Politica de Privacidade

Nota: Este documento e um rascunho e esta sujeito a revisao juridica antes da publicacao final. Itens marcados com colchetes requerem informacoes especificas antes da publicacao.

1. Identificacao do Controlador

O aplicativo Gratia e desenvolvido e operado por:

Razao Social: sorocaba.app
Endereco: Sorocaba, SP
E-mail de contato: privacidade@grat.ia.br

Para fins desta Politica, a empresa acima e o Controlador dos seus dados pessoais, nos termos da Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018).

2. Introducao e Abrangencia

Esta Politica de Privacidade descreve como o Gratia coleta, utiliza, armazena, compartilha e protege seus dados pessoais quando voce utiliza nosso aplicativo de controle financeiro pessoal.

Ao criar uma conta e usar o Gratia, voce declara ter lido, compreendido e consentido com esta Politica de Privacidade, nos termos do Art. 7, inciso I da LGPD. Esta Politica aplica-se a todos os usuarios do aplicativo Gratia nas plataformas Android e iOS.

3. Dados Coletados

3.1 Dados de Cadastro

Dado	Finalidade	Base Legal
Endereco de e-mail	Identificacao, autenticacao, comunicacoes	Execucao de contrato (Art. 7, V)
Senha (hash criptografado)	Autenticacao segura	Execucao de contrato
Nome ou apelido (opcional)	Personalizacao da experiencia	Consentimento (Art. 7, I)

3.2 Dados Financeiros

Dado	Finalidade	Base Legal
Valores de transacoes	Controle financeiro, relatorios	Execucao de contrato
Categorias de transacoes	Categorizacao, relatorios	Execucao de contrato
Datas e descricoes	Historico e identificacao	Execucao de contrato
Orcamentos configurados	Alertas e metas	Execucao de contrato

3.3 Dados de Interacao com o Chatbot

Ao conversar com o assistente financeiro do Gratia, coletamos o historico e o texto das mensagens do chat para contextualizar respostas da IA e melhorar o servico.

Importante: ao processar suas mensagens com servicos de IA, nunca enviamos seu nome, e-mail ou identificadores pessoais. As mensagens sao processadas de forma desvinculada da sua identidade.

3.4 Dados que NAO Coletamos

Dados bancarios (senhas, cartoes, tokens)
Acesso direto a contas bancarias
Localizacao geografica
Contatos da agenda
Fotos ou midia do dispositivo

4. Como Usamos seus Dados

Prestar o servico: registrar transacoes, gerar relatorios, controlar orcamentos e responder ao chatbot
Autenticacao e seguranca: verificar sua identidade e proteger sua conta
Melhorar o produto: analisar padroes de uso de forma agregada e anonimizada
Comunicacoes: notificacoes sobre orcamento, alertas de gastos e novidades (somente com consentimento)
Cumprimento legal: atender obrigacoes legais e regulatorias

5. Armazenamento e Seguranca

Seus dados sao armazenados na plataforma Supabase (PostgreSQL), que atua como Operador dos seus dados nos termos da LGPD.

Medidas de Seguranca

Criptografia em transito: TLS 1.3 em toda comunicacao
Criptografia em repouso: AES-256
Controle de acesso por linha (RLS): cada usuario acessa apenas seus proprios dados
Autenticacao segura: tokens JWT com validade de 1 hora
Biometria: suporte a autenticacao biometrica no dispositivo
Protecao no dispositivo: dados locais protegidos pelo sistema nativo (Android Keystore / iOS Keychain)

6. Compartilhamento com Terceiros

Terceiro	Finalidade	Papel LGPD
Supabase	Armazenamento e processamento	Operador
Anthropic (Claude)	Processamento IA (sem identificadores)	Operador
Google (Gemini)	Classificacao IA (sem identificadores)	Operador
Sentry	Diagnostico de falhas (sem dados financeiros ou pessoais)	Operador
Firebase/APNs	Notificacoes push	Operador
Google Analytics 4 (landing page)	Analise de trafego anonimizada (com consentimento)	Operador

Nao vendemos seus dados pessoais a terceiros.

Nao compartilhamos seus dados com anunciantes.

7. Retencao de Dados

Tipo de Dado	Periodo de Retencao
Dados de conta	Enquanto a conta estiver ativa
Transacoes financeiras	Enquanto a conta estiver ativa
Historico do chat	12 meses
Transacoes excluidas	90 dias, depois eliminadas
Conta encerrada	30 dias de resfriamento

8. Seus Direitos como Titular (LGPD Art. 18)

Confirmacao e acesso: "Configuracoes > Meus Dados" no app
Correcao: edite suas informacoes diretamente no app
Portabilidade: "Configuracoes > Exportar Meus Dados" (JSON/CSV)
Eliminacao: "Configuracoes > Deletar Minha Conta"
Anonimizacao, bloqueio ou eliminacao: solicite via e-mail
Revogacao do consentimento: encerre sua conta ou entre em contato

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@grat.ia.br, com o assunto "Direitos LGPD". Responderemos em ate 15 dias uteis.

9. Transferencia Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil (Supabase, Anthropic, Google). Essas transferencias sao realizadas com base em contratos com operadores que preveem protecao equivalente a LGPD e garantias de cumprimento de padroes internacionais de seguranca.

10. Criancas e Adolescentes

O Gratia e destinado a maiores de 18 anos. Nao coletamos conscientemente dados de menores de 16 anos. Se voce tiver entre 16 e 18 anos, o uso do app requer consentimento de um responsavel legal.

11. Alteracoes nesta Politica

Podemos atualizar esta Politica periodicamente. Alteracoes relevantes serao notificadas pelo app ou por e-mail com antecedencia minima de 10 dias. A versao anterior permanecera acessivel para consulta.

12. Contato

E-mail: privacidade@grat.ia.br
Endereco: Sorocaba, SP

Voce tambem pode registrar reclamacoes junto a ANPD (Autoridade Nacional de Protecao de Dados): gov.br/anpd

13. Lei Aplicavel e Foro

Esta Politica e regida pela Lei n. 13.709/2018 (LGPD) e demais legislacoes brasileiras aplicaveis. Fica eleito o foro da Comarca de Sorocaba, Estado de Sao Paulo, para dirimir quaisquer controversias.

Versao 1.0 — Rascunho elaborado em 18/03/2026. Sujeito a revisao juridica antes da publicacao.