Informações legais

Política de privacidade

Política de privacidade do ContactScanner AI de acordo com o RGPD

Secções da política de privacidade do ContactScanner AI

Em vigor desde: 16 de agosto de 2025 · Última atualização: 23 de junho de 2026

Responsável pelo tratamento:

Baudis AI UG (haftungsbeschränkt)
Paul-Zobel-Straße 8d, 10367 Berlim, Alemanha

Email: info@contactscanner.ai

Produto: App móvel "ContactScanner AI"

1. Que dados a app processa?

1.1 Conteúdo que processa ativamente

  • Imagens/fotos (por exemplo, cartões, assinaturas de email, crachás, cartazes, ecrãs, quadros) que usa na app para extrair dados de contacto.
  • Dados de contacto reconhecidos/extraídos segundo o esquema (por exemplo, nome/apelido, empresa, cargo, telefone/fax/telemóvel, email, website, rua, código postal, cidade, país).

1.2 Tecnologia da app e identificadores pseudónimos

  • Device ID (fornecido pelo dispositivo) e Client ID (chave persistente gerada localmente no keychain).
  • Para medir o desempenho de Apple Ads: ID de instalação/app account token gerado localmente, dados de atribuição de Apple Ads (por exemplo, campanha, grupo de anúncios, palavra-chave, país/região, tipo de conversão) e dados de compra StoreKit (por exemplo, ID do produto, ID da transação, data de compra, preço, moeda e país da loja).
  • Para análise da app Android e medição de Google Ads: ID de instância Firebase/Google Analytics, informação técnica do dispositivo e da app, Advertising ID ou identificadores de serviços publicitários da Google quando fornecidos pelo dispositivo, e eventos como first_open, paywall_view, begin_checkout, purchase, quota_exceeded_paywall e scan_completed. Eventos de compra podem incluir ID do produto, identificador de transação/compra, preço e moeda. Estes eventos não contêm imagens digitalizadas nem dados de contacto extraídos.
  • Estes dados são enviados em headers para o proxy para prevenção de abuso (limites e quotas).
  • Estado da subscrição (flag "X-Sub") para aplicação de quotas da versão gratuita.

1.3 Sem publicidade de terceiros, medição limitada de campanhas

Não mostramos publicidade de terceiros na app, não utilizamos backend de crash reports nem notificações push. Para medir as nossas próprias campanhas Apple Ads, usamos as interfaces AdServices/StoreKit da Apple e relatórios no nosso próprio backend. Na app Android usamos Firebase/Google Analytics apenas para medir uso da app, instalações, eventos de paywall/checkout/compra e desempenho das nossas próprias campanhas Google Ads.

1.4 Formulário de suporte

  • Ao utilizar o formulário de suporte no website, processamos os dados que introduz: nome, email (opcional), categoria, assunto e descrição do problema.
  • Os campos obrigatórios para tratar o pedido são nome, assunto e descrição. O email é opcional, mas é necessário para receber resposta por email.

1.5 Gerador de QR-Code no website

  • Ao usar o gerador de QR-Code no website, pode introduzir voluntariamente dados de contacto (nome, empresa, email, telefone, morada, website, perfis sociais).
  • O conteúdo vCard e o QR-Code são gerados localmente no navegador (client-side).
  • Os dados introduzidos no gerador não são armazenados automaticamente nos nossos servidores.
  • Ao visitar o website, dados técnicos de ligação (por exemplo, IP, timestamp, user agent) podem ser processados pelo fornecedor de alojamento.

2. Onde os dados são armazenados/processados?

2.1 No seu dispositivo (local)

  • Scans pendentes: JPEG e miniatura, Base64 em JSON, guardados localmente quando não há internet.
  • Histórico: imagens processadas (original e versão editada) guardadas localmente na área de documentos.
  • Proteção: iOS NSFileProtection ativado (ficheiros protegidos de acordo com o dispositivo).
  • Eliminação local: existe opção na app para apagar o histórico de scans.

2.2 Processamento via a nossa infraestrutura

(sem armazenamento permanente das suas imagens no servidor)

  • A app envia dados da imagem para o nosso edge proxy (Vercel), que reencaminha o pedido diretamente para a API da OpenAI e transmite a resposta.
  • Não armazenamos imagens nem JSON de resultados de forma permanente no proxy.
  • Para proteção contra abuso/quotas, usamos Upstash KV (ver secção de retenção).

2.3 Destinatários externos

  • OpenAI (API, modelo Vision): recebe os dados de imagem exclusivamente para extração de dados de contacto. As chamadas API são feitas com o parâmetro store: false.
  • Vercel (Edge Proxy): reencaminha o fluxo de pedido/resposta.
  • Upstash (KV): armazena apenas contadores/chaves para limitação de taxa e quotas.
  • Apple (App Store, StoreKit, Apple Ads/AdServices): fornece processamento de compras e subscrições e informação de atribuição de Apple Ads para relacionarmos, de forma aproximada, instalações e compras com campanhas, grupos de anúncios e palavras-chave.
  • Google/Firebase (Google Analytics for Firebase, Google Ads, Google Play): processa eventos de uso, instalação, compra/subscrição e atribuição da app Android para análise da app, medição de conversões e otimização das nossas próprias campanhas.

Nota sobre transferências internacionais de dados:
Dependendo da localização dos fornecedores/regiões, pode ocorrer transferência para países fora do EEE (por exemplo, EUA). Consulte os respetivos fornecedores para detalhes sobre os seus processos.

3. Para que usamos os dados? (Finalidades)

  • Fornecer funcionalidade principal: ler dados de contacto das suas imagens e mostrar o resultado na app; opção de guardar nos contactos do dispositivo.
  • Prevenção de abuso/fraude e quotas: aplicar limites e quotas (IP-minuto, dispositivo-mês, limites diário/mensal, quota gratuita por Client ID).
  • Uso offline: buffering local temporário (fila pendente) até haver internet.
  • Gestão de suporte: tratar pedidos enviados e, se aplicável, responder por email.
  • Medição de campanhas próprias e crescimento do produto: avaliar quais campanhas, grupos de anúncios, palavras-chave, países e anúncios de Apple Ads e Google Ads geram instalações, visualizações de paywall, checkouts e compras. Usamos estes relatórios para otimizar orçamentos, lances, palavras-chave, países e anúncios da nossa própria app. A base jurídica é o nosso interesse legítimo numa comercialização económica e resistente a abusos.

Não vendemos estes dados, não mostramos publicidade de terceiros na app e não os usamos para o seguir em apps ou websites de outras empresas.

4. Prazos de retenção

4.1 Localmente no dispositivo

  • Histórico: permanece no dispositivo até o eliminar na app (ou desinstalar a app).
  • Fila pendente: permanece local até upload com sucesso (sem expiração automática).

4.2 Upstash KV (apenas contadores/chaves)

  • rl:<ip>:<minute>: 60 segundos
  • cap:<YYYY-MM> (mês): 40 dias
  • cap:<YYYY-MM-DD> (dia): 2 dias
  • dev:<device>:<YYYY-MM>: 40 dias
  • free:<client>: sem eliminação automática

4.3 Atribuição Apple Ads e eventos de compra

  • Guardamos eventos pseudónimos de instalação e compra de Apple Ads no Upstash KV por até 730 dias para que a automação de campanhas possa compreender tendências, compras recorrentes e decisões posteriores de otimização.
  • Estes registos não contêm imagens digitalizadas nem dados de contacto extraídos.

4.4 Firebase/Google Analytics e Google Ads (Android)

  • Eventos de uso, instalação e compra da app Android são armazenados no Firebase/Google Analytics e no Google Ads de acordo com as definições de retenção e produto configuradas nesses serviços.
  • Estes eventos são usados para análise agregada da app e campanhas e não contêm imagens digitalizadas nem dados de contacto extraídos.

5. Base legal (RGPD)

  • Art. 6(1)(b) RGPD: tratamento necessário para prestar a funcionalidade principal da app.
  • Art. 6(1)(f) RGPD: interesse legítimo na proteção contra abuso/fraude e segurança do serviço.
  • Art. 6(1)(a) RGPD: quando aplicável, com base no seu consentimento.

6. Decisões automatizadas e profiling

Não realizamos decisões automatizadas com efeitos legais nem profiling no sentido do Art. 22 RGPD.

7. Direitos dos titulares

  • Direito de acesso (Art. 15 RGPD)
  • Direito de retificação (Art. 16 RGPD)
  • Direito de apagamento (Art. 17 RGPD)
  • Direito à limitação (Art. 18 RGPD)
  • Direito à portabilidade (Art. 20 RGPD)
  • Direito de oposição (Art. 21 RGPD)
  • Direito de apresentar reclamação à autoridade de controlo competente (Art. 77 RGPD)

Contacto para exercício de direitos: info@contactscanner.ai

8. Menores de idade

A app não se destina a menores de 16 anos (ou idade equivalente aplicável localmente). Se tiver dúvidas, contacte-nos.

9. Alterações a esta política

Podemos atualizar esta política de privacidade quando necessário. A versão mais recente será publicada nesta página com a data de entrada em vigor.