Política de Privacidade

Transparência Total e Adequação à Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018

A proteção de seus dados não é apenas uma obrigação de compliance, mas o eixo central de nossa ética institucional e pilar tecnológico. Este documento de Política de Privacidade estabelece de forma categórica as normas, os fundamentos e as garantias sobre o tratamento de seus dados pessoais em interações com o GSPlan, demonstrando nosso alinhamento inegociável com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e com o arcabouço normativo do sigilo bancário (Lei Complementar 105/2001).

1. Coleta, Finalidade e Tratamento de Dados Pessoais

Para o pleno funcionamento e entrega de valor de nossos serviços de SaaS (consolidação patrimonial e dashboards de finanças), tratamos estritamente as categorias de dados abaixo arroladas:

  • Dados Cadastrais de Identificação: Tais como Nome, e-mail e credenciais de acesso, gerenciados através de provedores líderes e nativamente criptografados (Supabase Auth).
  • Dados Financeiros e Transacionais (via Open Finance): Obtidos mediante seu explícito, prévio e informado consentimento legal através de APIs certificadas do ecossistema financeiro (Pluggy). Essa conexão tecnológica é desenhada e implementada sob a rigorosa arquitetura de "Apenas Leitura" (Read-Only).

Ausência de Poder de Movimentação Financeira

Consigna-se expressamente que o GSPlan não possui, sob qualquer viés, autorização, procuração, mecanismo ou interface tecnológica capaz de realizar transferências (TED/DOC/PIX), pagamentos de boletos, operações cambiais, saques, ordens de compra/venda de ativos ou qualquer transação que modifique o balanço nas instituições bancárias conectadas à plataforma.

2. Tratamento Diferenciado de Dados de Pagamento e Faturamento

Todo o ciclo e fluxo de faturamento, liquidação de planos e transações de assinaturas via GSPlan é delegado a provedores especializados em intermediação de pagamentos com certificação PCI-DSS (Payment Card Industry Data Security Standard), neste caso, os gateways oficiais do Stripe (Checkout / Subscriptions).

Em decorrência desta separação de responsabilidades tecnológicas, o GSPlan atua sob a premissa de que não coleta, não audita, não processa e não armazena os dados transacionais sensíveis do seu cartão de crédito (como PAN - Número da Conta Primária, CVV ou data de vencimento) em nossos bancos de dados (Supabase). Nosso sistema apenas recebe os webhooks contendo identificadores da transação (Tokens/Receipts IDs) e o status de liquidação para liberação sistêmica das funcionalidades do software contratado.

3. Diretrizes sobre o Compartilhamento de Dados

O modelo de negócios e de monetização do GSPlan reside, de maneira cristalina, exclusivamente no licenciamento de acesso ao software (SaaS). Fundamentados nisto, decretamos como princípio indissolúvel que jamais venderemos, cederemos a título oneroso, alugaremos ou faremos corretagem sobre a sua base de dados financeiros ou pessoais junto a terceiros (data brokers, birôs de crédito não autorizados, plataformas de anúncios ou agências de marketing agressivo).

O compartilhamento interno dos dados segue a estrita delimitação do escopo de funcionamento do serviço:

  • Com Seu Assessor de Investimentos (Papel na LGPD: Operador / Suboperador): Através do modelo opt-in da "Regra de Negócio" do software, ao optar por vincular a sua conta-cliente a um Assessor profissional cadastrado no sistema, este obterá autorização de "visualização em tela" sobre sua consolidação patrimonial, viabilizando o escopo de atendimento e consultoria profissional. Esta permissão é modular e inteiramente revogável a qualquer momento pelo Titular (você).
  • Com Provedores Tecnológicos (Processadores/Operadores em Nuvem): Empresas que formam nossa stack técnica de sustentação (provedores de cloud server, gestão de envio de e-mails transacionais e as já citadas APIs do Open Finance), submetidas a acordos de processamento de dados (DPA) que ostentam cláusulas de proteção e confidencialidade.

4. Direitos Inalienáveis do Titular de Dados (Fundamentados no Art. 18 da LGPD)

A atual ordem jurídica brasileira lhe garante a prerrogativa incontestável de autonomia informativa. Mediante simples solicitação ou a partir do próprio painel do sistema, outorgamos a você os seguintes direitos:

  • Direito de Acesso e Confirmação: Acesso irrestrito a um extrato sobre quais categorias de dados estão ativamente sendo submetidas a tratamento.
  • Direito de Correção e Atualização: Retificação imediata em caso de constatação de dados que estejam em defasagem temporal, incorretos, ambíguos ou incompletos.
  • Direito à Anonimização, Bloqueio ou Eliminação (O Direito ao Esquecimento): Possibilidade de requerer a exclusão e o apagamento em banco de dados das conexões bancárias ou até mesmo da integralidade da sua conta, salvo exceções legais de retenção (por exemplo: manutenção de notas fiscais de pagamento de mensalidades para fiscalizações tributárias).
  • Direito de Portabilidade: Transposição de seus dados consolidados em formato compatível com outras aplicações, quando da maturação tecnológica e regulatória dos formatos pela ANPD.
  • Revogação do Consentimento (Opt-out): Corte e desconexão irrevogável do túnel de dados API firmado com as instituições bancárias cadastradas.

5. Canal Dedicado ao Encarregado pelo Tratamento de Dados (DPO)

Nosso compromisso é o acesso fácil à conformidade. Para registrar incidentes reportáveis, formalizar pedidos relativos aos incisos do Artigo 18 (LGPD), denúncias, ou solucionar ambiguidades e dúvidas com relação às operações de proteção de dados (Data Protection Operations), solicitamos o contato direto e imediato via e-mail corporativo institucional:

✉️ dpo@gsplan.com.br

O Encarregado tem o dever legal e regulamentar de atender, dar andamento técnico à requisição, e prover os relatórios cabíveis em prazos consonantes com as resoluções da Autoridade Nacional de Proteção de Dados (ANPD).