Bolso
Privacidade · v1Sem trackers · Sem analytics

Política de Privacidade do Bolso

Última atualização: 19 de maio de 2026 Versão: 1.0

Resumo em três pontos

  1. O Bolso é uma app de finanças pessoais que funciona no teu iPhone. Não temos servidor próprio. Os teus dados ficam no teu dispositivo e, se ativares iCloud, na conta iCloud da tua Apple ID.
  2. Não fazemos tracking, não temos analytics, não vendemos dados. Nenhuma informação financeira, anexo ou preferência é enviada para nós ou para terceiros.
  3. Tu controlas tudo. Podes exportar, apagar, desativar a sincronização ou sair da partilha familiar a qualquer momento, sem precisar de nos contactar.

1. Quem somos

O Bolso é uma aplicação iOS mantida pela equipa por trás do Bolso, em Portugal.

Para qualquer questão sobre privacidade podes contactar-nos em privacy@getbolso.com (email público).

2. Que dados a app processa

A app trata exclusivamente os dados que tu próprio introduzes ou geras ao utilizá-la. Em nenhuma circunstância recolhemos dados a teu respeito sem que sejas tu a digitá-los, fotografá-los ou autorizá-los explicitamente.

2.1 Dados financeiros que introduzes

  • Movimentos (registos de despesa, receita e transferências entre contas)
  • Pagamentos agendados e recorrências
  • Contas (nome, banco, saldo, moeda, ícone)
  • Entidades (designação, contacto, NIB, notas)
  • Categorias e subcategorias
  • Orçamentos, alertas de orçamento e overrides mensais
  • Despesas partilhadas (pagador, participantes, percentagens/valores)

2.2 Anexos (recibos)

  • Cada movimento aceita até 5 anexos, com um máximo de 10 MB cada.
  • As imagens são normalizadas para JPEG; PDFs são preservados.
  • O reconhecimento de texto (OCR) corre inteiramente no teu iPhone com a framework Vision da Apple, em português europeu e inglês. Os anexos nunca saem do teu dispositivo nem da tua conta iCloud.

2.3 Preferências locais

  • Tema visual (claro/escuro/sistema)
  • Dia de início do mês contabilístico
  • Toggle de haptics
  • Período de previsão preferido
  • Última conta usada
  • Nome de perfil (usado apenas para identificação em partilha familiar, se a ativares)

Estas preferências ficam sempre privadas ao teu dispositivo, mesmo quando ativas a partilha familiar.

2.4 Estado do acesso experimental

Quando inicias o Bolso pela primeira vez, a app guarda no Keychain do teu iPhone a data em que começou o teu acesso experimental local de 7 dias. Este valor é apenas usado para calcular o fim do período experimental — não sai do dispositivo nem é partilhado com ninguém.

3. Onde os dados vivem

3.1 No teu iPhone

Por predefinição, todos os dados acima ficam guardados localmente no teu dispositivo, encriptados pelo sistema operativo enquanto o iPhone estiver bloqueado.

3.2 Na tua conta iCloud (se a ativares)

Se a sincronização iCloud estiver ativa nas Definições do iOS, os dados financeiros (excluindo as preferências locais da secção 2.3) são sincronizados na tua conta iCloud privada, no contentor iCloud.com.fabiogomes.bolso.

  • A sincronização é gerida diretamente pela Apple, através do CloudKit.
  • Nunca temos acesso a esta conta iCloud, nem aos teus dados. A Apple aplica encriptação ponta a ponta nas zonas privadas do CloudKit.
  • Se desativares iCloud, a app continua a funcionar com os dados locais. Se desativares e voltares a ativar, a Apple ressincroniza a partir da tua conta.

3.3 Em partilha familiar (se a ativares)

A partilha familiar usa CKShare, a tecnologia da Apple para CloudKit. Quando partilhas o teu workspace com outra pessoa:

  • É criado um convite privado que apenas quem tem o link consegue aceitar. Tu, como dono(a) da partilha, podes revogá-lo a qualquer momento.
  • Apenas os dados financeiros marcados como partilháveis são visíveis — preferências pessoais como tema, perfil ou previsão continuam privadas a cada participante.
  • A subscrição Bolso Pro do dono(a) cobre o acesso de edição da família ao workspace partilhado. Se a subscrição do dono(a) terminar, os participantes passam a modo de leitura até ser renovada.
  • Para sair da partilha, podes terminá-la nas Definições do Bolso ou nas Definições > iCloud do iOS.

A app não disponibiliza listas, agregados ou relatórios sobre os dados das pessoas que partilham contigo a quem quer que seja fora dessa partilha.

4. Permissões que a app pede

4.1 Câmara

  • Para quê: digitalizar recibos como anexos a movimentos.
  • Apenas quando: carregas no botão "Adicionar anexo > Tirar fotografia".
  • Texto da autorização: A câmara é usada para digitalizar recibos e anexá-los aos registos.

4.2 Face ID / Touch ID

  • Para quê: opcional, ativas no menu Definições > Segurança.
  • Quem trata: a framework LocalAuthentication da Apple. Os dados biométricos nunca saem do Secure Enclave do teu iPhone — a app só recebe um sinal de "autenticado / não autenticado".
  • Se desativares biometria nas Definições do sistema, a proteção do Bolso desliga-se de forma segura e a app continua acessível sem ela.

4.3 Notificações

  • Para quê: receber sinais do CloudKit quando há sincronização pendente. As notificações não contêm dados financeiros, apenas indicam que há mudanças para descarregar.
  • Podes desativar nas Definições > Notificações > Bolso.

4.4 iCloud

  • Para quê: sincronização e partilha familiar (secção 3).
  • Como controlas: Definições > iCloud > Bolso (no iOS) ou nas Definições da app.

5. Compras dentro da app

A subscrição Bolso Pro (mensal ou anual) é processada pela App Store da Apple, através da framework StoreKit 2.

  • Não recebemos, vemos, nem armazenamos os teus dados de pagamento (cartão, IBAN, identidade fiscal, morada de faturação). Tudo isso é tratado pela Apple.
  • A app só recebe da Apple a informação de "a subscrição está ativa / não está", indispensável para desbloquear funcionalidades Pro.
  • Os restauros são feitos com AppStore.sync(). Não cobramos pagamentos diretamente.

O acesso experimental de 7 dias é gerido pela própria app (não passa pela App Store), guardando apenas a data de início no Keychain do dispositivo (secção 2.4).

6. Não fazemos tracking, analytics nem partilha com terceiros

A app:

  • Não usa SDKs de analytics, tracking ou crash reporting de terceiros.
  • Não envia pedidos HTTP para domínios externos. Toda a comunicação acontece através das frameworks da Apple (CloudKit, StoreKit) e fica entre o teu iPhone e a tua conta Apple.
  • Não usa identificadores publicitários (IDFA), fingerprinting, cookies, web beacons nem técnicas equivalentes.

O ficheiro PrivacyInfo.xcprivacy distribuído com a app declara explicitamente:

  • NSPrivacyTracking: false
  • NSPrivacyTrackingDomains: vazio
  • NSPrivacyCollectedDataTypes: vazio
  • Única API com razão declarada: UserDefaults (motivo CA92.1 — guardar preferências do utilizador)

7. Como exercer os teus direitos (RGPD)

Mesmo sem teres conta connosco, garantimos os direitos previstos no Regulamento Geral sobre a Proteção de Dados:

DireitoComo exercê-lo
Acesso e portabilidadeDefinições > Exportar dados → JSON ou XLSX (incluindo anexos)
RetificaçãoEdita diretamente na app — todos os campos são editáveis
ApagamentoDefinições > "Apagar todos os dados" (local + iCloud), ou terminar a partilha familiar, ou apagar o Bolso da tua conta iCloud em Definições > iCloud > Gerir Armazenamento da Conta
Oposição/limitação ao tratamentoDesativa iCloud, sai da partilha familiar e/ou apaga a app
Retirada de consentimentoA qualquer momento, com efeito imediato e sem custos

Como não temos servidor próprio, não há um "pedido" formal a fazer-nos: o controlo está integralmente na tua conta Apple e na app. Se ainda assim quiseres validar conduta, escreve para privacy@getbolso.com e respondemos em até 30 dias úteis (limite RGPD).

Tens também o direito de apresentar reclamação à autoridade de controlo nacional, a Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

8. Retenção dos dados

Os dados existem enquanto tu os mantiveres. Como vivem no teu dispositivo e/ou na tua conta iCloud, a retenção é integralmente determinada por ti:

  • Se apagares a app: os dados locais são removidos pelo iOS.
  • Se apagares o Bolso da conta iCloud: os dados sincronizados são removidos pela Apple.
  • Se usares a função "Apagar todos os dados" da app: limpa local + iCloud.

Não guardamos cópias em nenhum servidor nosso, porque não temos servidor.

9. Crianças

O Bolso destina-se a utilizadores com idade igual ou superior a 4 anos (classificação App Store). Não recolhe nem solicita conscientemente dados pessoais a crianças com menos de 13 anos. Caso tenhas conhecimento de que uma criança nessa faixa está a usar a app, recomendamos que a configuração ocorra com supervisão adulta — a app só processa dados que sejam introduzidos manualmente.

10. Segurança

  • A app respeita o modelo de segurança do iOS: encriptação em trânsito e em repouso (CloudKit), proteção do Secure Enclave para a biometria, e Data Protection Class aplicada ao Keychain e à base de dados local.
  • Nas zonas partilhadas (Family Sharing) o acesso é validado pela Apple; só os participantes ativos com convite aceite conseguem ler ou escrever.
  • Nunca pedimos passwords nem dados financeiros através de email, redes sociais ou suporte. Se receberes uma comunicação a fingir vir de nós, não respondas.

11. Alterações a esta política

Se a forma como a app trata dados mudar de forma material (p. ex. adoção de um novo serviço, integração com terceiros, ou novos tipos de dados), atualizamos esta página e elevamos a versão (campo no topo). Para alterações relevantes notificamos também através da própria app, antes da entrada em vigor.

12. Contactos

Relacionado