'/%3e%3c!--%20C%20aberto%20à%20direita,%20formando%20uma%20'conta'%20que%20se%20equilibra%20--%3e%3cpath%20d='M44%2020a16%2016%200%201%200%200%2024'%20stroke='oklch(0.96%200.03%20162)'%20stroke-width='6'%20stroke-linecap='round'/%3e%3c!--%20dois%20traços%20=%20duas%20colunas%20(entrada/saída)%20que%20se%20equilibram%20--%3e%3crect%20x='40'%20y='26'%20width='5'%20height='12'%20rx='2.5'%20fill='oklch(0.96%200.03%20162)'/%3e%3crect%20x='48'%20y='26'%20width='5'%20height='12'%20rx='2.5'%20fill='oklch(0.7%200.14%20162)'/%3e%3c/svg%3e)
Política de Privacidade
Última atualização: 16 de maio de 2026
1. Quem é o controlador
O controlador dos dados pessoais tratados pelo Conttu é Caio de Lima Sabra, pessoa física, contato conttuapp@gmail.com. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e, quando aplicável, com o GDPR.
2. Quais dados coletamos
- Dados de cadastro: nome de exibição, e-mail, senha (armazenada de forma criptografada e nunca em texto puro).
- Dados financeiros inseridos pelo usuário: contas, cartões, lançamentos, parcelas, categorias e regras de classificação que você cria ou importa manualmente a partir de arquivos PDF e OFX.
- Dados de pagamento: os dados de cartão e cobrança são coletados e processados diretamente pela Paddle.com, nosso Merchant of Record. Nós não armazenamos dados completos de cartão em nossos servidores, apenas identificadores opacos de assinatura e cliente fornecidos pela Paddle.
- Dados de uso e técnicos: endereço IP, tipo de dispositivo, navegador, páginas acessadas, logs de erro e estatísticas de uso, coletados para operar e melhorar o serviço.
- Comunicações: mensagens trocadas com nosso suporte.
3. Para que usamos os dados
- Criar e manter a sua conta e autenticar o acesso.
- Operar o serviço: armazenar e exibir lançamentos, faturas, parcelas e relatórios.
- Processar assinaturas e cobranças via Paddle.
- Prestar suporte e responder solicitações.
- Detectar fraudes, abusos e proteger a segurança do serviço.
- Melhorar o produto e desenvolver novas funcionalidades.
- Cumprir obrigações legais e regulatórias.
4. Base legal
O tratamento se baseia em uma das seguintes hipóteses da LGPD:
- Execução de contrato: para fornecer o serviço contratado.
- Cumprimento de obrigação legal ou regulatória.
- Legítimo interesse: para segurança, prevenção a fraudes e melhoria do produto, sempre respeitando seus direitos e liberdades.
- Consentimento: quando aplicável, por exemplo para comunicações de marketing opcionais.
5. Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com fornecedores estritamente necessários à operação do serviço, sob obrigação contratual de confidencialidade:
- Paddle.com — Merchant of Record responsável por pagamentos, assinaturas, faturas, impostos e estornos.
- Supabase (Lovable Cloud) — provedor de banco de dados, autenticação e infraestrutura backend.
- Google — quando você opta por entrar com sua conta Google (autenticação OAuth).
- Provedores de e-mail transacional — para envio de e-mails do tipo verificação, redefinição de senha e notificações.
- Autoridades públicas — quando exigido por lei, ordem judicial ou regulação aplicável.
Alguns desses provedores podem armazenar dados fora do Brasil. Adotamos salvaguardas contratuais adequadas para transferências internacionais.
6. Retenção
Mantemos seus dados enquanto sua conta estiver ativa e pelo período adicional necessário para cumprir obrigações legais (por exemplo, conservação de documentos fiscais relativos à assinatura). Após esse prazo, os dados são excluídos ou anonimizados.
Você pode solicitar a exclusão da sua conta a qualquer momento pelo e-mail de contato. Dados estritamente necessários para fins legais (faturamento, fraude) podem ser retidos pelo prazo legal aplicável mesmo após a exclusão da conta.
7. Seus direitos
Conforme a LGPD, você pode, a qualquer momento:
- Confirmar a existência de tratamento e acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
- Solicitar a portabilidade dos dados a outro fornecedor.
- Revogar consentimento previamente fornecido.
- Opor-se a tratamentos realizados com base em legítimo interesse.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer seus direitos, escreva para conttuapp@gmail.com. Responderemos em até 15 dias.
8. Segurança
Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), controles de acesso, isolamento por usuário no banco de dados (Row Level Security) e monitoramento. Apesar disso, nenhum sistema é totalmente livre de riscos — em caso de incidente relevante, notificaremos você e a ANPD conforme exigido por lei.
9. Cookies
Utilizamos cookies essenciais para manter sua sessão autenticada e o funcionamento básico do app. Eventualmente podemos utilizar cookies analíticos para entender o uso agregado do serviço. Você pode gerenciar cookies nas configurações do seu navegador, mas a desativação de cookies essenciais pode impedir o login.
10. Alterações nesta política
Podemos atualizar esta Política de tempos em tempos. Alterações relevantes serão comunicadas por e-mail ou no próprio aplicativo.
11. Contato
Dúvidas, solicitações de direitos ou reclamações relacionadas a dados pessoais: conttuapp@gmail.com.