Política de Privacidade

Última atualização: 14 de maio de 2026

1. Quem somos

O Caixa Separado é um aplicativo web (PWA) de controle financeiro desenvolvido por Luis Gabriel Albrecht Felix, pessoa física, localizado em Pilar, Alagoas, Brasil. Atuamos como controlador dos dados pessoais nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Que dados coletamos

• Dados de cadastro: endereço de e-mail (obrigatório para login) e nome (opcional, via Google OAuth).
• Dados financeiros informados por você: lançamentos de receitas e despesas, descrições, categorias, valores, contas bancárias, custos fixos, CNPJ (quando informado). Esses dados são inseridos voluntariamente por você.
• Dados técnicos: tipo de navegador, versão do app, registros de erros (sem dados pessoais), horário de acesso.

NÃO coletamos: CPF, dados bancários (agência, conta, senha), dados de saúde, dados biométricos, dados de localização GPS, nem informações de menores de idade.

3. Por que coletamos (base legal)

• Execução do contrato (LGPD Art. 7º, V): seus dados financeiros são necessários para que o app funcione e entregue o serviço contratado (controle financeiro).
• Consentimento (LGPD Art. 7º, I): ao criar sua conta e aceitar esta política, você consente com o tratamento dos dados descritos aqui.
• Legítimo interesse (LGPD Art. 7º, IX): registros de erros e dados técnicos para manter a segurança e qualidade do serviço.

4. Como usamos seus dados

• Prover o serviço de controle financeiro (armazenar, sincronizar e exibir seus lançamentos).
• Enviar e-mails transacionais (confirmação de cadastro, redefinição de senha).
• Melhorar o app com base em dados agregados e anônimos de uso.
• Prevenir fraude e abuso.

NÃO vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

5. Com quem compartilhamos

Seus dados são processados pelos seguintes sub-processadores técnicos, exclusivamente para operar o serviço:

• Supabase Inc. (EUA) — banco de dados e autenticação. Política de privacidade.
• Netlify Inc. (EUA) — hospedagem do app. Política de privacidade.
• Resend Inc. (EUA) — envio de e-mails transacionais. Política de privacidade.
• Google LLC (EUA) — autenticação via Google OAuth (quando você escolhe "Entrar com Google"). Política de privacidade.

Transferências internacionais são realizadas com base em cláusulas contratuais padrão e mecanismos de adequação previstos na LGPD (Art. 33).

6. Armazenamento e segurança

• Dados são armazenados em servidores da Supabase com criptografia em repouso (encryption at rest) e em trânsito (HTTPS/TLS).
• Acesso ao banco de dados é protegido por Row Level Security (RLS): cada usuário só acessa seus próprios dados.
• Tokens de autenticação são gerenciados pelo Supabase Auth com PKCE flow e rotação automática de refresh tokens.
• Backups diários são realizados automaticamente.

7. Por quanto tempo guardamos

Seus dados são mantidos enquanto sua conta estiver ativa. Após exclusão da conta, todos os dados são permanentemente removidos em até 30 dias. Backups contendo dados excluídos são sobrescritos em até 90 dias.

8. Seus direitos (LGPD Art. 18)

Você tem direito a:

• Acessar seus dados pessoais a qualquer momento no próprio app.
• Corrigir dados incompletos ou desatualizados.
• Excluir sua conta e todos os dados associados (botão "Excluir minha conta" em Mais → Conta).
• Exportar seus dados em formato JSON (botão "Fazer backup" em Mais → Dados).
• Revogar o consentimento a qualquer momento, excluindo sua conta.
• Solicitar informação sobre os sub-processadores que tratam seus dados.

Para exercer qualquer direito, entre em contato por e-mail ou use as funcionalidades disponíveis no app.

9. Cookies

O Caixa Separado NÃO usa cookies de rastreamento, analytics ou publicidade. Utilizamos apenas armazenamento local do navegador (IndexedDB e localStorage) para manter seus dados acessíveis offline e seus tokens de autenticação válidos. Não é necessário banner de consentimento de cookies.

10. Encarregado de proteção de dados (DPO)

Para dúvidas sobre privacidade ou exercício de direitos, entre em contato:

E-mail: pritati40@gmail.com

11. Alterações nesta política

Podemos atualizar esta política periodicamente. A data da última atualização é exibida no topo. Mudanças significativas serão comunicadas por e-mail ou notificação no app.

12. Legislação aplicável

Esta política é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais leis brasileiras aplicáveis. Foro competente: Comarca de Maceió, Alagoas.