Informações legais

Política de privacidade

Política de privacidade do ContactScanner AI de acordo com o RGPD

Secções da política de privacidade do ContactScanner AI

Em vigor desde: 16 de agosto de 2025

Responsável pelo tratamento:

Baudis Plus UG (haftungsbeschraenkt)
Paul-Zobel-Strasse 8d, 10367 Berlim, Alemanha

Email: info@contactscanner.ai

Produto: App iOS "ContactScanner AI"

1. Que dados a app processa?

1.1 Conteúdo que processa ativamente

  • Imagens/fotos (por exemplo, cartões, assinaturas de email, crachás, cartazes, ecrãs, quadros) que usa na app para extrair dados de contacto.
  • Dados de contacto reconhecidos/extraídos segundo o esquema (por exemplo, nome/apelido, empresa, cargo, telefone/fax/telemóvel, email, website, rua, código postal, cidade, país).

1.2 Tecnologia da app e identificadores pseudónimos

  • Device ID (fornecido pelo dispositivo) e Client ID (chave persistente gerada localmente no keychain).
  • Estes dados são enviados em headers para o proxy para prevenção de abuso (limites e quotas).
  • Estado da subscrição (flag "X-Sub") para aplicação de quotas da versão gratuita.

1.3 Sem sistemas adicionais

Não utilizamos SDK de analytics/tracking, backend de crash reports ou notificações push.

1.4 Formulário de suporte

  • Ao utilizar o formulário de suporte no website, processamos os dados que introduz: nome, email (opcional), categoria, assunto e descrição do problema.
  • Os campos obrigatórios para tratar o pedido são nome, assunto e descrição. O email é opcional, mas é necessário para receber resposta por email.

1.5 Gerador de QR-Code no website

  • Ao usar o gerador de QR-Code no website, pode introduzir voluntariamente dados de contacto (nome, empresa, email, telefone, morada, website, perfis sociais).
  • O conteúdo vCard e o QR-Code são gerados localmente no navegador (client-side).
  • Os dados introduzidos no gerador não são armazenados automaticamente nos nossos servidores.
  • Ao visitar o website, dados técnicos de ligação (por exemplo, IP, timestamp, user agent) podem ser processados pelo fornecedor de alojamento.

2. Onde os dados são armazenados/processados?

2.1 No seu dispositivo (local)

  • Scans pendentes: JPEG e miniatura, Base64 em JSON, guardados localmente quando não há internet.
  • Histórico: imagens processadas (original e versão editada) guardadas localmente na área de documentos.
  • Proteção: iOS NSFileProtection ativado (ficheiros protegidos de acordo com o dispositivo).
  • Eliminação local: existe opção na app para apagar o histórico de scans.

2.2 Processamento via a nossa infraestrutura

(sem armazenamento permanente das suas imagens no servidor)

  • A app envia dados da imagem para o nosso edge proxy (Vercel), que reencaminha o pedido diretamente para a API da OpenAI e transmite a resposta.
  • Não armazenamos imagens nem JSON de resultados de forma permanente no proxy.
  • Para proteção contra abuso/quotas, usamos Upstash KV (ver secção de retenção).

2.3 Destinatários externos

  • OpenAI (API, modelo Vision): recebe os dados de imagem exclusivamente para extração de dados de contacto. As chamadas API são feitas com o parâmetro store: false.
  • Vercel (Edge Proxy): reencaminha o fluxo de pedido/resposta.
  • Upstash (KV): armazena apenas contadores/chaves para limitação de taxa e quotas.

Nota sobre transferências internacionais de dados:
Dependendo da localização dos fornecedores/regiões, pode ocorrer transferência para países fora do EEE (por exemplo, EUA). Consulte os respetivos fornecedores para detalhes sobre os seus processos.

3. Para que usamos os dados? (Finalidades)

  • Fornecer funcionalidade principal: ler dados de contacto das suas imagens e mostrar o resultado na app; opção de guardar nos Contactos Apple.
  • Prevenção de abuso/fraude e quotas: aplicar limites e quotas (IP-minuto, dispositivo-mês, limites diário/mensal, quota gratuita por Client ID).
  • Uso offline: buffering local temporário (fila pendente) até haver internet.
  • Gestão de suporte: tratar pedidos enviados e, se aplicável, responder por email.

(Sem uso para marketing ou tracking.)

4. Prazos de retenção

4.1 Localmente no dispositivo

  • Histórico: permanece no dispositivo até o eliminar na app (ou desinstalar a app).
  • Fila pendente: permanece local até upload com sucesso (sem expiração automática).

4.2 Upstash KV (apenas contadores/chaves)

  • rl:<ip>:<minute>: 60 segundos
  • cap:<YYYY-MM> (mês): 40 dias
  • cap:<YYYY-MM-DD> (dia): 2 dias
  • dev:<device>:<YYYY-MM>: 40 dias
  • free:<client>: sem eliminação automática

5. Base legal (RGPD)

  • Art. 6(1)(b) RGPD: tratamento necessário para prestar a funcionalidade principal da app.
  • Art. 6(1)(f) RGPD: interesse legítimo na proteção contra abuso/fraude e segurança do serviço.
  • Art. 6(1)(a) RGPD: quando aplicável, com base no seu consentimento.

6. Decisões automatizadas e profiling

Não realizamos decisões automatizadas com efeitos legais nem profiling no sentido do Art. 22 RGPD.

7. Direitos dos titulares

  • Direito de acesso (Art. 15 RGPD)
  • Direito de retificação (Art. 16 RGPD)
  • Direito de apagamento (Art. 17 RGPD)
  • Direito à limitação (Art. 18 RGPD)
  • Direito à portabilidade (Art. 20 RGPD)
  • Direito de oposição (Art. 21 RGPD)
  • Direito de apresentar reclamação à autoridade de controlo competente (Art. 77 RGPD)

Contacto para exercício de direitos: info@contactscanner.ai

8. Menores de idade

A app não se destina a menores de 16 anos (ou idade equivalente aplicável localmente). Se tiver dúvidas, contacte-nos.

9. Alterações a esta política

Podemos atualizar esta política de privacidade quando necessário. A versão mais recente será publicada nesta página com a data de entrada em vigor.