Política de Privacidade – EconomizAI
Última atualização: 01 de setembro de 2025.
1. Introdução
Esta Política de Privacidade descreve as práticas da ISIDORO PAIVA ASSESSORIA DE MARKETING LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 58.068.327/0001-85, doravante denominada “Controladora”, no que concerne ao tratamento de dados pessoais realizado por meio de seu aplicativo “EconomizAI”. O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), o Marco Civil da Internet (Lei nº 12.965/14) e demais normativas aplicáveis, e detalha como os dados pessoais dos usuários são coletados, utilizados, armazenados e protegidos. A utilização dos serviços do EconomizAI implica a ciência e concordância do Usuário com os termos aqui dispostos.
2. Definições
Para os fins desta Política, consideram-se as seguintes definições:
- Usuário: Pessoa física que acessa e/ou utiliza as funcionalidades do aplicativo EconomizAI.
- Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável.
- Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
- Controlador: Agente de tratamento responsável pelas decisões referentes ao tratamento de dados pessoais. Neste documento, refere-se à ISIDORO PAIVA ASSESSORIA DE MARKETING LTDA.
- Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
- ANPD (Autoridade Nacional de Proteção de Dados): Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
- DPO (Encarregado de Proteção de Dados): Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
3. Coleta e Finalidades do Tratamento de Dados Pessoais
O tratamento de dados pessoais é realizado para propósitos legítimos, específicos, explícitos e informados ao titular, conforme detalhado na tabela abaixo:
| Finalidade do Tratamento | Dados Pessoais Coletados | Base Legal |
|---|---|---|
| Criação e gestão da conta do Usuário | Nome completo, endereço de e-mail, número de telefone/WhatsApp, senha de acesso (criptografada). | Execução de Contrato |
| Execução das funcionalidades do aplicativo | Registros de receitas, despesas, transferências, categorias, descrições e histórico de movimentações. | Execução de Contrato |
| Personalização da experiência e geração de relatórios | Dados financeiros (processados de forma a proteger a identidade) para a geração de relatórios e sugestões. | Execução de Contrato e Legítimo Interesse |
| Comunicações institucionais e operacionais | Endereço de e-mail, número de telefone/WhatsApp. | Execução de Contrato e Consentimento |
| Segurança, prevenção a fraudes e melhoria do serviço | Endereço IP, logs de acesso, informações de dispositivo (sistema operacional, navegador), cookies e identificadores de sessão. | Legítimo Interesse e Obrigação Legal |
| Registro de transações via canal de comunicação | Conteúdo das mensagens enviadas pelo Usuário ao canal oficial da plataforma no WhatsApp. | Execução de Contrato |
| Integração com serviços de terceiros (ex.: Google Calendar) | Dados estritamente necessários para a funcionalidade de integração, tais como identificador da conta Google autorizada, título, data, horário, descrição e status de eventos vinculados, sempre mediante autorização do Usuário. | Consentimento |
| Cumprimento de obrigações legais e regulatórias | Registros de aplicação (IP, data e hora de acesso) pelo prazo de seis meses, conforme o Art. 15 do Marco Civil da Internet. | Cumprimento de Obrigação Legal |
| Elaboração de estatísticas e análises de desempenho | Dados de uso e financeiros, de forma agregada e anonimizada, para fins de análise interna. | Legítimo Interesse |
As exportações de dados para planilhas seguem as mesmas finalidades e bases legais descritas acima.
4. Dados Não Coletados
A Controladora não coleta intencionalmente os seguintes dados:
- Dados bancários sensíveis: senhas de contas, números completos de cartão de crédito, códigos de segurança (CVV), tokens de autenticação ou qualquer outra credencial de acesso a serviços financeiros.
- Comunicações privadas: a plataforma não possui acesso a outras conversas do Usuário no aplicativo WhatsApp, limitando-se ao conteúdo enviado ao canal oficial do EconomizAI.
- Dados de geolocalização em tempo real: salvo se necessário para uma funcionalidade futura, mediante consentimento expresso e inequívoco do Usuário.
- Dados Pessoais Sensíveis: a Controladora não solicita nem processa dados definidos como sensíveis pela LGPD para a prestação de seus serviços.
5. Compartilhamento de Dados Pessoais
O EconomizAI não comercializa, sob nenhuma forma, os dados pessoais de seus usuários. O compartilhamento com terceiros ocorrerá apenas nas seguintes hipóteses:
- Provedores de tecnologia e infraestrutura: para viabilizar a operação do serviço, dados podem ser compartilhados com fornecedores de serviços em nuvem, plataformas de comunicação e infraestrutura correlata, os quais são contratualmente obrigados a observar padrões de segurança e confidencialidade.
- Ferramentas de análise de desempenho: dados anonimizados ou pseudonimizados podem ser processados por ferramentas de analytics para a elaboração de estatísticas sobre o uso da plataforma.
- Requisição de autoridades públicas: em caso de ordem judicial ou requisição de autoridade competente, os dados poderão ser compartilhados nos estritos limites da determinação legal.
- Mediante consentimento do Usuário: para viabilizar integrações com serviços de terceiros, quando solicitado e autorizado pelo próprio Usuário.
5.1 Integração com o Google Calendar
Ao optar pela integração com o Google Calendar, o Usuário autoriza o EconomizAI a acessar, por meio das APIs oficiais do Google, informações de calendário estritamente necessárias para sincronizar lembretes e compromissos financeiros. Os dados coletados limitam-se ao identificador da conta conectada, metadados dos eventos (como título, descrição, data, horário, status de confirmação e identificadores técnicos) e não incluem o conteúdo de e-mails ou demais informações armazenadas na conta Google.
As informações são utilizadas exclusivamente para exibir e atualizar eventos dentro do EconomizAI, bem como para criar compromissos financeiros a pedido do Usuário. Nenhum dado proveniente do Google Calendar é compartilhado com terceiros sem novo consentimento e todos os registros sincronizados podem ser removidos a qualquer tempo pelas configurações do aplicativo.
O Usuário pode revogar a autorização de acesso ao Google Calendar tanto no painel de configurações do EconomizAI quanto no painel de segurança da conta Google (myaccount.google.com/permissions). Após a revogação, os tokens de acesso são descartados e os dados previamente sincronizados podem ser excluídos mediante solicitação para garantir a privacidade do titular.
6. Transferência Internacional de Dados
O armazenamento e processamento de dados podem ocorrer em servidores localizados fora do território brasileiro, especialmente em países que possuem um grau de proteção de dados adequado. Nesses casos, a Controladora assegura que todos os operadores envolvidos adotem cláusulas contratuais específicas e mecanismos de segurança em conformidade com as exigências da LGPD.
7. Medidas de Segurança da Informação
A Controladora adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo:
- Criptografia: utilização de criptografia para dados em trânsito (protocolo TLS/SSL) e em repouso.
- Hashing de Senhas: armazenamento de senhas em formato de hash criptográfico com salt.
- Controle de Acesso: acesso aos dados restrito a profissionais autorizados e limitado ao estritamente necessário para a execução de suas funções.
- Monitoramento de Atividades: registros e monitoramento contínuo dos sistemas para detecção de vulnerabilidades e acessos indevidos.
- Plano de Resposta a Incidentes: protocolos estabelecidos para atuação em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
8. Período de Retenção e Descarte dos Dados
Os dados pessoais serão retidos apenas pelo período necessário para o cumprimento das finalidades para as quais foram coletados, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes. Após o término do tratamento e expirados os prazos de guarda legal, os dados serão eliminados de forma segura ou anonimizados.
9. Direitos do Titular
Em conformidade com o Art. 18 da LGPD, o Usuário, na qualidade de titular dos dados, poderá solicitar a qualquer momento:
- A confirmação da existência de tratamento;
- O acesso aos dados;
- A correção de dados incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- A portabilidade dos dados a outro fornecedor de serviço ou produto;
- A informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
- A revogação do consentimento, quando aplicável;
- A oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.
As solicitações devem ser encaminhadas para o e-mail privacidade@economizai.com e serão respondidas no prazo legal de até 15 (quinze) dias.
10. Tratamento Automatizado de Dados
O EconomizAI utiliza algoritmos e inteligência artificial para auxiliar na categorização e organização das informações financeiras inseridas pelo Usuário. Nenhuma decisão que produza efeitos jurídicos ou que afete significativamente o Usuário será tomada de forma exclusivamente automatizada. O titular tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.
11. Tratamento de Dados de Menores de Idade
Os serviços do EconomizAI não são direcionados a indivíduos menores de 18 (dezoito) anos. O tratamento de dados de menores de idade não é realizado de forma intencional. Caso seja identificada a coleta de dados de um menor, as informações serão removidas de nossos sistemas com a maior brevidade possível.
12. Cookies e Tecnologias Semelhantes
A plataforma utiliza cookies essenciais para sua operação e segurança, bem como cookies analíticos para coletar informações sobre o uso do serviço de forma anonimizada. O Usuário pode gerenciar as preferências de cookies através das configurações de seu navegador de internet ou das ferramentas disponibilizadas na plataforma.
13. Alterações da Política de Privacidade
A presente Política poderá ser atualizada a qualquer tempo para refletir melhorias ou adequações legais. Em caso de alterações substanciais, os Usuários serão notificados por meio dos canais de comunicação informados em seu cadastro. Recomenda-se a revisão periódica deste documento.
14. Encarregado de Proteção de Dados (DPO)
Para quaisquer esclarecimentos ou para o exercício de seus direitos como titular, o Usuário poderá contatar o Encarregado de Proteção de Dados (DPO) através dos seguintes canais:
- Encarregado: Gabriel Isidoro
- E-mail: suporte@economizai.com.br
15. Legislação Aplicável e Foro
Esta Política de Privacidade será regida e interpretada segundo a legislação da República Federativa do Brasil. Fica eleito o foro do domicílio do Usuário para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, em conformidade com o Código de Defesa do Consumidor.