← Voltar ao site

Política de Privacidade

Última atualização: 18 de abril de 2026 · Versão 1.0 · Conformidade LGPD (Lei nº 13.709/2018)

1. Quem somos (Controlador de Dados)

O Equilibrium Private Vault é desenvolvido e operado por Victor Rizzo, pessoa física, com sede no Brasil. Para fins da Lei Geral de Proteção de Dados (LGPD), somos o Controlador dos dados pessoais tratados pelo Serviço.

Contato do responsável pela proteção de dados (Encarregado):
suporte@equilibriumvault.com

2. Dados que coletamos

Coletamos apenas os dados necessários para a prestação do Serviço:

2.1 Dados de cadastro

  • Endereço de e-mail (obrigatório para autenticação)
  • Nome de exibição (opcional, definido pelo usuário)
  • Senha (armazenada exclusivamente em formato hash — nunca em texto plano)

2.2 Dados financeiros (inseridos pelo usuário)

  • Transações financeiras (descrição, valor, data, categoria)
  • Cartões de crédito (apelido, limite, datas de vencimento — sem número completo do cartão)
  • Metas orçamentárias e planejamento por categoria
  • Empréstimos e tabelas de amortização
  • Configurações de workspace e preferências

2.3 Dados de uso

  • Logs de acesso e autenticação (via Supabase Auth)
  • Dados técnicos de sessão (endereço IP, tipo de dispositivo, navegador)
  • Histórico de conversas com o Vault AI (armazenado por sessão)

O que não coletamos: Não acessamos dados bancários diretamente, não utilizamos Open Finance / Pluggy na versão atual, não coletamos dados de localização GPS e não utilizamos cookies de rastreamento para publicidade.

3. Para que usamos seus dados

  • Prestação do Serviço: exibir seu dashboard, processar transações e gerar relatórios financeiros
  • Vault AI: enviar seu contexto financeiro anonimizado para geração de análises e respostas (veja seção 5)
  • Autenticação e segurança: verificar sua identidade e proteger sua conta
  • Comunicações essenciais: confirmação de cadastro, redefinição de senha, avisos de segurança
  • Melhoria do Serviço: análise agregada e anonimizada de uso para identificar problemas e melhorias

Não utilizamos seus dados para publicidade, marketing de terceiros ou venda de dados.

4. Base legal (LGPD)

O tratamento de seus dados pessoais fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para todos os dados necessários à prestação do Serviço
  • Consentimento (art. 7º, I): para o envio de dados ao Vault AI (OpenAI) e para comunicações de novidades — revogável a qualquer tempo
  • Legítimo interesse (art. 7º, IX): para logs de segurança e prevenção a fraudes, sempre observando os direitos do titular

5. Vault AI e OpenAI — divulgação obrigatória

O assistente Vault AI é alimentado pela API da OpenAI (modelo GPT-4o). Ao utilizar o Vault AI, um conjunto de dados do seu contexto financeiro é enviado para os servidores da OpenAI para geração da resposta. Esses dados incluem:

  • Resumo de receitas, despesas e saldo do mês
  • Categorias e metas orçamentárias
  • Faturas de cartões e contas a pagar
  • Histórico mensal dos últimos 6 meses (valores agregados)

Atenção: Dados enviados à OpenAI estão sujeitos à Política de Privacidade da OpenAI. Utilizamos a API comercial, na qual a OpenAI não utiliza os dados para treinar modelos por padrão. Ao usar o Vault AI, você consente com esse compartilhamento.

Você pode utilizar o Equilibrium sem usar o Vault AI. Nesse caso, nenhum dado é enviado à OpenAI.

6. Subprocessadores (parceiros que tratam seus dados)

Utilizamos os seguintes provedores para operar o Serviço:

Parceiro Finalidade Localização
Supabase Banco de dados, autenticação e armazenamento de dados do Serviço EUA (AWS us-east-1)
Vercel Hospedagem e entrega da aplicação web EUA / Global CDN
OpenAI Processamento de linguagem natural para o Vault AI EUA

A transferência internacional de dados para esses parceiros é realizada com base nas cláusulas contratuais padrão e nas políticas de privacidade de cada provedor, em conformidade com o art. 33 da LGPD.

7. Compartilhamento de workspace

Quando você convida outro usuário para seu workspace, esse usuário terá acesso às informações financeiras do workspace de acordo com o papel (role) que lhe foi atribuído. Você, como owner, é responsável por gerenciar esses acessos.

Não compartilhamos dados entre workspaces de diferentes usuários. Cada workspace é isolado por políticas de segurança em nível de banco de dados (Row-Level Security).

8. Retenção de dados

  • Durante o uso ativo: todos os dados são mantidos enquanto sua conta estiver ativa
  • Após encerramento da conta: os dados são excluídos em até 30 dias úteis, salvo obrigação legal de retenção
  • Logs de segurança: mantidos por até 12 meses para fins de auditoria e prevenção a fraudes
  • Histórico do Vault AI: as conversas são armazenadas por sessão e podem ser apagadas manualmente a qualquer momento

9. Seus direitos como titular (LGPD, art. 18)

Acesso
Solicitar cópia dos dados que temos sobre você
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Exclusão
Solicitar a exclusão de dados tratados com base em consentimento
Portabilidade
Receber seus dados em formato estruturado (JSON)
Revogação
Revogar consentimento para tratamentos baseados nele
Oposição
Opor-se a tratamentos realizados com base em legítimo interesse

Para exercer qualquer desses direitos, entre em contato: suporte@equilibriumvault.com. Respondemos em até 15 dias úteis.

Você também pode exportar ou apagar seus dados diretamente pelo app, em Configurações → Backup.

10. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Comunicações criptografadas via TLS/HTTPS em todas as camadas
  • Senhas armazenadas exclusivamente em formato hash (bcrypt via Supabase Auth)
  • Isolamento de dados por workspace através de Row-Level Security (RLS) no banco de dados
  • Tokens JWT com expiração controlada e claims de workspace verificados em cada requisição
  • Acesso ao banco de dados restrito por políticas de permissão — sem exposição direta à internet

Em caso de incidente de segurança que afete seus dados, você será notificado por e-mail em até 72 horas após nossa ciência do evento, conforme art. 48 da LGPD.

11. Cookies e armazenamento local

O Equilibrium utiliza armazenamento local do navegador (localStorage) exclusivamente para:

  • Preferência de tema (claro/escuro)
  • Token de sessão de autenticação (gerenciado pelo Supabase Auth)

Não utilizamos cookies de rastreamento, pixels de marketing ou ferramentas de analytics de terceiros (como Google Analytics). O único dado de sessão armazenado é o necessário para manter você autenticado.

12. Menores de idade

O Serviço é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à exclusão imediata.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A data da última atualização sempre estará indicada no topo desta página.

14. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd