Sua Grana
Começar grátis

Política de Privacidade

Última atualização: junho de 2026

1. Quem somos

O Sua Grana é um aplicativo web de controle financeiro pessoal. Esta política descreve como coletamos, usamos e protegemos seus dados em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Para questões de privacidade, contate contato@suagrana.com.

2. Quais dados coletamos

  • Dados de cadastro: email e (opcionalmente) nome. Senha armazenada com hash criptográfico (bcrypt).
  • Login social (Google OAuth): quando você escolhe entrar com Google, recebemos email e nome do perfil.
  • Dados financeiros que você insere: descrições, valores, datas e categorias dos seus lançamentos. Esses dados são seus — você é o titular.
  • Dados de pagamento: processados pela Stripe. Não armazenamos número de cartão. Guardamos apenas um identificador opaco da assinatura.
  • Dados técnicos: através do Vercel Analytics e Vercel Speed Insights, coletamos métricas anônimas de uso (pageviews, Web Vitals) sem cookies de rastreamento de terceiros.

3. Como usamos seus dados

  • Operar o serviço (autenticar, salvar lançamentos).
  • Cobrar assinaturas e processar pagamentos (via Stripe).
  • Enviar emails essenciais (confirmação, recibos).
  • Entender uso agregado e performance pra melhorar o produto.

Não usamos seus dados financeiros pra publicidade, não vendemos pra terceiros e não treinamos modelos de IA com eles.

4. Base legal (LGPD)

  • Execução de contrato (Art. 7º, V): pra prestar o serviço que você assinou.
  • Consentimento (Art. 7º, I): pra analytics opcionais e comunicações de marketing.
  • Cumprimento de obrigação legal (Art. 7º, II): pra reter dados fiscais quando exigido por lei.
  • Legítimo interesse (Art. 7º, IX): pra prevenir fraude e garantir segurança.

5. Com quem compartilhamos

  • Supabase (Estados Unidos): host do banco de dados e auth. Subprocessador essencial.
  • Stripe (Irlanda/Estados Unidos): processamento de pagamentos.
  • Vercel (Estados Unidos): hospedagem da aplicação e analytics anônimos.
  • Google (somente se usar login social): autenticação OAuth.

Transferências internacionais seguem o disposto no Art. 33 da LGPD (países com nível de proteção adequado ou cláusulas contratuais padrão).

6. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Confirmar o tratamento dos seus dados.
  • Acessar e exportar seus lançamentos (CSV no app).
  • Corrigir dados imprecisos.
  • Solicitar a anonimização, bloqueio ou eliminação dos seus dados.
  • Solicitar portabilidade dos dados.
  • Revogar consentimento.

Pra exercer qualquer um, envie email pra contato@suagrana.com. Respondemos em até 15 dias.

7. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após cancelamento ou solicitação de exclusão, os dados são apagados em até 30 dias (exceto dados que precisamos manter por obrigação legal — ex.: faturas para fins fiscais por 5 anos).

8. Segurança

Os dados são transmitidos com TLS (HTTPS) e armazenados com criptografia em repouso. O isolamento entre usuários é garantido por Row-Level Security no banco. Senhas são salvas com hash bcrypt (a gente nem vê a sua).

9. Cookies

Veja nossa política de cookies.

10. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por email com antecedência de 30 dias.