Voltar

Política de Privacidade

Versão 1.0 · Vigência: 19 de maio de 2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Identificação do Controlador

ItemDescrição
ProdutoLove Ledger
Domíniohttps://loveledger.com.br
ControladorArthur (CPF sob sigilo, disponível mediante solicitação formal)
E-mail de contatoloveledger01@gmail.com
Encarregado (DPO)loveledger01@gmail.com

A Love Ledger ("nós", "nosso", "plataforma") é a controladora de dados pessoais nos termos da Lei nº 13.709/2018 (LGPD) e está comprometida com a privacidade e a transparência no tratamento dos seus dados.

2. Dados Coletados

2.1 Dados fornecidos diretamente pelo titular

  • Cadastro: nome completo, endereço de e-mail, senha (armazenada como hash bcrypt, jamais em texto claro).
  • Perfil opcional: foto de perfil (avatarUrl) — preenchida automaticamente ao usar login com Google.
  • Dados financeiros declarativos: transações (descrição, valor, categoria, data), metas, orçamentos mensais, cartões cadastrados, contas bancárias declaradas, itens de wishlist.
  • Vínculo de parceiro: e-mail do parceiro, caso opte por compartilhar a gestão financeira (Modo Casal).

2.2 Dados coletados automaticamente

  • Dados de uso e segurança: endereço IP (anonimizado quando possível), timestamp de login, agente de usuário do navegador, falhas de autenticação.
  • Logs de auditoria: registro de ações sensíveis (login, exclusão de dados, alteração de senha, exportações) com hash chain SHA-256 para garantia de integridade. Retenção: 90 dias (LGPD Art. 16).
  • Cookies essenciais: sessão JWT (httpOnly, SameSite=Lax, Secure em produção), refresh token, preferência de tema (claro/escuro).

2.3 Dados de terceiros

  • Google OAuth: ao optar pelo login com Google, recebemos googleId, email, name e avatarUrl do seu perfil Google. Nenhum outro escopo é solicitado.
  • Stripe (pagamentos): não armazenamos dados de cartão. O Stripe processa o pagamento e nos retorna apenas: stripeCustomerId, stripeSubscriptionId, status da assinatura e data de renovação.

2.4 Dados que NÃO coletamos

  • Documentos de identidade (CPF, RG, CNH).
  • Dados biométricos.
  • Geolocalização precisa.
  • Dados de menores de 18 anos (uso proibido por estes Termos).
  • Dados sensíveis (Art. 5º II LGPD) como saúde, orientação sexual ou convicção religiosa.

3. Finalidades do Tratamento

#FinalidadeCategoria de dado
3.1Autenticação e gestão de contaE-mail, senha hash, googleId, 2FA
3.2Funcionalidade financeira (saldos, gráficos, metas)Transações, orçamentos, metas
3.3Modo Casal (compartilhamento autorizado)E-mail do parceiro, vínculo
3.4Insights de IA (Google Gemini)Texto anonimizado de transações
3.5Processamento de assinatura (plano Pro)Dados mínimos do Stripe
3.6E-mails transacionais (verificação, reset de senha, recibo)Nome, e-mail
3.7Segurança e prevenção a fraudesLogs, IP, falhas de login
3.8Cumprimento de obrigações legaisLogs de auditoria, retenção mínima

4. Bases Legais (LGPD Art. 7º)

TratamentoBase legalArtigo
Cadastro e funcionalidade principalExecução de contratoArt. 7º, V
IA (Gemini), Modo CasalConsentimento explícitoArt. 7º, I
Logs de auditoria, retenção fiscalCumprimento de obrigação legalArt. 7º, II
Prevenção a fraudes, segurançaLegítimo interesseArt. 7º, IX
Pagamentos via StripeExecução de contratoArt. 7º, V

O consentimento pode ser revogado a qualquer momento em /dashboard/meus-dados (Art. 8º §5).

5. Compartilhamento com Terceiros (Operadores)

Não vendemos, alugamos ou comercializamos seus dados. Compartilhamos exclusivamente com os operadores abaixo, todos sob contrato e em conformidade com a LGPD e o GDPR:

OperadorFinalidadeDados compartilhadosPaís
Stripe Inc.Processamento de pagamentos e assinaturasNome, e-mail, dados de cartão (direto no Stripe, não passam pelos nossos servidores)EUA
Google LLC (OAuth)Autenticação opcional via conta GoogleNenhum dado é enviado ao Google por nós — fluxo iniciado pelo usuárioEUA
Google LLC (Gemini AI)Geração de insights financeirosTexto anonimizado de transações (CPF, cartões e e-mails removidos)EUA
ResendEnvio de e-mails transacionais (verificação, reset, recibos)Nome, e-mailEUA
Vercel Inc.Hospedagem da aplicaçãoTodos os dados em trânsitoEUA
Prisma Data Platform (PostgreSQL)Banco de dadosTodos os dados em repousoEUA / UE

6. Transferência Internacional de Dados (LGPD Art. 33)

Seus dados podem ser processados em servidores localizados nos Estados Unidos e na União Europeia pelos operadores acima. A transferência é amparada por:

  • Cláusulas contratuais padrão (Standard Contractual Clauses) com cada operador.
  • Adequação técnica e organizacional comprovada (SOC 2, ISO 27001 dos operadores).
  • Consentimento específico para esta finalidade quando aplicável.

7. Direitos do Titular (LGPD Art. 18)

Você pode exercer os seguintes direitos a qualquer momento:

DireitoComo exercerPrazo de resposta
Confirmação e acesso/dashboard/meus-dadosImediato
Correção de dados/dashboard/meus-dados → editar perfilImediato
Exportação (portabilidade)/dashboard → Exportar CSV / PDFImediato
Exclusão (esquecimento)/dashboard/meus-dados → "Excluir conta permanentemente"Imediato
Revogação de consentimento/privacidade → "Revogar Consentimento LGPD"Imediato
Anonimização / bloqueioE-mail para loveledger01@gmail.comAté 15 dias úteis
Informações sobre compartilhamentoE-mail para loveledger01@gmail.comAté 15 dias úteis
Oposição ao tratamentoE-mail para loveledger01@gmail.comAté 15 dias úteis

Consultar e exportar dados

Ver meus dados →

Revogar consentimento (Art. 8 §5)

Solicitações externas são tratadas conforme o procedimento descrito em docs/seguranca/fluxo-atendimento-lgpd.md.

8. Retenção de Dados (LGPD Art. 16)

CategoriaPeríodo
Dados de conta ativaEnquanto a conta existir
Dados após exclusão de contaRemovidos imediatamente (cascata Prisma onDelete: Cascade)
Backups com dados excluídosAté 90 dias até rotação completa de backup
Logs de auditoria90 dias (cron diário de purga)
Dados de pagamento (Stripe)Conforme política do Stripe — até 7 anos para fins fiscais
Logs de tentativas de login falhas90 dias

9. Segurança da Informação

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Em repouso: AES-256-GCM para segredos TOTP, bcrypt (cost factor 10) para senhas.
  • Em trânsito: TLS 1.2+ obrigatório, HSTS com max-age=63072000; includeSubDomains; preload.
  • Autenticação: JWT HS256 (1 dia) + refresh token rotativo (30 dias), 2FA opcional via TOTP RFC 6238.
  • Auditoria: hash chain SHA-256 em todos os logs sensíveis, garantindo detecção de adulteração.
  • Anonimização: texto enviado à IA passa por filtros que removem padrões de CPF, e-mail e cartão antes do envio.
  • Bloqueio anti-bruteforce: 5 falhas → bloqueio de 15 minutos.
  • Honeypot: detecção de bots em formulários de login e registro.

Detalhes técnicos em docs/seguranca/estrategia-criptografia.md e docs/seguranca/adr.md.

10. Cookies

TipoNomeFinalidadeDuração
EssencialtokenSessão autenticada (JWT)1 dia
Essencialrefresh_tokenRenovação de sessão30 dias
Essencialgoogle_oauth_stateAnti-CSRF no login Google10 minutos
Essencialgoogle_pending_2faEstado intermediário do 2FA pós-Google5 minutos
PreferênciathemeTema claro/escuroPersistente (localStorage)

Todos os cookies essenciais usam httpOnly, SameSite=Lax e Secure em produção. Não utilizamos cookies de rastreamento publicitário.

11. Crianças e Adolescentes

O serviço é destinado exclusivamente a maiores de 18 anos. Não coletamos conscientemente dados de menores. Caso identifiquemos tratamento de dados de menor sem consentimento parental adequado, a conta será excluída imediatamente.

12. Alterações nesta Política

Esta Política pode ser revista periodicamente. Em caso de mudança material:

  • Notificaremos por e-mail com 30 dias de antecedência.
  • A data de vigência no topo deste documento será atualizada.
  • Versões anteriores ficam arquivadas em docs/legal/ no histórico Git do projeto.

O uso continuado do serviço após a vigência implica aceitação tácita das alterações.

13. Contato com o Encarregado (DPO)

Para exercer direitos ou esclarecer dúvidas sobre privacidade:

  • E-mail: loveledger01@gmail.com
  • Assunto sugerido: [LGPD] <tipo de solicitação>
  • Resposta: até 15 dias úteis para consulta; até 30 dias para exclusão/portabilidade complexa.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).