Bolso+ ← Voltar

Política de privacidade

Versão 2026-07-03 · vigente desde 3 de julho de 2026 · conforme a LGPD (Lei 13.709/2018)

Esta Política explica quais dados pessoais o Bolso+ coleta, para quê, com quem compartilha e quais são os seus direitos como titular.

1. Dados que coletamos

  • Cadastro: nome, e-mail e senha (guardada apenas como hash criptográfico — nunca em texto).
  • Uso do serviço: os dados financeiros que você registra (lançamentos, contas, cartões, metas, orçamentos) — eles são o conteúdo do produto e nunca são usados para outra finalidade.
  • Opcionais: telefone (se você ativar avisos por WhatsApp) e token do dispositivo (se você ativar notificações push).
  • Técnicos: registros de acesso (data, hora e IP), exigidos pelo Marco Civil da Internet e usados na segurança da conta.

2. Para que usamos

  • Prestar o serviço (execução de contrato): sincronizar seus dados entre web e celular, calcular resumos e relatórios, operar a carteira familiar.
  • Cobrança do Premium (execução de contrato): processar a assinatura via gateway de pagamento.
  • Segurança (legítimo interesse/obrigação legal): avisos de login e troca de senha, prevenção a fraude e abuso, trilha de auditoria.
  • Comunicações do produto: alertas que você configurar (contas a vencer, orçamento estourado). Você controla os canais em Configurações.

Não vendemos seus dados. Não usamos seus dados financeiros para publicidade.

3. Com quem compartilhamos

  • Gateway de pagamento (assinatura Premium): recebe o necessário para processar a cobrança — os dados do seu cartão vão direto para ele, o Bolso+ não os armazena.
  • Provedores de infraestrutura (hospedagem, envio de e-mail/push): tratam dados em nosso nome, sob contrato.
  • Membros da sua carteira familiar: se você participa de um grupo compartilhado, os lançamentos da carteira são visíveis aos membros do grupo — é a função do recurso.
  • Autoridades, quando houver obrigação legal ou ordem judicial.

4. Por quanto tempo guardamos

Enquanto a sua conta existir. Registros de acesso são mantidos pelo prazo legal (mínimo de 6 meses, Marco Civil). Ao excluir a conta, seus dados pessoais são anonimizados (nome, e-mail e telefone substituídos por valores neutros) e os registros financeiros são arquivados sem vínculo com você; a trilha de auditoria é preservada de forma anonimizada, por obrigação de segurança e compliance.

5. Seus direitos (LGPD, art. 18)

  • Acesso e portabilidade: veja tudo no aplicativo e exporte em CSV.
  • Correção: edite seus dados de perfil e lançamentos a qualquer momento.
  • Eliminação: exclua sua conta em Configurações → Zona de perigo → Excluir minha conta — o efeito é imediato e irreversível.
  • Revogação de consentimento: desative avisos (WhatsApp/push/e-mail) em Configurações.
  • Informação: pergunte-nos com quem compartilhamos seus dados e como os tratamos.

Para exercer qualquer direito ou falar com o responsável pelo tratamento: dheisondcs@gmail.com. Respondemos nos prazos da LGPD. Você também pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

6. Segurança

  • Tráfego 100% criptografado (HTTPS/TLS).
  • Senhas com hash forte (PBKDF2) — nem nós conseguimos lê-las.
  • Isolamento por usuário/grupo em todas as consultas (multi-tenant).
  • Trilha de auditoria de eventos de segurança e backups diários.

7. Cookies

Usamos apenas cookies essenciais: sessão de login, proteção anti-CSRF e suas preferências de tema/privacidade. Não usamos cookies de publicidade ou rastreamento de terceiros.

8. Mudanças nesta Política

Alterações materiais serão avisadas no aplicativo e a versão vigente fica sempre nesta página, com a data de vigência no topo.

Resumo honesto: coletamos o mínimo, usamos só para o app funcionar, não vendemos nada seu, e a tecla de ejeção (excluir conta) está sempre ao seu alcance.

Termos de uso · Política de privacidade · Entrar