Política de privacidade
Última atualização: 20 de abril de 2026
Esta Política descreve como o meurelatoriofinanceiro coleta, armazena, utiliza e protege os dados pessoais e empresariais do Cliente, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Dados que coletamos
- Dados cadastrais: nome, e-mail, senha (armazenada com hash argon2id) e, quando informado, telefone.
- Credenciais Omie:
app_keyeapp_secret, armazenadas criptografadas em repouso (AES-256-GCM) e descriptografadas apenas em memória, durante a execução de jobs de sincronização. - Dados financeiros da empresa: categorias, contas bancárias, clientes, fornecedores e movimentações extraídas da API Omie sob autorização do Cliente.
- Dados de pagamento: processados pela Stripe. Não armazenamos número completo de cartão — apenas identificadores de cliente e assinatura.
- Dados técnicos: logs de acesso, IP, timestamps e métricas de uso, para segurança e melhoria do serviço.
2. Como usamos os dados
- Sincronizar, processar e apresentar relatórios financeiros ao próprio Cliente.
- Processar pagamentos e emitir faturas.
- Prestar suporte técnico quando solicitado.
- Cumprir obrigações legais, fiscais e regulatórias.
- Aprimorar a Plataforma por meio de análises agregadas e anônimas (nunca expomos dados individuais de um Cliente a outro).
3. Base legal (LGPD)
Tratamos dados pessoais com base nas seguintes hipóteses do art. 7º da LGPD: execução de contrato (uso da Plataforma), cumprimento de obrigação legal, legítimo interesse (segurança e prevenção a fraudes) e, quando aplicável, consentimento explícito do titular.
4. Compartilhamento
Seus dados não são vendidos a terceiros. Compartilhamos apenas com provedores operacionais estritamente necessários:
- Omie: origem autorizada dos dados financeiros.
- Stripe: processamento de pagamentos.
- Neon, Render, Vercel, Upstash: infraestrutura de banco de dados, API, frontend e cache, com contratos de proteção de dados.
5. Segurança
- Credenciais Omie criptografadas em repouso (AES-256-GCM, chave em segredo).
- Senhas armazenadas com hash argon2id (jamais em texto claro).
- Conexões TLS 1.2+ entre todos os componentes.
- Isolamento multi-tenant: cada consulta ao banco filtra rigorosamente pelo identificador do Cliente; nossa camada de acesso bloqueia queries sem esse filtro.
- Logs redigem automaticamente credenciais e segredos.
- Acesso restrito a operadores com controle de auditoria.
6. Retenção
Mantemos os dados pelo tempo necessário à prestação do serviço. Ao encerrar a conta, o Cliente pode solicitar exportação completa dos dados e, em seguida, a exclusão. A exclusão efetiva ocorre em até 30 dias, ressalvadas obrigações legais de retenção (ex.: dados fiscais por 5 anos, conforme legislação tributária).
7. Seus direitos (LGPD)
Você, titular dos dados, tem direito a:
- Confirmar a existência de tratamento e acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação.
- Portar os dados a outro fornecedor.
- Revogar o consentimento.
- Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de desacordo.
Para exercer qualquer direito, envie solicitação paraprivacidade@meurelatoriofinanceiro.com. Respondemos em até 15 dias.
8. Cookies
Utilizamos cookies estritamente necessários para autenticação e manutenção de sessão. Não empregamos cookies publicitários nem de rastreamento de terceiros. Cookies de sessão expiram conforme definido pelo Cliente (20 minutos de inatividade ou 8 horas com “lembrar-me”).
9. Transferência internacional
Alguns provedores (Stripe, Vercel) podem processar dados em servidores fora do Brasil. Nesses casos, exigimos cláusulas contratuais padrão que garantam nível de proteção compatível com a LGPD.
10. Alterações nesta política
Podemos atualizar esta Política. Alterações materiais são comunicadas por e-mail com ao menos 15 dias de antecedência. A versão vigente sempre estará disponível nesta URL, com a data da última atualização.