Política de Privacidade — Bússola
Última atualização e data de vigência: 07/06/2026
Esta Política de Privacidade explica, de forma clara e honesta, como o aplicativo Bússola (acessível em usebussola.com.br) coleta, usa, compartilha e protege os seus dados pessoais. Levamos a sério a sua privacidade e tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
O Bússola é um aplicativo de finanças pessoais: ajuda você a organizar despesas, orçamentos, faturas de cartão, investimentos e metas. O Bússola não presta consultoria de investimento — as informações de mercado exibidas têm caráter meramente informativo.
1. Quem é o responsável pelos seus dados (Controlador e Encarregado)
Controlador dos dados: Leonardo Avi (pessoa física) — contato: leonardoavi2801@gmail.com — Aplicativo: Bússola — usebussola.com.br
Encarregado de Proteção de Dados (DPO): Leonardo Avi — E-mail de contato: leonardoavi2801@gmail.com
O Controlador decide como e por que seus dados são tratados. O Encarregado é o canal entre você, o Controlador e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Quais dados coletamos
2.1 Dados de cadastro e conta
- Nome, E-mail e Senha — a senha é armazenada como hash (bcrypt); nunca em texto legível.
2.2 Dados financeiros que você insere
- Contas e saldos; lançamentos (descrição, valor, data, notas); faturas de cartão; investimentos; metas; recibos/comprovantes anexados (imagem/PDF).
2.3 Dados de terceiros (divisão de despesas / "split")
- Nome e e-mail de pessoas com quem você divide despesas. Ao inseri-los, você declara ter autorização ou base legítima.
2.4 O que NÃO coletamos
- Não coletamos CPF; não coletamos dados de cartão (PAN/CVV/validade — pagamentos via Stripe); não coletamos dados sensíveis (art. 5º, II).
3. Para que usamos seus dados (Finalidades)
| Finalidade | O que fazemos |
|---|---|
| Criar e manter sua conta | Autenticar e identificar você |
| Prestar o serviço principal | Registrar/exibir contas, lançamentos, orçamentos, faturas, investimentos, metas |
| Divisão de despesas (split) | Organizar despesas compartilhadas |
| Cobrança do plano Pro | Processar a assinatura (R$ 9,90/mês) via Stripe |
| Recursos de IA (opcionais) | Categorizar lançamentos, ler recibos/faturas (OCR), gerar insights |
| Segurança e prevenção a fraudes | Proteger sua conta e o serviço |
| Cumprir obrigações legais | Atender exigências legais/fiscais |
4. Bases legais (art. 7º)
| Finalidade | Base legal |
|---|---|
| Conta e serviço principal | Execução de contrato — art. 7º, V |
| Cobrança do plano Pro | Execução de contrato — art. 7º, V |
| Recursos de IA | Consentimento — art. 7º, I (revogável a qualquer momento) |
| Segurança e melhoria | Legítimo interesse — art. 7º, IX |
| Guarda de dados fiscais/financeiros | Obrigação legal — art. 7º, II |
Você pode revogar o consentimento dos recursos de IA a qualquer momento, nas configurações ou por leonardoavi2801@gmail.com. A revogação não afeta tratamentos já realizados nem o restante do serviço.
5. Uso de Inteligência Artificial (IA)
Recursos de IA: categorização automática, OCR de recibos e faturas, e insights. Para isso, enviamos a provedores de IA descrições de lançamentos, imagens de recibos e textos de fatura. Provedores: Google Gemini e Groq (infraestrutura nos EUA — ver seções 6 e 9).
- Esses recursos são opcionais e baseados no seu consentimento;
- As respostas são sugestões automatizadas e podem conter erros — você pode corrigi-las;
- Os insights não constituem consultoria/recomendação de investimento;
- Você tem direito a revisão de decisões automatizadas (art. 20) por leonardoavi2801@gmail.com.
6. Compartilhamento e transferência internacional (art. 33)
Contamos com operadores, alguns nos EUA, configurando transferência internacional autorizada pelo art. 33 (execução do contrato — inc. II; e consentimento — inc. VIII, no caso da IA). Cada operador recebe apenas o necessário:
| Operador | País | Papel | Dados que recebe |
|---|---|---|---|
| Supabase | EUA (us-east-1) | Banco de dados | Dados da conta e financeiros |
| Vercel | EUA | Hospedagem + recibos | App em trânsito; recibos anexados |
| Stripe | EUA | Pagamento do Pro | Nome, e-mail, id interno |
| Google (Gemini) | EUA | IA | Descrições, imagens de recibos, texto de fatura |
| Groq | EUA | IA | Descrições, imagens de recibos, texto de fatura |
Cotações (sem dados pessoais): Yahoo Finance e Banco Central — apenas tickers/índices.
Não vendemos seus dados nem os usamos para publicidade de terceiros.
7. Seus direitos (art. 18)
Confirmação e acesso; correção; anonimização/bloqueio/eliminação; portabilidade; informação sobre compartilhamento; revogação de consentimento; revisão de decisões automatizadas.
Como exercer: pelo e-mail leonardoavi2801@gmail.com e/ou no app, pelas funções de exportar dados e excluir conta. Você também pode peticionar à ANPD.
8. Retenção e eliminação
Mantemos os dados enquanto sua conta estiver ativa. Ao excluir a conta, eliminamos seus dados em até 30 dias, ressalvada a retenção exigida por obrigação legal/fiscal (ex.: prazos do CTN) ou de forma anonimizada. Backups são sobrescritos conforme nosso ciclo de retenção.
9. Segurança (art. 46)
Criptografia em trânsito (HTTPS/TLS); senhas em hash (bcrypt); controle de acesso; provedores com padrões reconhecidos; proteção contra tentativas repetidas de login. Em caso de incidente relevante, comunicaremos você e a ANPD.
10. Cookies
Usamos apenas cookies essenciais (manter login e segurança). Não usamos cookies de rastreamento/publicidade. Bloquear cookies essenciais pode impedir o uso do app.
11. Menores de idade
O Bússola não é destinado a menores de 18 anos. Se identificarmos coleta indevida, eliminaremos os dados.
12. Alterações desta Política
Podemos atualizar esta Política; mudanças relevantes serão comunicadas. A data de vigência no topo indica a versão atual.
13. Lei e foro
Regida pelas leis do Brasil (LGPD). Foro de comarca do domicílio do consumidor, sem prejuízo do foro do domicílio do consumidor.
14. Contato
- Encarregado (DPO): leonardoavi2801@gmail.com
- Controlador: Leonardo Avi (pessoa física) — contato: leonardoavi2801@gmail.com