Política de Privacidade

1. Controlador dos dados

O Cofreto é o controlador dos dados pessoais tratados por meio desta plataforma. Para qualquer dúvida, requisição ou exercício de direitos relacionados aos seus dados, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@cofreto.co.

2. Dados que coletamos

Coletamos diferentes categorias de dados, sempre limitadas ao mínimo necessário para a prestação do serviço:

• Dados cadastrais: nome, e-mail, senha (armazenada de forma criptografada) e, opcionalmente, foto de perfil.
• Dados financeiros enviados por você: extratos bancários, faturas de cartão, transações, categorias, regras e orçamentos.
• Dados de autenticação: tokens de sessão, fatores de segundo fator (2FA) e códigos de recuperação.
• Dados técnicos: endereço IP, identificadores de dispositivo, logs de acesso, agente de usuário e dados de uso da plataforma.
• Dados de comunicação: mensagens trocadas com o suporte e respostas em pesquisas.

3. Finalidades e bases legais

Tratamos seus dados com base nas hipóteses legais previstas no art. 7º da LGPD, em especial:

• Execução de contrato (art. 7º, V): criar e manter sua conta, processar extratos enviados, categorizar transações e gerar relatórios financeiros.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): manter registros de acesso conforme o Marco Civil da Internet e atender requisições de autoridades competentes.
• Legítimo interesse (art. 7º, IX): prevenir fraudes, proteger a segurança da plataforma, aplicar limites de uso (rate limiting) e melhorar nossos produtos.
• Consentimento (art. 7º, I): envio de comunicações promocionais, uso de cookies não essenciais e tratamento de dados sensíveis quando aplicável.

4. Compartilhamento com terceiros

Para operar o serviço, compartilhamos dados estritamente necessários com operadores que atuam sob nossas instruções e adotam medidas adequadas de proteção:

• Provedores de infraestrutura e hospedagem responsáveis por executar a aplicação e armazenar dados em servidores criptografados.
• Supabase, para armazenamento dos arquivos de extrato enviados por você.
• Resend, para envio de e-mails transacionais (verificação, redefinição de senha, notificações).
• OpenRouter e provedores de modelos de IA, para processamento dos extratos e categorização inteligente. Os dados são enviados apenas durante o processamento e não são usados para treinamento dos modelos.
• Upstash, para mecanismos de limitação de requisições e proteção contra abuso.
• Trigger.dev, para execução de tarefas em segundo plano.

5. Transferência internacional de dados

Parte dos nossos operadores está localizada fora do Brasil, principalmente em países que oferecem grau de proteção de dados adequado ou que adotam cláusulas contratuais específicas de proteção. Ao utilizar o Cofreto, você reconhece que seus dados podem ser transferidos internacionalmente nos termos do art. 33 da LGPD.

6. Retenção e descarte

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades descritas, observados os prazos legais aplicáveis. Quando você solicita a exclusão da sua conta, seus dados pessoais são eliminados ou anonimizados em até 30 dias, exceto quando a retenção for obrigatória para cumprimento de obrigações legais, exercício regular de direitos ou para resguardar a segurança da plataforma.

7. Seus direitos como titular

Você pode exercer, a qualquer momento, os direitos previstos no art. 18 da LGPD enviando uma solicitação ao nosso DPO no e-mail privacidade@cofreto.co:

• Confirmação da existência de tratamento de seus dados.
• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço, conforme regulamentação da ANPD.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento, a qualquer momento, mediante manifestação expressa.
• Revisão de decisões automatizadas que afetem seus interesses.

8. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo criptografia em trânsito (TLS) e em repouso, hashing de senhas, autenticação em dois fatores, controles de acesso, monitoramento contínuo, testes de segurança e princípios de privacy by design e by default.

9. Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários para o funcionamento do serviço e, mediante seu consentimento, cookies funcionais, analíticos e de marketing. Para detalhes, consulte nossa Política de Cookies. Você pode gerenciar suas preferências a qualquer momento pelo banner exibido nas páginas públicas ou pelo link de gerenciamento no rodapé.

10. Dados de crianças e adolescentes

O Cofreto é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos esse tipo de tratamento, adotaremos as providências para eliminação dos dados.

11. Alterações nesta política

Podemos atualizar esta Política periodicamente para refletir mudanças legais, regulatórias ou no serviço. Em caso de alterações relevantes, notificaremos você por e-mail ou por aviso destacado na plataforma. A versão vigente estará sempre disponível nesta página, com a respectiva data de atualização.

12. Reclamações à ANPD

Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelo site oficial https://www.gov.br/anpd.