política de privacidade

Política de Privacidade

como cuidamos dos seus dados financeiros. LGPD em linguagem clara, sem juridiquês quando dá para evitar.

última atualização: 12 de maio de 2026

1. Quem somos

Esta Política descreve como a umpordez (CNPJ 62.016.040/0001-89), operadora do sussa, coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Encarregado de Dados (DPO): privacidade@tosussa.com.br.

2. Quais dados coletamos

Cadastro: nome, e-mail, senha (armazenada criptografada) e foto de perfil opcional.

Dados financeiros que você registra: lançamentos, categorias, contas a pagar e a receber, metas e investimentos. Ficam no seu dispositivo e, no plano premium, sincronizados com nossos servidores.

Pagamento: processado pela Asaas (web) ou Apple/Google (mobile). Não armazenamos número completo de cartão.

Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional e versão do app. Usados para suporte e diagnóstico.

Fotos para a leitura por câmera (OCR) de boletos, faturas e cupons são processadas no próprio dispositivo. As imagens não são enviadas aos nossos servidores em momento algum.

Não coletamos extratos bancários nem fazemos conexão via Open Finance. Você registra manualmente o que quiser rastrear.

3. Bases legais (Art. 7º LGPD)

Cada uso dos seus dados é amparado por uma base legal específica:

• Execução de contrato (Art. 7º, V): criar sua conta, autenticar logins, sincronizar dados entre dispositivos, processar a assinatura premium e enviar avisos de cobrança.

• Cumprimento de obrigação legal (Art. 7º, II): manter documentos fiscais, atender requisições de autoridades competentes e responder a solicitações de exercício de direitos LGPD.

• Legítimo interesse (Art. 7º, IX): suporte técnico, prevenção de fraude, monitoramento de segurança da plataforma e cálculo de insights e projeções a partir dos seus lançamentos.

• Consentimento (Art. 7º, I): notificações push e e-mails que dependem da sua autorização. Você pode revogar a qualquer momento nas configurações ou em privacidade@tosussa.com.br.

4. Como usamos seus dados

Para fornecer o serviço: sincronização entre dispositivos, cálculo de insights e projeções, envio das notificações que você configurou.

Para suporte: responder dúvidas e investigar problemas reportados.

Para cumprir obrigações legais: fiscais, contábeis e regulatórias.

Não vendemos seus dados a terceiros. Não usamos seus dados financeiros para publicidade.

5. Compartilhamento

Compartilhamos apenas o estritamente necessário com:

• Asaas Gestão Financeira S.A.: processamento de pagamentos web.

• Provedores de e-mail transacional: envio de avisos de cobrança e redefinição de senha.

• Apple e Google: entrega de notificações push e processamento de IAP, conforme as políticas próprias dessas empresas.

• Autoridades, mediante ordem judicial válida.

6. Transferência internacional

Seus dados são armazenados em servidores no Brasil. Em situações específicas, parte dos dados pode trafegar para o exterior:

• Apple Inc. (EUA) e Google LLC (EUA): entrega de notificações push e processamento de pagamentos in-app na App Store e Google Play. Transferência amparada pelas cláusulas-padrão contratuais aprovadas pela ANPD (Resolução CD/ANPD nº 19/2024).

• Provedores de e-mail transacional: mensagens podem ser entregues por servidores em outros países, com salvaguardas contratuais equivalentes às exigidas pela LGPD.

Não fazemos transferência internacional de dados financeiros sensíveis. Para detalhes sobre as salvaguardas, escreva para privacidade@tosussa.com.br.

7. Crianças e adolescentes

O sussa não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

Se descobrirmos que uma conta foi criada por menor de idade sem consentimento parental, encerramos o cadastro e apagamos os dados. Responsáveis podem solicitar o encerramento em privacidade@tosussa.com.br.

8. Seus direitos (LGPD)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.

• Acessar uma cópia dos seus dados.

• Corrigir dados incompletos ou desatualizados.

• Solicitar anonimização ou exclusão (direito ao esquecimento).

• Solicitar portabilidade em formato estruturado.

• Revogar o consentimento.

Para exercer esses direitos, escreva para privacidade@tosussa.com.br. Respondemos em até 15 dias.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não estão sendo respeitados: gov.br/anpd.

9. Segurança

Senhas armazenadas criptografadas. Tráfego entre app e servidor sobre conexão segura (HTTPS). Backups criptografados em repouso, servidores hospedados no Brasil.

10. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, apagamos em até 30 dias, salvo retenção legal obrigatória (documentos fiscais por 5 anos, logs de segurança por 6 meses).

11. Cookies

O site usa apenas cookies estritamente necessários para autenticação e preferência de idioma. Sem rastreamento publicitário e sem analytics de terceiros.

12. Alterações desta Política

Podemos atualizar esta Política eventualmente. Mudanças relevantes são comunicadas por e-mail e dentro do app com pelo menos 30 dias de antecedência.

13. Contato

Encarregado de Dados (DPO): privacidade@tosussa.com.br · Suporte geral: suporte@tosussa.com.br.

a outra metade do contrato:

Termos de Uso