Política de Privacidade

1. Introdução

A Velledger ("nós", "nosso" ou "empresa") está comprometida com a proteção de sua privacidade e o cumprimento da Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018.

Esta Política de Privacidade explicar como coletamos, usamos, compartilhamos e protegemos seus dados pessoais quando você utiliza nossa aplicação Velledger ("Plataforma"), incluindo nosso website e aplicativos móveis.

Leia cuidadosamente esta política. Ao acessar ou usar a Velledger, você reconhece que entendeu e concorda com a coleta, uso e divulgação de suas informações pessoais conforme descrito nesta Política de Privacidade.

2. Nosso Compromisso com a Privacidade

Acreditamos que seus dados financeiros e pessoais são seu bem mais valioso. Estamos comprometidos em:

• Transparência: Informar claramente como tratamos seus dados
• Segurança: Proteger seus dados com as melhores práticas de criptografia
• Controle: Dar a você controle total sobre seus dados pessoais
• Ética: Usar seus dados apenas para fins legítimos e informados
• Conformidade: Cumprir com a LGPD e todas as leis aplicáveis

3. Quais Dados Coletamos

3.1 Dados de Cadastro

Quando você cria uma conta na Velledger, coletamos:

• Nome completo
• Email (endereço de correio eletrônico)
• CPF (Cadastro de Pessoa Física) - opcional
• Senha (criptografada, nunca armazenada em texto plano)
• Data de criação da conta

3.2 Dados Financeiros

Para oferecer nossos serviços, coletamos dados financeiros que você nos fornece ou que sincronizamos:

• Transações: Todas as transações financeiras importadas via CSV, OFX, PDF ou Open Banking
• Categorias: Categorias de despesas que você cria ou que configuramos automaticamente
• Contas Bancárias: Informações de contas sincronizadas via Pluggy (saldo, tipo de conta)
• Aplicações Financeiras: Dados de carteiras de investimento
• Fontes de Renda: Informações sobre suas fontes de renda configuradas
• Receitas de Renda: Registros de renda esperada vs. real por período
• Configurações Financeiras: Renda mensal, metas, preferências de relatório

3.3 Dados de Uso

Coletamos informações sobre como você interage com a Plataforma:

• Informações de Dispositivo: Tipo de dispositivo, sistema operacional, versão do navegador
• Logs de Acesso: Data e hora de login, endereço IP, atividade na Plataforma
• Cookies: Para manter sua sessão autenticada (veja seção 10)
• Interações: Páginas visitadas, recursos utilizados, tempo gasto

3.4 Dados de Integração

Quando você integra serviços de terceiros (como Open Banking), coletamos:

• Dados Pluggy: Contas bancárias, histórico de transações e investimentos (sincronizados com autorização)
• Dados de Pagamento Stripe: Informações necessárias para processar pagamentos de assinatura
• Dados de Extração PDF: Textos extraídos de extratos de cartão de crédito (mascarados antes do envio)

4. Bases Legais para Tratamento de Dados (LGPD)

Tratamos seus dados pessoais com base nas seguintes fundamentações legais sob a LGPD:

5. Com Quem Compartilhamos Seus Dados

Compartilhamos seus dados apenas quando necessário para oferecer nossos serviços. Nunca vendemos seus dados.

5.1 Integração Pluggy (Open Banking)

O que compartilhamos: Credenciais de acesso ao seu banco (por meio do widget Pluggy), histórico de transações e dados de investimentos.

Por quê: Para sincronizar automaticamente suas transações e investimentos em tempo real.

Política deles: Pluggy Privacy Policy

5.2 Stripe (Pagamentos)

O que compartilhamos: Email, nome, e informações de faturamento necessárias para processar pagamentos.

Por quê: Para processar pagamentos de assinatura de forma segura. Números de cartão NÃO são armazenados por nós.

Política deles: Stripe Privacy Policy

5.3 Google Gemini (Extração de PDF)

O que compartilhamos: Texto extraído de extratos de cartão de crédito em PDF. Dados pessoais são mascarados: nomes, números de cartão, documentos e emails são removidos antes do envio.

Por quê: Para usar inteligência artificial e extrair transações de extratos em PDF de forma automática.

Política deles: Google Privacy Policy

5.4 Supabase (Armazenamento de Dados)

O que compartilhamos: Todos os seus dados de usuário e financeiros são armazenados em servidores Supabase (hospedagem de banco de dados).

Por quê: Supabase é nosso provedor de banco de dados seguro com criptografia e RLS (Row Level Security).

Política deles: Supabase Privacy Policy

5.5 Requisições Legais

Compartilharemos dados pessoais quando exigido por lei, como em resposta a uma ordem judicial, investigação governamental ou para proteger segurança pública, desde que seja adequado segundo a LGPD.

6. Seus Direitos sob a LGPD

Você tem os seguintes direitos sobre seus dados pessoais:

Como exercer seus direitos: Entre em contato com support@velledger.com com "Solicitação LGPD" no assunto. Responderemos em até 15 dias úteis.

7. Transferência Internacional de Dados

Seus dados podem ser processados ou armazenados fora do Brasil, incluindo em países como Estados Unidos. Para tais transferências, aplicamos:

• Cláusulas Contratuais Padrão: Quando possível, usamos as Cláusulas Contratuais Padrão da União Europeia para proteger dados.
• Consentimento: Você consente com o armazenamento e processamento fora do Brasil ao usar a Plataforma.
• Segurança: Mantemos os mesmos padrões de segurança em todas as jurisdições.

8. Como Protegemos Seus Dados

Implementamos medidas de segurança robustas:

• Criptografia em Repouso: Dados sensíveis são criptografados no banco de dados usando AES-256
• Criptografia em Trânsito: Todas as comunicações usam HTTPS/TLS 1.2+
• RLS (Row Level Security): Políticas de segurança garantem que você só acessa seus próprios dados
• Autenticação: Senhas são hasheadas com bcrypt, nunca armazenadas em texto plano
• MFA (Autenticação Multi-Fator): Suporte opcional para TOTP
• Vault: Senhas de PDF são armazenadas criptografadas em Supabase Vault
• Monitoramento: Logs de acesso são monitorados para detectar atividades suspeitas
• Acesso Restrito: Apenas funcionários autorizados têm acesso a dados, sob acordo de confidencialidade

Nota: Nenhum sistema é 100% seguro. Embora implementemos proteções robustas, não podemos garantir segurança absoluta.

9. Por Quanto Tempo Retemos Seus Dados

9.1 Dados de Contas Ativas

Enquanto sua conta está ativa, retemos todos os dados necessários para oferecer nossos serviços.

9.2 Após Exclusão da Conta

Após você excluir sua conta:

• Dados pessoais: Excluídos em até 30 dias
• Dados financeiros: Excluídos em até 30 dias
• Registros de faturamento: Retidos por 5 anos conforme obrigações fiscais brasileiras
• Logs de auditoria: Retidos por 90 dias para segurança

Podemos reter dados anonimizados indefinidamente para análise estatística que não permite sua identificação.

10. Cookies e Rastreamento

10.1 Cookies Essenciais

Usamos cookies essenciais para:

• Manter você autenticado na Plataforma
• Remembrar suas preferências de idioma e tema
• Proteger contra ataques CSRF

10.2 Cookies de Análise (Opcional)

Usamos Google Analytics para entender como os usuários interagem com a Plataforma. Esses cookies são opcionais e requerem consentimento.

10.3 Controle de Cookies

Você pode desabilitar cookies nas configurações do navegador. Cookies essenciais não podem ser desabilidados sem afetar a funcionalidade.

11. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia ou legislação.

Notificação de Mudanças: Alterações significativas serão comunicadas com pelo menos 15 dias de antecedência. Você receberá notificação por email e/ou via aviso na Plataforma.

Seu uso contínuo da Plataforma após as alterações indica sua aceitação da Política atualizada.

12. Como Nos Contatar

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como tratamos seus dados, entre em contato:

Você também tem o direito de apresentar uma reclamação junto à autoridade de proteção de dados competente (Autoridade Nacional de Proteção de Dados - ANPD).

13. Legislação Aplicável

Esta Política de Privacidade é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pela legislação brasileira aplicável. Qualquer disputa será resolvida nos tribunais brasileiros competentes.