Política de Privacidade
01 Controlador e Encarregado (DPO)
O Previso é o controlador dos dados pessoais tratados por meio desta plataforma, nos termos do art. 5º, VI da LGPD.
O Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo endereço:
E-mail: contato@previso.app.br
Assunto: [PRIVACIDADE] - para solicitações relacionadas a dados pessoais
O Previso se compromete a responder solicitações dos titulares em até 15 (quinze) dias úteis, conforme art. 18, §5º da LGPD.
02 Dados Coletados
O Previso coleta as seguintes categorias de dados pessoais:
2.1 Dados de Cadastro
- Nome completo e partes do nome (primeiro e último nome)
- Endereço de e-mail
- Foto de perfil (avatar)
- Data do primeiro acesso e status de onboarding
2.2 Dados Financeiros
- Contas bancárias (nome, saldo, tipo, moeda)
- Lançamentos de receitas (valores, datas, categorias, descrições, status de recebimento)
- Lançamentos de despesas (valores, datas, categorias, descrições, status de pagamento, notas)
- Cartões de crédito (nome, limite, limite disponível, datas de fechamento e vencimento, faturas)
- Transferências entre contas (valores, contas envolvidas, datas)
- Câmbio de moedas (taxas, IOF, spread)
- Metas financeiras (objetivo, valor-alvo, data-alvo, progresso)
- Orçamentos por categoria (limites mensais/anuais, alertas)
2.3 Dados Comportamentais e de Configuração
- Preferências de widgets e layout do painel
- Filtros e ordenações salvas
- Histórico de alterações na organização (log de auditoria)
2.4 Dados de Pagamento e Faturamento
- Identificador de cliente Stripe (token)
- Status e histórico de assinatura
- Dados de cobrança processados diretamente pela Stripe (cartão não é armazenado pelo Previso)
2.5 Dados de Autenticação e Acesso
- Tokens de sessão (JWT)
- Status de verificação de e-mail
- Tokens OAuth do Google (quando aplicável)
- Registros de acesso para fins de segurança
2.6 Dados Coletados Automaticamente
- Endereço IP (para controle de segurança e prevenção de fraudes)
- Tipo de navegador e sistema operacional (para compatibilidade)
- Timestamps de acesso
03 Finalidade do Tratamento
| Dados | Finalidade |
|---|---|
| Dados de cadastro | Criação e gestão da conta; comunicações do Serviço; verificação de identidade |
| Dados financeiros | Prestação do Serviço; geração de relatórios e análises para o próprio usuário |
| Dados de configuração | Personalização da experiência de uso |
| Dados de pagamento | Processamento de cobranças e gestão de assinaturas |
| Dados de autenticação | Segurança, controle de sessão e prevenção de acessos não autorizados |
| Dados automáticos | Segurança, monitoramento de disponibilidade, prevenção de fraudes e abusos |
O Previso não realiza publicidade direcionada, venda de dados a terceiros, perfilamento para fins de marketing ou análise de crédito.
04 Base Legal (LGPD)
O tratamento dos dados pessoais pelo Previso é fundamentado nas seguintes bases legais previstas no art. 7º da Lei 13.709/2018:
| Base Legal | Hipótese (art. 7º, LGPD) | Aplicação |
|---|---|---|
| Execução de contrato | Inciso V | Tratamento necessário para prestação do Serviço contratado |
| Legítimo interesse | Inciso IX | Segurança, prevenção de fraudes, melhoria do Serviço |
| Cumprimento de obrigação legal | Inciso II | Atendimento a requisições de autoridades competentes |
| Consentimento | Inciso I | Comunicações opcionais de marketing (quando aplicável) |
05 Compartilhamento com Terceiros
O Previso compartilha dados pessoais apenas com os seguintes operadores e na estrita medida necessária:
5.1 Supabase
Banco de dados PostgreSQL, autenticação e funções de backend. Os dados financeiros e de cadastro são armazenados em servidores Supabase. O Supabase atua como operador de dados sob contrato com o Previso e está em conformidade com o GDPR e frameworks internacionais de privacidade.
Política de Privacidade da Supabase
5.2 Stripe
Plataforma de processamento de pagamentos. Recebe dados de faturamento para processar cobranças de assinatura. O Previso não armazena dados completos de cartões. A Stripe é responsável pela conformidade com PCI DSS.
Política de Privacidade da Stripe
5.3 Google
Provedor de autenticação OAuth 2.0 (login com Google). Quando utilizado, o Google autentica o usuário e repassa ao Previso nome, e-mail e foto de perfil. Nenhum dado financeiro é compartilhado com o Google.
Política de Privacidade do Google
5.4 Autoridades Competentes
O Previso poderá divulgar dados pessoais em resposta a ordens judiciais, requisições de autoridades governamentais ou para proteger direitos legais, nos limites da legislação aplicável.
O Previso não vende, aluga ou cede dados pessoais a terceiros para fins comerciais.
06 Transferência Internacional de Dados
Em razão da utilização dos serviços listados acima, dados pessoais podem ser transferidos para servidores localizados nos Estados Unidos e na União Europeia:
| Fornecedor | País(es) de processamento | Mecanismo de adequação |
|---|---|---|
| Supabase | EUA / União Europeia | Cláusulas Contratuais Padrão (SCC) e EU-US Data Privacy Framework |
| Stripe | EUA | Cláusulas Contratuais Padrão (SCC) |
| EUA / global | Cláusulas Contratuais Padrão (SCC) |
Todas as transferências são realizadas com garantias contratuais adequadas que asseguram nível de proteção equivalente ao exigido pela LGPD, conforme art. 33 da Lei 13.709/2018.
07 Retenção e Exclusão de Dados
| Categoria de dado | Período de retenção |
|---|---|
| Dados de cadastro e financeiros | Enquanto a conta estiver ativa + 90 dias após solicitação de exclusão |
| Logs de acesso e segurança | 6 meses |
| Registros de faturamento | 5 anos (obrigação legal - legislação fiscal) |
| Dados de autenticação | Excluídos imediatamente após encerramento da conta |
Após os períodos acima, os dados são excluídos de forma definitiva e irrecuperável dos sistemas do Previso e solicitada a exclusão aos operadores, nos limites de seus contratos.
08 Segurança dos Dados
O Previso adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Criptografia em trânsito: toda comunicação entre o navegador e os servidores é protegida por TLS 1.2 ou superior (HTTPS);
- Controle de acesso no banco de dados: Row-Level Security (RLS) garante que cada usuário acessa exclusivamente seus próprios dados;
- Autenticação segura: senhas são armazenadas com hash bcrypt; tokens de sessão são gerados via JWT com expiração;
- Isolamento de dados por organização: dados financeiros de diferentes organizações são logicamente isolados;
- Acesso restrito internamente: apenas membros autorizados da equipe têm acesso ao ambiente de produção.
Em caso de incidente de segurança que possa afetar dados pessoais, o Previso notificará os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme os prazos e requisitos da LGPD (art. 48).
09 Direitos do Titular
Conforme o art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
Solicitar confirmação da existência de tratamento e acesso aos dados que temos sobre você.
Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Solicitar a portabilidade dos seus dados para outro fornecedor de serviço, em formato estruturado.
Solicitar a exclusão dos seus dados pessoais, exceto quando a retenção for obrigatória por lei.
Saber com quais entidades públicas ou privadas seus dados foram compartilhados.
Revogar consentimentos dados, sem prejuízo da licitude dos tratamentos realizados anteriormente.
Apresentar reclamação à Autoridade Nacional de Proteção de Dados caso entenda que seus direitos foram violados.
Para exercer qualquer um desses direitos, envie um e-mail para contato@previso.app.br com o assunto [PRIVACIDADE] e descreva sua solicitação. Responderemos em até 15 dias úteis.
11 Comunicações por E-mail e Marketing
O Previso envia comunicações por e-mail divididas em três categorias, cada uma com sua própria base legal e regras de opt-in/opt-out:
11.1 Comunicações Transacionais (obrigatórias)
São essenciais ao funcionamento do Serviço e não podem ser desabilitadas enquanto a conta estiver ativa:
- Confirmação de cadastro e verificação de e-mail;
- Redefinição de senha e alertas de segurança (login suspeito, novo dispositivo);
- Faturas, recibos, falhas de cobrança e atualizações de assinatura;
- Notificações sobre alterações relevantes nestes Termos ou nesta Política;
- Avisos de manutenção programada ou indisponibilidade do Serviço.
Base legal: execução de contrato (art. 7º, V da LGPD) e cumprimento de obrigação legal (art. 7º, II).
11.2 Comunicações de Serviço (opcionais)
Informações úteis sobre o uso do Previso, que podem ser desabilitadas a qualquer momento:
- Novidades de produto e lançamento de funcionalidades;
- Dicas de uso, tutoriais e boas práticas;
- Resumos periódicos da sua conta (relatórios mensais, alertas de orçamento).
Base legal: legítimo interesse (art. 7º, IX da LGPD).
11.3 Comunicações de Marketing e Promoções (opt-in)
O Usuário só recebe esse tipo de comunicação caso tenha manifestado consentimento expresso (opt-in) no momento do cadastro ou nas configurações da conta:
- Ofertas especiais, descontos e cupons promocionais;
- Conteúdo educativo, newsletters e materiais ricos (e-books, webinars);
- Convites para eventos, pesquisas e programas de indicação;
- Comunicações de parceiros estratégicos (sempre identificadas como tal).
Base legal: consentimento expresso (art. 7º, I da LGPD).
11.4 Como Gerenciar Suas Preferências
Você pode revisar e atualizar suas preferências de comunicação a qualquer momento:
- Configurações da conta: ative ou desative cada categoria de e-mail (serviço e marketing) na área "Preferências de comunicação";
- Link "Descadastrar": presente no rodapé de todos os e-mails opcionais, removendo o consentimento com um único clique;
- E-mail direto: envie uma solicitação para contato@previso.app.br com o assunto [PRIVACIDADE] Cancelamento de marketing.
11.5 Revogação do Consentimento
O consentimento para comunicações de marketing pode ser revogado a qualquer momento, de forma gratuita e sem necessidade de justificativa, conforme art. 8º, §5º da LGPD.
A revogação produz efeitos em até 5 (cinco) dias úteis e não afeta:
- A licitude dos tratamentos realizados anteriormente com base no consentimento;
- O envio de comunicações transacionais obrigatórias (item 11.1);
- A execução do contrato de assinatura ou o acesso ao Serviço.
12 Menores de Idade
O Serviço é destinado exclusivamente a pessoas com 18 (dezoito) anos ou mais. O Previso não coleta intencionalmente dados de menores de idade.
Se você acredita que um menor cadastrou uma conta ou forneceu dados pessoais, entre em contato pelo e-mail contato@previso.app.br para que possamos excluir tais informações imediatamente.
13 Alterações nesta Política
O Previso pode atualizar esta Política de Privacidade periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades do Serviço.
Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail cadastrado. O uso continuado do Serviço após a data de vigência das alterações constitui aceitação da nova Política.
A versão vigente estará sempre disponível nesta página com a data de atualização indicada no topo do documento.
14 Contato e Canal de Privacidade
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e ao tratamento de dados pessoais, entre em contato com nosso Encarregado (DPO):
E-mail: contato@previso.app.br
Assunto recomendado: [PRIVACIDADE] - seguido da sua solicitação
Prazo de resposta: até 15 dias úteis
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd caso entenda que seus direitos não foram atendidos.