A tua privacidade. Pelo lado certo da lei.
Política de Privacidade da Mbongo Tech, em conformidade com a Constituição da República de Angola, a Lei n.º 22/11 (Protecção de Dados Pessoais) e a Lei n.º 14/24 (Comunicações Electrónicas e Serviços da Sociedade da Informação).
1. Quem somos (Entidade Responsável)
A entidade responsável pelo tratamento dos teus dados pessoais é:
Mbongo Tech, Lda.
NIF 5417XXXXXX
Sede: Edifício XYZ, Rua Marechal Brós Tito, n.º 35, Maianga, Luanda, Angola
Email do Encarregado de Protecção de Dados (DPO): dpo@mbongo.app
Email geral: privacidade@mbongo.app
2. Dados que recolhemos
2.1 Dados que tu nos forneces
- Conta: nome, apelido, email, número de telemóvel, fuso horário, país.
- Perfil financeiro (durante o onboarding): tipo de actividade (assalariado, freelancer, empresário, estudante), receita típica mensal, moeda principal, objectivos financeiros, categorias de despesa habituais.
- Dados financeiros que registas manualmente: transacções, contas bancárias, cofres de poupança, metas, posições de investimento, dívidas, regras automáticas.
- Anexos que carregas: facturas, comprovativos, contratos, extractos bancários (CSV ou OFX) para importação.
2.2 Dados gerados pela utilização
- Dados de utilização: páginas visitadas, funcionalidades usadas, frequência de acesso, duração das sessões.
- Dados técnicos: endereço IP, modelo do dispositivo, sistema operativo, browser, tipo de ligação (Wi-Fi/dados móveis), idioma.
- Cookies e identificadores conforme detalhado na nossa Política de Cookies.
2.3 Dados que recebemos de terceiros
- Autenticação: nome, foto de perfil e email do fornecedor de autenticação que escolhas (Google, Apple, etc.), através do nosso parceiro de gestão de identidades Clerk.
- Pagamentos: confirmações e estado de transacções da Multicaixa Express, Visa, Mastercard, processados pelos respectivos operadores.
Não recolhemos dados sobre orientação sexual, opiniões políticas, convicções religiosas, estado de saúde ou origem étnica.
3. Para que fins tratamos os teus dados
| Finalidade | Fundamento legal (Lei 22/11) |
|---|---|
| Prestar-te o serviço da Mbongo (criar conta, registar transacções, mostrar análises) | Execução de contrato — art. 6.º al. b) |
| Faturar e cobrar a subscrição (plano Pro/Família) | Execução de contrato e obrigação legal — art. 6.º al. b) e c) |
| Detectar fraude, garantir segurança e prevenir abusos | Interesse legítimo — art. 6.º al. f) |
| Melhorar a app com base em análise agregada de utilização | Interesse legítimo (dados agregados/anonimizados) — art. 6.º al. f) |
| Enviar comunicações de marketing e newsletter Mbongo | Consentimento — art. 6.º al. a) |
| Treino de modelos de IA para sugestões personalizadas | Consentimento opcional (Definições → Privacidade) — art. 6.º al. a) |
| Cumprir obrigações fiscais, regulatórias e judiciais | Obrigação legal — art. 6.º al. c) |
4. Fundamentos legais e princípios
O tratamento dos teus dados segue os princípios consagrados no art. 5.º da Lei 22/11:
- Licitude e boa fé — só tratamos dados com fundamento legal.
- Finalidade — recolhemos para fins específicos, explícitos e legítimos.
- Proporcionalidade — só o necessário para cada finalidade.
- Exactidão — mantemos os dados actualizados e corrigimos inexactidões.
- Conservação limitada — guardamos apenas o tempo necessário.
- Segurança — protegemos contra acesso, alteração ou destruição não autorizados.
- Transparência — esta política existe para isso.
5. Com quem partilhamos os teus dados
Não vendemos os teus dados pessoais a terceiros, em nenhuma circunstância. Partilhamos apenas com:
- Subcontratantes técnicos que precisam dos dados para nos prestar serviço:
- Clerk Inc. (autenticação de utilizadores) — Estados Unidos
- Supabase Inc. (alojamento da base de dados) — UE (Irlanda)
- Vercel Inc. (alojamento da aplicação web) — Estados Unidos
- OpenAI / Anthropic (modelos de IA, apenas se autorizado) — Estados Unidos
- Wesender / Resend (envio de emails transacionais) — UE
- Reguladores e autoridades quando legalmente obrigados (BNA, AGT, Tribunais).
- Auditores externos sob acordo de confidencialidade.
Todos os subcontratantes assinaram com a Mbongo um Acordo de Subcontratação de Dados (DPA) que os obriga a tratar os teus dados apenas conforme as nossas instruções e a aplicar medidas técnicas e organizativas adequadas.
6. Transferências internacionais
Alguns dos nossos subcontratantes estão sediados fora de Angola. As transferências internacionais cumprem o art. 33.º da Lei 22/11, recorrendo a:
- Cláusulas contratuais-tipo aprovadas equivalentes (Standard Contractual Clauses), quando o país de destino não oferece nível de protecção adequado.
- Consentimento expresso e informado para finalidades específicas, quando aplicável.
7. Quanto tempo guardamos os teus dados
| Categoria | Prazo |
|---|---|
| Dados de conta (enquanto a conta estiver activa) | Até pedires apagamento |
| Transacções financeiras registadas | Enquanto conta activa + 5 anos (fins fiscais) |
| Facturas de subscrição | 10 anos (obrigação fiscal — Lei Geral Tributária) |
| Logs de segurança e auditoria | 2 anos |
| Cookies analíticos | 13 meses no máximo |
| Backups de segurança | 90 dias após apagamento principal |
8. Os teus direitos
Ao abrigo dos artigos 11.º a 17.º da Lei 22/11, tens direito a:
- Acesso — saber quais dados temos sobre ti e obter uma cópia em formato legível.
- Rectificação — corrigir dados incorrectos ou incompletos.
- Apagamento ("esquecimento") — eliminar a tua conta e todos os dados associados.
- Limitação do tratamento — pedir que paremos certos tratamentos.
- Portabilidade — receber os teus dados num formato estruturado (CSV, JSON) para transferires para outro serviço.
- Oposição — opor-te a tratamentos baseados em interesse legítimo (incluindo perfis de marketing).
- Retirar consentimento a qualquer momento, para tratamentos que dele dependam.
- Não ser sujeito a decisões automatizadas com efeitos jurídicos significativos.
- Apresentar reclamação à Agência de Protecção de Dados (APD), quando funcional, ou ao tribunal competente.
9. Como exercer os teus direitos
Tens três vias, todas gratuitas:
- Directamente na app: Definições → Conta (rectificar, apagar) · Definições → Dados (exportar CSV/JSON) · Definições → Privacidade (revogar consentimentos).
- Por email: privacidade@mbongo.app ou dpo@mbongo.app.
- Por carta: morada da sede, A/C do Encarregado de Protecção de Dados.
Comprometemo-nos a responder ao teu pedido no prazo máximo de 30 dias a contar da recepção, prorrogável por mais 60 dias em casos complexos, com informação fundamentada.
10. Medidas de segurança
Cumprindo o art. 24.º da Lei 22/11, aplicamos medidas técnicas e organizativas adequadas ao risco:
- Encriptação em trânsito (TLS 1.3) e em repouso (AES-256) para todos os dados pessoais e financeiros.
- Autenticação multifactor obrigatória para a nossa equipa; recomendada (e gratuita) para os utilizadores.
- Princípio do menor privilégio e segregação de funções no acesso a dados pelos colaboradores.
- Auditorias de segurança anuais por entidade externa independente.
- Plano de continuidade e recuperação com backups encriptados em múltiplas localizações.
- Notificação de incidentes ao utilizador e à autoridade competente em prazo razoável, quando aplicável.
11. Menores
A Mbongo destina-se a pessoas com 18 ou mais anos. Não recolhemos conscientemente dados de menores. Se descobrirmos que recolhemos dados de um menor sem o consentimento devido dos seus representantes legais, eliminamos esses dados de imediato.
13. Alterações a esta política
Podemos actualizar esta política. Alterações materiais — que afectem os teus direitos ou as finalidades de tratamento — são-te comunicadas por email e dentro da app, com pelo menos 30 dias de antecedência. A versão em vigor está sempre nesta página, com data e versão indicadas no topo.
14. Contactos
Encarregado de Protecção de Dados (DPO): dpo@mbongo.app
Pedidos gerais de privacidade: privacidade@mbongo.app
Reclamações à autoridade de controlo: Agência de Protecção de Dados (APD), quando funcional, ou aos Tribunais Comuns da Comarca de Luanda.