privacidade

Política de Privacidade

Última atualização: 06 de maio de 2026.

1. Quem somos

Esta Política de Privacidade descreve como a sussa Tecnologia LTDA ("sussa", "nós") coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Encarregado de Dados (DPO): privacidade@tosussa.com.br.

2. Quais dados coletamos

Dados de cadastro: nome, e-mail, senha (armazenada com hash bcrypt), foto de perfil opcional.

Dados financeiros que você registra: lançamentos, categorias, contas a pagar e a receber, metas, investimentos. Esses dados ficam armazenados localmente no seu dispositivo e, no plano premium, sincronizados com nossos servidores.

Dados de pagamento: processados pela Asaas (web) ou Apple/Google (mobile). Não armazenamos número completo de cartão em nossos servidores.

Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, versão do app. Usados para suporte e diagnóstico.

Não coletamos dados bancários, extratos ou conexão Open Finance — você registra manualmente o que quiser rastrear.

3. Como usamos seus dados

Para fornecer o serviço sussa: sincronização entre dispositivos, cálculo de insights e projeções, envio de notificações que você configurou.

Para suporte: responder dúvidas, investigar problemas reportados.

Para cumprir obrigações legais: fiscais, contábeis e regulatórias.

Não vendemos seus dados a terceiros. Não usamos seus dados financeiros para publicidade.

4. Compartilhamento

Compartilhamos dados estritamente necessários com:

• Asaas Gestão Financeira S.A. — para processamento de pagamentos web.

• Provedores de e-mail transacional — para enviar avisos de cobrança e redefinição de senha.

• Apple e Google — para entrega de notificações push e processamento de IAP, conforme suas próprias políticas.

• Autoridades, mediante ordem judicial válida.

5. Seus direitos (LGPD)

Você tem direito a, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.

• Acessar uma cópia dos seus dados.

• Corrigir dados incompletos ou desatualizados.

• Solicitar a anonimização ou exclusão dos seus dados (direito ao esquecimento).

• Solicitar a portabilidade dos seus dados em formato estruturado.

• Revogar o consentimento.

Para exercer esses direitos, mande um e-mail para privacidade@tosussa.com.br. Respondemos em até 15 dias.

6. Segurança

Senhas são armazenadas com hash bcrypt (custo 12). Tráfego web acontece via TLS 1.3. Backups dos servidores são criptografados em repouso. O aplicativo mobile armazena dados localmente em SQLite com permissões do sistema operacional.

7. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, os dados são apagados em até 30 dias, salvo retenção legal obrigatória (documentos fiscais por 5 anos, logs de segurança por 6 meses).

8. Cookies

O site usa apenas cookies estritamente necessários para autenticação e preferência de idioma. Não usamos cookies de rastreamento publicitário nem ferramentas de analytics de terceiros.

9. Alterações desta Política

Podemos atualizar esta Política eventualmente. Mudanças relevantes serão comunicadas por e-mail e dentro do aplicativo com pelo menos 30 dias de antecedência.

10. Contato

Encarregado de Dados (DPO): privacidade@tosussa.com.br · Suporte geral: suporte@tosussa.com.br.