Política de Privacidade

1. Dados Coletados

Coletamos as seguintes categorias de dados:

Dados cadastrais

• Nome completo
• Endereço de e-mail
• Nome da empresa
• CNPJ (opcional)
• Segmento de atuação
• Regime tributário

Dados financeiros

• Extratos bancários (CSV, XLS, PDF) enviados pelo Usuário
• Transações categorizadas e ajustes manuais
• Relatórios gerados (DRE, comparativos, scores)

Dados de uso

• Endereço IP e informações do navegador
• Páginas acessadas e funcionalidades utilizadas
• Data e hora de acesso
• Dados de desempenho e diagnóstico

Dados de pagamento

• Informações de cobrança são processadas diretamente pelo gateway de pagamento. O IdealPlan não armazena dados completos de cartão de crédito.

2. Finalidade do Tratamento

Seus dados são tratados para as seguintes finalidades:

• Prestação do serviço: processar extratos bancários, gerar relatórios financeiros (DRE), realizar categorizações por IA e fornecer comparativos de mercado.
• Gestão da conta: autenticação, gerenciamento de assinatura, comunicação sobre o serviço e suporte ao cliente.
• Melhoria contínua: aprimorar algoritmos de categorização, melhorar a experiência do usuário e desenvolver novas funcionalidades.
• Segurança: prevenção de fraudes, detecção de atividades suspeitas e proteção da integridade da plataforma.
• Obrigações legais: cumprimento de obrigações legais e regulatórias aplicáveis.

3. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados pelo Usuário.
• Consentimento (art. 7º, I): quando o Usuário aceita os Termos de Uso e esta Política de Privacidade ao criar sua conta.
• Legítimo interesse (art. 7º, IX): para melhoria dos serviços, segurança da plataforma e análises internas agregadas.
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou regulamentação aplicável.

4. Compartilhamento de Dados

O IdealPlan não comercializa dados pessoais de seus usuários. Seus dados podem ser compartilhados apenas nas seguintes situações:

• Provedores de infraestrutura: serviços de hospedagem em nuvem (Firebase/Google Cloud) para armazenamento e processamento seguro dos dados.
• Provedores de IA: modelos de inteligência artificial para categorização de transações. Os dados são enviados de forma anonimizada e não são utilizados para treinamento de modelos de terceiros.
• Gateway de pagamento: processamento de pagamentos de assinaturas.
• Obrigação legal: quando exigido por ordem judicial, decisão administrativa ou determinação legal.

Todos os terceiros com acesso a dados pessoais estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

5. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

• Criptografia: dados em trânsito protegidos por TLS 1.3 e dados em repouso criptografados nos servidores.
• Controle de acesso: autenticação multifator e políticas de acesso baseadas no princípio do menor privilégio.
• Infraestrutura: servidores localizados em data centers certificados (Google Cloud Platform), com redundância e backups regulares.
• Monitoramento: detecção de intrusão, monitoramento de logs e auditorias periódicas de segurança.
• Isolamento de dados: dados de cada Usuário são logicamente isolados, garantindo que não haja acesso cruzado entre contas.

6. Cookies

O IdealPlan utiliza cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento da plataforma, como manutenção da sessão de login e preferências de segurança.
• Cookies de desempenho: coleta de dados anônimos sobre o uso da plataforma para melhoria da experiência e performance.

Não utilizamos cookies de publicidade ou rastreamento de terceiros. O Usuário pode gerenciar as preferências de cookies nas configurações do navegador, embora a desativação de cookies essenciais possa comprometer o funcionamento da plataforma.

7. Direitos do Titular

Em conformidade com o art. 18 da LGPD, o Usuário possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço.
• Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento.
• Informação sobre compartilhamento: obter informação sobre as entidades com as quais os dados foram compartilhados.
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente.

Para exercer qualquer desses direitos, envie uma solicitação para privacidade@idealplan.com.br. Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.

8. Retenção de Dados

Seus dados pessoais são retidos de acordo com os seguintes critérios:

• Conta ativa: enquanto a conta do Usuário estiver ativa, os dados são mantidos para prestação do serviço.
• Após cancelamento: dados mantidos por 90 (noventa) dias para possibilitar reativação da conta, salvo solicitação de exclusão.
• Dados financeiros: extratos e relatórios são mantidos pelo período da conta ativa, podendo ser excluídos individualmente pelo Usuário a qualquer momento.
• Obrigações legais: dados necessários para cumprimento de obrigações legais ou regulatórias podem ser retidos pelo prazo exigido pela legislação aplicável, mesmo após exclusão da conta.
• Dados anonimizados: dados agregados e anonimizados podem ser retidos indefinidamente para fins estatísticos e de melhoria do serviço.

9. Encarregado de Proteção de Dados (DPO)

O IdealPlan designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) para atender às solicitações dos titulares de dados e garantir a conformidade com a LGPD.

Caso considere que o tratamento de seus dados pessoais viola a LGPD, o Usuário tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).