Balance
Política de Privacidade
Última atualização: junho de 2025
1. Responsável pelo tratamento
Diego Cardoso — diegocardoso117@gmail.com.
2. Dados coletados
- Cadastro: nome de usuário e endereço de e-mail.
- Dados de carteira: ativos, tickers, quantidades, preços, metas de alocação e proventos inseridos pelo próprio usuário.
- Dados de uso: logs de acesso gerados automaticamente pelo servidor (endereço IP, user-agent) para fins de segurança e prevenção de fraudes.
Não coletamos dados de localização, biometria, contatos nem informações de pagamento.
3. Finalidade do tratamento
- Fornecer e personalizar as funcionalidades do app;
- Enviar e-mails transacionais (redefinição de senha, confirmações);
- Prevenir acessos não autorizados (bloqueio por tentativas — django-axes);
- Cumprir obrigações legais.
Os dados não são usados para publicidade, vendidos nem compartilhados com terceiros para fins comerciais.
4. Processadores terceiros
| Serviço | Finalidade | País |
|---|---|---|
| Render | Hospedagem do app | EUA |
| Neon | Banco de dados PostgreSQL | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| BRAPI | Cotações de ativos brasileiros | BR |
| Yahoo Finance | Cotações e histórico de proventos | EUA |
A transferência internacional de dados para os processadores acima ocorre com base nas cláusulas contratuais padrão adotadas por esses serviços (LGPD, art. 33, II).
5. Retenção de dados
Os dados são mantidos enquanto a conta estiver ativa. Ao solicitar a exclusão da conta, os dados são removidos permanentemente em até 30 dias. Logs de segurança podem ser retidos por até 90 dias.
6. Seus direitos (LGPD)
Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos ou desatualizados;
- Solicitar a exclusão dos seus dados — disponível em Minha conta → Excluir conta;
- Revogar o consentimento a qualquer momento.
Para exercer esses direitos, entre em contato pelo e-mail abaixo ou pela página de suporte.
7. Segurança
Todas as comunicações são criptografadas via HTTPS. Senhas são armazenadas com hash seguro (PBKDF2). Tentativas de login excessivas são bloqueadas automaticamente.
8. Contato
Encarregado de dados (DPO): Diego Cardoso — diegocardoso117@gmail.com.