Política de Privacidade
Última atualização: 1 de abril de 2026
1. Introdução
A RendaZen AI ("nós", "nosso" ou "Empresa") respeita a sua privacidade e se compromete a proteger os dados pessoais que você nos fornece. Esta Política de Privacidade explica quais informações coletamos, como as usamos, com quem as compartilhamos e quais são os seus direitos como titular dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Ao utilizar a plataforma RendaZen AI, incluindo o site, aplicativo web e integrações (coletivamente, o "Serviço"), você concorda com as práticas descritas nesta política.
2. Dados que Coletamos
2.1 Dados fornecidos por você
- Dados de cadastro: nome, endereço de e-mail e senha (ou autenticação via Google/Apple).
- Dados financeiros manuais: transações, receitas, despesas, metas, orçamentos e dívidas que você registra voluntariamente na plataforma.
- Mensagens com a IA: conversas que você mantém com nosso assistente de inteligência artificial para receber orientações financeiras.
- Dados de pagamento: informações necessárias para processar sua assinatura (não armazenamos dados completos de cartão de crédito — veja seção 7).
2.2 Dados coletados automaticamente
- Dados de uso: páginas visitadas, funcionalidades utilizadas, frequência de acesso e interações com a interface.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela e identificadores de dispositivo.
- Cookies e tecnologias similares: utilizamos cookies para manter sua sessão, personalizar a experiência e analisar o uso do serviço (veja seção 8).
2.3 Dados via Open Finance
Se você optar por conectar suas contas bancárias via Open Finance, coletaremos dados transacionais (extratos, saldos e movimentações) diretamente das instituições financeiras autorizadas. Essa conexão exige seu consentimento explícito e pode ser revogada a qualquer momento nas configurações da sua conta.
3. Como Usamos Seus Dados
Utilizamos seus dados pessoais e financeiros para as seguintes finalidades:
- Fornecer, manter e melhorar o Serviço, incluindo categorização automática de transações, insights financeiros e recomendações personalizadas via IA.
- Processar pagamentos e gerenciar sua assinatura.
- Enviar comunicações relacionadas ao Serviço, como alertas de orçamento, nudges financeiros e atualizações importantes.
- Detectar, prevenir e resolver problemas técnicos, fraudes ou atividades irregulares.
- Gerar análises agregadas e anônimas para melhorar nossos algoritmos de IA e a experiência geral da plataforma.
- Cumprir obrigações legais e regulatórias.
Importante: Seus dados financeiros nunca são vendidos a terceiros. A IA processa suas informações exclusivamente para gerar insights personalizados para você.
4. Base Legal para o Tratamento (LGPD)
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses previstas na LGPD:
- Consentimento (Art. 7º, I): para dados financeiros via Open Finance e comunicações de marketing.
- Execução de contrato (Art. 7º, V): para fornecer o Serviço contratado, incluindo processamento de pagamentos e funcionalidades da plataforma.
- Interesse legítimo (Art. 7º, IX): para melhorar o Serviço, garantir a segurança e prevenir fraudes.
- Obrigação legal (Art. 7º, II): para cumprir exigências regulatórias e fiscais.
5. Segurança dos Dados
Levamos a segurança dos seus dados extremamente a sério. As medidas implementadas incluem:
Criptografia AES-256
Todos os dados financeiros são criptografados em repouso e em trânsito com o padrão AES-256, o mesmo utilizado por instituições bancárias.
TLS 1.3 em todas as conexões
Toda comunicação entre seu dispositivo e nossos servidores é protegida por TLS 1.3.
Hashing de senhas com bcrypt
Senhas nunca são armazenadas em texto plano. Utilizamos bcrypt com salt para hash seguro.
Controle de acesso rigoroso
Acesso aos dados é restrito por princípio de menor privilégio. Logs de acesso são auditados regularmente.
6. Seus Direitos sob a LGPD
Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD (Art. 18):
- Confirmação e acesso: solicitar a confirmação da existência de tratamento e acessar seus dados pessoais.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar o tratamento adequado de dados desnecessários, excessivos ou em desconformidade com a LGPD.
- Portabilidade: solicitar a portabilidade dos seus dados para outro fornecedor.
- Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento.
- Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior.
- Oposição: opor-se ao tratamento quando realizado em desconformidade com a LGPD.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.
7. Compartilhamento com Terceiros
Compartilhamos dados pessoais apenas com os seguintes parceiros, estritamente para a prestação do Serviço:
| Parceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Anthropic (Claude AI) | Processamento de linguagem natural para o assistente financeiro com IA | Mensagens do chat (sem dados bancários diretos) |
| Asaas (Gateway de pagamento) | Processamento de cobranças e assinaturas | Nome, e-mail, CPF e dados de pagamento |
| Provedores de Open Finance | Conexão com instituições financeiras | Consentimento e tokens de acesso (mediante autorização explícita) |
| Vercel / Supabase | Hospedagem e banco de dados | Dados armazenados com criptografia |
Nenhum desses parceiros tem permissão para utilizar seus dados para finalidades próprias. Todos estão sujeitos a contratos de processamento de dados (DPA) compatíveis com a LGPD.
8. Política de Cookies
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: necessários para o funcionamento do Serviço, como autenticação e gerenciamento de sessão. Não podem ser desativados.
- Cookies analíticos: utilizados para entender como os usuários interagem com a plataforma, permitindo melhorias contínuas. Podem ser desativados nas configurações do navegador.
- Cookies de preferência: armazenam configurações como tema, idioma e personalidade da IA escolhida.
Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing comportamental.
9. Retenção de Dados
Seus dados pessoais são armazenados enquanto sua conta estiver ativa. Após o cancelamento da conta, mantemos os dados por 30 dias para permitir a reativação. Após esse período, os dados são permanentemente excluídos de nossos servidores, exceto quando a retenção for necessária para cumprir obrigações legais, resolver disputas ou fazer cumprir nossos acordos.
Dados agregados e anonimizados podem ser mantidos indefinidamente para fins estatísticos e de melhoria do Serviço.
10. Menores de Idade
O Serviço é destinado a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se tomarmos conhecimento de que dados de um menor foram coletados, providenciaremos a exclusão imediata.
11. Transferência Internacional de Dados
Alguns de nossos parceiros tecnológicos (como Anthropic e Vercel) possuem infraestrutura fora do Brasil. Nesses casos, a transferência internacional de dados é realizada em conformidade com o Artigo 33 da LGPD, garantindo nível adequado de proteção por meio de cláusulas contratuais padrão e certificações de segurança.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência. O uso continuado do Serviço após as alterações constitui aceitação da política atualizada.
13. Contato e Encarregado (DPO)
Para dúvidas sobre esta Política de Privacidade, solicitações de exercício de direitos como titular ou reclamações, entre em contato com nosso Encarregado de Proteção de Dados:
RendaZen AI
E-mail: [email protected]
Assunto: Privacidade / LGPD
Prazo de resposta: até 15 dias úteis, conforme Art. 18, §5º da LGPD.