logo-orgrana

Política de Privacidade

é uma plataforma de gestão financeira pessoal que respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Informações Gerais

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar nossos serviços através do aplicativo web, mobile e integração com WhatsApp.

Controlador de Dados:

  • Razão Social: Orgrana Tecnologia LTDA.
  • CNPJ: 00.000.000/0001-00
  • Endereço: Rua Dom Miguel, 290 - Balneário Camboriú - SC
  • E-mail: contato@orgrana.com

2. Dados Pessoais Coletados

2.1. Dados Fornecidos por Você

Ao se cadastrar e utilizar a Orgrana, coletamos:

  • Dados de cadastro: nome, sobrenome e endereço de e-mail
  • Dados financeiros: informações sobre suas contas bancárias, cartões de crédito, transações financeiras, categorias de gastos e outras informações relacionadas à sua gestão financeira que você optar por incluir na plataforma
  • Dados de pagamento: informações necessárias para processar sua assinatura, gerenciadas de forma segura pelo Stripe

2.2. Dados Coletados via Open Finance

Quando você autorizar a conexão com suas instituições financeiras através do Open Finance (recurso em desenvolvimento), poderemos coletar:

  • Saldos e extratos de contas bancárias
  • Informações sobre cartões de crédito e limites
  • Histórico de transações financeiras
  • Outras informações disponibilizadas pelas instituições financeiras mediante sua autorização expressa

Segurança e Transparência

  • A conexão via Open Finance é APENAS DE LEITURA
  • NUNCA realizaremos operações financeiras em seu nome
  • Não fazemos transferências, pagamentos, investimentos ou qualquer tipo de movimentação
  • Apenas consultamos seus dados para exibição na plataforma
  • A conexão só será realizada com sua autorização explícita e você poderá revogá-la a qualquer momento

2.3. Dados Coletados Automaticamente

Ao utilizar nossos serviços, coletamos automaticamente:

  • Dados de uso: informações sobre como você interage com a plataforma, funcionalidades acessadas, tempo de uso
  • Dados técnicos: tipo de dispositivo, sistema operacional, navegador, endereço IP, identificadores de dispositivo
  • Dados de analytics: coletados através do PostHog para análise de comportamento agregado e melhoria da plataforma (sem identificação pessoal direta)

2.4. Dados de Comunicação

Quando você interage conosco através do WhatsApp ou e-mail, podemos coletar o conteúdo das mensagens e histórico de comunicação para fins de suporte e atendimento.

3. Finalidades do Tratamento de Dados

3.1. Prestação dos Serviços

  • Criar e gerenciar sua conta na Orgrana
  • Fornecer funcionalidades de gestão financeira pessoal
  • Processar e apresentar suas informações financeiras de forma organizada
  • Sincronizar dados entre plataformas (web, mobile, WhatsApp)
  • Integrar com instituições financeiras via Open Finance (quando autorizado)

3.2. Gestão de Pagamentos

  • Processar pagamentos de assinatura através do Stripe
  • Gerenciar cobranças recorrentes e faturas
  • Prevenir fraudes e transações não autorizadas

3.3. Comunicação

  • Enviar notificações sobre sua conta e transações
  • Fornecer suporte ao cliente
  • Enviar atualizações importantes sobre o serviço
  • Responder suas solicitações através do e-mail ou WhatsApp

3.4. Melhoria e Desenvolvimento

  • Analisar o uso da plataforma para melhorias
  • Desenvolver novos recursos e funcionalidades
  • Realizar testes e otimizações
  • Identificar e corrigir problemas técnicos

3.5. Segurança

  • Proteger contra atividades fraudulentas ou maliciosas
  • Garantir a segurança da plataforma e dos usuários
  • Cumprir obrigações legais e regulatórias

4. Base Legal para o Tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Execução de contrato: para fornecer os serviços contratados
  • Consentimento: quando você autoriza explicitamente o tratamento, como na conexão via Open Finance
  • Legítimo interesse: para melhorar nossos serviços, prevenir fraudes e garantir a segurança
  • Cumprimento de obrigação legal: quando necessário para atender requisitos legais ou regulatórios

5. Compartilhamento de Dados

5.1. Não Compartilhamos com Terceiros para Fins Comerciais

A Orgrana não vende, aluga ou compartilha seus dados pessoais com terceiros para fins de marketing ou publicidade.

5.2. Compartilhamento Necessário para Prestação do Serviço

Podemos compartilhar dados com prestadores de serviços essenciais:

  • Stripe: para processamento seguro de pagamentos
  • Resend: para envio de e-mails transacionais e notificações
  • PostHog: para análise de uso da plataforma (dados agregados e anonimizados)
  • Provedores de Open Finance: quando você autorizar a conexão com suas instituições financeiras
  • Provedores de infraestrutura: para hospedagem e armazenamento seguro de dados

Todos os prestadores são cuidadosamente selecionados e obrigados contratualmente a proteger seus dados e utilizá-los apenas conforme nossas instruções.

5.3. Compartilhamento Legal

Podemos divulgar seus dados quando obrigados por lei, ordem judicial ou autoridade governamental competente.

6. Armazenamento e Segurança dos Dados

6.1. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito e em repouso
  • Controles de acesso rigorosos
  • Monitoramento contínuo de segurança
  • Testes regulares de segurança
  • Políticas internas de proteção de dados
  • Treinamento de equipe sobre privacidade e segurança

6.2. Prazo de Armazenamento

Mantemos seus dados pessoais apenas pelo tempo necessário para:

  • Fornecer os serviços contratados
  • Cumprir obrigações legais (ex: dados fiscais por 5 anos)
  • Resolver disputas e fazer cumprir nossos acordos

Após o término da relação contratual e dos prazos legais, seus dados serão excluídos ou anonimizados de forma segura.

6.3. Localização dos Dados

Seus dados são armazenados em servidores localizados em datacenters seguros. Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil, mas garantimos que mantêm o mesmo nível de proteção exigido pela LGPD.

7. Seus Direitos como Titular de Dados

De acordo com a LGPD, você tem os seguintes direitos:

  • Confirmação e acesso: confirmar se tratamos seus dados e acessá-los
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço
  • Eliminação: excluir dados tratados com base no seu consentimento
  • Revogação do consentimento: retirar seu consentimento a qualquer momento
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

7.1. Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail: contato@orgrana.com

Responderemos sua solicitação em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Manter você autenticado na plataforma
  • Lembrar suas preferências
  • Analisar o uso do serviço
  • Melhorar a experiência do usuário

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador, mas isso pode afetar algumas funcionalidades da plataforma.

9. Menores de Idade

A Orgrana não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é pai/mãe ou responsável e acredita que seu filho forneceu dados pessoais, entre em contato conosco imediatamente para que possamos removê-los.

10. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços (como Stripe e PostHog) podem processar dados em servidores localizados fora do Brasil. Garantimos que essas transferências são realizadas:

  • Com base em decisões de adequação ou garantias apropriadas
  • Mediante cláusulas contratuais padrão
  • Com o mesmo nível de proteção exigido pela LGPD

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Notificaremos você sobre alterações significativas através de:

  • E-mail cadastrado
  • Notificação na plataforma
  • Atualização da data no topo deste documento

Recomendamos que você revise esta política regularmente.

12. Lei Aplicável e Jurisdição

Esta Política de Privacidade é regida pelas leis brasileiras, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

13. Contato

Para questões relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais: