Política de Privacidade

1. Dados de Cadastro

Para criar uma conta, coletamos:

• Nome — para personalização da interface
• E-mail — para autenticação e comunicações do serviço
• Senha — armazenada exclusivamente como hash seguro (bcrypt). Não temos acesso à senha em texto simples

2. Dados Financeiros Cadastrados ou Importados

Os dados financeiros inseridos ou importados por você incluem:

• Contas bancárias e saldos (inseridos manualmente)
• Lançamentos de receitas e despesas
• Cartões de crédito e faturas
• Categorias e regras de recorrência
• Extratos importados para reconciliação

Esses dados não são conectados diretamente a instituições financeiras por APIs automáticas. Toda inserção é manual ou via importação de arquivo pelo usuário.

3. Dados Técnicos e Logs

Para fins de segurança, monitoramento e melhoria do serviço, registramos:

• Endereço IP de acesso
• Tipo de dispositivo e navegador
• Timestamps de login e ações relevantes
• Erros e exceções do sistema

Logs técnicos são retidos por até 90 dias e não são usados para fins de marketing.

4. Finalidade do Tratamento

Tratamos seus dados exclusivamente para:

• Fornecer as funcionalidades do Cronos (fluxo de caixa, previsão, relatórios)
• Autenticar e proteger o acesso à sua conta
• Enviar notificações essenciais do serviço (confirmação de e-mail, alertas de segurança)
• Diagnosticar erros e melhorar o sistema

Não usamos seus dados para publicidade, perfilamento comportamental ou venda a terceiros.

5. Base Legal — LGPD (Lei 13.709/2018)

O tratamento de dados no Cronos se baseia nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato — dados necessários para prestar o serviço contratado ao criar sua conta
• Legítimo interesse — logs de segurança e prevenção a fraudes
• Consentimento — comunicações de marketing opcionais, quando aplicável
• Obrigação legal — registros financeiros quando exigidos por lei

6. Compartilhamento com Provedores Essenciais

Compartilhamos dados apenas com provedores essenciais para o funcionamento do serviço, sempre com acordos de proteção de dados:

• Infraestrutura de hospedagem — para armazenar o banco de dados e servir a aplicação
• Processador de pagamentos — quando houver planos pagos (ex: Stripe), para processar cobranças
• Serviço de e-mail transacional — para envio de confirmações e notificações

Não vendemos ou compartilhamos dados com terceiros para fins publicitários.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicações criptografadas via HTTPS/TLS
• Senhas armazenadas com hash (bcrypt)
• Autenticação com JWT de curta duração e refresh token seguro
• Controle de acesso baseado em função (RBAC)
• Acesso restrito a dados por isolamento de conta

8. Retenção e Exclusão de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após encerramento:

• Dados pessoais identificáveis são anonimizados ou excluídos em até 30 dias
• Logs técnicos são excluídos em até 90 dias
• Dados exigidos por obrigação legal podem ser retidos pelo prazo determinado em lei

9. Direitos do Titular

Conforme a LGPD, você tem direito a:

• Acesso — confirmar que seus dados são tratados e obter cópia
• Correção — solicitar atualização de dados incompletos ou incorretos
• Exclusão — pedir remoção dos dados coletados com seu consentimento
• Portabilidade — receber seus dados em formato estruturado
• Revogação de consentimento — retirar consentimentos previamente concedidos
• Oposição — opor-se ao tratamento em determinadas situações

Para exercer seus direitos, utilize as configurações da sua conta ou entre em contato conosco.

10. Contato

Para exercer seus direitos, tirar dúvidas sobre esta política ou relatar incidentes de segurança, entre em contato através do suporte no aplicativo ou pelo e-mail disponível nas configurações da sua conta. Respondemos em até 5 dias úteis.