Política de Privacidade
1. Introdução
Esta Política de Privacidade descreve como a [TO REPLACE: Nova SE Ltda] ("Nova Finance", "nós") coleta, usa e protege as informações pessoais quando você usa o aplicativo de gestão financeira Nova Finance.
Estamos comprometidos em proteger sua privacidade e em cumprir as leis de proteção de dados aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados da UE (RGPD — Regulamento 2016/679), quando aplicável.
2. Dados que Coletamos
Dados de conta
- Nome completo e endereço de e-mail
- Senha com hash (nunca armazenamos sua senha em texto simples)
- Opcionais: telefone, CPF, gênero, foto de perfil
- Preferências de idioma, moeda e tema.
Dados financeiros
- Transações (valor, data, descrição, categoria, status)
- Contas (nome, tipo, moeda, instituição, saldo)
- Categorias e subcategorias
- Faturas de cartão de crédito e ciclos de cobrança
- Ajustes de saldo e registros de transferências.
Dados de uso
- Timestamps de login e endereços IP (truncados para privacidade)
- User agent do navegador/dispositivo
- Eventos de uso de funcionalidades (erros, eventos de segurança)
- Logs de entrega de e-mail (enviados, devolvidos).
Cookies e armazenamento local
Usamos cookies de sessão para autenticação e armazenamento local para preferências. Consulte nossa Política de Cookies para detalhes completos.
NÃO coletamos: credenciais de acesso direto às suas contas bancárias, dados de Open Banking ou qualquer informação financeira além do que você insere manualmente no Serviço.
3. Como Usamos os Seus Dados
- Prestação do Serviço: exibição de transações, geração de relatórios, envio de notificações ativadas
- Segurança: detecção de tentativas suspeitas de login, bloqueio de conta, log de auditoria
- Comunicações transacionais: e-mails de redefinição de senha, verificação de e-mail, alertas de segurança, notificações de faturamento
- Melhoria do Serviço: diagnóstico de erros e melhoria de confiabilidade (usando dados agregados e anonimizados)
- Conformidade legal: retenção de registros exigida pela legislação aplicável.
NÃO usamos seus dados para fins de marketing sem o seu consentimento explícito e prévio. NÃO vendemos seus dados pessoais a terceiros.
4. Bases Legais para o Tratamento
Nos termos da LGPD (art. 7º) e do RGPD (art. 6º), tratamos seus dados pessoais com base nas seguintes hipóteses legais:
- Execução de contrato: tratamento necessário para prestar o Serviço ao qual você se subscreveu
- Consentimento: tratamento baseado no seu acordo explícito (cookies opcionais, comunicações de marketing)
- Legítimo interesse: monitoramento de segurança, prevenção de fraudes, confiabilidade do serviço
- Obrigação legal: retenção de registros exigida pela legislação tributária e comercial brasileira.
5. Compartilhamento de Dados
Não vendemos, alugamos nem compartilhamos seus dados pessoais com anunciantes ou corretores de dados terceiros.
Compartilhamos dados apenas com os seguintes suboperadores, todos vinculados por contratos de processamento de dados:
- [TO REPLACE: Vercel / Railway / provedor de hospedagem]: hospedagem e infraestrutura do aplicativo
- Resend: entrega de e-mails transacionais (redefinição de senha, verificação, alertas)
- Vercel Blob: armazenamento de fotos de perfil.
Podemos divulgar seus dados a autoridades policiais ou judiciais se exigido por ordem legal válida conforme a legislação brasileira.
6. Retenção de Dados
- Conta ativa: retidos enquanto sua conta estiver ativa
- Conta excluída: todos os dados pessoais excluídos permanentemente em até 30 dias após a exclusão da conta, exceto registros sujeitos a obrigações legais de retenção
- Logs de segurança (eventos de login, tentativas fracassadas): retidos por 12 meses
- Logs de e-mail: retidos por 12 meses
- Registros de faturamento e faturas: retidos por até 5 a 10 anos conforme exigido pela legislação fiscal aplicável
- Backups do banco de dados: retenção rotativa de 30 dias.
7. Seus Direitos
Nos termos da LGPD (art. 18) e do RGPD (arts. 15 a 22), você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: visualize todos os seus dados em Conta → Perfil ou solicite uma exportação completa
- Retificação: atualize suas informações a qualquer momento em Conta → Perfil
- Eliminação (direito ao esquecimento): exclua permanentemente sua conta e todos os dados em Conta → Perfil → Zona de perigo
- Portabilidade: exporte seus dados de transações e contas em formato CSV em Conta → Perfil
- Restrição: entre em contato com nosso Encarregado (DPO) para solicitar a restrição do tratamento
- Oposição: cancele notificações não essenciais em Conta → Notificações → Preferências
- Revogação do consentimento: gerencie o consentimento de cookies a qualquer momento pelo link Preferências de cookies no rodapé
- Petição à ANPD: entre em contato com a Autoridade Nacional de Proteção de Dados em www.gov.br/anpd.
8. Medidas de Segurança
Levamos a segurança dos seus dados a sério e implementamos as seguintes medidas técnicas e organizacionais:
- Senhas com hash Argon2id, algoritmo de memória intensiva resistente a ataques de força bruta
- Dados criptografados em repouso com AES-256
- Dados em trânsito protegidos por TLS 1.3
- Autenticação de dois fatores (2FA) disponível para todas as contas, usando TOTP (RFC 6238)
- Segredos de 2FA criptografados em repouso com AES-256-GCM
- Bloqueio de conta após 5 tentativas de login malsucedidas consecutivas
- Log de auditoria completo de eventos de segurança (login, alteração de senha, alterações de 2FA)
- Limitação de taxa baseada em IP e usuário em todos os endpoints sensíveis.
9. Transferências Internacionais de Dados
A infraestrutura do Nova Finance está hospedada em [TO REPLACE: Vercel/Railway — especifique a região, ex.: UE Oeste, EUA Leste]. Se dados pessoais forem transferidos para fora do Brasil ou do Espaço Econômico Europeu, garantimos proteção adequada por meio de Cláusulas Contratuais Padrão (SCCs) ou mecanismos equivalentes, conforme exigido pela LGPD e pelo RGPD.
10. Privacidade de Menores
O Nova Finance não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você acredita que um menor criou uma conta, entre em contato conosco imediatamente em [TO REPLACE: legal@gruponovase.com.br] para que possamos excluir a conta.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Para alterações materiais, notificaremos você com pelo menos 30 dias de antecedência por e-mail e/ou notificação no aplicativo. A versão atual e a data de vigência são sempre exibidas no topo desta página.
O uso continuado do Serviço após a data de vigência constitui aceitação da Política revisada.
12. Contato e Encarregado de Proteção de Dados
Para quaisquer dúvidas ou solicitações referentes a esta Política de Privacidade ou aos seus dados pessoais:
Assuntos jurídicos: [TO REPLACE: legal@gruponovase.com.br]
Encarregado (DPO): [TO REPLACE: dpo@gruponovase.com.br]
Nome e contato do Encarregado: [TO REPLACE: Nome completo e informações de contato — obrigatório pelo art. 41 da LGPD]
Empresa: [TO REPLACE: Nova SE Ltda] · CNPJ: [TO REPLACE: 00.000.000/0001-00] · [TO REPLACE: endereço completo]