A DeiConta leva a privacidade dos seus dados a sério. Esta Política descreve quais informações coletamos, como as utilizamos, com quem compartilhamos e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Coletamos apenas os dados estritamente necessários para o funcionamento do serviço:
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Número de telefone | Identificação, login e envio de mensagens via WhatsApp | Execução de contrato |
| Primeiro nome | Personalização das mensagens do bot | Execução de contrato |
| Transações financeiras (descrição, valor, categoria) | Funcionalidade principal do serviço — registro e organização de gastos | Execução de contrato |
| Endereço IP | Segurança, prevenção de fraude e rate limiting | Legítimo interesse |
| Dados de pagamento | Processamento de assinaturas (via Asaas) | Execução de contrato |
| Mensagens enviadas ao bot | Processamento das transações e consultas | Execução de contrato |
🔒 Não coletamos CPF, e-mail, endereço, localização, dados bancários, extratos ou qualquer informação além do listado acima.
Seus dados são utilizados exclusivamente para:
• Processar e categorizar suas transações financeiras via inteligência artificial;
• Exibir seus registros, gráficos e relatórios no dashboard;
• Enviar mensagens de confirmação, dicas e alertas pelo WhatsApp;
• Autenticar seu acesso (login via código de verificação);
• Processar pagamentos de assinaturas;
• Detectar e prevenir uso abusivo ou fraudulento do serviço;
• Melhorar a qualidade e precisão da categorização automática.
As mensagens que você envia ao bot são processadas por modelos de inteligência artificial (Anthropic Claude) para extrair informações financeiras como descrição, valor e categoria.
⚠️ As mensagens são enviadas à API da Anthropic exclusivamente para processamento em tempo real. Não utilizamos seus dados para treinar modelos de IA. A Anthropic não retém os dados após o processamento conforme sua política de uso de API.
Fotos de comprovantes enviadas ao bot são processadas pela mesma IA para extrair dados da transação. As imagens não são armazenadas permanentemente — apenas os dados extraídos (descrição, valor, categoria) são salvos.
Seus dados podem ser compartilhados apenas com:
Asaas (processador de pagamento) — para cobrança de assinaturas. Recebe seu nome e telefone para criar o cadastro de cobrança. Regido pela política de privacidade do Asaas.
Anthropic (provedor de IA) — recebe o texto das suas mensagens para processamento e categorização. Não retém os dados após o processamento via API.
Z-API / WhatsApp — intermediário para envio e recebimento de mensagens. As mensagens trafegam pela infraestrutura do WhatsApp com criptografia de ponta a ponta.
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita acima.
Implementamos medidas técnicas e organizacionais para proteger seus dados:
• Comunicação criptografada via HTTPS em todas as conexões;
• Autenticação sem senha (código de verificação com expiração);
• Rate limiting e proteção contra ataques de força bruta;
• Tokens de sessão com expiração automática;
• Logs de segurança para detecção de acessos suspeitos;
• Backups periódicos do banco de dados;
• Validação e sanitização de todas as entradas.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta:
• Dados pessoais (nome, telefone) — removidos em até 30 dias;
• Transações financeiras — removidas em até 30 dias;
• Logs de segurança — mantidos por até 6 meses para fins de segurança e conformidade;
• Dados de pagamento — mantidos conforme exigência fiscal (5 anos) pelo processador Asaas.
Conforme a LGPD, você tem direito a:
• Acesso — solicitar uma cópia de todos os seus dados pessoais;
• Correção — solicitar a correção de dados incompletos ou incorretos;
• Exclusão — solicitar a remoção dos seus dados pessoais;
• Portabilidade — receber seus dados em formato estruturado e legível;
• Revogação do consentimento — retirar seu consentimento a qualquer momento;
• Informação — saber com quem seus dados são compartilhados;
• Oposição — se opor ao tratamento baseado em legítimo interesse.
Para exercer qualquer desses direitos, entre em contato pelo e-mail abaixo. Responderemos em até 15 dias úteis.
O dashboard utiliza localStorage do navegador para manter sua sessão ativa (token de autenticação e preferências). Não utilizamos cookies de rastreamento, analytics de terceiros ou pixels de monitoramento.
A DeiConta não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores de idade.
Esta Política pode ser atualizada periodicamente. Em caso de alterações significativas, notificaremos os usuários pelo WhatsApp ou pelo dashboard. A data da última atualização está indicada no topo desta página.
Para dúvidas, solicitações ou exercício dos seus direitos relacionados à privacidade:
💬 Envie ajuda no WhatsApp do bot
Responsável pelo tratamento de dados: DeiConta