Política de Privacidade

1. Introdução

A IdealPlan Tecnologia Ltda., inscrita no CNPJ sob o nº XX.XXX.XXX/0001-XX ("IdealPlan", "nós" ou "nosso"), é a controladora dos dados pessoais tratados por meio da plataforma IdealPlan, acessível em idealplan.com.br.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.

Ao utilizar a plataforma IdealPlan, você declara ter lido e compreendido esta Política. Para informações sobre as condições de uso do serviço, consulte nossos Termos de Uso.

2. Dados Coletados

Coletamos diferentes categorias de dados pessoais dependendo da sua interação com a plataforma:

2.1 Dados de Cadastro

Informações fornecidas por você ao criar sua conta:

• Nome completo e e-mail
• Telefone de contato
• Senha (armazenada de forma criptografada)
• Dados de autenticação via Google (quando aplicável)

2.2 Dados da Empresa

Informações fornecidas durante o cadastro de empresas na plataforma:

• CNPJ, razão social e nome fantasia
• Endereço, telefone e e-mail da empresa
• Segmento de atuação e regime tributário
• Dados de sócios (nome, telefone, e-mail)
• Quantidade de funcionários e website

2.3 Dados Financeiros

Informações enviadas por você para processamento na plataforma:

• Extratos bancários nos formatos CSV, XLS e PDF
• Transações financeiras (data, descrição, valor, tipo)
• Categorizações de transações (automáticas e manuais)
• Relatórios DRE gerados a partir dos dados fornecidos

2.4 Dados de Pagamento

Os dados de pagamento (cartão de crédito, boleto ou PIX) são processados diretamente pelo nosso parceiro de pagamentos, a Stripe, Inc. O IdealPlan não armazena dados completos de cartão de crédito em seus servidores. Armazenamos apenas:

• Identificador da assinatura e do cliente no processador de pagamentos
• Método de pagamento utilizado (cartão, boleto ou PIX)
• Histórico de faturas e status de pagamento
• Plano contratado e data de expiração

2.5 Dados de Uso e Navegação

Informações coletadas automáticamente durante o uso da plataforma:

• Páginas acessadas e funcionalidades utilizadas
• Métricas de desempenho (tempo de carregamento, web vitals)
• Endereço IP e dados do navegador
• Data e hora de acesso

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação do serviço: criar e gerenciar sua conta, processar extratos bancários, gerar relatórios DRE, realizar comparativos de mercado e calcular o score financeiro da sua empresa.
• Categorização por inteligência artificial: utilizar modelos de IA para categorizar automáticamente suas transações financeiras e aprender com suas correções manuais, de forma isolada por empresa.
• Gestão de assinatura: processar pagamentos, controlar períodos de teste e administrar planos contratados.
• Comunicação: enviar notificações sobre sua conta, alterações nos termos, vencimento de assinatura e atualizações relevantes do serviço.
• Melhoria da plataforma: analisar métricas de uso e desempenho para aprimorar a experiência do usuário e a qualidade do serviço.
• Segurança: prevenir fraudes, detectar acessos não autorizados e garantir a integridade da plataforma.
• Obrigações legais: cumprir obrigações legais e regulatórias aplicáveis.

4. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD (art. 7º):

• Execução de contrato (art. 7º, V): para a prestação dos serviços contratados, incluindo processamento de extratos, geração de relatórios e gestão de assinaturas.
• Consentimento (art. 7º, I): para o uso de cookies não essenciais e envio de comunicações promocionais.
• Legítimo interesse (art. 7º, IX): para melhoria da plataforma, análise de métricas de uso e prevenção de fraudes.
• Cumprimento de obrigação legal (art. 7º, II): para atendimento de obrigações legais e regulatórias.

5. Compartilhamento de Dados

O IdealPlan compartilha seus dados pessoais apenas nas seguintes situações e com os seguintes parceiros:

• Stripe, Inc.: processamento de pagamentos e gestão de assinaturas. A Stripe possui certificação PCI DSS e opera conforme sua própria política de privacidade.
• Google Firebase (Google LLC): autenticação de usuários, armazenamento de dados e hospedagem de arquivos. Os dados são armazenados em servidores seguros com criptografia em trânsito e em repouso.
• Inteligência Artificial: processamento de categorizações automáticas por inteligência artificial. São enviadas apenas as descrições das transações financeiras, sem dados pessoais identificáveis do usuário.

O IdealPlan não vende, aluga ou comercializa seus dados pessoais a terceiros. O compartilhamento ocorre estritamente para a prestação do serviço contratado.

Podemos ainda compartilhar dados pessoais quando exigido por lei, ordem judicial ou requisição de autoridade competente.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou vazamento:

• Criptografia em trânsito: todas as comunicações entre o seu navegador e nossos servidores são protegidas por HTTPS/TLS.
• Criptografia em repouso: seus arquivos e dados financeiros são armazenados com criptografia no Google Firebase.
• Controle de acesso: regras de segurança no banco de dados garantem que cada usuário acesse apenas seus próprios dados. Controle baseado em papéis (administrador, consultor, cliente) restringe funcionalidades conforme o perfil.
• Autenticação segura: senhas são armazenadas de forma criptografada via Firebase Authentication, com suporte a autenticação via Google OAuth.
• Cabeçalhos de segurança: proteções contra XSS, clickjacking e injeção de conteúdo são aplicadas em todas as páginas.
• Limitação de taxa: mecanismos de rate limiting protegem as APIs contra uso abusivo.

Os dados são armazenados em servidores do Google Cloud Platform, podendo estar localizados fora do Brasil. Nesses casos, garantimos que as transferências internacionais de dados observam as salvaguardas exigidas pela LGPD.

7. Cookies e Tecnologias de Rastreamento

O IdealPlan utiliza cookies e tecnologias similares para o funcionamento da plataforma:

7.1 Cookies Essenciais

Necessários para o funcionamento da plataforma. Não podem ser desativados.

• Autenticação: manutenção da sua sessão de login e tokens de acesso.
• Preferências: armazenamento de configurações como o consentimento de cookies.

7.2 Cookies de Desempenho

Utilizados para monitorar o desempenho da plataforma e melhorar a experiência do usuário:

• Vercel Analytics: coleta métricas de navegação de forma agregada, como páginas visitadas e tempo de permanência.
• Vercel Speed Insights: monitora métricas de desempenho (web vitals) para otimização da plataforma.

Ao acessar a plataforma pela primeira vez, você será solicitado a aceitar ou recusar o uso de cookies não essenciais. Você pode alterar suas preferências a qualquer momento nas configurações do seu navegador.

8. Retenção de Dados

Seus dados pessoais são retidos pelo tempo necessário para as finalidades descritas nesta Política:

• Conta ativa: seus dados são mantidos enquanto sua conta estiver ativa na plataforma.
• Após cancelamento: seus dados são mantidos por até 90 (noventa) dias após o cancelamento da conta, permitindo eventual reativação. Após esse período, são excluídos definitivamente.
• Exclusão antecipada: você pode solicitar a exclusão imediata dos seus dados a qualquer momento, sem aguardar o prazo de 90 dias.
• Contas inativas: contas inativas por mais de 12 (doze) meses podem ser excluídas, mediante notificação prévia de 30 dias ao e-mail cadastrado.
• Obrigações legais: alguns dados podem ser retidos por prazo superior quando exigido por legislação aplicável (ex.: registros de acesso conforme o Marco Civil da Internet).

9. Seus Direitos (LGPD)

Nos termos do art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e obter acesso aos seus dados pessoais.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Eliminação: solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
• Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados.
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
• Oposição: opor-se ao tratamento realizado com base em hipóteses de dispensa de consentimento, caso haja descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail contato@idealplan.com.br. Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na legislação.

10. Menores de Idade

O IdealPlan é uma plataforma voltada para a gestão financeira empresarial e não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, procederemos à sua exclusão imediata.

11. Alterações nesta Política

O IdealPlan reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento. Em caso de alterações substanciais, notificaremos você por meio da plataforma ou do e-mail cadastrado com antecedência mínima de 30 (trinta) dias.

Recomendamos que você revise esta Política periodicamente. O uso continuado da plataforma após a publicação de alterações constitui sua aceitação da Política atualizada.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• E-mail: contato@idealplan.com.br

Caso considere que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).