Política de Privacidade
Magic Heidi é uma empresa suíça. Levamos sua privacidade a sério. Saiba como protegemos seus dados conforme a lei suíça, GDPR e CCPA.
Resumo Rápido
Antes de entrar nos detalhes, veja o que mais importa sobre como tratamos seus dados.
Quem Somos
Magic Heidi é operada por Nathan Ganser, empresário individual, sediado na Suíça.
Contato para questões de privacidade:
- Email: hello@magicheidi.ch
- Website: https://magicheidi.ch
Para reclamações, você também pode contatar o Comissário Federal Suíço de Proteção de Dados e Informação (FDPIC) em https://www.edoeb.admin.ch.
Onde Esta Política se Aplica
Esta Política de Privacidade abrange:
- O aplicativo móvel Magic Heidi (iOS e Android)
- O aplicativo desktop Magic Heidi (Mac e Windows)
- O aplicativo web Magic Heidi
- Nosso site em https://magicheidi.ch
Ao acessar o aplicativo, você aceita nossos Termos de Serviço e esta Política de Privacidade. Você não pode usar o Magic Heidi sem aceitar ambos.
Dados que Coletamos
Como aplicativo de faturamento, o Magic Heidi precisa de certas informações para funcionar. Veja exatamente o que coletamos e por quê.
Informações da Empresa
Nome da empresa, endereço, IBAN, dados de pagamento e número de registro de IVA.
Dados de Faturas
Produtos e serviços que você cobra, preços, condições de pagamento e histórico de faturas.
Informações de Clientes
Nomes de clientes, endereços, dados de contato e histórico de pagamentos.
Informações da Conta
Endereço de email, senha criptografada e status da assinatura.
Informações Coletadas Automaticamente
Dados de uso:
- Recursos do app que você usa
- Logs de erros e relatórios de falhas
- Tipo de dispositivo e sistema operacional
Não coletamos:
- Dados de localização
- Listas de contatos
- Fotos (a menos que você envie recibos)
- Histórico de navegação
Como Usamos Seus Dados
Usamos suas informações para estes fins específicos:
Para Fornecer Nossos Serviços
- Gerar faturas legalmente válidas
- Sincronizar seus dados entre dispositivos
- Processar seus pagamentos e assinaturas
- Enviar faturas e lembretes aos seus clientes
Para Melhorar o Magic Heidi
- Corrigir bugs e problemas técnicos
- Entender quais recursos precisam de melhorias
- Testar novas funcionalidades
Para Nos Comunicar Com Você
- Responder solicitações de suporte
- Enviar atualizações importantes do produto
- Compartilhar dicas de uso do app (apenas se você optar)
Base Legal para Processamento
Sob a lei suíça e o GDPR, processamos seus dados com base em:
- Contrato: Precisamos dos seus dados para fornecer o serviço que você contratou
- Consentimento: Para comunicações opcionais, você escolhe participar
- Interesse legítimo: Para segurança, prevenção de fraudes e melhoria do serviço
Serviços de Terceiros
Trabalhamos com fornecedores confiáveis para entregar o Magic Heidi. Cada um atende padrões rigorosos de segurança e conformidade.
Firebase (Google)
Autenticação, hospedagem de dados, sincronização. Certificado ISO 27001, conforme SOC.
Google Cloud
Armazenamento de arquivos para recibos e áudio. Certificado ISO 27001.
RevenueCat
Gerenciamento de assinaturas e pagamentos. Conforme GDPR.
Postmark
Entrega de emails transacionais. Conforme ISO 27001, SOC 2 Tipo II.
Mixpanel
Análises de uso anônimas. Conforme GDPR com anonimização de dados.
Todos os fornecedores terceiros assinaram Acordos de Processamento de Dados (DPAs) conosco e devem cumprir as leis de proteção de dados aplicáveis.
Transferências Internacionais de Dados
Alguns de nossos fornecedores terceiros processam dados fora da Suíça. Protegemos seus dados através de:
- Swiss-U.S. Data Privacy Framework: Nossos fornecedores nos EUA são certificados sob este framework
- Cláusulas Contratuais Padrão: Quando necessário, usamos proteções contratuais aprovadas pela UE
- Decisões de adequação: Priorizamos fornecedores em países com padrões reconhecidos de proteção de dados
Retenção de Dados
Mantemos seus dados apenas pelo tempo necessário:
| Tipo de Dados | Período de Retenção |
|---|---|
| Informações da conta | Até você excluir sua conta |
| Dados de faturas e negócios | Até você excluir sua conta |
| Análises de uso | 24 meses (anonimizado) |
| Conversas de suporte | 36 meses |
| Registros de pagamento | 10 anos (requisito legal) |
Quando você exclui sua conta, apagamos permanentemente seus dados pessoais e comerciais em até 30 dias. Algumas estatísticas de uso anonimizadas podem permanecer para melhoria do produto.
Seus Direitos
Você Controla Seus Dados
Veja o que você pode fazer com seus dados a qualquer momento.
Acessar e Exportar
Solicite uma cópia de todos os dados que temos sobre você e baixe suas faturas, lista de clientes e dados comerciais em formatos padrão.
- Solicitar exportação completa
- Baixar faturas em PDF
- Exportar listas de clientes
- Obter dados em formatos padrão
Corrigir e Atualizar
Atualize informações incorretas diretamente no app ou entrando em contato conosco.
- Editar diretamente no app
- Contatar suporte para ajuda
- Atualizar dados comerciais
- Corrigir informações de clientes
Excluir e Restringir
Use o recurso de exclusão de conta no app, ou nos envie um email. Excluiremos permanentemente seus dados em até 30 dias.
- Excluir conta no app
- Solicitar via email
- Restringir processamento
- Exclusão permanente em 30 dias
Objetar e Reclamar
Desative análises ou comunicações de marketing a qualquer momento. Contate autoridades se insatisfeito.
- Desativar análises
- Cancelar inscrição de marketing
- Registrar reclamação no FDPIC
- Contatar DPA local
Medidas de Segurança
Protegemos seus dados através de múltiplas camadas de segurança.
Criptografia
Todos os dados criptografados em trânsito (TLS 1.2+) e em repouso (AES-256).
Controles de Acesso
Acesso apenas por necessidade com autenticação multifator.
Infraestrutura
Auditorias de segurança regulares, varredura automatizada de vulnerabilidades.
Privacidade por Design
Coletamos apenas o necessário com configurações padrão de privacidade.
Notificação de Violação de Dados
Se uma violação de segurança afetar seus dados pessoais, nós iremos:
- Notificar o FDPIC suíço em até 72 horas (quando necessário)
- Contatar você diretamente se houver alto risco aos seus direitos
- Explicar o que aconteceu e o que estamos fazendo a respeito
Cookies e Rastreamento
Em Nosso Site
Usamos cookies mínimos:
- Cookies essenciais: Necessários para o funcionamento do site
- Cookies de análise: Nos ajudam a entender como os visitantes usam nosso site (anonimizado)
Você pode desativar cookies não essenciais nas configurações do seu navegador.
Em Nosso App
Não usamos cookies nos apps móvel ou desktop. Usamos tokens de autenticação seguros.
Privacidade de Crianças
O Magic Heidi é projetado para uso comercial. Não coletamos intencionalmente dados de menores de 16 anos. Se você acredita que uma criança nos forneceu informações pessoais, por favor entre em contato imediatamente.
Seus Direitos por
Jurisdição
Dependendo de onde você está, você tem direitos específicos sob as leis locais de proteção de dados.
Direito à informação, acesso, portabilidade, correção, exclusão e restrição
Todos os direitos FADP mais direitos de reclamação e retirada de consentimento
Direito de saber, excluir, recusar (não vendemos dados), não discriminação
Direitos de Proteção de Dados Suíços (FADP)
Como residente suíço, você tem direitos sob a Lei Federal de Proteção de Dados (FADP), em vigor desde setembro de 2023:
- Direito à informação sobre processamento de dados
- Direito de acesso aos seus dados pessoais
- Direito à portabilidade de dados
- Direito à correção de dados incorretos
- Direito à exclusão ("direito ao esquecimento")
- Direito de restringir o processamento
- Direito de se opor ao processamento
A FADP exige que implementemos Privacidade por Design e Privacidade por Padrão. Fazemos isso coletando apenas dados necessários e usando configurações padrão que protegem a privacidade.
Direitos da União Europeia (GDPR)
Se você está na UE, Reino Unido, Liechtenstein, Noruega ou Islândia, você tem direitos adicionais sob o GDPR:
- Todos os direitos listados acima
- Direito de registrar reclamação junto à sua autoridade supervisora local
- Direito de retirar consentimento a qualquer momento
- Direito de não estar sujeito a decisões automatizadas
Não tomamos decisões automatizadas que afetam você significativamente.
Direitos da Califórnia (CCPA/CPRA)
Residentes da Califórnia têm estes direitos:
- Direito de saber: Quais informações pessoais coletamos e por quê
- Direito de excluir: Solicitar exclusão das suas informações pessoais
- Direito de recusar: Não vendemos informações pessoais, então não é necessário recusar
- Direito à não discriminação: Não trataremos você diferentemente por exercer seus direitos
Não vendemos suas informações pessoais. Não as compartilhamos por compensação monetária ou outro valor.
Alterações Nesta Política
Podemos atualizar esta Política de Privacidade quando as leis mudarem ou modificarmos nossos serviços. Quando fizermos alterações significativas:
- Atualizaremos a data de "Última atualização"
- Notificaremos você através do app ou email
- Solicitaremos seu consentimento se necessário
O uso continuado do Magic Heidi após alterações significa que você aceita a política atualizada.
Dúvidas?
Ficaremos felizes em explicar qualquer coisa nesta política. Entre em contato:
Email: hello@magicheidi.ch
Endereço postal: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suíça
Para questões de privacidade não resolvidas, contate o Comissário Federal Suíço de Proteção de Dados e Informação:
- Website: https://www.edoeb.admin.ch
- Email: info@edoeb.admin.ch
Comece a Usar o Magic Heidi
Pronto para simplificar seu faturamento com um app suíço focado em privacidade?