Política de Privacidade
Última Atualização: January 7, 2026
Controlador de Dados:
Boutique Web Development (Enskild firma)
Nº de Organização: 860413-8779
Endereço: Estocolmo, Suécia
Contacto: asterisk@summo.plus
📝 1. Introdução
Na Summo ("a Aplicação"), tratamos a privacidade como uma característica fundamental, e não como uma reflexão tardia. Esta Política de Privacidade descreve como a Boutique Web Development ("nós" ou "nosso(a)") recolhe, utiliza e protege os seus dados.
Operamos sob o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD") e a Lei Sueca de Proteção de Dados (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). Ao utilizar a Summo, concorda com as práticas descritas nesta política.
📸 2. O que Carregar
2.1 Apenas Recibos
A Summo foi concebida para organizar a sua vida de compras de supermercado. O Serviço foi concebido exclusivamente para o processamento de recibos e documentos de compra.
2.2 Por favor, Não Carregue Fotos Pessoais
Para proteger a sua própria privacidade, por favor, não carregue fotos pessoais (como selfies ou fotos de membros da família) ou documentos sensíveis não relacionados com compras.
- Nosso Foco: O nosso sistema é treinado para ler itens de supermercado, não pessoas. Se carregar fotos pessoais não relacionadas, o nosso sistema não as compreenderá, e poderemos eliminá-las para manter a eficiência do nosso armazenamento.
- Sua Privacidade: Uma vez que a aplicação não foi concebida para o armazenamento de fotos pessoais, não podemos aceitar responsabilidade por fotos privadas que carregue por engano. Por favor, ajude-nos a manter a Summo focada em compras de supermercado!
⚖️ 3. Base Legal para o Tratamento
Tratamos os seus dados com base em fundamentos legais específicos:
- Necessidade Contratual (Art. 6.1.b RGPD): Para fornecer a funcionalidade central: digitalizar recibos, extrair dados e organizar o seu histórico de compras de supermercado.
- Interesse Legítimo (Art. 6.1.f RGPD):
- Para treinar e melhorar os nossos modelos proprietários de machine learning.
- Para gerar informações agregadas de mercado (por exemplo, análise de tendências de preços).
- Para garantir a segurança e integridade do nosso Serviço.
- Consentimento (Art. 6.1.a RGPD): Exclusivamente para funcionalidades opcionais ou marketing direto, o qual pode retirar a qualquer momento.
🔍 4. Dados que Recolhemos
Aderimos aos princípios de minimização de dados. Recolhemos apenas o que é necessário:
- Dados da Conta: Endereço de email e ID de Utilizador interno.
- Dados de Recibos: Imagens que carrega e o texto/dados brutos extraídos (nome da loja, produtos, preços, carimbos de data/hora).
- Metadados de Utilização: Registos técnicos, tipo de dispositivo, relatórios de falhas e métricas de interação para nos ajudar a corrigir erros.
📈 5. Informações de Compras Locais (Dados Agregados)
5.1 Como Criamos Informações
Queremos ajudar todos a fazer compras de forma mais inteligente. Para isso, analisamos tendências em todos os recibos, como "Quem tem o leite mais barato em Estocolmo?". Chamamos a isto "Dados Agregados."
- É Anónimo: Estes dados são desprovidos de todos os identificadores pessoais. São apenas matemática e estatística, impossível de rastrear até si.
- Uso Comercial: Como estes dados anónimos ajudam todo o mercado a compreender os preços, reservamo-nos o direito de usar, publicar ou vender estas estatísticas anónimas para melhorar o ecossistema de supermercados.
5.2 Melhorar a Summo
Utilizamos os recibos que carrega para ensinar a nossa IA a ler melhor. Isto ajuda a aplicação a tornar-se mais precisa para si e para todos os outros ao longo do tempo. Não utilizamos o seu email pessoal ou identidade para este treino.
🤖 6. Serviços de Terceiros
Utilizamos parceiros de confiança para operar o Serviço.
6.1 Processadores (tratam dados em nosso nome, sob as nossas instruções)
| Prestador | Finalidade | DPA |
|---|---|---|
| Google Cloud Platform | Hosting, Database, Storage, AI | Google Cloud DPA |
| Sentry | Rastreamento de Erros e Relatórios de Falhas | Sentry DPA |
| Resend | Emails Transacionais | Resend DPA |
6.2 Controladores (tratam dados sob as suas próprias políticas de privacidade)
| Prestador | Finalidade | Política de Privacidade |
|---|---|---|
| Google Maps Platform | Geocodificação de Localização de Loja | Google Privacy |
| Google Sign-in | Autenticação | Google Privacy |
| Apple Sign-in | Autenticação | Apple Privacy |
Configuramos os nossos prestadores de IA para garantir que não utilizam os seus modelos públicos com base nos seus dados privados.
🇸🇪 7. Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos sobre os seus Dados Pessoais:
- Acesso e Portabilidade: Solicitar uma cópia dos seus recibos e dados da conta.
- Retificação: Corrigir informações incorretas.
- Eliminação ("Direito ao Esquecimento"): Solicitar a eliminação da sua conta e dados identificáveis.
- Nota: Isto não se aplica aos Dados Agregados que já foram anonimizados, uma vez que deixam de ser dados pessoais.
- Oposição: Poderá opor-se ao nosso tratamento dos seus dados para fins de treino de modelos, contactando o suporte.
Para exercer estes direitos: Envie-nos um email para asterisk@summo.plus.
🛡️ 8. Segurança e Retenção
- Segurança: Utilizamos encriptação padrão da indústria (TLS/SSL) em trânsito e em repouso.
- Retenção: Mantemos os seus dados identificáveis apenas enquanto tiver uma conta ativa. Se eliminar a sua conta, os identificadores pessoais são removidos no prazo de 30 dias.
🏛️ 9. Autoridade Reguladora
Se acreditar que estamos a tratar os seus dados de forma inadequada, tem o direito de apresentar uma queixa junto da sua Autoridade de Proteção de Dados local (por exemplo, a Autoridade Sueca para a Proteção da Privacidade – IMY).
👤 10. Requisito de Idade
A Summo destina-se a utilizadores com 16 anos ou mais. Não recolhemos intencionalmente dados de crianças com menos de 16 anos.