Política de Privacidade

Quotae ("nós", "nosso") é responsável pelo tratamento dos seus dados pessoais. Se tiver dúvidas sobre esta política, entre em contato conosco em use@quotae.app.

Coletamos diferentes tipos de dados dependendo de como você usa o Quotae:

• Dados de conta: nome e endereço de e-mail. Usamos um código de uso único (OTP) enviado ao seu e-mail para verificar sua identidade — não há senha.
• Dados de faturamento e assinatura: informações de pagamento processadas pelo Polar. Não armazenamos os dados do seu cartão.
• Documentos de negócio: orçamentos, faturas, dados de clientes e itens que você cria no app.
• Dados bancários e de recebimento: IBAN, BIC, nome do banco, número de telefone Bizum ou e-mail do PayPal que você adiciona ao seu perfil para inclusão nos seus orçamentos e faturas.
• Áudio de voz e transcrições: quando você usa o orçamento por voz, o áudio é transmitido em tempo real para o Deepgram para transcrição. A transcrição resultante é enviada ao nosso servidor e encaminhada ao OpenAI para extração dos dados do orçamento. Se o Deepgram não estiver disponível, o app recorre ao reconhecimento de voz do dispositivo (nesse caso, nenhum áudio sai do seu celular).
• Importação de contatos: se você optar por importar contatos da sua agenda, armazenamos os nomes e números de telefone que você selecionar.
• Dados de localização: localização em primeiro plano apenas, para preencher automaticamente o endereço da obra nos orçamentos, quando você conceder permissão.
• Logotipo da empresa: a imagem do logotipo que você envia para o design dos PDFs.
• Tokens de notificações push: tokens do dispositivo registrados com o Expo para enviar notificações push.
• Dados de erros e desempenho: relatórios de erros e traces de desempenho coletados pelo Sentry.
• Eventos de análise: eventos de uso anônimos coletados pelo Vexo para entender como as funcionalidades são usadas.
• Dados técnicos: tipo de dispositivo, versão do sistema operacional e versão do app para diagnóstico.

Utilizamos seus dados para:

• Prestar o serviço do Quotae — criar, gerenciar e gerar PDFs dos seus orçamentos e faturas.
• Processar a entrada de voz em dados estruturados de orçamento.
• Gerenciar sua conta, autenticação e assinatura.
• Enviar e-mails transacionais (códigos OTP, confirmações de assinatura, avisos de vencimento de orçamentos).
• Enviar notificações push que você ativou.
• Monitorar a estabilidade do app e corrigir erros (Sentry).
• Entender padrões de uso para melhorar o produto (análise Vexo).
• Cumprir obrigações legais (normativa fiscal e de faturamento).

O tratamento dos seus dados baseia-se em:

• Execução do contrato: para prestar o serviço que você contratou — orçamentos, faturas, PDFs e gestão de conta.
• Consentimento: para o processamento de áudio por voz (você toca o botão do microfone para iniciar), importação de contatos, acesso à localização e notificações push. Você pode retirar o consentimento a qualquer momento nas configurações do seu dispositivo.
• Interesse legítimo: para relatórios de erros, monitoramento de desempenho e análise anônima que nos ajudam a melhorar o produto.
• Obrigação legal: para cumprir a normativa fiscal e de faturamento espanhola.

Não vendemos seus dados. Os compartilhamos apenas com os operadores necessários para executar o serviço:

• Deepgram — transcrição de áudio em tempo real via WebSocket. O áudio é processado instantaneamente e não é armazenado além da sessão de transcrição.
• OpenAI — o texto da transcrição é enviado para extrair dados estruturados do orçamento. As transcrições são armazenadas pelo OpenAI de acordo com sua política de uso de dados da API.
• Polar — processamento de pagamentos de assinaturas. Você é redirecionado para o checkout hospedado do Polar; nunca vemos os dados do seu cartão.
• Cloudflare R2 — armazenamento em nuvem para PDFs gerados e logotipos enviados. Os dados são criptografados em repouso.
• Sentry — relatórios de erros e traces de desempenho. Todo texto e imagens são mascarados; dados pessoais são removidos antes da transmissão.
• Vexo — eventos de análise anônimos para entender o uso das funcionalidades.
• Expo — entrega de notificações push via Expo Push API.
• Resend — envio de e-mails transacionais (códigos OTP, notificações de assinatura).
• Autoridades — quando exigido por lei.

Alguns dos nossos operadores estão localizados nos Estados Unidos: Deepgram, OpenAI, Polar, Cloudflare, Sentry, Vexo e Expo. Essas transferências são protegidas pelo Quadro de Privacidade de Dados UE-EUA ou pelas Cláusulas Contratuais Padrão da UE (CCPs), garantindo que seus dados recebam um nível adequado de proteção conforme exigido pelo RGPD.

Os prazos de retenção dependem do tipo de dado:

• Dados de conta e negócio: mantidos enquanto sua conta estiver ativa. Se você excluir sua conta, removemos seus dados em até 30 dias, exceto quando houver obrigação legal de retenção.
• Registros de faturamento: mantidos pelo prazo legal obrigatório (5 anos conforme a legislação fiscal espanhola).
• Transcrições de voz: armazenadas em nossos servidores apenas durante a solicitação de extração. Não mantemos uma biblioteca das suas gravações ou transcrições.
• Dados de erros e análise: mantidos conforme a política de cada operador (normalmente 30–90 dias no Sentry; anonimizados no Vexo).
• PDFs e logotipos: mantidos no Cloudflare R2 enquanto sua conta estiver ativa, excluídos em até 30 dias após a exclusão da conta.

De acordo com o RGPD, você tem direito a:

• Acessar seus dados pessoais.
• Retificar dados inexatos.
• Solicitar a eliminação dos seus dados.
• Limitar ou se opor ao tratamento.
• Portabilidade dos seus dados.
• Retirar seu consentimento a qualquer momento.

Para exercer esses direitos, entre em contato conosco em use@quotae.app. Responderemos em até 30 dias.

O app móvel do Quotae não usa cookies. O site (quotae.app) usa apenas cookies essenciais para preferência de tema e estado de consentimento de cookies. Usamos o Umami para análise web respeitosa à privacidade — ele não usa cookies nem coleta dados pessoais. Não usamos cookies de rastreamento ou publicitários em lugar nenhum. Para mais detalhes, consulte nossa Política de Cookies.

O Quotae é uma ferramenta profissional projetada para profissionais da construção. O serviço não é direcionado a menores de 16 anos. Não coletamos dados de menores intencionalmente. Se você acredita que um menor nos forneceu dados pessoais, entre em contato conosco em use@quotae.app e os excluiremos prontamente.

Aplicamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
• Criptografia em repouso para arquivos armazenados no Cloudflare R2.
• Autenticação baseada em tokens com rotação de tokens de atualização.
• Controles de acesso restrito e políticas de mínimo privilégio nos sistemas internos.

Quando você toca o botão do microfone para criar um orçamento por voz, é isso que acontece:

• Via principal (Deepgram): O áudio é transmitido em tempo real via conexão WebSocket para os servidores do Deepgram para transcrição. O áudio é processado instantaneamente e não é armazenado pelo Deepgram além da sessão.
• Via alternativa (no dispositivo): Se o Deepgram não estiver disponível ou você estiver sem conexão, o app usa o reconhecimento de voz integrado do seu dispositivo. Nesse caso, nenhum dado de áudio sai do seu celular.
• Processamento da transcrição: O texto transcrito é enviado ao nosso servidor, que o encaminha ao OpenAI para extrair dados estruturados do orçamento (itens, quantidades, descrições). O OpenAI armazena os dados da transcrição de acordo com sua política de uso de dados da API.
• Sem dados biométricos: Embora o app suporte desbloqueio por FaceID e impressão digital, essa autenticação acontece completamente no seu dispositivo. Nunca recebemos, transmitimos ou armazenamos dados biométricos.

Para manter o Quotae estável e melhorar o desempenho, coletamos dados de diagnóstico em produção:

• Sentry: captura relatórios de erros e traces de desempenho com taxa de amostragem de 3% das sessões. Todo texto e imagens visíveis ao usuário nos relatórios de erro são mascarados automaticamente. Dados pessoais (e-mails, nomes) são removidos antes da transmissão.
• Vexo: coleta eventos de análise anônimos (por exemplo, "orçamento criado", "PDF gerado") para nos ajudar a entender quais funcionalidades são usadas e onde os usuários encontram dificuldades. Nenhum dado pessoal é incluído nesses eventos.

Ambos os serviços são ativados apenas em builds de produção. Builds de desenvolvimento e preview têm a observabilidade desativada.

Podemos atualizar esta política periodicamente. Notificaremos você sobre mudanças significativas através do aplicativo ou por e-mail.