Patrimônio.

Política de Privacidade

Versão 1

⚠️ Texto-esqueleto para desenvolvimento. Deve ser revisado e validado por advogado de direito digital/fintech e contador antes de ir ao ar.

1. Controlador e Encarregado (DPO)

O controlador dos dados é José Rafael Souza. Em conformidade com a LGPD (Lei 13.709/2018), o Encarregado pelo tratamento de dados pode ser contatado em jose.rafael.jrs1996@hotmail.com. Esta política descreve como tratamos seus dados ao prestar o serviço de planejamento e educação financeira.

2. Dados que coletamos

Cadastro: nome, e-mail, senha (armazenada de forma cifrada) e data de nascimento (para verificar a idade mínima).
Dados de uso do serviço: premissas, lançamentos, planos e demais informações financeiras que você insere manualmente.
Registros de consentimento: documento, versão, data, endereço IP e user-agent, para a trilha de auditoria de aceites.
Pagamento (quando você assina): processado pelo provedor de pagamento; recebemos apenas o status e identificadores da transação, não os dados do cartão.

3. Dados que NÃO coletamos

Nunca armazenamos credenciais de banco/corretora nem dados de cartão de crédito. Inputs financeiros da Fase 1 são informados manualmente por você.

4. Finalidades e bases legais

Execução do contrato: criar e manter a conta, prestar as ferramentas de planejamento e processar a assinatura.
Consentimento: cookies de análise, comunicações de marketing e uso de dados agregados/anonimizados (todos opcionais e revogáveis).
Obrigação legal: guarda de registros exigida por lei.
Legítimo interesse: segurança da plataforma e prevenção a fraudes, sempre ponderado com seus direitos.

5. Compartilhamento com operadores

Não vendemos seus dados. Para operar o serviço, contamos com operadores que tratam dados em nosso nome: hospedagem de banco de dados e autenticação (Supabase), hospedagem da aplicação (Vercel), processamento de pagamento (Mercado Pago), envio de e-mails transacionais (Resend), monitoramento de erros (Sentry) e métricas de uso, mediante consentimento (PostHog).

6. Transferência internacional

Alguns operadores podem processar ou armazenar dados fora do Brasil. Nesses casos, buscamos garantias adequadas de proteção conforme a LGPD (art. 33).

7. Segurança

Isolamento por usuário no banco (Row Level Security), criptografia em repouso (AES-256) e em trânsito (TLS).

8. Retenção

Os dados são retidos pelo tempo necessário às finalidades e obrigações legais. Você pode excluir sua conta a qualquer momento; os dados pessoais associados são removidos em cascata, ressalvadas obrigações legais de guarda. Registros de consentimento legal são mantidos como trilha de auditoria.

9. Direitos do titular

Conforme o art. 18 da LGPD, você pode confirmar o tratamento, acessar, corrigir, anonimizar, portar e excluir seus dados, além de revogar consentimentos e obter informação sobre compartilhamentos. Para exercer esses direitos, use as opções da sua conta ou o contato da seção 12. Responderemos às solicitações no menor prazo possível e, no máximo, em 15 dias, conforme a LGPD. Você também pode peticionar à ANPD.

10. Cookies

Usamos cookies essenciais e, mediante consentimento, de análise. Detalhes e gerenciamento na Política de Cookies.

11. Comunicações de marketing (opcional)

Com seu consentimento explícito, podemos enviar novidades, dicas e ofertas por e-mail. Esse consentimento é opcional, separado do cadastro, e pode ser revogado a qualquer momento pelo painel ou pelo link de descadastro nos e-mails.

12. Uso de dados agregados e anonimizados (opcional)

Mediante autorização opcional, podemos utilizar seus dados de forma 100% anônima e agregada (sem identificar você) para gerar estatísticas e relatórios de mercado. Dados anonimizados não permitem sua reidentificação.

13. Alterações desta política

Podemos atualizar esta política; mudanças relevantes elevam a versão e, quando cabível, são comunicadas. O uso continuado após a atualização implica ciência da versão vigente.

14. Contato

Dúvidas sobre privacidade ou solicitações de direitos: jose.rafael.jrs1996@hotmail.com.