RUMO.

GPS Financeiro

 Voltar

Política de Privacidade · LGPD

Política de Privacidade — RUMO. GPS Financeiro

Versão 1.0 · Vigente desde 24 de maio de 2026

Esta Política descreve como o RUMO coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Leia com atenção: ao criar conta na plataforma, você declara estar de acordo com os termos descritos aqui.

1. Quem é o controlador dos dados

Para fins da LGPD, o controlador dos dados coletados nesta plataforma é o responsável pelo serviço RUMO. GPS Financeiro, com canal de contato pelo e-mail meurumo.if@gmail.com. Toda solicitação relacionada aos seus dados (acesso, correção, exclusão, portabilidade) deve ser enviada para esse e-mail.

2. Quais dados coletamos

2.1 Dados de cadastro (obrigatórios)

  • Nome completo — identificação e personalização da conta.
  • E-mail — autenticação, recuperação de senha, comunicações sobre o serviço.
  • Senha — armazenada em forma de hash bcrypt (nunca em texto puro).

2.2 Dados de perfil (opcionais, fornecidos voluntariamente)

  • Nome preferido (apelido).
  • Cidade e estado (UF).
  • Dados financeiros voluntários: lançamentos do Controle Financeiro (receitas, despesas, metas), ativos da Carteira de Investimentos, valores aplicados, datas de compra, perfil de investidor, idade, renda mensal, patrimônio total.

2.3 Dados técnicos (coletados automaticamente)

  • Endereço IP (logs de acesso, anti-fraude).
  • Data e hora do último login.
  • Cookie HttpOnly de autenticação (não rastreador, não compartilhado com terceiros).

3. Para que usamos seus dados (finalidade)

Cada categoria de dado tem finalidade específica:

  • Cadastro e autenticação — criar conta, validar login, recuperar senha, verificar e-mail.
  • Execução do contrato — calcular simulações, exibir Dashboard, registrar lançamentos, consolidar Carteira, gerar Análise RUMO. IA personalizada.
  • Comunicação — enviar e-mails transacionais (verificação, reset de senha, notificações de serviço). Não enviamos comunicações de marketing sem opt-in explícito.
  • Segurança — detectar tentativas de fraude, brute force ou abuso (logs de acesso e rate limit).
  • Melhoria do produto — agregados anonimizados pra entender padrões de uso (nunca dados individuais identificáveis).

4. Base legal (art. 7º LGPD)

O tratamento dos seus dados é fundamentado em:

  • Consentimento livre, informado e inequívoco (art. 7º, I) — declarado no momento do cadastro pelo aceite explícito desta Política.
  • Execução de contrato (art. 7º, V) — uso necessário pra prestar o serviço de plataforma de planejamento financeiro.
  • Cumprimento de obrigação legal (art. 7º, II) — guarda de logs por prazo legal (Marco Civil da Internet, Lei 12.965/2014).
  • Legítimo interesse (art. 7º, IX) — segurança da plataforma e do próprio usuário (prevenção de fraude).

5. Compartilhamento com terceiros

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Compartilhamos dados apenas com prestadores de serviço necessários pra operar a plataforma, todos sujeitos a acordos de confidencialidade e em conformidade com a LGPD:

  • Supabase (banco de dados) — armazena todos os dados da plataforma. Servidores em região South America. Conformidade GDPR/LGPD.
  • Railway (hospedagem do back-end) — processa requisições da API. Sem armazenamento persistente de dados.
  • Vercel (hospedagem do front-end) — entrega a interface web. Servidores na região São Paulo.
  • Resend (envio de e-mails) — envia somente e-mails transacionais (verificação, reset de senha) e o destinatário é exclusivamente o próprio usuário.
  • Banco Central do Brasil (séries de mercado: SELIC, CDI, IPCA, TR) — consumimos dados públicos do BCB sem enviar nenhum dado do usuário em troca.

Em hipótese alguma compartilhamos seus dados com instituições financeiras, corretoras, anunciantes, redes sociais ou empresas de análise comportamental.

6. Por quanto tempo guardamos seus dados

  • Dados de cadastro e financeiros: enquanto a conta estiver ativa. Após solicitação de exclusão, dados são removidos em até 30 dias, exceto registros que precisamos guardar por obrigação legal (logs de acesso, conforme Marco Civil da Internet — 6 meses).
  • Logs de acesso (IP, data/hora): 6 meses (Lei 12.965/2014, art. 15).
  • E-mails transacionais: não armazenamos cópia local — o histórico fica apenas no provedor (Resend).

7. Seus direitos (art. 18 LGPD)

Como titular dos dados, você pode a qualquer momento exigir:

  • Acesso aos seus dados pessoais que armazenamos.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade dos seus dados pra outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento (após cancelar a conta).
  • Informação sobre uso compartilhado dos seus dados.
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer desses direitos, envie e-mail para meurumo.if@gmail.com. Responderemos em até 15 dias úteis, conforme prazo razoável da LGPD.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais pra proteger os seus dados:

  • Conexão criptografada (HTTPS/TLS) em todo o tráfego.
  • Senhas armazenadas em hash bcrypt (12 rounds) — irreversíveis.
  • Cookie de autenticação HttpOnly (não acessível por JavaScript).
  • Rate limiting nos endpoints sensíveis (login, register, recuperação de senha) pra impedir ataques de força bruta.
  • Banco de dados com Row Level Security (RLS) habilitado.
  • Acesso restrito ao back-end por chaves rotativas, sem credenciais hardcoded.

9. Cookies

Usamos um único cookie essencial — o cookie de autenticação HttpOnly, que mantém você logado entre páginas. Esse cookie não rastreia você fora da plataforma, não é compartilhado com terceiros e expira ao sair da conta. Não usamos cookies de marketing, analytics de terceiros ou trackers comportamentais.

10. Encarregado pela proteção de dados (DPO)

Na fase atual de operação, as funções de Encarregado pela Proteção de Dados Pessoais (DPO/Encarregado, art. 41 LGPD) são exercidas pelo responsável do RUMO. Canal único de contato: meurumo.if@gmail.com.

11. Alterações nesta Política

Podemos atualizar esta Política a qualquer momento. Quando a alteração for material (nova finalidade, novo terceiro envolvido, mudança de retenção), notificaremos previamente por e-mail e/ou banner no app e bumparemos a versão — o uso continuado da plataforma após a notificação implica novo aceite da versão atualizada.

Você pode comparar versões ou pedir o histórico desta Política a qualquer momento pelo canal de contato.

12. Reclamações à ANPD

Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD):

Veja também os Termos de Uso da plataforma.