Política de Privacidade

O controlador dos seus dados pessoais é a empresa responsável pela Plataforma simples.finance. Para contato direto com o Encarregado de Dados (DPO), utilize: contato@simples.finance.

Coletamos diferentes categorias de dados de acordo com como você usa a simples.:

2.1 Dados de Cadastro

• Nome e endereço de e-mail (obrigatórios para criar conta)
• Foto de perfil (opcional, carregada pelo usuário)
• Data de criação da conta e último acesso

2.2 Dados Financeiros

• Transações financeiras inseridas manualmente ou por importação de extrato
• Categorias, contas bancárias e cartões de crédito cadastrados
• Orçamentos, metas e limites definidos pelo usuário
• Saldos e projeções calculados pela Plataforma

2.3 Dados de Uso e Comportamento

• Páginas e funcionalidades acessadas dentro da Plataforma
• Frequência e padrão de uso (para personalizar a experiência)
• Perguntas e interações com a Marcia (IA)

2.4 Dados Técnicos

• Endereço IP ao autenticar
• Tipo de dispositivo, sistema operacional e navegador
• Cookies de sessão para manter você conectado

Não coletamos dados de cartão de crédito para pagamento de forma direta — os pagamentos da assinatura são processados por gateway de pagamento certificado (PCI-DSS), que trata os dados de pagamento em seu próprio ambiente seguro.

Seus dados são usados exclusivamente para:

• Operar a Plataforma: exibir seu dashboard, transações, orçamentos e metas.
• Personalizar a experiência: calibrar as respostas da Marcia e sugerir categorias com base no seu histórico.
• Comunicar-se com você: enviar notificações do produto, resumos mensais e alertas que você configurar.
• Melhorar o produto: analisar padrões de uso de forma agregada (sem identificação individual) para priorizar novas funcionalidades.
• Segurança: detectar e prevenir acessos não autorizados ou atividades fraudulentas.
• Atender obrigações legais: responder a requisições de autoridades competentes quando exigido por lei.

Não vendemos, alugamos nem comercializamos seus dados pessoais ou financeiros com terceiros para fins de publicidade ou monetização.

Seus dados podem ser compartilhados com terceiros apenas nas seguintes situações:

• Prestadores de serviço: infraestrutura de hospedagem (Supabase, Vercel), processamento de pagamentos e provedor de IA — todos submetidos a acordos de confidencialidade e conformidade com a LGPD.
• Espaço Compartilhado: dados que você escolher compartilhar dentro de um Espaço ficam visíveis apenas para os membros daquele espaço, conforme configuração que você controla.
• Obrigação legal: quando exigido por autoridade pública competente, com base em determinação judicial ou regulatória.

A simples. utiliza o Supabase como backend de dados, com infraestrutura hospedada na AWS (região São Paulo — sa-east-1 quando disponível). Todas as requisições são realizadas via HTTPS. Os dados em repouso são criptografados e o acesso ao banco de dados é controlado por Row-Level Security (RLS), garantindo isolamento total entre contas de usuários distintos.

Senhas nunca são armazenadas em texto puro. Utilizamos autenticação gerenciada pelo Supabase Auth com hash seguro (bcrypt). A autenticação por provedores externos (Google) segue o protocolo OAuth 2.0.

Seus dados são retidos enquanto sua conta estiver ativa. Após o encerramento da conta, seus dados pessoais identificáveis são excluídos ou anonimizados em até 90 dias, exceto quando a retenção por período maior for exigida por lei (ex: dados fiscais, logs de segurança).

Usamos cookies essenciais para:

• Manter sua sessão ativa entre visitas
• Armazenar preferências de tema e configurações locais
• Garantir a segurança da autenticação (tokens de sessão)

Não usamos cookies de rastreamento publicitário de terceiros (como Google Ads ou Meta Pixel) na área autenticada. A landing page pode utilizar ferramentas de análise agregada para medir tráfego (ex: Vercel Analytics) — sem identificação individual.

Como titular dos seus dados, você tem os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento:

• Acesso: solicitar cópia de todos os dados que temos sobre você.
• Correção: atualizar dados incorretos ou incompletos.
• Exclusão: solicitar a remoção dos seus dados pessoais.
• Portabilidade: exportar seus dados em formato estruturado (CSV ou JSON).
• Revogação do consentimento: retirar consentimentos dados anteriormente.
• Oposição: opor-se ao tratamento de dados para finalidade específica.
• Informação: saber com quais entidades compartilhamos seus dados.

Para exercer esses direitos, acesse as Configurações > Conta dentro do app ou envie e-mail para contato@simples.finance. Respondemos em até 15 dias úteis.

As mensagens enviadas para a Marcia são processadas por modelos de linguagem de terceiros (APIs de IA). Para fornecer respostas contextuais, o conteúdo das suas perguntas — junto com dados financeiros relevantes da sua conta — pode ser enviado ao modelo de IA.

Não usamos seus dados para treinar modelos proprietários de terceiros sem sua autorização. Escolhemos parceiros de IA que oferecem garantias contratuais de que os dados dos usuários não são usados para retreinamento de modelos.

A simples. é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que processamos dados de um menor, excluiremos essas informações imediatamente.

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou por aviso dentro da Plataforma. O uso continuado do Serviço após a atualização implica concordância com os novos termos.

Para qualquer dúvida, solicitação ou reclamação relacionada à privacidade dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados:

• E-mail: contato@simples.finance
• Suporte geral: contato@simples.finance

Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.