Política de Privacidade

Data de entrada em vigor: 15 de junho de 2026 Última atualização: 26 de maio de 2026

Esta política abrange dois grupos diferentes de pessoas:

Freelancers — pessoas que se registam para uma conta Firequote para criar propostas e faturas.
Clientes — pessoas que recebem uma proposta ou fatura através do Firequote porque um freelancer lha enviou. Os clientes não têm uma conta Firequote nem se registaram em nada.

Ambos os grupos têm dados que tratamos. Explicamos como, em separado, ao longo deste documento.

Quem somos

O Firequote é uma eenmanszaak (empresário em nome individual) neerlandesa, registada nos Países Baixos.

Número KvK: 76877213 Morada registada: Salland 1, 1948 RE Beverwijk, Nederland Morada de correspondência: Postbus 79055, 1070 NC Amsterdam, Nederland Contacto de privacidade: privacy@firequote.app

Somos o responsável pelo tratamento dos teus dados quando usas o Firequote como freelancer.

Quando um freelancer introduz a informação do cliente no Firequote, o freelancer é o responsável pelo tratamento dessa informação do cliente, e nós atuamos como subcontratante em nome do freelancer. Explicamos isto melhor mais abaixo.

Não designámos um Encarregado da Proteção de Dados.

Que dados recolhemos, porquê, e o fundamento jurídico para cada finalidade

Ao abrigo do RGPD, temos de te dizer não apenas o que recolhemos, mas exatamente porquê e com que fundamento jurídico. Eis o panorama completo.

Se és um freelancer com uma conta Firequote

Dados	Por que os temos	Fundamento jurídico (RGPD art. 6)
Endereço de email	Início de sessão na conta, envio de notificações sobre o estado das propostas	Execução do contrato
Nome da empresa, nome de contacto, telefone, website	Mostramo-los nas tuas propostas e faturas	Execução do contrato
Imagem do logótipo	Mostrado em propostas e faturas, também usado para extrair a cor da tua marca	Execução do contrato
Cor da marca	Personalização visual das tuas propostas e faturas	Execução do contrato
Dados de pagamento / bancários (opcionais)	Mostrados nas tuas faturas para que os teus clientes te possam pagar	Execução do contrato
Condições de pagamento por defeito	Pré-preenchidas em novas propostas	Execução do contrato
Estado da subscrição	Determinar o teu acesso às funcionalidades Pro	Execução do contrato + obrigação legal (registos fiscais)
País e localidade	Mostrar preços na tua moeda, aplicar o IVA ou imposto sobre vendas correto, escolher o idioma certo	Execução do contrato
Token de notificação push	Enviar-te notificações push sobre atividade nas propostas	Consentimento
Eventos de utilização da aplicação associados ao identificador da tua conta	Compreender que funcionalidades as pessoas usam, corrigir bugs, melhorar o produto	Interesse legítimo

O que é obrigatório e o que é opcional: O teu email e o nome da empresa são obrigatórios — sem eles não podes usar o Firequote. O telefone, website, logótipo, dados de pagamento e condições de pagamento por defeito são opcionais e só são usados se os fornecees.

Conteúdo que crias como freelancer

Dados	Por que os temos	Fundamento jurídico
Notas em bruto de reuniões que escreves ou colas	Enviadas ao nosso fornecedor de IA (Anthropic) para gerar uma proposta	Execução do contrato
Texto da proposta gerado	Armazenado para que o possas editar, enviar e reutilizar	Execução do contrato
Linhas de fatura, totais, datas	Armazenados para que os possas enviar e reutilizar	Execução do contrato
Ficheiros PDF que geramos	Armazenamento para descarregar e como anexos de email	Execução do contrato
Imagem da assinatura (funcionalidade Pro, quando um cliente assina)	Incorporada no PDF assinado e mostrada a ti como prova de aceitação	Execução do contrato

Se és um cliente que recebe uma proposta ou fatura

Esta é a parte invulgar. Não te registaste no Firequote. Os teus dados estão no nosso sistema porque um freelancer os introduziu para te enviar um documento.

Ao abrigo do RGPD, o freelancer é o responsável pelo tratamento dos teus dados, e nós somos o subcontratante a atuar segundo as suas instruções. Se quiseres que os teus dados sejam removidos, podes contactar diretamente o freelancer que te enviou a proposta, ou contactar-nos em privacy@firequote.app, e ajudar-te-emos.

Dados	Por que os temos	Fundamento jurídico
O teu nome	Mostrado na proposta, usado no formulário de aceitação	Interesse legítimo do freelancer (enviar-te um documento comercial)
O teu email	Enviar-te a proposta, enviar a confirmação de aceitação	Interesse legítimo do freelancer
O nome da tua empresa	Mostrado na proposta	Interesse legítimo do freelancer
Endereço IP (apenas se aceitares ou assinares uma proposta)	Registo de auditoria a comprovar quem aceitou e quando	Interesse legítimo (prova de formação do contrato)
Tipo de navegador / tipo de dispositivo (apenas se aceitares ou assinares)	O mesmo registo de auditoria	Interesse legítimo
O nome que escreves ao assinar	Mostrado no PDF assinado	Formação do contrato
Quando viste a proposta, por quanto tempo, e em que tipo de dispositivo	Permitir ao freelancer saber que a sua proposta foi aberta	Interesse legítimo do freelancer

Origem dos teus dados: o freelancer que te enviou a proposta. Introduziu os teus dados diretamente ou a nossa IA extraiu-os de notas fornecidas pelo freelancer.

Se te registaste no Firequote e recebes os nossos emails de onboarding

Quando criares uma conta Firequote, enviamos-te uma curta série de emails de onboarding ao longo das tuas primeiras semanas para te ajudar a usar a aplicação. Cada um destes emails tem um link para anular a subscrição. Se anulares a subscrição, mantens a tua conta e todos os emails transacionais (proposta enviada, vista, aceite, recibos de pagamento) — só a sequência de onboarding é interrompida.

Fundamento jurídico: interesse legítimo em ajudar novos utilizadores a começar, com opção de exclusão clara, conforme exigido pelo CAN-SPAM (EUA) e pelo RGPD (UE).

Não mantemos uma lista de emails de marketing separada. Não enviamos comunicações promocionais. Não vendemos nem partilhamos o teu email com ninguém para fins de marketing.

Uma nota sobre a IA

Isto é importante porque os freelancers escrevem frequentemente no Firequote coisas que incluem detalhes dos clientes ou informação comercial.

Quando criares uma proposta, as notas em bruto que escreves são enviadas para a Claude API da Anthropic para gerar o texto da proposta. Isto significa:

As tuas notas saem dos nossos servidores e são processadas pela Anthropic nos Estados Unidos.
De acordo com os termos da API da Anthropic, eles não treinam os seus modelos com os dados enviados através da API.
A proposta gerada é devolvida a nós e armazenada na tua conta.
As notas em bruto são também armazenadas juntamente com a proposta para que possas regenerar ou editar mais tarde. Mantêm-se aí até que elimines a proposta ou elimines a tua conta.

Não usamos IA para tomar decisões sobre ti (por exemplo, atribuir-te uma pontuação, recusar-te o serviço ou criar um perfil teu). A IA apenas gera conteúdo de texto que tu depois editas e envias. Revês sempre o resultado antes de algo ser enviado a um cliente.

Uma nota sobre as subscrições

Os pagamentos da subscrição Pro são processados pela Apple (App Store no iOS) ou pela Google (Google Play no Android), consoante a plataforma a partir da qual subscreves. A Apple e a Google atuam como Merchant of Record — tratam do pagamento, calculam e remetem qualquer IVA ou imposto sobre vendas aplicável, emitem o teu recibo e tratam dos reembolsos e chargebacks.

Nunca vemos nem armazenamos os dados do teu cartão, morada de faturação ou informações de pagamento. Esses dados ficam com a Apple ou a Google.

Usamos o RevenueCat como middleware de subscrições para receber eventos de compra da Apple e da Google e conceder-te o acesso Pro. Quando subscreves:

Passamos o teu identificador de utilizador Firequote ao RevenueCat para que possam associar a compra à tua conta.
A Apple ou a Google enviam ao RevenueCat eventos de compra anonimizados (subscrição iniciada, renovada, cancelada, reembolsada, etc.) usando os seus próprios sistemas de notificação servidor-a-servidor.
O RevenueCat reencaminha-nos o estado da habilitação (Pro / não Pro, fim do período atual, plano) para que possamos desbloquear as funcionalidades Pro.

A Apple e a Google são responsáveis pelo tratamento dos dados que lhes fornecees na loja. As suas políticas de privacidade aplicam-se a esses dados: Apple Privacy e Google Privacy. O RevenueCat é um subcontratante que atua em nosso nome; a sua política de privacidade está em revenuecat.com/privacy.

Uma nota sobre a Stripe (pagamentos de faturas)

Separadamente da tua subscrição Pro, o Firequote permite aos freelancers ligar a sua própria conta Stripe para que os seus clientes possam pagar faturas online. Isto é opcional — se nunca ligares a Stripe, nenhum dos teus dados vai para lá.

Se ligares a Stripe:

Completas o onboarding da Stripe diretamente com a Stripe. A Stripe recolhe o que precisa para verificar o teu negócio (nome, morada, NIF, dados bancários). Nunca vemos nem armazenamos esta informação — apenas guardamos um ID de conta Stripe para sabermos que as tuas faturas estão associadas.
Quando um cliente paga uma fatura, o cliente introduz os dados do cartão numa página de checkout alojada pela Stripe. Nunca vemos nem armazenamos os dados do cartão do cliente.
A Stripe envia-nos de volta um estado de pagamento (pago / falhado) e uma referência de pagamento, que armazenamos na fatura.

A Stripe é a responsável pelo tratamento dos dados que tu e os teus clientes lhe fornecem. A sua política de privacidade está em stripe.com/privacy.

Uma nota sobre iniciar sessão com a Google ou com a Apple

Podes iniciar sessão no Firequote com a tua conta Google ou com a tua Apple ID em vez de usares uma palavra-passe. Isto é opcional — o início de sessão por email/palavra-passe também está disponível.

Se escolheres o início de sessão com a Google ou com a Apple:

Reencaminhamos-te para a Google ou a Apple para autenticar.
Eles confirmam a tua identidade e devolvem-nos o teu nome e endereço de email.
Usamos isso para criar ou reconhecer a tua conta Firequote.
A Google e a Apple são responsáveis pelo tratamento separados dos dados que detêm sobre ti. Aplicam-se as suas próprias políticas de privacidade.

Quem mais processa os teus dados

Usamos um pequeno número de serviços de terceiros para operar o Firequote. Apoiamo-nos nos termos de tratamento de dados que cada fornecedor publica como parte do seu serviço padrão.

Serviço	O que fazem	Onde estão os seus servidores
Supabase	A nossa base de dados e armazenamento de ficheiros	Estados Unidos
Anthropic (Claude API)	Gerar texto de propostas a partir das tuas notas	Estados Unidos
Apple (App Store In-App Purchase)	Processar pagamentos de subscrição Pro no iOS, calcular e remeter IVA/imposto sobre vendas, emitir recibos (atua como Merchant of Record)	Global / Estados Unidos
Google (Google Play Billing)	Processar pagamentos de subscrição Pro no Android, calcular e remeter IVA/imposto sobre vendas, emitir recibos (atua como Merchant of Record)	Global / Estados Unidos e Irlanda
RevenueCat	Middleware de estado de subscrições: recebe eventos de compra da Apple/Google associados ao teu identificador de utilizador para podermos conceder acesso Pro (não vê dados de cartão ou de faturação)	Estados Unidos
Stripe (Stripe Connect)	Opcional — quando um freelancer liga a Stripe para receber pagamentos dos seus clientes em faturas, a Stripe processa esse pagamento	Estados Unidos / União Europeia
Resend	Envio de emails (propostas, notificações, onboarding)	Estados Unidos
PostHog	Análise de produto (que funcionalidades são usadas, onde ocorrem bugs)	Estados Unidos
Vercel	Alojamento da nossa landing page e das páginas web de propostas/faturas	Rede edge global
Pexels	Pesquisa de imagens stock para imagens de capa — enviamos a tua pesquisa para obter fotos correspondentes	Estados Unidos
Google (Iniciar sessão com Google)	Opcional — usado apenas se escolheres iniciar sessão com a tua conta Google	Estados Unidos
Apple (Iniciar sessão com Apple)	Opcional — usado apenas se escolheres iniciar sessão com a tua Apple ID	Estados Unidos
Expo (encaminhamento de tokens push) + Apple APNs (iOS) / Google Firebase Cloud Messaging (Android)	Entrega de notificações push ao teu dispositivo	Estados Unidos

Não vendemos os teus dados. Não partilhamos os teus dados com anunciantes. Não permitimos que nenhum destes subcontratantes use os teus dados para o seu próprio marketing.

Se quiseres a lista mais recente de subcontratantes, envia-nos um email.

Envio de dados para fora da UE

A maior parte dos nossos subcontratantes acima está sediada nos Estados Unidos ou no Reino Unido. Para tornar legais estas transferências ao abrigo do RGPD, apoiamo-nos:

Nas Cláusulas Contratuais-Tipo (SCC) que cada subcontratante inclui nos seus termos padrão, quando aplicável
No EU–US Data Privacy Framework para subcontratantes que se encontram certificados ao abrigo dele
Na decisão de adequação da UE para o Reino Unido, que permite transferências para o RU sem salvaguardas adicionais
Para a Anthropic especificamente: processa dados ao abrigo dos termos da sua API, que incluem salvaguardas adequadas

Se quiseres cópias das salvaguardas em que nos apoiamos para qualquer transferência específica, envia-nos um email e partilharemos o que tivermos.

Durante quanto tempo conservamos os teus dados

Conservamos os dados apenas pelo tempo necessário. Especificamente:

Os dados da tua conta — até eliminares a tua conta.
Propostas e faturas em rascunho — até as eliminares, ou até eliminares a tua conta.
Propostas marcadas manualmente como aceites por ti (sem ação do cliente) — podes eliminá-las a qualquer momento. Caso contrário, mantêm-se até eliminares a tua conta.
Propostas aceites por um cliente (quer através de um simples clique de aceitação, quer através de uma assinatura) — não podem ser eliminadas enquanto a tua conta estiver ativa. Tu e o teu cliente têm um interesse legítimo em manter o registo do que foi acordado. A única forma de remover uma proposta aceite por um cliente é eliminar a tua conta inteira (vê Eliminação da conta abaixo).
Notas em bruto de reuniões — conservadas com a proposta. Eliminadas quando a proposta é eliminada, ou quando a conta é eliminada (no caso de propostas aceites por um cliente, as notas são removidas e apenas permanecem o PDF aceite + o registo de aceitação).
Dados de rastreamento de visualizações nas páginas de propostas — conservados com a proposta, eliminados quando a proposta ou a conta forem eliminadas.
Registos de emails de onboarding — conservados enquanto tiveres uma conta.
Dados de análise no PostHog — retidos pelo período definido pelo nosso plano PostHog atual (atualmente 30 dias), depois automaticamente eliminados.
Registos de pagamento — Os dados de pagamento detalhados (dados do cartão, morada de faturação, registos de transações, recibos) ficam com a Apple ou com a Google enquanto Merchant of Record, ao abrigo das suas próprias políticas de retenção. Apenas armazenamos um resumo da subscrição associado à tua conta (estado, plano, fim do período atual, referência da transação da loja, identificador de utilizador RevenueCat). Conservamos este resumo durante 7 anos porque a lei fiscal neerlandesa exige a conservação de registos usados no reconhecimento de rendimento, mesmo quando o merchant of record é um terceiro.

Eliminação da conta

Podes eliminar a tua conta Firequote a partir da aplicação a qualquer momento. A Apple e a Google exigem isto, e concordamos que deve ser um direito fundamental.

Quando eliminares a tua conta:

Antes de eliminares: descarrega uma cópia em PDF de qualquer proposta, fatura ou acordo assinado que queiras conservar. As tuas próprias obrigações de contabilidade ou de retenção fiscal podem exigi-lo. Cada documento tem uma opção "Descarregar PDF" no editor e no link partilhável.
Todos os dados da tua conta, propostas em rascunho, propostas que marcaste manualmente como aceites, rastreamento de visualizações, tokens push e ficheiros carregados são eliminados no prazo de 30 dias.
A tua subscrição é cancelada.
As propostas que foram aceites por um cliente (aceitação simples ou assinatura) são reduzidas apenas ao PDF aceite e ao registo de auditoria da aceitação (IP, navegador, data e hora, nome aceite/assinado). Estes são conservados durante 5 anos a contar da data em que a proposta foi aceite, depois automaticamente eliminados. Mantemos isto porque tanto tu como o teu cliente têm um interesse legítimo em poder consultar um contrato com o qual ambos concordaram.
As faturas que foram pagas (ou que marcaste manualmente como pagas) são reduzidas ao PDF final e a um registo de quando e como o pagamento foi confirmado. Estes são conservados durante 5 anos a contar da data em que a fatura foi paga, depois automaticamente eliminados. Mantemos isto porque tanto tu como o teu cliente têm um interesse legítimo em poder consultar o registo da transação.
Os teus dados de faturação detidos pela Apple ou pela Google (registos de transações, recibos, detalhes do método de pagamento) permanecem com eles ao abrigo das suas próprias políticas de retenção. Não temos qualquer poder para eliminar esses dados — solicita a eliminação ou correção diretamente através da tua conta Apple ID ou da tua conta Google.
Enviamos um pedido de eliminação ao PostHog para os teus dados de análise, através da respetiva API.

Os teus direitos

Se vives nos Estados Unidos, as leis de privacidade estaduais dos EUA (incluindo a California Consumer Privacy Act e leis semelhantes na Virgínia, Colorado, Connecticut, Texas e outros estados) conferem-te estes direitos:

Saber que categorias de informações pessoais recolhemos, usamos e partilhamos
Solicitar a eliminação das tuas informações pessoais
Corrigir informações pessoais imprecisas
Optar por não permitir a venda ou partilha das tuas informações pessoais (não vendemos nem partilhamos, mas o direito existe)
Não ser discriminado por exercer qualquer um destes direitos

Se vives na UE/EEE ou no Reino Unido, tens estes direitos ao abrigo do RGPD:

Acesso — obter uma cópia dos dados pessoais que detemos sobre ti
Retificação — corrigir dados imprecisos ou incompletos
Apagamento — pedir-nos que eliminemos os teus dados ("direito a ser esquecido")
Limitação — pedir-nos que paremos o tratamento dos teus dados enquanto uma questão é resolvida
Portabilidade — obter os teus dados num formato legível por máquina que possas levar para outro lado
Oposição — opor-te ao tratamento com fundamento em interesse legítimo
Retirar o consentimento — para qualquer tratamento que façamos com base no consentimento, podes retirá-lo a qualquer momento
Não ser sujeito a decisões automatizadas — não tomamos decisões automatizadas sobre ti, mas, ainda assim, tens este direito
Apresentar uma reclamação à autoridade de controlo neerlandesa, a Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl), ou à autoridade de proteção de dados do teu próprio país

Para exerceres qualquer um destes direitos, contacta-nos por:

Email: privacy@firequote.app
Correio postal: Postbus 79055, 1070 NC Amsterdam, Nederland

Respondemos em 30 dias a pedidos RGPD e em 45 dias a pedidos ao abrigo de leis estaduais dos EUA. Não te cobraremos pelo tratamento do teu pedido, salvo se for claramente excessivo ou repetitivo.

Como mantemos os teus dados seguros

Todos os dados são cifrados em trânsito por TLS.
Todos os dados em repouso na nossa base de dados e armazenamento de ficheiros são cifrados pelo Supabase.
As palavras-passe nunca são armazenadas em texto simples — usamos o sistema de autenticação do Supabase, que efetua o seu hash.
O acesso aos sistemas de produção está limitado a pessoas que genuinamente precisam, e protegido por autenticação forte.
Não permitimos que terceiros acedam aos teus dados exceto através dos subcontratantes listados acima.
Seguimos o princípio da minimização de dados: recolhemos apenas o necessário.

Nenhum sistema é 100% seguro, mas levamos a segurança a sério e trabalhamos continuamente para a melhorar.

O que acontece se houver uma violação de dados

Se tomarmos conhecimento de uma violação de dados que afete os teus dados pessoais, iremos:

Notificar a Autoriteit Persoonsgegevens no prazo de 72 horas após tomarmos conhecimento, quando exigido pelo RGPD
Notificar os utilizadores afetados sem demora indevida se for provável que a violação resulte num risco elevado para os teus direitos
Fornecer informação clara sobre o que aconteceu, que dados foram afetados e o que estamos a fazer a respeito

Cookies e rastreamento

A aplicação Firequote (iOS e Android) não usa cookies. É uma aplicação nativa.

As páginas web de propostas e faturas que os teus clientes visitam não colocam cookies de rastreamento no dispositivo do cliente, não incluem quaisquer rastreadores de terceiros e não realizam rastreamento entre sítios. As estatísticas de visualização são recolhidas apenas no servidor — registamos que a página foi carregada, e essa informação é partilhada com o freelancer que enviou o documento. O único cookie que colocamos nesta área é um cookie próprio no navegador do próprio freelancer quando este pré-visualiza o seu próprio documento, para podermos reconhecer as suas visitas e excluí-las das contagens de visualização. Os clientes que recebem um link nunca têm este cookie definido.

A landing page do Firequote e o painel autenticado (firequote.app) usam o PostHog para análise de produto e replay de sessão. O PostHog armazena um identificador próprio no teu navegador (um cookie ph_* e uma entrada correspondente no localStorage) para podermos reconhecer visitas recorrentes e juntar uma sessão. Não partilhamos este identificador com terceiros, não o usamos para publicidade e não realizamos rastreamento entre sítios. Os campos de input são mascarados nos replays de sessão, e os replays estão completamente desativados em páginas que possam conter dados de clientes (/p, /i, /portal, /stripe). Apoiamo-nos no interesse legítimo (RGPD art. 6, n.º 1, alínea f)) para este tratamento de análise — é estritamente necessário para compreender e melhorar o produto. Podes optar por não ser rastreado usando uma extensão de navegador que bloqueie rastreadores (como o uBlock Origin) ou enviando-nos um email para privacy@firequote.app a pedir que removamos o teu registo analítico.

Crianças

O Firequote é uma ferramenta empresarial para freelancers. Não se destina, não é comercializado nem foi concebido para ninguém com menos de 18 anos. Não recolhemos conscientemente dados de ninguém com menos de 13 anos (o limiar ao abrigo da Children's Online Privacy Protection Act / COPPA dos EUA) ou com menos de 16 anos (o limiar ao abrigo do RGPD). Se acreditares que uma criança se registou, envia-nos um email e eliminaremos a conta.

Decisões automatizadas

Não tomamos decisões sobre ti usando apenas sistemas automatizados. A única "automatização" no Firequote é a IA que gera texto de propostas a partir das tuas notas — mas isso é gerar conteúdo para tu usares, não tomar uma decisão sobre ti. Revês e editas sempre antes de enviar fosse o que fosse a um cliente.

Assinaturas eletrónicas

Quando um cliente aceita ou assina uma proposta no Firequote, registamos a data e hora, o endereço IP e informação do navegador como prova de aceitação. Vê os nossos Termos de Serviço para saber o que este registo de aceitação garante e não garante legalmente.

Alterações a esta política

Se alterarmos esta política de forma significativa (recolha de novos dados, novo subcontratante adicionado, alteração à retenção, nova funcionalidade do produto), iremos:

Atualizar a data de "Última atualização" no topo
Notificar os utilizadores ativos por email e/ou na aplicação com pelo menos 14 dias de antecedência em relação à entrada em vigor
Manter um registo das versões anteriores mediante pedido

Pequenas correções (erros tipográficos, melhorias de redação, links partidos) não exigem aviso.

Lei aplicável

Esta política e quaisquer litígios sobre ela são regidos pelas leis dos Países Baixos. Quaisquer litígios serão apreciados pelo tribunal competente em Amesterdão.

Isto não retira quaisquer direitos que tenhas ao abrigo das tuas leis locais de proteção do consumidor.

Contacta-nos

Para qualquer assunto relacionado com privacidade — perguntas, pedidos, reclamações ou apenas para compreender algo melhor:

Email: privacy@firequote.app Correio postal: Postbus 79055, 1070 NC Amsterdam, Nederland