Política de Privacidade

O controlador responsável pelo tratamento de seus dados pessoais é o Lalves Finance, operado por Leonardo Santos, com contato disponível em: leonardoasantos04@gmail.com

Este mesmo endereço serve como canal de contato com o Encarregado de Proteção de Dados (DPO) para quaisquer solicitações relacionadas à privacidade.

Coletamos apenas os dados necessários para a prestação do Serviço:

Utilizamos seus dados para as seguintes finalidades:

• Prestação do Serviço: criar e gerenciar sua conta, processar e exibir suas transações financeiras, viabilizar o Espaço Compartilhado.
• Autenticação e Segurança: verificar sua identidade, prevenir acesso não autorizado, detectar fraudes e atividades suspeitas.
• Comunicações: enviar confirmações de cadastro, e-mails de recuperação de senha, e comunicações sobre o Serviço. Nunca enviaremos spam.
• Melhoria do Serviço: análise de uso agregada e anonimizada para aprimorar funcionalidades.
• Cumprimento Legal: atender obrigações legais e regulatórias aplicáveis.

Nos termos da LGPD, tratamos seus dados com base nas seguintes hipóteses legais:

• Execução de contrato (art. 7º, V): para prestação do Serviço contratado.
• Consentimento (art. 7º, I): para comunicações de marketing e funcionalidades opcionais como o Espaço Compartilhado.
• Legítimo interesse (art. 7º, IX): para segurança, prevenção de fraudes e melhoria do Serviço.
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei.

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

• Provedores de serviço (suboperadores): utilizamos o Supabase para banco de dados e autenticação, hospedado em servidores seguros. Esses provedores processam dados estritamente para viabilizar o Serviço, sob acordos de confidencialidade.
• Espaço Compartilhado:quando você ativa o Espaço Compartilhado, as transações marcadas como "compartilhadas" ficam visíveis para seu parceiro vinculado. Você controla quais transações são compartilhadas.
• Obrigação legal: quando exigido por autoridades competentes, ordem judicial ou legislação aplicável.

Seus dados são armazenados em servidores do Supabase localizados nos Estados Unidos (us-east-1), com backups regulares e criptografia em trânsito (TLS 1.3) e em repouso (AES-256).

Adotamos as seguintes medidas técnicas de segurança:

• Autenticação via tokens JWT com expiração automática;
• Senhas armazenadas com hash bcrypt (fator de custo 12);
• Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados;
• Chaves de API do servidor nunca expostas ao cliente;
• HTTPS obrigatório em todas as comunicações;
• Logs de auditoria de autenticação.

Embora adotemos medidas rigorosas de segurança, nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme exigido pela LGPD.

Mantemos seus dados pelo tempo necessário para:

• Prestar o Serviço enquanto sua conta estiver ativa;
• Cumprir obrigações legais (ex.: registros fiscais por 5 anos, conforme legislação tributária);
• Resolver disputas e fazer cumprir nossos acordos.

Ao encerrar sua conta, seus dados pessoais e financeiros serão eliminados de nossos sistemas em até 30 (trinta) dias, exceto quando a retenção for exigida por lei.

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD (art. 18):

• Confirmação e acesso: confirmar a existência e acessar seus dados tratados por nós.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: receber seus dados em formato estruturado para uso com outro serviço.
• Eliminação: solicitar a exclusão dos dados tratados com base no seu consentimento.
• Revogação do consentimento: retirar o consentimento para tratamentos baseados nele, a qualquer momento.
• Oposição: opor-se a tratamentos realizados com base em legítimo interesse.
• Informação: obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: leonardoasantos04@gmail.com. Responderemos em até 15 (quinze) dias corridos.

Utilizamos cookies de sessão estritamente necessários para manter você autenticado. Esses cookies são essenciais para o funcionamento do Serviço e não podem ser desativados.

Utilizamos localStorage do navegador para armazenar preferências do usuário (ex.: tema, mês selecionado, dados em cache) exclusivamente no seu dispositivo. Esses dados não são transmitidos para nossos servidores.

Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.

O Lalves Finance é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informações imediatamente.

Seus dados são armazenados em servidores nos Estados Unidos (Supabase / AWS us-east-1). Essa transferência é realizada com salvaguardas adequadas, incluindo cláusulas contratuais padrão e políticas de conformidade do provedor, conforme art. 33 da LGPD.

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou aviso destacado no aplicativo com pelo menos 15 dias de antecedência.

O uso continuado do Serviço após as alterações constitui aceitação da nova política.

Para exercer seus direitos, tirar dúvidas ou apresentar reclamações relacionadas à privacidade:

• E-mail (DPO): leonardoasantos04@gmail.com

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.