Coletamos apenas os dados necessários para o funcionamento do serviço:
Dados financeiros: valores de ativos, tickers, percentuais de alocação e notas inseridas pelo usuário.
Perfil do investidor: objetivos, horizonte de investimento, tolerância ao risco e renda mensal desejada.
Dados de contato (quando fornecidos): endereço de e-mail (para acesso à conta e envio de alertas) e número WhatsApp (para alertas e relatórios).
Logs de uso: tokens consumidos e custo estimado de chamadas à API de inteligência artificial, sem identificação pessoal.
Não coletamos senhas de corretoras, documentos de identificação, nem qualquer dado de autenticação em terceiros.
Seção 2
Como os dados são usados
Geração de relatórios semanais e alertas de risco personalizados.
Análise comparativa de produtos financeiros oferecidos (Segunda Opinião).
Envio de notificações via WhatsApp, quando configurado pelo usuário.
Melhoria contínua do serviço — os dados não são vendidos nem compartilhados com terceiros para fins de marketing.
Seção 3
Como os dados são armazenados
Dados são armazenados em banco de dados SQLite hospedado em servidor seguro.
Campos sensíveis (e-mail, notas pessoais) são criptografados em repouso usando Fernet (AES-128).
Backups automáticos são realizados pelo provedor de infraestrutura.
Transmissão protegida por TLS/HTTPS.
Seção 4
Seus direitos — LGPD (Lei 13.709/2018)
Como titular dos dados, você tem direito a:
Acesso: solicitar uma cópia completa de todos os seus dados em formato JSON via GET /api/user/me/data-export.
Correção: editar suas informações diretamente no aplicativo a qualquer momento.
Exclusão: solicitar a remoção permanente de todos os seus dados via DELETE /api/user/me/all-data ou por e-mail.
Portabilidade: exportar seus dados em formato estruturado (JSON).
Oposição: revogar o consentimento para qualquer finalidade de tratamento.
Seção 5
Retenção de dados
Os dados são mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, todos os registros são removidos permanentemente em até 72 horas. Logs de custo de API (sem identificação pessoal) podem ser retidos por até 90 dias para fins de auditoria interna.
A Plataforma não utiliza cookies de rastreamento de terceiros nem pixels de publicidade. Apenas sessão local do navegador (localStorage) é usada para manter preferências do usuário, sem transmissão a servidores externos.
Seção 8
Segurança
Adotamos as seguintes medidas de segurança para proteger seus dados:
Criptografia TLS para todas as comunicações entre o navegador e o servidor.
Criptografia AES-128 (Fernet) para campos sensíveis em repouso.
Acesso ao banco de dados restrito ao processo da aplicação.
Sem armazenamento de senhas de corretoras ou credenciais de terceiros.
Em caso de incidente de segurança que envolva dados pessoais, notificaremos os titulares afetados e a ANPD conforme exigido pela LGPD.
Seção 9
Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail (quando disponível) ou via aviso no aplicativo com antecedência mínima de 15 (quinze) dias. O uso continuado da Plataforma após a vigência das alterações implica concordância com a versão atualizada.
Seção 10
Contato para solicitações de privacidade
Para exercer seus direitos ou para qualquer dúvida relacionada à privacidade dos seus dados, entre em contato: