Política de Privacidade

Esta Política de Privacidade descreve como a GSPlan (“nós”), na qualidade de controladora, coleta, utiliza, compartilha e protege os dados pessoais dos usuários (“você”), em conformidade com a Lei nº 13.709/2018 (LGPD).

Ao utilizar a Plataforma, você declara estar ciente das práticas aqui descritas. Esta Política complementa os Termos de Uso.

Coletamos apenas os dados necessários para operar o Serviço. As principais categorias são:

• Dados cadastrais: e-mail, nome completo, senha (armazenada como hash) e perfil de usuário (User, Assessor ou Administrador).
• Dados de empresa (PJ): CNPJ, razão social, nome fantasia, regime tributário, e-mail e telefone.
• Dados financeiros: lançamentos, descrições, valores, categorias, faturas, itens, saldos e contas bancárias conectadas.
• Dados de pagamento: identificadores da transação (Stripe), valor, status, plano e intervalo da assinatura.
• Conteúdo enviado: extratos e faturas em PDF, CSV, PNG ou JPEG enviados para importação.
• Dados técnicos: token de sessão, data do último acesso, e identificadores de navegação (cookies).

Tratamos seus dados para as finalidades abaixo, sempre amparados por uma base legal da LGPD:

• Executar o contrato: criar e manter sua conta, processar pagamentos e disponibilizar as funcionalidades.
• Consentimento: conectar contas via Open Finance e processar documentos por IA (quando você autoriza).
• Legítimo interesse: melhorar o Serviço, prevenir fraudes e garantir segurança.
• Cumprimento legal: atender obrigações fiscais, contábeis e regulatórias.

Não vendemos seus dados. Compartilhamos informações apenas com parceiros essenciais à operação, na medida necessária:

• Pluggy (Open Finance): intermedia a conexão bancária e a leitura de saldos, contas e investimentos.
• Stripe: processa pagamentos e assinaturas (recebe e-mail e identificador do usuário).
• Provedor de IA (Google Gemini): processa o conteúdo dos extratos/faturas para extrair transações.
• Neon: infraestrutura de banco de dados (PostgreSQL) onde seus dados são armazenados.
• Ferramentas de analytics/anúncios: métricas de uso e veiculação de anúncios (dados de navegação).

Quando você envia extratos ou faturas para importação automática, o conteúdo pode ser enviado a um provedor de IA parceiro com a finalidade exclusiva de extrair e categorizar transações. Esse processamento depende da sua autorização e é limitado a essa finalidade.

Utilizamos cookies e identificadores para autenticação (manter você conectado), funcionamento da Plataforma e métricas de uso. Alguns são fornecidos por terceiros (analytics e anúncios). Você pode gerenciar ou bloquear cookies nas configurações do seu navegador, ciente de que isso pode afetar o funcionamento do Serviço. Para mais detalhes, acesse nossa Política de Cookies.

Alguns parceiros (como provedores de pagamento, IA e infraestrutura) podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as salvaguardas exigidas pela LGPD para garantir um nível adequado de proteção.

Mantemos seus dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Encerrada a conta, os dados são eliminados ou anonimizados, salvo quando a guarda for exigida por lei (ex.: registros fiscais e financeiros).

Adotamos medidas técnicas e organizacionais para proteger seus dados, como criptografia de senhas (hash), controle de acesso por autenticação e autorização no servidor, e tráfego protegido. Nenhum sistema é 100% imune; em caso de incidente relevante, agiremos conforme a LGPD.

A qualquer momento, você pode exercer os seguintes direitos:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Solicitar a portabilidade dos dados a outro fornecedor.
• Revogar o consentimento e se opor a tratamentos, nos termos da lei.
• Obter informação sobre com quem compartilhamos seus dados.

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tal coleta sem o devido amparo legal, os dados serão eliminados.

Esta Política pode ser atualizada para refletir mudanças no Serviço ou na legislação. Alterações relevantes serão comunicadas pelos canais cadastrados, com indicação da nova data de vigência.

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelos canais oficiais de suporte da GSPlan. Suas solicitações serão encaminhadas ao Encarregado pelo Tratamento de Dados Pessoais (DPO), que é o responsável por intermediar a comunicação entre você, a GSPlan e a Autoridade Nacional de Proteção de Dados (ANPD).