GEGestão Essencialista

Política de Privacidade

Versão 3.0 - Última atualização: 12 de maio de 2026

Identificação do Controlador de Dados

Nos termos do Art. 5°, VI da LGPD, o controlador dos seus dados pessoais é:

Plataforma: Gestão Essencialista

Razão Social / Titular: [A ser informado]

CNPJ/CPF: [A ser informado]

Endereço: [A ser informado]

E-mail de contato: [email protected]

Encarregado de Dados (DPO) - Art. 41 da LGPD: [A ser informado] — E-mail: [email protected]

Site: gestaoessencialista.com.br

A sua privacidade é importante para nós. Esta Política de Privacidade explica como o Gestão Essencialista coleta, usa, armazena e protege suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n° 13.709/2018), o Marco Civil da Internet (Lei n° 12.965/2014) e demais legislações aplicáveis. Ao utilizar nossa plataforma, você declara estar ciente e de acordo com as práticas descritas neste documento.

1. Dados que Coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos serviços (princípio da minimização, Art. 6°, III da LGPD). Os tipos de dados coletados são:

Dados de identificação

Nome completo, e-mail, senha (armazenada com hash criptográfico) e foto de perfil

Finalidade: criação e manutenção da conta, autenticação e comunicação

Dados financeiros

Transações (receitas e despesas), categorias, centros de custo, metas financeiras, reservas, mapeamento de custos, precificação de produtos/serviços e planejamento

Finalidade: prestação dos serviços de gestão financeira contratados

Dados de clientes (CRM)

Informações dos clientes que você cadastra no CRM (nome, contato, status de negociação)

Finalidade: gestão do relacionamento com seus clientes

Dados de consentimento (LGPD)

Registros de consentimento com data, horário, endereço IP, versão do documento aceito e user agent

Finalidade: comprovação de conformidade legal e auditoria (Art. 8°, §2° da LGPD)

Dados técnicos e de uso

Endereço IP, tipo de navegador, dispositivo utilizado, logs de acesso e páginas visitadas

Finalidade: segurança, prevenção de fraudes e melhoria do serviço

Não coletamos dados pessoais sensíveis conforme definidos no Art. 5°, II da LGPD (origem racial, convicção religiosa, opinião política, dados de saúde, dados genéticos, etc.).

2. Como Utilizamos seus Dados

Utilizamos suas informações exclusivamente para as finalidades descritas abaixo (princípio da finalidade, Art. 6°, I da LGPD):

  • Fornecer e manter os serviços de gestão financeira
  • Personalizar sua experiência na plataforma
  • Processar suas transações e gerar relatórios financeiros
  • Enviar comunicações operacionais sobre o serviço (códigos de acesso, notificações de segurança)
  • Melhorar nossos produtos e serviços com base em dados agregados e anonimizados
  • Garantir a segurança da plataforma e prevenir fraudes
  • Cumprir obrigações legais e regulatórias
  • Registrar e manter logs de consentimento e acesso a dados conforme a LGPD

3. Base Legal para Tratamento (Art. 7° da LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD, vinculadas a cada finalidade específica:

Execução de contrato (Art. 7°, V): para fornecer os serviços contratados (gestão financeira, CRM, relatórios, precificação, planejamento)

Consentimento do titular (Art. 7°, I): para cookies não essenciais, comunicações de marketing e funcionalidades opcionais. O consentimento é registrado com data, IP e versão do documento

Legítimo interesse (Art. 7°, IX): para melhorias de segurança, prevenção de fraudes, análise de desempenho e aprimoramento da plataforma

Obrigação legal (Art. 7°, II): para cumprimento de legislação fiscal, tributária e regulatória aplicável

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar suas informações apenas nas seguintes situações:

  • Prestadores de serviços essenciais: serviços de hospedagem em nuvem, banco de dados e envio de e-mails transacionais (Resend), estritamente necessários para o funcionamento da plataforma
  • Processador de pagamentos (Asaas): atua como operador de dados (Art. 5°, VII da LGPD) para processar cobranças via PIX e cartão de crédito. A Asaas recebe apenas os dados necessários para a transação (nome, CPF, e-mail e dados de pagamento). Nenhum dado de cartão de crédito é armazenado em nossos servidores. A Asaas possui certificado PCI-DSS e política de privacidade própria disponível em asaas.com/politica-de-privacidade
  • Autoridades competentes: quando exigido por lei, ordem judicial ou determinação da ANPD
  • Com seu consentimento expresso: para qualquer outro compartilhamento não previsto acima

Todos os prestadores de serviços terceirizados são contratualmente obrigados a tratar seus dados de acordo com a LGPD e nossas instruções.

5. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil, utilizados por nossos prestadores de serviços de infraestrutura em nuvem. Garantimos que qualquer transferência internacional de dados seja realizada com as devidas salvaguardas de segurança e em conformidade com o Art. 33 da LGPD, incluindo:

  • Cláusulas contratuais padrão com os prestadores de serviço
  • Verificação de que o país de destino proporciona grau adequado de proteção de dados
  • Medidas técnicas de segurança equivalentes às aplicadas no Brasil

6. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger suas informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição (Art. 46 da LGPD), incluindo:

  • Conexões criptografadas via HTTPS/TLS em toda a plataforma
  • Senhas armazenadas com hash criptográfico (nunca em texto plano)
  • Autenticação de dois fatores (2FA) via TOTP disponível para todos os usuários
  • Controle de acesso baseado em papéis (admin, colaborador, cliente)
  • Registro de logs de acesso a dados pessoais para auditoria
  • Monitoramento contínuo de segurança e backups regulares
  • Tokens JWT com expiração para sessões autenticadas

7. Seus Direitos como Titular de Dados (Art. 18 da LGPD)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais. A maioria pode ser exercida diretamente na plataforma, na seção "Segurança e Privacidade":

  • Confirmação e acesso (Art. 18, I e II): saber se tratamos seus dados e acessá-los. Disponível via funcionalidade de "Exportar Meus Dados"
  • Correção (Art. 18, III): corrigir dados incompletos, inexatos ou desatualizados. Disponível na seção "Perfil"
  • Anonimização ou bloqueio (Art. 18, IV): de dados desnecessários ou excessivos. Solicite via e-mail
  • Portabilidade (Art. 18, V): exportar seus dados em formato JSON. Disponível via "Exportar Meus Dados"
  • Eliminação (Art. 18, VI): excluir todos os dados tratados com seu consentimento. Disponível via "Excluir Minha Conta"
  • Informação sobre compartilhamento (Art. 18, VII): saber com quem compartilhamos seus dados (descrito na Seção 4)
  • Informação sobre não consentimento (Art. 18, VIII): ser informado sobre as consequências de não fornecer consentimento (ver Seção 9)
  • Revogação do consentimento (Art. 18, IX): revogar qualquer consentimento a qualquer momento. Disponível na seção "Meus Consentimentos"

Para exercer direitos não disponíveis diretamente na plataforma, entre em contato pelo e-mail: [email protected]. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.

8. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando os seguintes prazos:

Dados da conta e perfil: enquanto a conta estiver ativa

Dados financeiros e transações: enquanto a conta estiver ativa, ou conforme exigido pela legislação fiscal (até 5 anos após o exercício fiscal, conforme CTN)

Registros de consentimento LGPD: mantidos por no mínimo 5 anos para fins de comprovação legal

Logs de acesso a dados: mantidos por 6 meses conforme o Marco Civil da Internet (Art. 15)

Após cancelamento da assinatura: dados mantidos por 30 (trinta) dias para permitir exportação e eventual reativação. Após esse período, os dados são excluídos permanentemente

Após exclusão da conta: todos os dados pessoais são removidos imediatamente, exceto quando houver obrigação legal de retenção

9. Consequências da Não Concessão de Consentimento

Conforme o Art. 18, VIII da LGPD, informamos que:

  • Sem o aceite dos Termos de Uso e da Política de Privacidade, não será possível criar uma conta na plataforma
  • A recusa de cookies não essenciais não impede o uso da plataforma, mas pode limitar algumas funcionalidades de personalização
  • A revogação do consentimento para tratamento de dados essenciais pode resultar na impossibilidade de continuar utilizando o serviço

10. Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência. O consentimento para cookies não essenciais é solicitado de forma granular através do nosso banner de cookies, que permite aceitar todos, apenas essenciais, ou configurar preferências individualmente. Para mais informações, consulte nossa Política de Cookies.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, nos comprometemos a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
  • Notificar os titulares de dados afetados por e-mail e/ou pela plataforma
  • Descrever a natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os danos

12. Uso de Inteligência Artificial e Modelos de Linguagem

A plataforma Gestão Essencialista pode utilizar modelos de inteligência artificial (IA) e modelos de linguagem (LLM) para aprimorar funcionalidades e fornecer insights ao usuário. Informamos que:

  • Seus dados pessoais não são utilizados para treinar modelos de IA de terceiros
  • Quando a IA é utilizada para gerar sugestões ou análises, os dados são processados de forma anônima e agregada, sem identificação do titular
  • Nenhuma decisão automatizada que afete significativamente o usuário é tomada exclusivamente por IA, conforme Art. 20 da LGPD
  • O usuário pode solicitar revisão humana de qualquer decisão automatizada
  • Os provedores de IA utilizados são contratualmente obrigados a não reter ou utilizar os dados para fins próprios

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos. Quando houver alterações substanciais:

  • Notificaremos você por e-mail e/ou pela plataforma
  • Atualizaremos a data e versão no topo deste documento
  • Poderemos solicitar um novo aceite quando necessário
  • O histórico de versões aceitas fica registrado nos seus consentimentos

14. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas sobre esta Política de Privacidade, sobre como tratamos seus dados, ou desejar exercer seus direitos como titular, entre em contato:

E-mail geral: [email protected]

Encarregado de Proteção de Dados (DPO): [email protected]

Conforme o Art. 41 da LGPD, a identidade e as informações de contato do Encarregado são divulgadas publicamente nesta página. Caso não obtenha resposta satisfatória, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.