Política de Privacidade

Última atualização: março de 2026 · Versão 1.0

1. Identificação do Controlador

O GasttoAI (gasttoai.com.br) é uma plataforma SaaS de controle financeiro inteligente para empresas, operada por Diego Senna (pessoa física, em processo de formalização como pessoa jurídica).

Encarregado pelo tratamento de dados (DPO)

Diego Senna

contato@gasttoai.com.br

O encarregado recebe comunicações dos titulares e da ANPD, nos termos do Art. 41 da LGPD.

2. Quais dados coletamos

2.1 Dados de cadastro

DadoFinalidadeBase legal
Nome completoIdentificar a contaExecução de contrato (Art. 7º, V)
EmailLogin e comunicaçõesExecução de contrato
Senha (hash bcrypt)Autenticação seguraExecução de contrato
Nome da empresaIdentificar a empresa vinculadaExecução de contrato

A senha é armazenada exclusivamente em formato criptografado. Jamais temos acesso à senha em texto puro.

2.2 Dados financeiros da empresa

DadoFinalidadeBase legal
Transações financeiras (descrição, valor, data)Categorização e análise de gastosExecução de contrato
Categorias de despesasClassificação financeiraExecução de contrato
Extratos importados (PDF/Google Sheets)Importação de dados para análiseExecução de contrato

Importante: Os dados financeiros da sua empresa são utilizados exclusivamente para fornecer o serviço contratado (categorização e análise de gastos). Não utilizamos, vendemos, compartilhamos ou analisamos os dados financeiros de nenhuma empresa para qualquer outra finalidade.

2.3 Dados de pagamento da assinatura

DadoFinalidadeBase legal
Dados de pagamento (cartão/PIX)Cobrança da assinaturaExecução de contrato

Importante: Não armazenamos o número completo do cartão de crédito/débito. Os dados são processados diretamente pelo Stripe.

2.4 Dados de uso

DadoFinalidadeBase legal
Logs de acesso (IP, navegador)Segurança e diagnósticoLegítimo interesse (Art. 7º, IX)

3. Como usamos seus dados

  • Criar e manter sua conta ativa
  • Processar e categorizar as transações financeiras da sua empresa
  • Gerar insights e relatórios sobre os gastos
  • Processar pagamentos da assinatura
  • Enviar comunicações transacionais por email
  • Prevenir fraudes e garantir segurança

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para marketing ou publicidade. Os dados financeiros da sua empresa não são utilizados para nenhuma finalidade além do serviço contratado.

4. Com quem compartilhamos

ParceiroPaísFinalidadeDados
StripeEUAPagamentosEmail, dados de pagamento
Neon DatabaseEUABanco de dadosDados cadastrais e transações
VercelEUAHospedagemLogs de acesso
ResendEUAEmail transacionalNome, email
GoogleEUAIntegração SheetsDados da planilha conectada
Anthropic (Claude)EUACategorização de transações por IADescrição, valor e data das transações

Categorização por IA: As transações enviadas para categorização automática não incluem dados de identificação pessoal. Apenas descrição, valor e data da transação são transmitidos ao provedor de IA.

4.1 Transferência internacional

Nossos provedores processam dados nos EUA com base no Art. 33, II e VIII da LGPD. Todos possuem certificações de segurança e conformidade com GDPR. Os contratos incluem cláusulas de proteção equivalentes à LGPD.

5. Retenção dos dados

Conta ativa

Enquanto a conta existir

Após exclusão

Dados removidos em até 30 dias

Dados financeiros

Excluídos junto com a conta

Logs de acesso

Até 6 meses (Marco Civil)

Dados de cobrança (recibos Stripe)

Mantidos por até 5 anos (Art. 7º, II LGPD — obrigação legal fiscal)

6. Seus direitos (LGPD, Art. 18)

Confirmação

Saber se tratamos seus dados

Acesso

Obter cópia dos seus dados

Correção

Atualizar dados incorretos

Eliminação

Remover dados desnecessários

Portabilidade

Receber dados em formato estruturado

Revogação

Revogar consentimento a qualquer momento

Informação

Saber com quem compartilhamos

Oposição

Opor-se a tratamento por legítimo interesse

Como exercer: Envie email para contato@gasttoai.com.br com o assunto “Direitos LGPD”. Respondemos em até 15 dias úteis.

Reclamações podem ser apresentadas à ANPD: gov.br/anpd

7. Segurança dos dados

  • Senhas com hash bcrypt (custo elevado)
  • Comunicação exclusivamente via HTTPS/TLS
  • Tokens de sessão com expiração automática
  • Banco de dados gerenciado com acesso restrito
  • Isolamento de dados entre empresas (multi-tenant)
  • Acesso aos dados de produção restrito ao operador

Em caso de incidente de segurança, notificaremos a ANPD e os titulares afetados (Art. 48 LGPD).

8. Menores de idade

Nossa plataforma é destinada a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos dados de um menor, procederemos à eliminação imediata.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças que afetem seus direitos serão notificadas por email com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em gasttoai.com.br/privacidade.

10. Contato e canal de privacidade

DPO

Diego Senna

Email

contato@gasttoai.com.br

ANPD

gov.br/anpd

Termos de Uso →Política de Cookies →