Nota: Este documento e um rascunho e esta sujeito a revisao juridica antes da publicacao final. Itens marcados com colchetes requerem informacoes especificas antes da publicacao.
1. Identificacao do Controlador
O aplicativo Gratia e desenvolvido e operado por:
- Razao Social: sorocaba.app
- Endereco: Sorocaba, SP
- E-mail de contato: privacidade@grat.ia.br
Para fins desta Politica, a empresa acima e o Controlador dos seus dados pessoais, nos termos da Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018).
2. Introducao e Abrangencia
Esta Politica de Privacidade descreve como o Gratia coleta, utiliza, armazena, compartilha e protege seus dados pessoais quando voce utiliza nosso aplicativo de controle financeiro pessoal.
Ao criar uma conta e usar o Gratia, voce declara ter lido, compreendido e consentido com esta Politica de Privacidade, nos termos do Art. 7, inciso I da LGPD. Esta Politica aplica-se a todos os usuarios do aplicativo Gratia nas plataformas Android e iOS.
3. Dados Coletados
3.1 Dados de Cadastro
| Dado | Finalidade | Base Legal |
|---|---|---|
| Endereco de e-mail | Identificacao, autenticacao, comunicacoes | Execucao de contrato (Art. 7, V) |
| Senha (hash criptografado) | Autenticacao segura | Execucao de contrato |
| Nome ou apelido (opcional) | Personalizacao da experiencia | Consentimento (Art. 7, I) |
3.2 Dados Financeiros
| Dado | Finalidade | Base Legal |
|---|---|---|
| Valores de transacoes | Controle financeiro, relatorios | Execucao de contrato |
| Categorias de transacoes | Categorizacao, relatorios | Execucao de contrato |
| Datas e descricoes | Historico e identificacao | Execucao de contrato |
| Orcamentos configurados | Alertas e metas | Execucao de contrato |
3.3 Dados de Interacao com o Chatbot
Ao conversar com o assistente financeiro do Gratia, coletamos o historico e o texto das mensagens do chat para contextualizar respostas da IA e melhorar o servico.
Importante: ao processar suas mensagens com servicos de IA, nunca enviamos seu nome, e-mail ou identificadores pessoais. As mensagens sao processadas de forma desvinculada da sua identidade.
3.4 Dados que NAO Coletamos
- Dados bancarios (senhas, cartoes, tokens)
- Acesso direto a contas bancarias
- Localizacao geografica
- Contatos da agenda
- Fotos ou midia do dispositivo
4. Como Usamos seus Dados
- Prestar o servico: registrar transacoes, gerar relatorios, controlar orcamentos e responder ao chatbot
- Autenticacao e seguranca: verificar sua identidade e proteger sua conta
- Melhorar o produto: analisar padroes de uso de forma agregada e anonimizada
- Comunicacoes: notificacoes sobre orcamento, alertas de gastos e novidades (somente com consentimento)
- Cumprimento legal: atender obrigacoes legais e regulatorias
5. Armazenamento e Seguranca
Seus dados sao armazenados na plataforma Supabase (PostgreSQL), que atua como Operador dos seus dados nos termos da LGPD.
Medidas de Seguranca
- Criptografia em transito: TLS 1.3 em toda comunicacao
- Criptografia em repouso: AES-256
- Controle de acesso por linha (RLS): cada usuario acessa apenas seus proprios dados
- Autenticacao segura: tokens JWT com validade de 1 hora
- Biometria: suporte a autenticacao biometrica no dispositivo
- Protecao no dispositivo: dados locais protegidos pelo sistema nativo (Android Keystore / iOS Keychain)
6. Compartilhamento com Terceiros
| Terceiro | Finalidade | Papel LGPD |
|---|---|---|
| Supabase | Armazenamento e processamento | Operador |
| Anthropic (Claude) | Processamento IA (sem identificadores) | Operador |
| Google (Gemini) | Classificacao IA (sem identificadores) | Operador |
| Sentry | Diagnostico de falhas (sem dados financeiros ou pessoais) | Operador |
| Firebase/APNs | Notificacoes push | Operador |
| Google Analytics 4 (landing page) | Analise de trafego anonimizada (com consentimento) | Operador |
Nao vendemos seus dados pessoais a terceiros.
Nao compartilhamos seus dados com anunciantes.
7. Retencao de Dados
| Tipo de Dado | Periodo de Retencao |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa |
| Transacoes financeiras | Enquanto a conta estiver ativa |
| Historico do chat | 12 meses |
| Transacoes excluidas | 90 dias, depois eliminadas |
| Conta encerrada | 30 dias de resfriamento |
8. Seus Direitos como Titular (LGPD Art. 18)
- Confirmacao e acesso: "Configuracoes > Meus Dados" no app
- Correcao: edite suas informacoes diretamente no app
- Portabilidade: "Configuracoes > Exportar Meus Dados" (JSON/CSV)
- Eliminacao: "Configuracoes > Deletar Minha Conta"
- Anonimizacao, bloqueio ou eliminacao: solicite via e-mail
- Revogacao do consentimento: encerre sua conta ou entre em contato
Para exercer qualquer direito, entre em contato pelo e-mail privacidade@grat.ia.br, com o assunto "Direitos LGPD". Responderemos em ate 15 dias uteis.
9. Transferencia Internacional de Dados
Seus dados podem ser processados em servidores localizados fora do Brasil (Supabase, Anthropic, Google). Essas transferencias sao realizadas com base em contratos com operadores que preveem protecao equivalente a LGPD e garantias de cumprimento de padroes internacionais de seguranca.
10. Criancas e Adolescentes
O Gratia e destinado a maiores de 18 anos. Nao coletamos conscientemente dados de menores de 16 anos. Se voce tiver entre 16 e 18 anos, o uso do app requer consentimento de um responsavel legal.
11. Alteracoes nesta Politica
Podemos atualizar esta Politica periodicamente. Alteracoes relevantes serao notificadas pelo app ou por e-mail com antecedencia minima de 10 dias. A versao anterior permanecera acessivel para consulta.
12. Contato
- E-mail: privacidade@grat.ia.br
- Endereco: Sorocaba, SP
Voce tambem pode registrar reclamacoes junto a ANPD (Autoridade Nacional de Protecao de Dados): gov.br/anpd
13. Lei Aplicavel e Foro
Esta Politica e regida pela Lei n. 13.709/2018 (LGPD) e demais legislacoes brasileiras aplicaveis. Fica eleito o foro da Comarca de Sorocaba, Estado de Sao Paulo, para dirimir quaisquer controversias.
Versao 1.0 — Rascunho elaborado em 18/03/2026. Sujeito a revisao juridica antes da publicacao.