Privacidade & LGPD

Política de Privacidade

Versão 1.0 · Vigência a partir de: 21 de março de 2026
Produto: Clarim — Controle Financeiro Multiusuário

Resumo em linguagem simples Coletamos apenas os dados necessários para fornecer o serviço. Não vendemos suas informações a terceiros. Você pode solicitar acesso, correção ou exclusão dos seus dados a qualquer momento. Esta política cumpre a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Introdução e Controlador dos Dados

Esta Política de Privacidade descreve como o Clarim coleta, usa, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

O controlador responsável pelo tratamento dos seus dados pessoais é:

Controlador e Encarregado de Proteção de Dados (DPO) Fábio Luiz Bellotti Santos · CPF: 390.892.208-95
E-mail: privacidade@clarim.app.br
Prazo de resposta: até 15 dias úteis

2. Dados que Coletamos

2.1 Dados de cadastro e perfil

Categoria	Dados	Quando coletado
Identificação	Primeiro nome, sobrenome, endereço de e-mail	Cadastro
Contato	Telefone / WhatsApp	Perfil (opcional)
Demográfico	Gênero, país, estado, cidade	Perfil (opcional)
Credenciais	Senha (armazenada em hash pelo Firebase Auth — jamais em texto claro)	Cadastro
Consentimento	Data e hora de aceite dos Termos e desta Política	Cadastro / aceite de convite

2.2 Dados financeiros

Os dados financeiros são inseridos diretamente por você e incluem: lançamentos de despesas e receitas, contas bancárias, cartões de crédito, categorias, valores, datas, status de pagamento e observações.

2.3 Comprovantes

Arquivos enviados voluntariamente como comprovante de pagamento (imagens ou PDFs) são armazenados no Firebase Storage, vinculados ao lançamento correspondente e acessíveis apenas aos membros do mesmo grupo.

2.4 Dados de uso coletados automaticamente

Categoria	Dados	Finalidade
Acesso	Endereço IP, tipo de navegador, sistema operacional	Segurança e diagnóstico
Uso	Funcionalidades utilizadas, ações no sistema	Melhoria do produto
Auditoria	Histórico de criação, edição e exclusão de lançamentos (por usuário)	Rastreabilidade interna do grupo

Não coletamos dados de pagamento diretamente. Dados de cartão de crédito são processados exclusivamente pelo Stripe (PCI-DSS), sem armazenamento no Clarim.

3. Como Usamos os Dados

Seus dados pessoais são utilizados exclusivamente para:

Criar e manter sua conta no Clarim;
Fornecer as funcionalidades do Serviço (lançamentos, relatórios, grupos, comprovantes);
Autenticar o acesso e garantir a segurança da conta;
Enviar comunicações sobre a conta (confirmação de e-mail, convites, alertas de cobrança);
Registrar o consentimento com os termos legais conforme exigido pela LGPD;
Cumprir obrigações legais e regulatórias;
Melhorar o produto com base em dados de uso agregados e anonimizados.

Não utilizamos seus dados financeiros para treinamento de modelos de inteligência artificial de terceiros, perfilização comercial ou publicidade direcionada.

4. Compartilhamento de Dados

4.1 Dentro do Grupo

Por design do produto, dados financeiros são compartilhados entre os membros do mesmo grupo (familiar, casal, sócios ou amigos) conforme as permissões configuradas pelo administrador. Ao aceitar um convite, você consente expressamente com este compartilhamento.

4.2 Provedores de Infraestrutura (Subprocessadores)

Prestador	Dados compartilhados	Finalidade
Google Firebase (Auth, Firestore, Hosting, Functions, Storage)	Todos os dados do app	Infraestrutura, autenticação, banco de dados, armazenamento de arquivos
Stripe	Dados de pagamento (cartão, e-mail de cobrança)	Processamento de assinaturas e cobranças

Todos os prestadores são contratados com cláusulas de proteção de dados compatíveis com a LGPD. A infraestrutura do Google Firebase pode utilizar servidores nos EUA — essas transferências são realizadas com base nas salvaguardas exigidas pelo Art. 33 da LGPD.

4.3 Autoridades Legais

Compartilharemos dados com autoridades competentes apenas quando obrigados por lei, decisão judicial ou regulamentação aplicável.

4.4 O que NÃO fazemos

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins comerciais ou de marketing.

5. Direitos do Titular (LGPD Art. 18)

A LGPD garante os seguintes direitos sobre seus dados pessoais:

Acesso aos Dados Saber se tratamos seus dados e receber uma cópia completa.

Correção Atualizar dados incompletos, inexatos ou desatualizados.

Anonimização ou Exclusão Solicitar a exclusão de dados desnecessários ou tratados em desconformidade.

Portabilidade Receber seus dados em formato estruturado para outro serviço.

Revogação do Consentimento Retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores.

Informação sobre Compartilhamento Saber com quais entidades seus dados são compartilhados.

Oposição Opor-se a tratamento realizado com fundamento diverso do consentimento.

Revisão de Decisão Automatizada Solicitar revisão de decisões tomadas exclusivamente por algoritmos.

Para exercer qualquer desses direitos, entre em contato por privacidade@clarim.app.br. Responderemos no prazo legal de 15 dias úteis.

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

6. Retenção de Dados

Dado	Período de retenção
Dados da conta (perfil, e-mail)	Enquanto a conta estiver ativa + 30 dias após cancelamento
Dados financeiros (lançamentos, receitas, contas, cartões)	Enquanto a conta estiver ativa + 30 dias após cancelamento
Comprovantes (Firebase Storage)	Enquanto a conta estiver ativa + 30 dias após cancelamento
Logs de auditoria (histórico de ações)	12 meses
Registros de consentimento (aceite de Termos/Política)	5 anos (obrigação legal — LGPD)
Dados de faturamento	5 anos (obrigação fiscal)

Após o período de 30 dias do cancelamento, seus dados são excluídos ou anonimizados, salvo obrigação legal de retenção conforme os prazos acima.

7. Segurança

Os dados do Clarim são armazenados na infraestrutura do Google Firebase (Google Cloud Platform), que oferece criptografia em repouso e em trânsito (TLS/HTTPS) por padrão. Adotamos ainda:

Autenticação gerenciada pelo Firebase Authentication (senhas armazenadas em hash, nunca em texto claro);
Regras de segurança do Firestore que isolam dados por grupo — nenhum grupo acessa dados de outro;
Regras de acesso ao Firebase Storage restritas a usuários autenticados;
Acesso administrativo limitado a pessoal autorizado com registro de auditoria;
Controle de permissões por papel (owner, editor, viewer) dentro de cada grupo.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados nos prazos e formas exigidos pela LGPD.

8. Cookies e Tecnologias

O Clarim é um aplicativo web que utiliza armazenamento local do navegador (localStorage) exclusivamente para:

Persistência da sessão de autenticação (gerenciado pelo Firebase Auth);
Preferência de tema visual (claro/escuro).

Não utilizamos cookies de rastreamento, pixels de terceiros ou ferramentas de analytics comportamental que identifiquem usuários individualmente nesta versão do produto. Não há compartilhamento de dados com redes de publicidade.

9. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças no produto, na legislação ou nas nossas práticas de privacidade. Alterações materiais serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou banner de notificação no aplicativo.

A data de vigência no topo deste documento indica a versão atual. O uso continuado do Serviço após a data de vigência implica concordância com a Política atualizada. Versões anteriores ficam disponíveis mediante solicitação.

10. Contato

Para exercer seus direitos, reportar incidentes ou esclarecer dúvidas sobre privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Encarregado de Proteção de Dados (DPO) Fábio Luiz Bellotti Santos · CPF: 390.892.208-95
E-mail: privacidade@clarim.app.br
Prazo de resposta: até 15 dias úteis