Política de Privacidade
Última atualização: 28 de maio de 2026 v1.0
1 Quem somos (Controlador dos Dados)
O GranaPro é o controlador dos dados pessoais tratados no âmbito desta Política de Privacidade, nos termos do art. 5º, inciso VI, da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais ao usar a Plataforma GranaPro, bem como os direitos que você possui como titular.
2 Dados que Coletamos
Coletamos dados em duas categorias:
Dados fornecidos diretamente por você:
- Nome completo e endereço de e-mail (cadastro);
- Senha (armazenada em formato hash seguro — nunca em texto puro);
- CPF (opcional, para fins de identificação de assinatura);
- Dados financeiros pessoais inseridos manualmente: transações, contas, categorias, metas, investimentos e orçamentos.
Dados coletados automaticamente:
- Endereço IP e dados de acesso (para segurança e diagnóstico);
- Tipo de dispositivo, navegador e sistema operacional;
- Data e hora de acesso, páginas visitadas e ações realizadas na Plataforma;
- Dados de sessão (cookies de autenticação).
O GranaPro não realiza integração automática com bancos ou instituições financeiras. Todos os dados financeiros são inseridos manualmente pelo próprio Usuário.
3 Como Utilizamos os Dados
Seus dados são utilizados exclusivamente para as seguintes finalidades:
| Finalidade | Dados utilizados |
|---|
| Prestação do Serviço (gestão financeira) | Todos os dados inseridos pelo Usuário |
| Autenticação e segurança da conta | E-mail, senha (hash), IP, sessão |
| Comunicações transacionais (confirmação, redefinição de senha) | E-mail, nome |
| Processamento de assinatura e pagamentos | E-mail, CPF, plano contratado |
| Análise de uso para melhorias da Plataforma | Dados de acesso anonimizados |
| Cumprimento de obrigações legais | Conforme exigido por lei |
| Funcionalidades de IA (quando ativadas pelo Usuário) | Dados financeiros agregados, sem identificação pessoal |
Não utilizamos seus dados para fins de publicidade direcionada, perfis comportamentais ou venda a terceiros.
4 Base Legal para o Tratamento (LGPD)
Nos termos dos arts. 7º e 11 da LGPD, o tratamento dos seus dados se fundamenta nas seguintes bases legais:
- Execução de contrato (art. 7º, V): dados necessários para a prestação do Serviço contratado;
- Consentimento (art. 7º, I): comunicações de marketing, quando aplicável — com possibilidade de revogação a qualquer momento;
- Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes e melhoria do Serviço;
- Cumprimento de obrigação legal (art. 7º, II): retenção de dados conforme legislação fiscal, tributária e regulatória vigente.
5 Compartilhamento de Dados com Terceiros
O GranaPro pode compartilhar seus dados somente com:
- Processadores de pagamento (ex.: Hotmart, Stripe): para processamento de assinaturas, limitado aos dados necessários;
- Provedores de infraestrutura (servidores, hospedagem): sujeitos a acordos de confidencialidade e processamento de dados;
- Serviços de e-mail transacional: exclusivamente para envio de notificações necessárias ao Serviço;
- Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável.
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros sob nenhuma circunstância.
6 Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito via HTTPS/TLS em todas as comunicações;
- Senhas armazenadas exclusivamente em formato hash (bcrypt);
- Controle de acesso baseado em função (RBAC) aos sistemas internos;
- Monitoramento de segurança e registros de auditoria (logs);
- Backups regulares com retenção segura.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo legalmente estabelecido.
7 Cookies e Tecnologias Similares
Utilizamos os seguintes tipos de cookies:
- Cookies essenciais: necessários para autenticação e funcionamento da Plataforma (sessão de login). Não podem ser desativados;
- Cookies de preferências: armazenam configurações do Usuário, como tema (claro/escuro);
- Cookies analíticos: coletam dados anonimizados de uso para melhorias da Plataforma.
Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais impede o funcionamento correto do login.
8 Retenção e Exclusão de Dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa ou pelo período necessário para as finalidades descritas. Após o encerramento da conta:
- Os dados serão excluídos definitivamente em até 90 dias;
- Dados necessários para cumprimento de obrigações legais ou fiscais podem ser retidos pelo prazo exigido em lei (até 5 anos, conforme o caso);
- Logs de segurança e auditoria podem ser mantidos por até 12 meses;
- Dados anonimizados podem ser mantidos indefinidamente para fins estatísticos.
Você pode solicitar a exclusão antecipada de seus dados a qualquer momento, nos termos da seção 9 desta Política.
9 Direitos do Titular
Nos termos do art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles;
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: receber seus dados em formato estruturado e interoperável;
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento;
- Revogação do consentimento: retirar o consentimento dado a qualquer momento;
- Oposição: opor-se ao tratamento quando não fundamentado em bases legítimas;
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por tratamento automatizado.
Para exercer seus direitos, acesse nossa página de LGPD ou entre em contato com nosso encarregado de dados (DPO).
10 Transferência Internacional de Dados
Seus dados podem ser processados em servidores localizados fora do Brasil quando utilizamos provedores de infraestrutura internacionais (ex.: serviços de nuvem). Nesses casos, garantimos que as transferências ocorrem em conformidade com a LGPD, mediante:
- Verificação de que o país destinatário possui nível adequado de proteção reconhecido pela ANPD; ou
- Celebração de cláusulas contratuais padrão com os processadores internacionais.
11 Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças no Serviço, legislação ou práticas de privacidade. Alterações materiais serão comunicadas com pelo menos 15 dias de antecedência via e-mail ou notificação na Plataforma.
Recomendamos revisar esta Política regularmente. A data da última atualização é exibida no topo desta página.
12 Contato e Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar uma reclamação sobre o tratamento dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados:
Responderemos às solicitações no prazo de até 15 dias úteis, conforme exigido pela LGPD.
Se considerar que seus direitos foram violados, você também pode registrar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.