Tratamento de dados e privacidade
Esta página é a versão longa do que o Zeno CY armazena, onde reside e quem o pode ver. Acompanha Processamento local-first, que descreve o caminho que os documentos percorrem antes de quaisquer dados aterrarem na área de trabalho.
O que o Zeno CY recolhe
Informação da conta
- Endereço de email.
- Nome a apresentar e nome da organização.
- País e preferência de idioma.
- Definição de fuso horário.
Porquê: para criar e gerir a sua conta.
Metadados de documentos
Quando processa um documento, a área de trabalho armazena os campos estruturados extraídos do mesmo:
- data,
- montante e moeda,
- nome da contraparte,
- tipo de documento,
- número de IVA,
- estado do ciclo de vida do documento.
Porquê: para construir o Registo e permitir exportações. O documento original não é armazenado — consulte Processamento local-first.
Dados de utilização
- Páginas que visita dentro do produto.
- Funcionalidades que utiliza.
- Erros que encontra.
- Métricas de desempenho.
Porquê: para melhorar o Zeno CY e corrigir bugs mais depressa.
Registos de auditoria
- Quem fez o quê e quando.
- Estado de documentos e alterações de registo.
- Tentativas de acesso.
- Histórico de exportações.
Porquê: segurança, conformidade e um rasto de auditoria defensável.
O que o Zeno CY NÃO recolhe
- Números de cartão de crédito — o tratamento de pagamentos é delegado ao Stripe; a área de trabalho nunca vê os detalhes do cartão.
- Palavras-passe — armazenadas apenas como hashes com salt, nunca em texto simples.
- Chaves privadas ou frases de recuperação — o Zeno CY nunca as pede e nunca as aceitaria.
- Comunicações internas — o produto não lê os chats, emails ou mensagens da sua equipa.
Onde os dados são armazenados
Infraestrutura na cloud
- Fornecedor: Google Cloud Platform.
- Regiões: regiões da UE quando disponíveis.
- Quadro: consciente do RGPD por desenho.
Originais dos documentos
- Ficam no seu dispositivo por predefinição. Os ficheiros de origem não são carregados para o armazenamento do Zeno CY no caminho local-first.
- Se associar uma pasta do Google Drive, os originais ficam no seu Drive — sob os seus controlos de acesso Google.
Base de dados
- PostgreSQL gerido em Google Cloud SQL.
- Encriptada em trânsito e em repouso.
Armazenamento do browser
- O processamento local lê os documentos apenas para a memória do browser.
- A cache temporária é limpa quando fecha o browser.
- Nenhum byte de documento bruto é persistido do lado do cliente.
Para o quadro completo: Processamento local-first.
Como os dados são protegidos
Encriptação
- Em trânsito: TLS para todas as ligações.
- Em repouso: encriptação padrão do fornecedor cloud (família AES-256).
Controlo de acesso
- Baseado em função: cada função só vê o que deve — consulte Funções e acesso.
- Isolamento de inquilino: os dados da sua área de trabalho estão isolados de outras áreas de trabalho.
- Registo de auditoria: os eventos de acesso são registados no registo de auditoria.
Autenticação
- Suporte para início de sessão com palavra-passe e Google.
- Gestão de sessão com tempo limite automático por inatividade.
Quem pode aceder aos seus dados
A sua equipa
Apenas as pessoas que convida para a sua área de trabalho, delimitadas pela sua função:
- Owner — acesso total.
- Admin — gestão operacional.
- Accountant — documentos e registo.
- Auditor — vista de conformidade apenas de leitura.
- Bank — âmbito de leitura externa restrito.
Consulte Funções e acesso para o que cada função pode fazer.
Zeno CY
Durante a fase piloto, apenas o fundador tem qualquer acesso — e apenas quando solicitar ajuda explicitamente. Não existe equipa de suporte separada, nem acesso paralelo de engenharia. Se uma sessão de depuração exigir olhar para algo específico, perguntarei e a decisão é sua.
Terceiros
- Stripe — apenas processamento de pagamentos, vê informação de faturação, nunca documentos.
- Google Cloud — fornecedor de infraestrutura, sem acesso ao conteúdo da área de trabalho para além do necessário para manter o serviço a funcionar.
Esta é a lista completa. Os seus dados não são vendidos nem partilhados.
Retenção de dados
Contas ativas
- Os metadados dos documentos permanecem enquanto a área de trabalho estiver ativa.
- Os registos de auditoria são retidos de acordo com as categorias abaixo.
Contas encerradas
- Período de tolerância de 30 dias para reativar.
- Após o período de tolerância, os dados da área de trabalho são eliminados.
- Exporte os seus dados antes de encerrar se quiser conservá-los.
Registos de auditoria
- Eventos de segurança: 18 meses.
- Registos de acesso: 36 meses.
- Registos financeiros: 7 anos, ou conforme exigido pela sua jurisdição.
Cópias de segurança
- Retenção: 30 dias.
- Após a eliminação, as cópias de segurança são purgadas dentro de 30 dias.
Os seus direitos (RGPD)
Se estiver na UE, tem estes direitos:
Direito de acesso
Solicitar uma cópia dos dados que mantemos sobre si. Como: envie email para maxim.viazov@zeno-cy.com.
Direito de retificação
Corrigir dados inexatos. Como: atualize-os nas suas definições ou escreva-me.
Direito ao apagamento
Solicitar a eliminação dos seus dados. Como: encerre a conta ou escreva-me. Nota: alguns dados podem ser retidos quando legalmente exigido (registos financeiros, rasto de auditoria).
Direito à portabilidade dos dados
Exportar os seus dados num formato legível por máquina. Como: utilize a exportação dentro do produto, ou solicite uma exportação completa de dados por email.
Direito de restringir o processamento
Limitar a forma como os seus dados são utilizados. Como: envie-me um email.
Direito de oposição
Opor-se ao processamento com base em interesse legítimo. Como: envie-me um email.
Direito de retirar o consentimento
Quando o processamento se baseia em consentimento, pode retirá-lo em qualquer momento. Como: ajuste a definição relevante ou envie-me um email.
Transferências de dados
Dentro da UE
Os dados da área de trabalho são processados em regiões EU do Google Cloud.
Fora da UE
Os dados não são transferidos para fora da UE no curso normal das operações. Quando um subcontratante é baseado nos EUA (por exemplo, partes do Stripe), a transferência acontece ao abrigo de Cláusulas Contratuais Padrão.
Serviços de terceiros
- Stripe — processamento de pagamentos (subcontratante nos EUA, CCP).
- Google Cloud — infraestrutura (regiões UE).
Cookies e analítica
Cookies essenciais
Necessárias para o produto funcionar — sessão, autenticação, segurança. Não podem ser desativadas sem quebrar o produto.
Analítica
Utilizada para entender como o produto é usado durante o piloto. A lista completa de ferramentas de analítica (Firebase Analytics, Google Tag Manager, Microsoft Clarity), o que recolhem e como recusar está na Política de Privacidade principal em zeno-cy.com.
Não usamos cookies publicitárias. Não vendemos dados a anunciantes.
Em caso de violação de dados
Se ocorrer uma violação:
- A causa é investigada imediatamente.
- A violação é contida.
- Os utilizadores afetados são notificados dentro de 72 horas.
- As autoridades são notificadas conforme exigido pelo RGPD.
- A causa raiz é corrigida e a lição é documentada.
Se suspeitar de acesso não autorizado à sua área de trabalho, altere a sua palavra-passe imediatamente e escreva para maxim.viazov@zeno-cy.com.
Privacidade de crianças
O Zeno CY é construído para profissionais de contabilidade e auditoria. Não se destina a uso por crianças com menos de 16 anos, e não recolhemos conscientemente dados de pessoas com menos de 16 anos.
Alterações à política
Quando esta política muda:
- pequenas edições são feitas diretamente nesta página,
- alterações materiais são anunciadas por email e dentro do produto.
Última atualização: 15 de maio de 2026.
Contacto
Dúvidas sobre como os dados são tratados?
Email: maxim.viazov@zeno-cy.com
Durante o piloto, este é o único canal de contacto e vai diretamente para o fundador. Sem escala de níveis de suporte, sem fila de escalonamento.
Conformidade
O Zeno CY opera com referência a:
- GDPR — Regulamento Geral de Proteção de Dados da UE.
- Diretiva ePrivacy — UE.
- Lei de Proteção de Dados do Chipre — aplicável ao mercado de Chipre para o qual o produto é construído.