Política de Privacidade

1. Introdução

A RICARDO ***** - ME, inscrita no CNPJ sob o nº 16.***.***/0001-80, proprietária e operadora da plataforma NUDINN, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

2. Dados Coletados

2.1. Dados Pessoais Fornecidos Diretamente

• Dados de Cadastro: Nome completo, e-mail, CPF, telefone, data de nascimento
• Dados de Autenticação: Senha criptografada, tokens de acesso
• Dados Financeiros: Informações bancárias (bancos utilizados, saldos estimados), receitas, despesas, boletos, transações
• Dados de Pagamento: Informações de cartão de crédito (processadas por gateway seguro - Stripe), histórico de assinaturas

2.2. Dados Coletados Automaticamente

• Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência
• Dados de Dispositivo: Identificador único do dispositivo, modelo, versão do app
• Dados de Localização: Localização aproximada baseada em IP (não coletamos localização precisa)
• Cookies e Tecnologias Similares: Utilizamos cookies essenciais, funcionais e analíticos (veja nossa Política de Cookies)

2.3. Dados Sensíveis

Não coletamos dados sensíveis conforme definidos pela LGPD (origem racial/étnica, convicções religiosas, opiniões políticas, filiação sindical, dados genéticos/biométricos, dados de saúde ou vida sexual).

3. Finalidades do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

3.1. Prestação de Serviços

• Criar e gerenciar sua conta na plataforma
• Processar e analisar suas informações financeiras
• Gerar alertas preventivos sobre saúde financeira
• Fornecer recomendações personalizadas via Inteligência Artificial
• Permitir sincronização de dados bancários (mediante autorização)

3.2. Operacionais e Administrativas

• Processar pagamentos de assinaturas
• Enviar comunicações sobre o serviço (atualizações, manutenções, alertas)
• Fornecer suporte técnico e atendimento ao cliente
• Prevenir fraudes e garantir a segurança da plataforma

3.3. Marketing e Comunicação (com seu consentimento)

• Enviar newsletters, materiais educativos e promoções
• Realizar pesquisas de satisfação
• Personalizar ofertas e conteúdos

3.4. Melhorias e Analytics

• Analisar padrões de uso e comportamento
• Desenvolver novos recursos e melhorar a experiência do usuário
• Realizar testes A/B e otimizações

3.5. Cumprimento de Obrigações Legais

• Atender requisições de autoridades competentes
• Cumprir obrigações fiscais e contábeis
• Exercer direitos em processos judiciais ou administrativos

4. Base Legal

O tratamento de dados pessoais pelo NUDINN fundamenta-se nas seguintes bases legais da LGPD:

• Consentimento (Art. 7º, I): Para envio de comunicações de marketing e uso de cookies não essenciais
• Execução de Contrato (Art. 7º, V): Para prestação dos serviços contratados
• Legítimo Interesse (Art. 7º, IX): Para prevenção de fraudes, segurança, analytics e melhorias
• Cumprimento de Obrigação Legal (Art. 7º, II): Para atendimento a requisições judiciais e obrigações fiscais

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

5.1. Prestadores de Serviço (Data Processors)

• Stripe: Processamento de pagamentos
• Provedores de Cloud: Hospedagem e armazenamento de dados (AWS, Google Cloud)
• Ferramentas de Analytics: Google Analytics, Mixpanel (dados anonimizados)
• Serviços de E-mail: Envio de notificações e comunicações
• CDN e Segurança: Cloudflare para proteção e otimização

Todos os prestadores são cuidadosamente selecionados e obrigados contratualmente a manter a confidencialidade e segurança dos dados.

5.2. Requisições Legais

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade reguladora ou para proteger direitos, propriedade ou segurança da empresa e usuários.

5.3. Transferências Internacionais

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Garantimos que essas transferências estejam em conformidade com a LGPD, utilizando cláusulas contratuais padrão e certificações adequadas (ex: Privacy Shield, Standard Contractual Clauses).

6. Prazo de Retenção

Mantemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas:

• Dados de Conta Ativa: Durante a vigência da sua assinatura e uso do serviço
• Dados de Conta Encerrada: Por até 5 anos após o cancelamento, para cumprimento de obrigações legais (fiscais, contábeis) e defesa em processos
• Dados de Marketing: Até a retirada do consentimento ou por até 2 anos sem interação/engajamento
• Logs de Acesso: Por 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)
• Dados Anonimizados: Podem ser mantidos indefinidamente para fins estatísticos

Após os prazos de retenção, os dados são eliminados de forma segura e irreversível.

7. Seus Direitos (Direitos dos Titulares)

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e Acesso (Art. 18, I e II): Confirmar se tratamos seus dados e acessar seus dados pessoais
• Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável
• Eliminação de Dados (Art. 18, VI): Solicitar a exclusão de dados tratados com base no consentimento
• Informação sobre Compartilhamento (Art. 18, VII): Saber com quem compartilhamos seus dados
• Informação sobre Não Consentimento (Art. 18, VIII): Ser informado sobre as consequências de não fornecer consentimento
• Revogação do Consentimento (Art. 18, IX): Retirar seu consentimento a qualquer momento
• Oposição (Art. 18, § 2º): Opor-se a tratamentos realizados com base em legítimo interesse
• Revisão de Decisões Automatizadas (Art. 20): Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através de:

Responderemos sua solicitação em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida:

• Criptografia: SSL/TLS para transmissão de dados, criptografia AES-256 para dados em repouso
• Controle de Acesso: Autenticação multifator, princípio do menor privilégio
• Monitoramento: Logs de auditoria, detecção de intrusão, alertas de segurança
• Backups: Backups regulares com criptografia
• Testes: Testes de penetração periódicos, auditorias de segurança
• Treinamento: Capacitação contínua da equipe sobre segurança e privacidade

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos usuários afetados conforme exigido pela LGPD.

9. Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar uso da plataforma e personalizar conteúdo. Você pode gerenciar suas preferências de cookies através das configurações do navegador.

Para mais informações, consulte nossa Política de Cookies (em desenvolvimento).

10. Menores de Idade

Nossos serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes sem consentimento dos pais ou responsáveis. Se tomarmos conhecimento de coleta inadvertida, eliminaremos os dados imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou serviços. A versão mais recente estará sempre disponível nesta página, com a data de "Última atualização".

Alterações substanciais serão comunicadas por e-mail ou por meio de aviso destacado na plataforma, com antecedência mínima de 10 dias.

12. Legislação e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de [Cidade/Estado da empresa] para dirimir quaisquer controvérsias decorrentes desta política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

13. Contato e Encarregado de Dados (DPO)

O Encarregado de Dados é o canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).