Política de Privacidade
Última atualização: 10 de julho de 2026
1. Resumo em uma frase
Coletamos o mínimo necessário para a plataforma funcionar, seus dados financeiros são visíveis somente para você, não vendemos dados a ninguém, e você pode pedir exportação ou exclusão quando quiser.
2. Quais dados coletamos
- Cadastro: nome, e-mail e senha (a senha é armazenada de forma criptografada pelo nosso provedor de autenticação; nunca temos acesso a ela). No login com Google, recebemos seu nome e e-mail da conta Google.
- Dados financeiros informados por você: lançamentos (receitas, despesas, investimentos), orçamentos, metas, ativos, dívidas e configurações do seu perfil financeiro (renda aproximada, objetivo, método de orçamento).
- Registros técnicos: logs de acesso e de ações sensíveis (ex.: mudança de plano), usados para segurança e auditoria.
O que não coletamos: CPF, número de conta bancária, dados de cartão de crédito, senhas de bancos ou acesso automático a instituições financeiras. Todos os dados financeiros são digitados manualmente por você.
3. Para que usamos os dados
- Exibir seus indicadores, orçamentos, metas e relatórios;
- Operar sua conta, plano e suporte;
- Garantir a segurança da plataforma (autenticação, auditoria);
- Comunicar mudanças relevantes no serviço (não enviamos marketing sem seu consentimento).
Base legal (LGPD, art. 7º): execução de contrato, cumprimento de obrigação legal e legítimo interesse limitado à segurança do serviço.
4. Quem vê seus dados
- Você. Seus dados financeiros são isolados por usuário no banco de dados (Row Level Security): nenhuma outra conta consegue acessá-los.
- Administração da plataforma: vê apenas dados cadastrais (nome, e-mail, plano, status) para gestão de contas — não tem acesso aos seus lançamentos, metas ou patrimônio pela interface administrativa.
- Operadores (LGPD, art. 39): Supabase (banco de dados e autenticação) e Vercel (hospedagem), que processam dados em nosso nome sob seus próprios compromissos de segurança. Os servidores podem estar localizados fora do Brasil (transferência internacional amparada no art. 33 da LGPD).
Não vendemos nem compartilhamos seus dados com anunciantes ou terceiros para fins comerciais.
5. Por quanto tempo guardamos
Enquanto sua conta existir. Ao excluir a conta, seus dados pessoais e financeiros são removidos do banco de dados (a exclusão em cascata apaga lançamentos, metas, orçamentos, ativos e dívidas vinculados). Logs de segurança podem ser mantidos pelo prazo necessário ao cumprimento de obrigações legais.
6. Seus direitos (LGPD, art. 18)
- Confirmar se tratamos seus dados e acessá-los;
- Corrigir dados incompletos ou desatualizados;
- Solicitar exportação (portabilidade) dos seus dados;
- Solicitar a exclusão da conta e dos dados;
- Revogar consentimentos.
Para exercer qualquer direito, escreva para djailson@gmail.com. Responderemos no prazo da LGPD. A exportação e a exclusão pela própria interface estão em desenvolvimento; até lá, atendemos por e-mail.
7. Segurança
- Isolamento de dados por usuário no banco (Row Level Security);
- Tráfego criptografado (HTTPS) em todas as páginas;
- Senhas sob hash seguro no provedor de autenticação;
- Registro de ações administrativas sensíveis em trilha de auditoria;
- Auditoria de segurança ao fim de cada fase de desenvolvimento.
8. Cookies
Usamos apenas cookies essenciais de sessão (manter você conectado). Não usamos cookies de publicidade nem rastreadores de terceiros.
9. Controlador e contato
Controlador dos dados: Mavilo. Encarregado de dados (DPO): Djailson Silva — djailson@gmail.com. Alterações relevantes nesta política serão comunicadas pelo e-mail cadastrado ou por aviso na plataforma.