Vaulto - Privacy Policy

1. Who We Are

Vaulto is operated by Chrometis OÜ, Ahtri tn 12, 15551 Tallinn, Estonia, registration number 17340556. Contact for privacy requests: vaulto@chrometis.com.

2. What Vaulto Does

Vaulto helps users capture, scan, import, organize, search, export, and review receipts and invoices. It can read content with OCR, QR parsing, and AI-assisted extraction, track warranties and spending, manage subscriptions, and support optional accountant sharing.

3. Data We Collect

Account and profile: email, user ID, sign-in data, name, date of birth if provided, language, country, plan, subscription status, app settings, analytics and ad consent choices.
Tax profile: personal NIF, company NIF, company name, and default tax profile if you add them.
Receipts and invoices: photos, scans, PDFs, shared files, thumbnails, QR data, extracted text, supplier/store names, NIF/VAT, buyer NIF, invoice numbers, ATCUD, dates, items, categories, brands, quantities, totals, VAT, discounts, notes, warranty data, and status.
Sharing and notifications: accountant email, share status, company NIF used for access control, push tokens, notification preferences, spending limits, and usage/fair-use counters.
Device, security, analytics, ads, and purchases: app version, operating system, diagnostics, logs, Firebase App Check integrity signals, optional analytics events, Free-plan ad interaction data, advertising identifiers where consent is required, and Apple/Google purchase entitlement data.

4. Permissions

The app may request camera access to scan documents, photo/file access to import documents, notification permission for reminders or accountant notifications, and tracking/advertising permission where required for personalized ads or ad measurement.

Vaulto does not intentionally request or use precise location, coarse location, microphone/audio recording, contacts, calendar, SMS, call logs, health data, or broad external storage permissions. If a platform, SDK, or operating system displays related technical strings because of bundled camera, document, advertising, or system frameworks, those permissions are not used by Vaulto unless a future feature is clearly disclosed and consented to where required.

5. How We Use Data

Provide login, storage, sync, search, export, warranty tracking, spending views, tax profiles, accountant sharing, and support.
Process images, PDFs, QR codes, and text with OCR and AI-assisted extraction.
Manage subscriptions, plan limits, entitlements, fair-use controls, ads, consent, security, fraud prevention, and abuse prevention.
Improve reliability and features through diagnostics and optional analytics.
Detect, investigate, prevent, and respond to fraud, forged documents, fake accounts, chargeback abuse, automated scraping, attempts to bypass subscriptions or ads, attacks against App Check or backend APIs, excessive OCR usage, and other violations.
Comply with legal obligations and enforce our terms.

OCR, QR, and AI extraction are best-effort features and can be wrong or incomplete. Review important data before relying on it.

Uploading images, PDFs, or other files for OCR/AI analysis or cloud storage may use mobile data and consume your internet plan, especially on mobile networks.

Vaulto does not replace the original receipt, invoice, or proof of purchase. You remain responsible for keeping and presenting the original document whenever requested by a store, warranty provider, employer, accountant, tax authority, government body, court, regulator, or any other entity with a valid reason to request it.

6. Legal Bases

Where GDPR applies, we rely on contract to provide the app, consent for optional analytics, personalized ads/tracking and notifications where required, legitimate interests for security, abuse prevention, diagnostics and service improvement, and legal obligation where applicable.

7. Service Providers and Sharing

We do not sell personal data. We use Google Firebase and Google Cloud for auth, database, storage, functions, App Check, hosting, logging and backend operations; OpenAI for backend OCR/AI extraction; Google Mobile Ads and Google UMP for Free-plan ads and consent; Apple App Store and Google Play for purchases and subscriptions; Expo for push notifications where enabled; and accountants/collaborators only when you enable sharing.

We may disclose account, transaction, security, and document-related data when reasonably necessary to investigate abuse, protect users or the service, enforce the Terms, respond to chargebacks or app store disputes, comply with valid legal process, or cooperate with tax, consumer protection, law enforcement, judicial, regulatory, or government authorities.

8. International Transfers

Data may be processed in the EEA, United States, and other countries where our providers operate. Where required, we use safeguards such as standard contractual clauses, adequacy decisions, provider data processing terms, or other lawful transfer mechanisms.

9. Retention and Deletion

We keep data while your account is active or while needed to provide the service. Temporary OCR analysis files are intended to be removed when no longer needed. On Free and Basic, receipt photos are intended to remain on your device after processing and are not included in persistent cloud photo storage. Premium and Pro may include persistent cloud photo storage.

You can delete your account in app Settings or at delete-account.html. When deletion is completed, we delete the authentication account, cloud profile, cloud receipts/invoices, associated cloud images where technically available, and related app data, and clear local data where possible. Some data may be retained for legal compliance, security, fraud prevention, disputes, accounting, or backups/log expiry. Subscriptions must be cancelled separately in Apple App Store or Google Play settings.

Deletion requests may be delayed or limited where we must retain specific records to protect against malicious activity, investigate suspected abuse, comply with law, resolve disputes, enforce rights, maintain audit logs, or prevent repeated violations. We retain only what we reasonably need for those purposes and restrict access where possible.

10. Your Choices and Rights

Depending on your location, you may have rights to access, correct, export, delete, restrict, or object to processing, and to withdraw consent. In the app you can edit/delete records, export data, manage optional analytics, manage ad preferences where available, and delete your account. You can also contact vaulto@chrometis.com.

11. Security and Children

We use safeguards including encryption in transit, provider-managed controls, access controls, Firebase rules, App Check, and monitoring. For abuse prevention, we may use rate limits, fair-use counters, App Check tokens, integrity checks, server-side subscription and rewarded-ad validation, file type and size validation, storage path validation, audit logs, and account re-authentication before sensitive actions. We may suspend, restrict, or block access to features when activity appears fraudulent, abusive, automated, unsafe, or inconsistent with the Terms. No system is completely secure. Vaulto is not intended for children under 16 and we do not knowingly collect their data.

12. Changes

We may update this policy when app features, providers, laws, or data practices change. Material changes will be communicated in the app or on our website where appropriate.

1. Quem Somos

A Vaulto e operada pela Chrometis OÜ, Ahtri tn 12, 15551 Tallinn, Estonia, numero de registo 17340556. Contacto para pedidos de privacidade: vaulto@chrometis.com.

2. O Que Faz a Vaulto

A Vaulto ajuda a capturar, digitalizar, importar, organizar, pesquisar, exportar e rever recibos e faturas. Pode ler conteudo com OCR, leitura de QR e extracao assistida por IA, acompanhar garantias e despesas, gerir subscricoes e suportar partilha opcional com contabilista.

3. Dados Que Recolhemos

Conta e perfil: email, ID de utilizador, dados de login, nome, data de nascimento se fornecida, idioma, pais, plano, estado da subscricao, definicoes da app e escolhas de consentimento para analytics/anuncios.
Perfil fiscal: NIF pessoal, NIF da empresa, nome da empresa e perfil fiscal predefinido se forem adicionados.
Recibos e faturas: fotos, digitalizacoes, PDFs, ficheiros partilhados, miniaturas, dados QR, texto extraido, nomes de fornecedores/lojas, NIF/VAT, NIF do comprador, numeros de fatura, ATCUD, datas, itens, categorias, marcas, quantidades, totais, IVA, descontos, notas, garantias e estado.
Partilha e notificacoes: email do contabilista, estado da partilha, NIF da empresa usado para controlo de acesso, tokens push, preferencias de notificacao, limites de despesas e contadores de utilizacao/fair-use.
Dispositivo, seguranca, analytics, anuncios e compras: versao da app, sistema operativo, diagnosticos, logs, sinais de integridade Firebase App Check, eventos opcionais de analytics, dados de interacao com anuncios no plano Free, identificadores de publicidade quando o consentimento for exigido e dados de direitos de compra Apple/Google.

4. Permissoes

A app pode pedir acesso a camara para digitalizar documentos, acesso a fotos/ficheiros para importar documentos, permissao de notificacoes para lembretes ou notificacoes de contabilista e permissao de tracking/publicidade quando exigida para anuncios personalizados ou medicao de anuncios.

A Vaulto nao pede nem usa intencionalmente localizacao precisa, localizacao aproximada, microfone/gravacao de audio, contactos, calendario, SMS, registos de chamadas, dados de saude ou permissoes amplas de armazenamento externo. Se uma plataforma, SDK ou sistema operativo mostrar strings tecnicas relacionadas devido a frameworks de camara, documentos, anuncios ou sistema, essas permissoes nao sao usadas pela Vaulto salvo se uma funcionalidade futura for claramente divulgada e consentida quando exigido.

5. Como Usamos os Dados

Fornecer login, armazenamento, sincronizacao, pesquisa, exportacao, garantias, despesas, perfis fiscais, partilha com contabilista e suporte.
Processar imagens, PDFs, QR codes e texto com OCR e extracao assistida por IA.
Gerir subscricoes, limites de plano, direitos de acesso, fair-use, anuncios, consentimento, seguranca, fraude e abuso.
Melhorar fiabilidade e funcionalidades com diagnosticos e analytics opcionais.
Detetar, investigar, prevenir e responder a fraude, documentos falsificados, contas falsas, abuso de chargebacks, scraping automatizado, tentativas de contornar subscricoes ou anuncios, ataques contra App Check ou APIs backend, uso excessivo de OCR e outras violacoes.
Cumprir obrigacoes legais e aplicar os nossos termos.

OCR, QR e IA sao funcionalidades de melhor esforco e podem estar erradas ou incompletas. Reveja dados importantes antes de confiar neles.

O envio de imagens, PDFs ou outros ficheiros para analise OCR/IA ou armazenamento na cloud pode usar dados moveis e consumir o seu plano de internet, especialmente em redes moveis.

A Vaulto nao substitui o recibo, fatura ou comprovativo original. Continua a ser responsavel por guardar e apresentar o documento original sempre que solicitado por uma loja, entidade de garantia, empregador, contabilista, autoridade tributaria, governo, tribunal, regulador ou outra entidade com fundamento valido.

6. Bases Legais

Quando o RGPD se aplica, usamos contrato para fornecer a app, consentimento para analytics opcionais, anuncios personalizados/tracking e notificacoes quando exigido, interesses legitimos para seguranca, prevencao de abuso, diagnosticos e melhoria do servico, e obrigacao legal quando aplicavel.

7. Fornecedores e Partilha

Nao vendemos dados pessoais. Usamos Google Firebase e Google Cloud para autenticacao, base de dados, armazenamento, funcoes, App Check, hosting, logging e backend; OpenAI para OCR/IA backend; Google Mobile Ads e Google UMP para anuncios no plano Free e consentimento; Apple App Store e Google Play para compras e subscricoes; Expo para notificacoes push quando ativadas; e contabilistas/colaboradores apenas quando ativa a partilha.

Podemos divulgar dados de conta, transacao, seguranca e documentos quando razoavelmente necessario para investigar abuso, proteger utilizadores ou o servico, aplicar os Termos, responder a chargebacks ou disputas nas lojas, cumprir processo legal valido ou cooperar com autoridades fiscais, defesa do consumidor, policiais, judiciais, reguladoras ou governamentais.

8. Transferencias Internacionais

Os dados podem ser processados no EEE, Estados Unidos e outros paises onde os fornecedores operam. Quando exigido, usamos salvaguardas como clausulas contratuais-tipo, decisoes de adequacao, termos de tratamento de dados dos fornecedores ou outros mecanismos legais.

9. Retencao e Eliminacao

Mantemos dados enquanto a conta estiver ativa ou enquanto forem necessarios para prestar o servico. Ficheiros temporarios de OCR sao removidos quando deixam de ser necessarios. Nos planos Free e Basic, as fotos dos recibos devem permanecer no dispositivo apos processamento e nao fazem parte de armazenamento persistente de fotos na cloud. Premium e Pro podem incluir armazenamento persistente de fotos na cloud.

Pode eliminar a conta nas Definicoes da app ou em delete-account.html. Quando a eliminacao fica concluida, apagamos a conta de autenticacao, perfil cloud, recibos/faturas cloud, imagens cloud associadas quando tecnicamente disponiveis e dados relacionados da app, e limpamos dados locais quando possivel. Alguns dados podem ser retidos por obrigacao legal, seguranca, prevencao de fraude, disputas, contabilidade ou expiracao de backups/logs. As subscricoes devem ser canceladas separadamente nas definicoes Apple App Store ou Google Play.

Pedidos de eliminacao podem ser atrasados ou limitados quando precisarmos de reter registos especificos para protecao contra atividade maliciosa, investigacao de abuso suspeito, cumprimento legal, resolucao de disputas, aplicacao de direitos, manutencao de logs de auditoria ou prevencao de violacoes repetidas. Reteremos apenas o que for razoavelmente necessario e restringiremos o acesso quando possivel.

10. Escolhas e Direitos

Dependendo da localizacao, pode ter direitos de acesso, correcao, exportacao, eliminacao, limitacao, oposicao e retirada de consentimento. Na app pode editar/eliminar registos, exportar dados, gerir analytics opcionais, gerir preferencias de anuncios quando disponivel e eliminar a conta. Tambem pode contactar vaulto@chrometis.com.

11. Seguranca e Menores

Usamos salvaguardas como encriptacao em transito, controlos dos fornecedores, controlos de acesso, regras Firebase, App Check e monitorizacao. Para prevenir abuso, podemos usar limites de taxa, contadores fair-use, tokens App Check, verificacoes de integridade, validacao server-side de subscricoes e anuncios premiados, validacao de tipo/tamanho de ficheiros, validacao de caminhos de armazenamento, logs de auditoria e reautenticacao antes de acoes sensiveis. Podemos suspender, restringir ou bloquear funcionalidades quando a atividade parecer fraudulenta, abusiva, automatizada, insegura ou inconsistente com os Termos. Nenhum sistema e totalmente seguro. A Vaulto nao se destina a menores de 16 anos e nao recolhemos intencionalmente os seus dados.

12. Alteracoes

Podemos atualizar esta politica quando funcionalidades, fornecedores, leis ou praticas de dados mudarem. Alteracoes relevantes serao comunicadas na app ou no website quando apropriado.