Política de Privacidade

Razão Social:

DueMinder (operadora da plataforma)

Site:

www.dueminder.io

E-mail para assuntos de privacidade:

nelio@dueminder.io

O Controlador é a entidade que toma as decisões referentes ao tratamento dos dados pessoais coletados por meio da Plataforma, conforme o art. 5.º, VI, da LGPD.

Para os fins desta Política, aplicam-se as seguintes definições conforme a LGPD:

• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
• Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Titular: pessoa natural a quem se referem os dados pessoais.
• Controlador: pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais.
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, transmissão, eliminação etc.).
• Consentimento: manifestação livre, informada e inequívoca do titular.
• ANPD: Autoridade Nacional de Proteção de Dados.
• LGPD: Lei n.º 13.709/2018.

3.1 Dados fornecidos pelo Usuário

Ao se cadastrar e utilizar a Plataforma, coletamos os seguintes dados:

• Nome completo;
• Endereço de e-mail;
• Senha (armazenada com criptografia);
• Informações de perfil (foto, preferências de notificação);
• Dados financeiros inseridos pelo próprio Usuário: nome da despesa, valor, data de vencimento, categoria, status de pagamento e notas pessoais.

3.2 Dados coletados automaticamente

Coletamos automaticamente os seguintes dados técnicos quando você acessa a Plataforma:

• Endereço IP e geolocalização aproximada;
• Tipo e versão do navegador ou sistema operacional;
• Páginas acessadas, tempo de sessão e cliques;
• Identificadores de dispositivo (cookies, tokens de sessão);
• Logs de acesso, conforme exigido pelo art. 15 do Marco Civil da Internet.

3.3 Dados de terceiros

Caso você opte por autenticação via terceiros (ex.: Google Sign-In), receberemos as informações que você autorizar expressamente nessa plataforma, como nome e e-mail. Não coletamos dados de terceiros sem seu consentimento.

3.4 Dados que NÃO coletamos

Tratamos seus dados pessoais com base nas hipóteses legais previstas no art. 7.º e no art. 11 da LGPD:

Não utilizaremos seus dados para finalidades diversas das descritas nesta Política sem sua prévia e expressa anuência, salvo nos casos previstos em lei.

Utilizamos cookies e tecnologias similares para garantir o funcionamento adequado da Plataforma, personalizar sua experiência e coletar métricas de uso. Os tipos de cookies utilizados são:

• Cookies essenciais: necessários para o funcionamento básico da Plataforma (sessão, autenticação). Não podem ser desativados.
• Cookies analíticos: coletam dados agregados sobre o comportamento de navegação para melhorias de desempenho (ex.: Google Analytics com IP anonimizado).
• Cookies de preferência: armazenam suas configurações de idioma, tema e notificações.

Você pode gerenciar ou bloquear cookies diretamente nas configurações do seu navegador. A desativação de cookies essenciais poderá prejudicar o funcionamento da Plataforma.

Seus dados pessoais poderão ser compartilhados com terceiros apenas nas seguintes situações:

• Prestadores de serviços (Operadores): empresas que nos auxiliam na operação da Plataforma, como provedores de infraestrutura em nuvem, serviços de e-mail transacional, ferramentas de monitoramento e análise. Esses parceiros estão contratualmente obrigados a tratar os dados apenas conforme nossas instruções e em conformidade com a LGPD.
• Autoridades públicas: em cumprimento de ordem judicial, requisição de autoridade policial ou regulatória competente, nos termos do art. 7.º, II, VI e IX da LGPD.
• Reorganização societária: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao adquirente, que ficará vinculado a esta Política. Você será notificado previamente.

Alguns de nossos prestadores de serviços podem estar localizados ou processar dados em países estrangeiros. Quando isso ocorrer, a DueMinder adotará as salvaguardas previstas nos arts. 33 a 36 da LGPD, incluindo:

• Cláusulas contratuais padrão aprovadas pela ANPD;
• Normas corporativas globais (Binding Corporate Rules);
• Certificações e selos de conformidade reconhecidos;
• Ou outros mecanismos que garantam nível de proteção equivalente ao exigido pela legislação brasileira.

Seus dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

• Dados de conta ativa: mantidos enquanto a conta estiver ativa.
• Dados após encerramento de conta: eliminados ou anonimizados em até 90 (noventa) dias após a solicitação, salvo obrigação legal de retenção.
• Logs de acesso: mantidos por 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet.
• Registros fiscais e contábeis: mantidos pelos prazos legais aplicáveis (em geral, 5 anos).
• Dados objeto de litígio: mantidos até o trânsito em julgado da decisão judicial.

Após o prazo de retenção aplicável, os dados serão eliminados de forma segura ou anonimizados, de modo que não possam ser associados a você.

A DueMinder adota medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou divulgação indevida, incluindo:

• Criptografia de senhas com algoritmos de hash seguros (ex.: bcrypt ou equivalente);
• Comunicação por HTTPS/TLS em toda a Plataforma;
• Controle de acesso por perfis e princípio do menor privilégio;
• Monitoramento contínuo de vulnerabilidades e logs de segurança;
• Backups periódicos e plano de recuperação de desastres;
• Avaliação regular de riscos e testes de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, a DueMinder comunicará o fato à ANPD e aos titulares afetados no prazo e forma previstos no art. 48 da LGPD.

Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
• Eliminação dos dados pessoais tratados com o consentimento do titular;
• Informação sobre as entidades públicas e privadas com as quais compartilhamos dados;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
• Revogação do consentimento a qualquer tempo;
• Oposição ao tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD.

Conforme o art. 41 da LGPD, a DueMinder indica como Encarregado de Proteção de Dados:

Nome/Cargo:

Encarregado de Proteção de Dados — DueMinder

E-mail:

nelio@dueminder.io

Site:

www.dueminder.io/privacidade

O DPO é responsável por receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como orientar os funcionários e contratados da DueMinder quanto às práticas de proteção de dados.

A Plataforma DueMinder é destinada exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que dados de menores foram coletados sem consentimento dos responsáveis legais, eliminaremos tais dados imediatamente e notificaremos os responsáveis, quando possível.

A Plataforma pode conter links para sites ou serviços de terceiros. Esta Política não se aplica a tais sites. Recomendamos que você leia as políticas de privacidade de cada site que visitar. A DueMinder não se responsabiliza pelas práticas de privacidade de terceiros.

Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nos serviços oferecidos. Quando realizarmos alterações materiais, notificaremos você por e-mail cadastrado ou por aviso destacado na Plataforma com, no mínimo, 15 (quinze) dias de antecedência.

O uso contínuo da Plataforma após a entrada em vigor das alterações implica sua aceitação. Caso não concorde, você poderá encerrar sua conta antes da data de vigência das mudanças.

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato:

E-mail:

nelio@dueminder.io

Site:

www.dueminder.io/contato

Você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto no art. 18, §1.º, da LGPD, caso considere que seus direitos não foram atendidos adequadamente.

Esta Política é regida pelas leis da República Federativa do Brasil. Para a resolução de qualquer controvérsia decorrente desta Política, fica eleito o foro da comarca do domicílio do Usuário, nos termos do art. 101, I, do Código de Defesa do Consumidor, ou, sendo o Usuário pessoa jurídica, o foro da Comarca de Cuiabá/MT, com renúncia a qualquer outro, por mais privilegiado que seja.