Política de Privacidade
Magic Heidi é uma empresa suíça. Levamos sua privacidade a sério. Saiba como protegemos seus dados conforme a lei suíça, GDPR e CCPA.
Resumo Rápido
Antes de entrar nos detalhes, veja o que mais importa sobre como tratamos seus dados.
Não vendemos seus dados
Nunca. Ponto final.Seus dados são seus
Não monitoramos suas faturas ou informações de clientesPadrões suíços de privacidade
Conforme FADP, GDPR e CCPAVocê controla seus dados
Exclua sua conta quando quiserSegurança integrada
Criptografia protege dados em trânsito e em repousoÚltima atualização: abril 2026
Quem Somos
Magic Heidi é operada por Nathan Ganser, empresário individual, sediado na Suíça.
Contato para questões de privacidade:
- Email: hello@magicheidi.ch
- Website: https://magicheidi.ch
Para reclamações, você também pode contatar o Comissário Federal Suíço de Proteção de Dados e Informação (FDPIC) em https://www.edoeb.admin.ch.
Onde Esta Política se Aplica
Esta Política de Privacidade abrange:
- O aplicativo móvel Magic Heidi (iOS e Android)
- O aplicativo desktop Magic Heidi (Mac e Windows)
- O aplicativo web Magic Heidi
- Nosso site em https://magicheidi.ch
Ao acessar o aplicativo, você aceita nossos Termos de Serviço e esta Política de Privacidade. Você não pode usar o Magic Heidi sem aceitar ambos.
Dados que Coletamos
Como aplicativo de faturamento, o Magic Heidi precisa de certas informações para funcionar. Veja exatamente o que coletamos e por quê.
Informações da Empresa
Nome da empresa, endereço, IBAN, dados de pagamento e número de registro de IVA.
Dados de Faturas
Produtos e serviços que você cobra, preços, condições de pagamento e histórico de faturas.
Informações de Clientes
Nomes de clientes, endereços, dados de contato e histórico de pagamentos.
Informações da Conta
Endereço de email, método de autenticação usado e status da assinatura.
Informações Coletadas Automaticamente
Dados de uso:
- Recursos do app que você usa
- Logs de erros e relatórios de falhas
- Tipo de dispositivo e sistema operacional
Não coletamos:
- Dados de localização
- Listas de contatos
- Fotos (a menos que você envie recibos)
- Histórico de navegação
Como Usamos Seus Dados
Usamos suas informações para estes fins específicos:
Para Fornecer Nossos Serviços
- Gerar faturas legalmente válidas
- Sincronizar seus dados entre dispositivos
- Processar seus pagamentos e assinaturas
- Enviar faturas e lembretes aos seus clientes
Para Melhorar o Magic Heidi
- Corrigir bugs e problemas técnicos
- Entender quais recursos precisam de melhorias
- Testar novas funcionalidades
Para Nos Comunicar Com Você
- Responder solicitações de suporte
- Enviar atualizações importantes do produto
- Compartilhar dicas de uso do app (apenas se você optar)
Processamento com IA para digitalização de recibos
Se você enviar um recibo, uma fatura ou um anexo de despesa, processamos esse arquivo para extrair campos como fornecedor, data, moeda, IVA, valor e sugestões de categoria.
- Imagens de recibos, PDFs, capturas de tela e anexos encaminhados por email podem ser enviados à Anthropic para extração
- Usamos esse processamento apenas para fornecer o recurso que você solicitou
- Não usamos os dados dos recibos enviados para treinar modelos próprios da Magic Heidi
- O processamento com IA não altera automaticamente seus registros contábeis sem sua revisão
- Os arquivos originais permanecem como parte dos seus registros até que você os exclua, sujeitos às exigências legais de retenção
Base Legal para Processamento
Sob a lei suíça e o GDPR, processamos seus dados com base em:
- Contrato: Precisamos dos seus dados para fornecer o serviço que você contratou
- Consentimento: Para comunicações opcionais, você escolhe participar
- Interesse legítimo: Para segurança, prevenção de fraudes e melhoria do serviço
Serviços de Terceiros
Trabalhamos com fornecedores confiáveis para entregar o Magic Heidi. Cada um atende padrões rigorosos de segurança e conformidade.
Firebase (Google)
Autenticação, hospedagem de dados, sincronização. Certificado ISO 27001, conforme SOC.
Google Cloud
Armazenamento de arquivos para recibos e áudio. Certificado ISO 27001.
RevenueCat
Gerenciamento de assinaturas e pagamentos. Conforme GDPR.
Postmark
Entrega de emails transacionais. Conforme ISO 27001, SOC 2 Tipo II.
Mixpanel
Análises de uso anônimas. Conforme GDPR com anonimização de dados.
Todos os fornecedores terceiros que processam dados pessoais em nosso nome estão sujeitos a obrigações contratuais de proteção de dados.
Subprocessadores identificados
- Firebase (Google): autenticação, dados do aplicativo e sincronização
- Google Cloud: armazenamento de arquivos enviados, como recibos e anexos
- Anthropic: extração por IA para digitalização de recibos e despesas
- RevenueCat: gerenciamento de assinaturas
- Stripe: pagamentos na web, quando aplicável
- Apple App Store / Google Play: cobrança móvel e distribuição
- Postmark: emails transacionais
- Mixpanel: análises de produto
- Vercel Analytics: análises do site
- Sentry: monitoramento de erros e diagnósticos
Transferências Internacionais de Dados
Nossos dados principais de aplicação são hospedados na Suíça. Ainda assim, alguns fornecedores podem processar dados limitados em outros países, incluindo os Estados Unidos e a União Europeia, dependendo do serviço envolvido.
Quando dados pessoais são transferidos para fora da Suíça ou do seu país, usamos cláusulas contratuais padrão, decisões de adequação ou outros mecanismos de transferência legalmente válidos.
Retenção de Dados
Mantemos seus dados apenas pelo tempo necessário:
| Tipo de Dados | Período de Retenção |
|---|---|
| Informações da conta | Até você excluir sua conta |
| Dados de faturas, despesas e negócios | Até você excluir sua conta, salvo quando a lei exigir prazo maior |
| Recibos e anexos enviados | Com seus registros até a exclusão, sujeitos a obrigações legais |
| Arquivos de extrato bancário importados e dados de conciliação | Com seus registros até a exclusão, sujeitos a obrigações legais |
| Análises de uso | 24 meses (anonimizado) |
| Conversas de suporte | 36 meses |
| Registros de pagamento | 10 anos (requisito legal) |
| Backups criptografados | Até 90 dias após a exclusão |
Quando você exclui sua conta, apagamos ou restringimos em até 30 dias os dados pessoais de que não precisamos mais. Podemos manter registros que a lei exige preservar, e backups criptografados podem permanecer por até 90 dias antes da exclusão definitiva.
Seus Direitos
Você Controla Seus Dados
Veja o que você pode fazer com seus dados a qualquer momento.
Acessar e Exportar
Solicite uma cópia de todos os dados que temos sobre você e baixe suas faturas, lista de clientes e dados comerciais em formatos padrão.
- Solicitar exportação completa
- Baixar faturas em PDF
- Exportar listas de clientes
- Obter dados em formatos padrão
Corrigir e Atualizar
Atualize informações incorretas diretamente no app ou entrando em contato conosco.
- Editar diretamente no app
- Contatar suporte para ajuda
- Atualizar dados comerciais
- Corrigir informações de clientes
Excluir e Restringir
Use o recurso de exclusão de conta no app, ou nos envie um email. Excluiremos permanentemente seus dados em até 30 dias.
- Excluir conta no app
- Solicitar via email
- Restringir processamento
- Exclusão permanente em 30 dias
Objetar e Reclamar
Oponha-se a comunicações de marketing e a determinados tratamentos. Contate as autoridades se necessário.
- Opor-se a determinados tratamentos
- Cancelar inscrição de marketing
- Registrar reclamação no FDPIC
- Contatar DPA local
Medidas de Segurança
Protegemos seus dados através de múltiplas camadas de segurança.
Criptografia
Todos os dados criptografados em trânsito (TLS 1.2+) e em repouso (AES-256).
Controles de Acesso
Acesso apenas por necessidade com autenticação multifator.
Infraestrutura
Auditorias de segurança regulares, varredura automatizada de vulnerabilidades.
Privacidade por Design
Coletamos apenas o necessário com configurações padrão de privacidade.
Notificação de Violação de Dados
Se uma violação de segurança afetar seus dados pessoais, nós iremos:
- Notificar o FDPIC suíço em até 72 horas (quando necessário)
- Contatar você diretamente se houver alto risco aos seus direitos
- Explicar o que aconteceu e o que estamos fazendo a respeito
Cookies e Rastreamento
Em Nosso Site
Usamos uma quantidade limitada de cookies e tecnologias semelhantes em nosso site:
- Cookies essenciais: necessários para o funcionamento do site
- Mixpanel: mede a atividade do produto e as fontes de tráfego
- Vercel Analytics: fornece métricas agregadas de tráfego e desempenho
- Sentry: registra erros técnicos e diagnósticos
Você pode bloquear ou limpar cookies não essenciais do site nas configurações do seu navegador.
Em Nosso App
Nossos apps móvel e desktop não usam cookies do navegador, mas podem enviar telemetria limitada por SDKs como Mixpanel e Sentry. Também usamos tokens de autenticação seguros para login.
Privacidade de Crianças
O Magic Heidi é projetado para uso comercial. Não coletamos intencionalmente dados de menores de 16 anos. Se você acredita que uma criança nos forneceu informações pessoais, por favor entre em contato imediatamente.
Seus Direitos por
Jurisdição
Dependendo de onde você está, você tem direitos específicos sob as leis locais de proteção de dados.
Direito à informação, acesso, portabilidade, correção, exclusão e restrição
Todos os direitos FADP mais direitos de reclamação e retirada de consentimento
Direito de saber, excluir, recusar (não vendemos dados), não discriminação
Direitos de Proteção de Dados Suíços (FADP)
Como residente suíço, você tem direitos sob a Lei Federal de Proteção de Dados (FADP), em vigor desde setembro de 2023:
- Direito à informação sobre processamento de dados
- Direito de acesso aos seus dados pessoais
- Direito à portabilidade de dados
- Direito à correção de dados incorretos
- Direito à exclusão ("direito ao esquecimento")
- Direito de restringir o processamento
- Direito de se opor ao processamento
A FADP exige que implementemos Privacidade por Design e Privacidade por Padrão. Fazemos isso coletando apenas dados necessários e usando configurações padrão que protegem a privacidade.
Direitos da União Europeia (GDPR)
Se você está na UE, Reino Unido, Liechtenstein, Noruega ou Islândia, você tem direitos adicionais sob o GDPR:
- Todos os direitos listados acima
- Direito de registrar reclamação junto à sua autoridade supervisora local
- Direito de retirar consentimento a qualquer momento
- Direito de não estar sujeito a decisões automatizadas
Não tomamos decisões automatizadas que afetam você significativamente.
Direitos da Califórnia (CCPA/CPRA)
Residentes da Califórnia têm estes direitos:
- Direito de saber: Quais informações pessoais coletamos e por quê
- Direito de excluir: Solicitar exclusão das suas informações pessoais
- Direito de recusar: Não vendemos informações pessoais, então não é necessário recusar
- Direito à não discriminação: Não trataremos você diferentemente por exercer seus direitos
Não vendemos suas informações pessoais. Não as compartilhamos por compensação monetária ou outro valor.
Alterações Nesta Política
Podemos atualizar esta Política de Privacidade quando as leis mudarem ou modificarmos nossos serviços. Quando fizermos alterações significativas:
- Atualizaremos a data de "Última atualização"
- Notificaremos você através do app ou email
- Solicitaremos seu consentimento se necessário
O uso continuado do Magic Heidi após alterações significa que você aceita a política atualizada.
Dúvidas?
Ficaremos felizes em explicar qualquer coisa nesta política. Entre em contato:
Email: hello@magicheidi.ch
Endereço postal: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suíça
Para questões de privacidade não resolvidas, contate o Comissário Federal Suíço de Proteção de Dados e Informação:
- Website: https://www.edoeb.admin.ch
- Email: info@edoeb.admin.ch
Comece a Usar o Magic Heidi
Pronto para simplificar seu faturamento com um app suíço focado em privacidade?