RaccoinRaccoin← Voltar

Política de Privacidade

Última atualização: 10 de maio de 2026

⚠️ Aviso de rascunho: Este é um esqueleto inicial em conformidade com a LGPD (Lei 13.709/2018). Antes do lançamento público, o jurídico revisa e formaliza com o Encarregado de Proteção de Dados (DPO).

1. Quem somos

A [RAZÃO SOCIAL], CNPJ [XX.XXX.XXX/XXXX-XX], sediada em [CIDADE/UF], é a controladora dos seus dados no Raccoin.

Contato do Encarregado de Proteção de Dados (DPO): dpo@raccoin.com.br (a configurar)

2. Dados que coletamos

2.1 Cadastrais (você fornece)

  • Nome completo
  • Email
  • Telefone
  • CPF (armazenado em forma criptografada)
  • Data de nascimento
  • Senha (armazenada como hash unidirecional)

2.2 Dados de uso (gerados pelo Usuário)

  • Transações financeiras (descrição, valor, data, categoria, meio de pagamento)
  • Faturas de cartão em PDF — processadas em memória e descartadas em segundos, NÃO armazenadas em disco
  • Mensagens enviadas ao chat IA (processadas e descartadas após resposta)

2.3 Dados técnicos (coletados automaticamente)

  • Endereço IP, navegador, sistema operacional
  • Logs de acesso e operações (sem CPF em texto puro nos logs)
  • Cookies essenciais de sessão (não usamos cookies de marketing/rastreamento)

2.4 Dados de pagamento

Dados de cartão de crédito não são armazenados pelo Raccoin. São processados diretamente pelo gateway de pagamento (a definir: Asaas / Pagar.me / similar), que mantém certificação PCI-DSS.

3. Pra que usamos seus dados

  • Prover o serviço: autenticar você, organizar transações, gerar dashboard
  • Cobrança: processar assinaturas via gateway de pagamento
  • Comunicação operacional: emails de confirmação, recuperação de senha, alertas de cobrança
  • Segurança: detectar fraudes, prevenir acessos indevidos
  • Obrigações legais: armazenar registros fiscais conforme legislação tributária

Não vendemos seus dados pra terceiros. Não fazemos perfilamento pra publicidade.

4. Base legal (LGPD)

  • Execução de contrato: pra prover o serviço que você contratou
  • Cumprimento de obrigação legal: pra reter registros fiscais
  • Legítimo interesse: pra segurança e prevenção a fraudes
  • Consentimento: pra comunicações não-essenciais (que você pode revogar a qualquer momento)

5. Com quem compartilhamos

Compartilhamos dados estritamente necessários com:

  • Supabase (Postgres gerenciado, sediado em [região do servidor]) — armazenamento dos dados estruturados. Há DPA assinado conforme LGPD.
  • OpenAI (modelo gpt-4o-mini, EUA) — processamento de mensagens do chat IA e parsing de faturas. Os dados enviados NÃO são usados pra treinamento (API tier).
  • Resend (provedor de email, EUA) — entrega de emails transacionais (confirmação, recuperação de senha).
  • Gateway de pagamento (a definir) — apenas dados necessários pra cobrança.
  • Autoridades: mediante requisição judicial, apenas o estritamente exigido.

Transferências internacionais são amparadas por cláusulas contratuais padrão ou decisões de adequação da ANPD.

6. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação de quais dados temos sobre você
  • Acesso aos seus dados em formato exportável
  • Correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação de dados desnecessários
  • Portabilidade pra outro fornecedor de serviço similar
  • Eliminação dos dados tratados com consentimento
  • Revogação de consentimento pra comunicações não-essenciais
  • Informação sobre compartilhamentos efetuados

A maioria desses direitos pode ser exercida diretamente na Plataforma, em Meu Perfil → Excluir minha conta ou contatando o DPO em dpo@raccoin.com.br.

7. Retenção de dados

Os dados são mantidos enquanto sua conta estiver ativa. Após exclusão da conta:

  • Dados identificáveis (nome, email, telefone, CPF) são apagados em até 30 dias
  • Dados de uso anonimizados (sem ligação ao indivíduo) podem ser mantidos pra análises agregadas internas
  • Registros fiscais (notas, comprovantes) são mantidos pelo prazo legal exigido pela Receita Federal (5 anos)

8. Segurança

  • Senhas armazenadas como hash criptográfico (argon2/bcrypt)
  • CPF armazenado criptografado (AES-256-GCM)
  • Conexões via HTTPS/TLS
  • Row Level Security no banco — cada cliente só vê seus próprios dados
  • Princípio do menor privilégio em acessos administrativos

9. Crianças e adolescentes

O Raccoin é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você tiver conhecimento de conta criada por menor, contate o DPO pra exclusão.

10. Cookies

Usamos apenas cookies essenciais pra o funcionamento da Plataforma:

  • Cookies de sessão: pra manter você logado
  • Cookies de preferências: pra lembrar configurações (ex: tema, esconder valores)

Não usamos cookies de marketing, rastreamento ou publicidade comportamental.

11. Comunicação de incidentes

Em caso de incidente de segurança que possa expor seus dados, comunicaremos você e a ANPD em prazo razoável, conforme exigido pela LGPD.

12. Alterações desta Política

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas por email com pelo menos 30 dias de antecedência.

13. Contato

Encarregado de Proteção de Dados (DPO): dpo@raccoin.com.br (a configurar)

Reclamações também podem ser direcionadas à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.