Política de Privacidade
Última atualização: 09/05/2026
Resumo: Seus dados financeiros são seus. Não vendemos, compartilhamos nem usamos seus dados para publicidade. Coletamos apenas o mínimo necessário para o serviço funcionar.
1. Quem somos
O DonoDaConta é uma plataforma de controle financeiro pessoal e empresarial voltada para autônomos, MEIs e famílias brasileiras. Esta Política descreve como coletamos, usamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
2. Dados que coletamos
Dados de cadastro:
- Nome, e-mail e senha (armazenada de forma criptografada)
- Telefone (opcional)
- CPF/CNPJ (apenas para processamento de pagamentos via Asaas — não armazenamos no nosso banco)
Dados financeiros inseridos por você:
- Receitas, despesas e transferências
- Contas bancárias, cartões e categorias (apenas nomes e valores — sem dados bancários reais)
- Dados do módulo de negócios (produtos, ingredientes, pedidos, clientes)
Dados técnicos:
- Endereço IP (para segurança e prevenção de abuso)
- Logs de acesso e erros (para diagnóstico)
3. Como usamos seus dados
- Para fornecer as funcionalidades do serviço
- Para enviar e-mails transacionais (confirmações, recuperação de senha, avisos de pagamento)
- Para processar pagamentos via Asaas (gateway terceirizado)
- Para prevenir fraudes e abusos
- Para melhorar o serviço (dados agregados e anonimizados)
4. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos apenas com:
- Asaas: gateway de pagamento, para processar cobranças de assinatura. Somente dados necessários para faturamento.
- Prestadores de e-mail: para envio de e-mails transacionais, conforme configuração do servidor SMTP.
- Autoridades legais: apenas quando exigido por lei ou ordem judicial.
5. Armazenamento e segurança
Seus dados são armazenados em servidor protegido com:
- Senhas criptografadas com bcrypt (nunca em texto puro)
- Proteção CSRF em todos os formulários
- Sessões seguras com cookies HttpOnly
- Isolamento de dados por família (cada usuário só vê seus próprios dados)
- Logs de acesso para auditoria
6. Seus direitos (LGPD)
Conforme a LGPD, você tem direito a:
- Acesso: solicitar uma cópia dos seus dados pessoais
- Correção: atualizar dados incorretos ou desatualizados
- Exclusão: solicitar a exclusão da sua conta e todos os dados associados
- Portabilidade: exportar seus dados em formato CSV/JSON
- Revogação: cancelar o consentimento para tratamento de dados a qualquer momento
- Informação: saber com quais entidades seus dados foram compartilhados
Para exercer esses direitos, utilize o suporte dentro do aplicativo.
7. Cookies
Utilizamos apenas cookies essenciais para o funcionamento do serviço (sessão de autenticação). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
8. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento, os dados são retidos por 90 dias para permitir reativação, sendo então excluídos permanentemente.
9. Menores de idade
O serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta criada por menor de idade sem autorização parental, ela será removida.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Notificaremos alterações significativas por e-mail com antecedência mínima de 15 dias.
11. Contato e DPO
Para questões sobre privacidade e proteção de dados, entre em contato através do suporte no aplicativo. Comprometemo-nos a responder em até 15 dias úteis.