Política de privacidade
Versão 2026-07-03 · vigente desde 3 de julho de 2026 · conforme a LGPD (Lei 13.709/2018)
Esta Política explica quais dados pessoais o Bolso+ coleta, para quê, com quem
compartilha e quais são os seus direitos como titular.
1. Dados que coletamos
- Cadastro: nome, e-mail e senha (guardada apenas como hash criptográfico — nunca em texto).
- Uso do serviço: os dados financeiros que você registra (lançamentos, contas, cartões, metas, orçamentos) — eles são o conteúdo do produto e nunca são usados para outra finalidade.
- Opcionais: telefone (se você ativar avisos por WhatsApp) e token do dispositivo (se você ativar notificações push).
- Técnicos: registros de acesso (data, hora e IP), exigidos pelo Marco Civil da Internet e usados na segurança da conta.
2. Para que usamos
- Prestar o serviço (execução de contrato): sincronizar seus dados entre web e celular, calcular resumos e relatórios, operar a carteira familiar.
- Cobrança do Premium (execução de contrato): processar a assinatura via gateway de pagamento.
- Segurança (legítimo interesse/obrigação legal): avisos de login e troca de senha, prevenção a fraude e abuso, trilha de auditoria.
- Comunicações do produto: alertas que você configurar (contas a vencer, orçamento estourado). Você controla os canais em Configurações.
Não vendemos seus dados. Não usamos seus dados financeiros para publicidade.
3. Com quem compartilhamos
- Gateway de pagamento (assinatura Premium): recebe o necessário para processar a cobrança — os dados do seu cartão vão direto para ele, o Bolso+ não os armazena.
- Provedores de infraestrutura (hospedagem, envio de e-mail/push): tratam dados em nosso nome, sob contrato.
- Membros da sua carteira familiar: se você participa de um grupo compartilhado, os lançamentos da carteira são visíveis aos membros do grupo — é a função do recurso.
- Autoridades, quando houver obrigação legal ou ordem judicial.
4. Por quanto tempo guardamos
Enquanto a sua conta existir. Registros de acesso são mantidos pelo prazo legal
(mínimo de 6 meses, Marco Civil). Ao excluir a conta, seus dados pessoais são
anonimizados (nome, e-mail e telefone substituídos por valores neutros) e os
registros financeiros são arquivados sem vínculo com você; a trilha de auditoria é
preservada de forma anonimizada, por obrigação de segurança e compliance.
5. Seus direitos (LGPD, art. 18)
- Acesso e portabilidade: veja tudo no aplicativo e exporte em CSV.
- Correção: edite seus dados de perfil e lançamentos a qualquer momento.
- Eliminação: exclua sua conta em Configurações → Zona de perigo → Excluir minha conta — o efeito é imediato e irreversível.
- Revogação de consentimento: desative avisos (WhatsApp/push/e-mail) em Configurações.
- Informação: pergunte-nos com quem compartilhamos seus dados e como os tratamos.
Para exercer qualquer direito ou falar com o responsável pelo tratamento:
dheisondcs@gmail.com. Respondemos nos prazos da LGPD. Você também pode
reclamar à ANPD (Autoridade Nacional de Proteção de Dados).
6. Segurança
- Tráfego 100% criptografado (HTTPS/TLS).
- Senhas com hash forte (PBKDF2) — nem nós conseguimos lê-las.
- Isolamento por usuário/grupo em todas as consultas (multi-tenant).
- Trilha de auditoria de eventos de segurança e backups diários.
7. Cookies
Usamos apenas cookies essenciais: sessão de login, proteção anti-CSRF e suas
preferências de tema/privacidade. Não usamos cookies de publicidade ou rastreamento
de terceiros.
8. Mudanças nesta Política
Alterações materiais serão avisadas no aplicativo e a versão vigente fica sempre
nesta página, com a data de vigência no topo.
Resumo honesto: coletamos o mínimo, usamos só para o app
funcionar, não vendemos nada seu, e a tecla de ejeção (excluir conta) está sempre ao
seu alcance.