As credenciais dos utilizadores são cifradas e armazenadas localmente no dispositivo. O sistema operativo limita o acesso a estes dados, tornando-os acessíveis somente à aplicação. Assim, as credenciais são apenas passíveis de serem acedidas e decifradas pela própria aplicação;
As credenciais dos utilizadores são acedidas pela aplicação apenas para efeitos de autenticação no portal dos cartões pré-pagos do Santander e/ou da Caixa Geral de Depósitos;
O processo de autenticação e a restante interação com o portal dos cartões pré-pagos, são feitos diretamente entre a aplicação e o sistema do Santander e/ou da Caixa Geral de Depósitos, via ligação cifrada HTTPS;
Em nenhum momento as credenciais dos utilizadores são comunicadas para outro(s) sistema(s) ou guardadas noutra localização, para além da descrita no ponto 1;
Após a autenticação é estabelecida sessão entre o dispositivo e o portal dos cartões pré-pagos do Santander e/ou da Caixa Geral de Depósitos que assenta, igualmente, sobre um canal cifrado HTTPS.
Os movimentos recebidas a partir do portal dos cartões pré-pagos são guardadas numa base de dados local no dispositivo para ser utilizada em momentos em que a ligação com o portal não é possível estabelecer;
A informação dos movimentos que é registada em base de dados não se encontra cifrada. No entanto, e tendo em conta a arquitetura dos sistemas operativos em questão, apenas a aplicação consegue aceder a esta informação;
A aplicação apenas permite visualizar os dados (balanço e movimentos) como se acedesse normalmente ao portal através de um browser.
Em nenhum momento são enviados dados com informação para outros sistemas.
A aplicação comunica com o serviço Mixpanel (Mixpanel, Inc.) para analisar e melhorar a funcionalidade da aplicação e otimizar a experiência do utilizador. Para isso, apenas os dados anônimos são transferidos, tais como, quantidade de cartões registados, tipo dos cartões, etc.
Uma vez eliminada a aplicação do dispositivo, todas as informações dos cartões são efetivamente eliminadas do dispositivo, nomeadamente credenciais e dados dos cartões;
A informação dos cartões é mantida localmente no dispositivo enquanto estes estiverem registados na aplicação e a aplicação estiver instalada;