Sumário
1. Quais dados coletamos
Coletamos apenas o necessário para o app funcionar. Em resumo:
- Dados de cadastro: nome, e-mail e senha (criptografada).
- Dados financeiros que você lança: transações, categorias, contas, planejamentos e metas que você registra dentro do app.
- Conversas com o agente de IA: as mensagens trocadas no chat, para que o agente tenha contexto e possa responder com base no seu histórico.
- Dados técnicos: endereço IP, tipo de dispositivo, navegador e logs de acesso — usados para segurança e diagnóstico.
O que não coletamos: não pedimos CPF (exceto se você optar por usar a feature de exportação fiscal), não pedimos dados bancários, não pedimos credenciais de banco e não temos integração com Open Finance. Você está no controle de tudo o que entra no app.
2. Como usamos esses dados
Usamos seus dados estritamente para:
- Operar o app — exibir seu saldo, categorias, relatórios e planejamento.
- Permitir que o agente de IA responda às suas perguntas usando seus números reais.
- Cobrar pelos planos pagos (via processador de pagamento — veja seção 4).
- Enviar comunicações operacionais (confirmação de cadastro, recuperação de senha, recibos).
- Melhorar o produto, sempre com base em dados agregados e anonimizados.
Não usamos seus dados para publicidade direcionada, scoring de crédito, perfilamento comercial nem qualquer finalidade que extrapole o uso do app.
3. O agente de IA e seus dados
O assistente de IA do Prosper acessa seus dados financeiros (transações, categorias, renda cadastrada) apenas no momento em que você faz uma pergunta, para gerar uma resposta personalizada. As respostas são geradas em servidores seguros e não são usadas para treinar modelos públicos de IA.
Importante: nenhum dado individualizado é compartilhado com provedores de modelos de linguagem. As consultas ao modelo são feitas com dados pseudonimizados e contextualizados apenas para sua sessão.
4. Compartilhamento com terceiros
Compartilhamos dados apenas com provedores estritamente necessários para operar o serviço, todos contratualmente obrigados a respeitar a LGPD:
- Infraestrutura em nuvem (Supabase, Vercel) — para armazenar e servir os dados do app.
- Processador de pagamentos — para cobrar planos pagos. Não armazenamos dados de cartão diretamente.
- Provedor de modelo de IA — para gerar as respostas do agente, com dados pseudonimizados.
- E-mail transacional — para enviar confirmações e recuperação de senha.
Não vendemos, alugamos ou disponibilizamos seus dados para terceiros para fins comerciais.
5. Como armazenamos e protegemos
- Senhas são armazenadas com hash + salt — não temos como recuperá-las.
- Conexões usam TLS 1.2 ou superior.
- Banco de dados é criptografado em repouso.
- Acesso interno aos dados é restrito a um número mínimo de pessoas, com autenticação multifator e logs auditáveis.
- Backups são feitos diariamente em ambiente segregado.
6. Seus direitos como titular
De acordo com a LGPD, você tem o direito de:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados a qualquer momento.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
- Solicitar a portabilidade dos seus dados para outro fornecedor.
- Solicitar a exclusão definitiva dos seus dados pessoais.
- Revogar consentimento a qualquer momento.
Para exercer qualquer um desses direitos, escreva para privacidade@prosperfinance.com.br. Respondemos em até 15 dias úteis.
7. Cookies e tecnologias similares
Usamos cookies estritamente necessários para manter você logado e lembrar suas preferências (tema claro/escuro, idioma). Não usamos cookies de marketing, retargeting ou rastreamento de terceiros.
8. Retenção e exclusão
Mantemos seus dados enquanto sua conta estiver ativa. Se você excluir a conta, todos os dados pessoais são removidos em até 30 dias dos sistemas de produção e em até 90 dias dos backups. Dados anonimizados podem ser mantidos para fins estatísticos agregados.
9. Alterações nesta política
Podemos atualizar esta política para refletir mudanças no produto ou na lei. Alterações relevantes serão comunicadas por e-mail com pelo menos 15 dias de antecedência. A versão vigente sempre estará disponível nesta página.