Voltar

Politica de Privacidade

Última atualizacao: Janeiro 2025

1. Introducao

Esta Politica de Privacidade descreve como o Varlen ("nos", "nosso") coleta, usa e protege suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018).

2. Dados Coletados

Coletamos os seguintes tipos de dados:

  • Dados de cadastro: nome, email e senha (armazenada com hash bcrypt).
  • Dados financeiros: transacoes, contas bancarias, cartões de credito, orcamentos, metas e outros dados inseridos por você na Plataforma.
  • Dados de uso: logs de acesso, páginas visitadas e ações realizadas para fins de segurança e melhoria do servico.
  • Dados de pagamento: processados diretamente pelo Stripe. Não armazenamos dados de cartão de credito.

3. Finalidade do Tratamento

Seus dados sao utilizados para:

  • Fornecer e manter o serviço da Plataforma.
  • Processar pagamentos e gerenciar assinaturas.
  • Enviar notificações e alertas configurados por voce.
  • Melhorar a experiência do usuário e corrigir problemas.
  • Cumprir obrigações legais e regulatorias.

4. Base Legal

O tratamento de dados pessoais e realizado com base no consentimento do titular (art. 7, I da LGPD), na execucao de contrato (art. 7, V) e no legitimo interesse do controlador (art. 7, IX).

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe: para processamento de pagamentos.
  • Sentry: para monitoramento de erros (dados anonimizados).
  • Provedor de hospedagem (Railway): para armazenamento seguro dos dados.

Não vendemos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Segurança

Adotamos as seguintes medidas de seguranca:

  • Criptografia AES-256-GCM para dados sensiveis.
  • Hash bcrypt (custo 12) para senhas.
  • Autênticação de dois fatores (TOTP) opcional.
  • HTTPS em todas as comunicacoes.
  • Rate limiting para prevenção de abusos.
  • Headers de segurança (CSP, X-Frame-Options, etc.).

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Acesso: solicitar uma copia dos seus dados pessoais.
  • Correcao: corrigir dados incompletos ou desatualizados.
  • Exclusao: solicitar a exclusão dos seus dados pessoais.
  • Portabilidade: exportar seus dados em formatos abertos (CSV, PDF).
  • Revogacao do consentimento: retirar seu consentimento a qualquer momento.
  • Informacao: saber quais dados sao coletados e como sao utilizados.

Para exercer seus direitos, acesse as configurações da sua conta ou entre em contato conosco.

8. Retencao de Dados

Seus dados sao mantidos enquanto sua conta estiver ativa. Após a exclusão da conta, os dados sao removidos permanentemente em até 30 dias, exceto quando houver obrigação legal de retencao.

9. Cookies

Utilizamos apenas cookies essenciais para autênticação e preferências do usuário (idioma, tema). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

10. Contato do Encarregado (DPO)

Para questoes relacionadas a privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados: privacidade@varlen.com.br