Política de Privacidade
Última atualização: 06/05/2026A Poupadim Tecnologia Ltda. ("Empresa", "nós") valoriza sua privacidade. Esta Política descreve como coletamos, usamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).
1. Controlador dos Dados
- Empresa: Poupadim Tecnologia Ltda. — CNPJ: 00.000.000/0001-00
- E-mail do DPO: [email protected]
2. Dados que Coletamos
| Categoria | Dados | Quando |
|---|---|---|
| Cadastro | Nome, e-mail, WhatsApp, senha (hash bcrypt) | Na criação de conta |
| Financeiros | Lançamentos, categorias, cartões (nome/limite), contas (nome/saldo), metas | Durante o uso |
| Assinatura | Plano contratado, histórico de pagamentos, ID Stripe (sem dados de cartão) | Na contratação de plano pago |
| Uso e logs | IP, data/hora, ações realizadas, tipo de dispositivo | Automaticamente |
| Conteúdo das mensagens enviadas ao bot | Ao interagir via WhatsApp | |
| Cookies | Cookie de sessão, preferências de interface | Ao acessar o site/painel |
O que NÃO coletamos: número de cartão de crédito, senha bancária, CPF/RG completo, dados biométricos ou de saúde.
3. Base Legal (Art. 7º LGPD)
| Operação | Base Legal |
|---|---|
| Cadastro e execução do serviço | Execução de contrato (Art. 7º, V) |
| E-mails transacionais | Execução de contrato (Art. 7º, V) |
| Prevenção a fraudes, logs de segurança | Legítimo interesse (Art. 7º, IX) |
| Melhoria do produto (dados agregados) | Legítimo interesse (Art. 7º, IX) |
| Marketing e comunicações promocionais | Consentimento (Art. 7º, I) — opt-in explícito |
| Obrigações legais | Obrigação legal (Art. 7º, II) |
4. Como Usamos seus Dados
- Armazenar, processar e exibir seus lançamentos, relatórios e análises;
- Enviar e-mails de confirmação de cadastro, recuperação de senha e alertas;
- Responder dúvidas e resolver problemas de suporte;
- Detectar e prevenir fraudes e acessos não autorizados;
- Processar pagamentos e gerenciar assinaturas;
- Analisar uso de forma agregada e anonimizada para melhoria do produto.
Não fazemos: venda ou aluguel de dados para terceiros, nem criação de perfis para anúncios de terceiros.
5. Compartilhamento
| Parceiro | Dados | Finalidade |
|---|---|---|
| Stripe | Nome, e-mail, dados de pagamento | Processamento de cobranças |
| Z-API / Meta (WhatsApp) | Telefone, mensagens do bot | Integração WhatsApp |
| Groq (IA) | Texto das mensagens (NLP) | Interpretação de comandos |
| Provedor SMTP | Nome, e-mail | E-mails transacionais |
| Hospedagem | Todos os dados | Armazenamento do serviço |
Todos os parceiros são contratualmente obrigados a manter confidencialidade. Dados podem ser divulgados a autoridades quando exigido por lei.
6. Retenção
- Conta ativa: dados mantidos enquanto a conta estiver ativa;
- Após cancelamento: 30 dias para exportação, depois excluídos definitivamente;
- Logs de segurança: até 12 meses;
- Registros fiscais/legais: prazo exigido pela legislação (geralmente 5 anos).
7. Seus Direitos (Art. 18 LGPD)
Você pode a qualquer momento: acessar seus dados · corrigir dados incorretos · excluir dados desnecessários · exportar (portabilidade) · revogar consentimento para marketing · opor-se a tratamentos por legítimo interesse · receber informações sobre compartilhamento.
Envie sua solicitação para [email protected]. Responderemos em até 15 dias. Para reclamações formais: ANPD — gov.br/anpd.
8. Segurança
- Senhas: hash bcrypt — sem reversão possível;
- Transmissão: cifrada via HTTPS/TLS;
- Sessões: cookies HttpOnly + Secure + SameSite=Lax; sessão regenerada após login;
- CSRF: tokens criptograficamente seguros em todos os formulários;
- Banco de dados: prepared statements contra SQL Injection.
9. Cookies
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
PHPSESSID | Essencial | Manter sessão autenticada | Sessão |
csrf_token | Segurança | Proteção contra CSRF | Sessão |
| Preferências UI | Funcional | Salvar configurações | 1 ano |
Veja também nossa Política de Cookies.
10. Menores de Idade
O Serviço é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se identificarmos esse caso, os dados serão excluídos imediatamente. Para reportar: [email protected].
11. Inteligência Artificial
Para interpretar mensagens em linguagem natural, utilizamos a API da Groq. O texto da mensagem é enviado à Groq para processamento — ela não recebe seus dados de cadastro. O Poupadim não usa seus dados financeiros para treinar modelos de IA. Recomendamos não incluir dados sensíveis (CPF completo, senhas) nas mensagens.
12. Transferências Internacionais
Alguns parceiros (Stripe, Groq) operam fora do Brasil. Transferências internacionais são realizadas apenas com garantias contratuais adequadas, em conformidade com o Art. 33 da LGPD.
13. Alterações
Alterações relevantes serão comunicadas com ao menos 15 dias de antecedência via e-mail e notificação no painel. A data da última atualização consta no topo desta página.
14. Contato e DPO
Para exercer seus direitos ou esclarecer dúvidas: [email protected] — respondemos em até 15 dias.