da transmissão.
• Vexo — eventos de análise anônimos para entender o uso das funcionalidades.
• Expo — entrega de notificações push via Expo Push API.
• Resend — envio de e-mails transacionais (códigos OTP, notificações de assinatura).
• Apple — processa os pagamentos de assinaturas no iOS por meio de compras dentro do app. A Apple recebe dados de compra como identificadores de transação, status da assinatura e preços. A Apple não recebe seus orçamentos, faturas nem dados de clientes.
• RevenueCat — atua como intermediário de gestão de assinaturas. O RevenueCat recebe os dados do recibo da Apple, eventos do ciclo de vida da assinatura (compras, renovações, cancelamentos, vencimentos) e seu ID de conta no Quotae para conciliação. Como metadados de suporte também enviamos seu endereço de e-mail e nome para que a assinatura possa ser localizada no atendimento ao cliente; nenhum conteúdo de negócio (orçamentos, faturas, clientes) é compartilhado com o RevenueCat.
• Meta (Facebook) — quando um novo usuário se registra, o Quotae inicializa brevemente o SDK do Meta App Events para enviar dois eventos de conversão: registro (fb_mobile_complete_registration) e início de teste (StartTrial). No iOS, isso só acontece após o consentimento de Transparência de Rastreamento de Apps. No Android, ele pode usar o identificador publicitário do Google Play services quando disponível. O SDK é desativado novamente depois que os eventos são enviados. O log automático de eventos do SDK do Meta está desativado em tempo de execução. Dados compartilhados: identificador publicitário do dispositivo quando disponível, os nomes dos dois eventos, carimbos de data/hora e informações básicas do dispositivo usadas pelo SDK. Nenhum orçamento, fatura, contato, áudio ou dado do perfil de empresa é compartilhado.
• Firebase Analytics / Google Ads — quando um novo usuário se registra, o Quotae habilita brevemente o Google Analytics for Firebase para enviar os eventos de conversão sign_up e trial_started. No iOS, isso só acontece após o consentimento de Transparência de Rastreamento de Apps. No Android, o Firebase pode usar o identificador publicitário do Google Play services quando disponível. O Firebase Analytics é então desativado novamente (aproximadamente 1,5 segundos após o enfileiramento dos eventos). Durante essa breve janela habilitada, o SDK do Firebase também pode emitir automaticamente eventos padrão do ciclo de vida da sessão atual — tipicamente session_start, first_open (apenas na primeira vez que o app é aberto), app_open e user_engagement. O reporte automático de visualizações de tela está desativado na configuração nativa (google_analytics_automatic_screen_reporting_enabled: false). O Google Ads usa os eventos de conversão para atribuir instalações e inícios de teste de campanhas pagas. Dados compartilhados: identificador publicitário do dispositivo quando disponível, ID de instância do app do Firebase, os nomes dos eventos acima, carimbos de data/hora, localização geográfica aproximada derivada pelos servidores do Google a partir do seu endereço IP (apenas resolução cidade/região, nunca coordenadas GPS) e informações do dispositivo básicas (modelo do dispositivo, versão do SO, idioma). Nenhum orçamento, fatura, contato, áudio de voz, dado do perfil de empresa ou visualização de tela é compartilhado.
• Identificador publicitário do Android — o app Android declara com.google.android.gms.permission.AD_ID para que Meta e Firebase/Google possam medir conversões de registro e início de teste de campanhas pagas quando o identificador publicitário estiver disponível. Não usamos o identificador publicitário para desbloquear funções, autenticar usuários ou mostrar anúncios dentro do Quotae. Usuários de Android podem redefinir ou excluir o identificador publicitário, ou desativar a personalização de anúncios, nos ajustes do Android. O app continua utilizável se o identificador publicitário não estiver disponível.
• Autoridades — quando exigido por lei.

Alguns dos nossos operadores estão localizados nos Estados Unidos: Deepgram, OpenAI, Polar, Cloudflare, Sentry, Vexo, Expo, Apple, RevenueCat, Meta e Google (Firebase / Google Ads). Essas transferências são protegidas pelo Quadro de Privacidade de Dados UE-EUA ou pelas Cláusulas Contratuais Padrão da UE (CCPs), garantindo que seus dados recebam um nível adequado de proteção conforme exigido pelo RGPD.

Os prazos de retenção dependem do tipo de dado:

• Dados de conta e negócio: mantidos enquanto sua conta estiver ativa. Se você excluir sua conta, removemos seus dados em até 30 dias, exceto quando houver obrigação legal de retenção.
• Registros de faturamento: mantidos pelo prazo legal obrigatório (5 anos conforme a legislação fiscal espanhola).
• Transcrições de voz: armazenadas em nossos servidores apenas durante a solicitação de extração. Não mantemos uma biblioteca das suas gravações ou transcrições.
• Dados de erros e análise: mantidos conforme a política de cada operador (normalmente 30–90 dias no Sentry; anonimizados no Vexo).
• PDFs e logotipos: mantidos no Cloudflare R2 enquanto sua conta estiver ativa, excluídos em até 30 dias após a exclusão da conta.

De acordo com o RGPD, você tem direito a:

• Acessar seus dados pessoais.
• Retificar dados inexatos.
• Solicitar a eliminação dos seus dados.
• Limitar ou se opor ao tratamento.
• Portabilidade dos seus dados.
• Retirar seu consentimento a qualquer momento.

Para exercer esses direitos, entre em contato conosco em use@quotae.app. Responderemos em até 30 dias.

O site (quotae.app) usa apenas cookies essenciais para preferência de tema e estado de consentimento de cookies, e o Umami para análise web respeitosa à privacidade — o Umami não usa cookies nem coleta dados pessoais. O site em si não usa cookies publicitários.

O app móvel do Quotae não usa cookies HTTP. Ele usa SDKs móveis de Meta e Firebase para medir a efetividade da publicidade em conversões de registro e início de teste.

• No iOS, esses SDKs só são inicializados após o usuário conceder a permissão de Transparência de Rastreamento de Apps. Se o usuário recusar, os SDKs não são inicializados e nenhum evento de medição publicitária é enviado. O usuário pode revogar essa permissão a qualquer momento em Ajustes → Privacidade e Segurança → Rastreamento.
• No Android, esses SDKs podem usar o identificador publicitário do Google Play services quando disponível. Usuários de Android podem redefinir ou excluir o identificador publicitário, ou desativar a personalização de anúncios, nos ajustes do Android. O app continua utilizável se o identificador publicitário não estiver disponível.

Os dados de medição publicitária compartilhados com Meta e Google durante a breve janela de conversão de registro/teste incluem: identificador publicitário do dispositivo quando disponível, ID de instância do app do Firebase, os nomes dos eventos de registro e início de teste, carimbos de data/hora dos eventos, eventos padrão do ciclo de vida do Firebase para a sessão atual (session_start, first_open, app_open, user_engagement), localização geográfica aproximada derivada pelos servidores do Google a partir do seu endereço IP (apenas cidade/região, nunca coordenadas GPS) e informações do dispositivo básicas (modelo, versão do SO, idioma). É compartilhado exclusivamente para atribuir conversões de registro/teste a campanhas pagas. Não compartilhamos orçamentos, faturas, contatos, áudio de voz, dados do perfil de empresa ou informações de visualizações de tela. Para mais detalhes, consulte nossa Política de Cookies.

O Quotae é uma ferramenta profissional projetada para profissionais da construção. O serviço não é direcionado a menores de 16 anos. Não coletamos dados de menores intencionalmente. Se você acredita que um menor nos forneceu dados pessoais, entre em contato conosco em use@quotae.app e os excluiremos prontamente.

Aplicamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
• Criptografia em repouso para arquivos armazenados no Cloudflare R2.
• Autenticação baseada em tokens com rotação de tokens de atualização.
• Controles de acesso restrito e políticas de mínimo privilégio nos sistemas internos.

Quando você toca o botão do microfone para criar um orçamento por voz, é isso que acontece:

• Via principal (Deepgram): O áudio é transmitido em tempo real via conexão WebSocket para os servidores do Deepgram para transcrição. O áudio é processado instantaneamente e não é armazenado pelo Deepgram além da sessão.
• Via alternativa (no dispositivo): Se o Deepgram não estiver disponível ou você estiver sem conexão, o app usa o reconhecimento de voz integrado do seu dispositivo. Nesse caso, nenhum dado de áudio sai do seu celular.
• Processamento da transcrição: O texto transcrito é enviado ao nosso servidor, que o encaminha ao OpenAI para extrair dados estruturados do orçamento (itens, quantidades, descrições). O OpenAI armazena os dados da transcrição de acordo com sua política de uso de dados da API.
• Sem dados biométricos: Embora o app suporte desbloqueio por FaceID e impressão digital, essa autenticação acontece completamente no seu dispositivo. Nunca recebemos, transmitimos ou armazenamos dados biométricos.

Para manter o Quotae estável e melhorar o desempenho, coletamos dados de diagnóstico em produção:

• Sentry: captura relatórios de erros e traces de desempenho com taxa de amostragem de 3% das sessões. Todo texto e imagens visíveis ao usuário nos relatórios de erro são mascarados automaticamente. Dados pessoais (e-mails, nomes) são removidos antes da transmissão.
• Vexo: coleta eventos de análise anônimos (por exemplo, "orçamento criado", "PDF gerado") para nos ajudar a entender quais funcionalidades são usadas e onde os usuários encontram dificuldades. Nenhum dado pessoal é incluído nesses eventos.

Ambos os serviços são ativados apenas em builds de produção. Builds de desenvolvimento e preview têm a observabilidade desativada.

Se você assinar o Quotae pela App Store do iOS, os seguintes fluxos de dados se aplicam:

• Compra dentro do app da Apple: A Apple processa o pagamento e gerencia a assinatura em sua plataforma. A Apple recebe e armazena identificadores de transação, status da assinatura, preços, datas de vencimento e estado de renovação. O Quotae não recebe nem armazena os dados do seu meio de pagamento (cartão de crédito, token do Apple Pay).
• RevenueCat: Utilizamos o RevenueCat como intermediário de gestão de assinaturas do lado do servidor. O RevenueCat recebe os dados do recibo da Apple e os eventos do ciclo de vida da assinatura (compras, renovações, cancelamentos, períodos de carência, novas tentativas de cobrança) junto com seu ID de conta no Quotae para vincular a assinatura à sua conta.
• O que é compartilhado: status da assinatura, identificadores de transação, identificadores de produto, datas de vencimento, estado de renovação e — como metadados de suporte — seu endereço de e-mail e nome.
• O que nunca é compartilhado: seus orçamentos, faturas, dados de clientes, itens do catálogo nem qualquer outro conteúdo de negócio que você crie no Quotae. Nem a Apple nem o RevenueCat têm acesso a esses dados.

Podemos atualizar esta política periodicamente. Notificaremos você sobre mudanças significativas através do aplicativo ou por e-mail.

O Quotae usa SDKs móveis de Meta e Firebase no iOS e Android para medir a efetividade das campanhas publicitárias pagas (Meta Ads e Google Ads). Essa medição é limitada à atribuição de registro de nova conta e início de teste.

• Quais eventos: uma conversão de registro (sign_up / fb_mobile_complete_registration) e uma conversão de início de teste (trial_started / StartTrial), enviadas uma única vez por nova conta.
• Quais dados são compartilhados: identificador publicitário do dispositivo quando disponível, ID de instância do app do Firebase, os nomes e carimbos de data/hora dos eventos, eventos padrão do ciclo de vida do Firebase para a sessão atual, localização geográfica aproximada derivada no servidor a partir do seu IP (apenas cidade/região — nunca GPS) e informações do dispositivo básicas (modelo, versão do SO, idioma).
• Controle no iOS: a base legal é o seu consentimento explícito por meio do aviso de Transparência de Rastreamento de Apps (ATT) da Apple, exibido na primeira vez que uma nova conta é verificada. Se você escolher "Pedir ao app para não rastrear," nenhum evento de medição publicitária é enviado e os SDKs não são inicializados. Você pode alterar isso depois em Ajustes → Privacidade e Segurança → Rastreamento.
• Controle no Android: o Android não mostra o aviso ATT da Apple. O Quotae declara a permissão de identificador publicitário do Google Play services (com.google.android.gms.permission.AD_ID) para medição de conversões. Você pode redefinir ou excluir o identificador publicitário, ou desativar a personalização de anúncios, nos ajustes do Android. O Quotae continua utilizável se o identificador publicitário não estiver disponível.