Política de Privacidade

1. Introdução

Bem-vindo à Isa, sua assistente financeira pessoal. A privacidade e a segurança dos seus dados são nossas prioridades máximas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nossos serviços, você concorda com as práticas descritas neste documento. Recomendamos que você leia atentamente esta política.

2. Definições Importantes

• Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável.
• Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, entre outras.
• Controlador: ISA FINANCE LTDA., responsável pelas decisões sobre o tratamento de dados pessoais.

3. Dados que Coletamos

3.1. Dados de Cadastro

Ao criar sua conta na Isa, coletamos:

• Nome completo
• E-mail
• CPF
• Data de nascimento
• Telefone/celular
• Senha criptografada

3.2. Dados Financeiros

Para fornecer nossos serviços de assistência financeira, coletamos:

• Dados bancários: Informações sobre suas contas bancárias conectadas via Open Banking (Pluggy)
• Transações: Histórico de transações, incluindo descrição, valor, data e categoria
• Saldo: Saldo atual e histórico das suas contas
• Cartões: Informações sobre cartões de crédito e débito (últimos 4 dígitos, bandeira, validade)
• Investimentos: Dados sobre investimentos e aplicações (quando disponíveis)

3.3. Dados de Uso

Coletamos automaticamente informações sobre como você usa nosso aplicativo:

• Logs de acesso (data, hora, IP, dispositivo)
• Interações com o aplicativo (cliques, navegação)
• Preferências e configurações
• Dados de dispositivo (modelo, sistema operacional, versão do app)
• Localização aproximada (baseada em IP)

3.4. Dados de Comunicação

• Mensagens enviadas para nosso suporte
• Feedbacks e avaliações
• Histórico de notificações

4. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

4.1. Prestação de Serviços

• Conectar e sincronizar suas contas bancárias
• Organizar e categorizar suas transações automaticamente
• Gerar relatórios e análises financeiras personalizadas
• Enviar alertas sobre saldo, vencimentos e oportunidades de economia
• Fornecer recomendações financeiras personalizadas

4.2. Melhorias e Desenvolvimento

• Aprimorar a experiência do usuário
• Desenvolver novos recursos e funcionalidades
• Realizar análises estatísticas e estudos (sempre de forma anonimizada)
• Identificar e corrigir problemas técnicos

4.3. Comunicação

• Enviar notificações push sobre suas finanças
• Responder suas dúvidas e solicitações
• Enviar atualizações importantes sobre o serviço
• Compartilhar novidades e dicas financeiras (você pode optar por não receber)

4.4. Segurança e Prevenção de Fraudes

• Proteger sua conta contra acessos não autorizados
• Detectar e prevenir atividades fraudulentas
• Cumprir obrigações legais e regulatórias

4.5. Programa de Impacto Social

• Gerenciar o programa "1 pago = 1 gratuito"
• Identificar usuários elegíveis para acesso gratuito
• Medir o impacto social da plataforma

5. Compartilhamento de Dados

A Isa não vende seus dados pessoais a terceiros. Compartilhamos suas informações apenas nas seguintes situações:

5.1. Prestadores de Serviços

Compartilhamos dados com empresas parceiras que nos auxiliam a operar o serviço:

• Pluggy (Open Banking): Para conectar e sincronizar suas contas bancárias
• Firebase (Google): Para envio de notificações push
• Provedores de infraestrutura: Para hospedagem e armazenamento de dados (servidores seguros)
• Serviços de análise: Para melhorar a experiência (dados anonimizados)

5.2. Obrigações Legais

Podemos divulgar seus dados quando:

• Exigido por lei, regulamento ou ordem judicial
• Necessário para proteger direitos, propriedade ou segurança da Isa, usuários ou terceiros
• Em casos de investigação de fraudes ou violações dos Termos de Uso

5.3. Transferência de Negócio

Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos. Você será notificado previamente sobre qualquer mudança de propriedade.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais rigorosas para proteger seus dados:

6.1. Medidas Técnicas

• Criptografia: Todos os dados sensíveis são criptografados em trânsito (SSL/TLS) e em repouso (AES-256)
• Autenticação segura: Senhas armazenadas com hash bcrypt
• Tokens JWT: Para autenticação de sessões com expiração automática
• Firewalls e proteção DDoS: Infraestrutura protegida contra ataques
• Backups regulares: Cópias de segurança diárias em servidores separados
• Monitoramento 24/7: Logs de segurança e detecção de anomalias

6.2. Medidas Organizacionais

• Acesso restrito aos dados (princípio do menor privilégio)
• Treinamento regular da equipe sobre segurança e privacidade
• Políticas internas de segurança da informação
• Auditorias periódicas de segurança

6.3. Open Banking e Pluggy

A conexão com suas contas bancárias é realizada através do Pluggy, uma plataforma certificada pelo Banco Central do Brasil para operar no Open Banking. A tecnologia utiliza:

• Conexão criptografada de ponta a ponta
• Acesso somente leitura (sem capacidade de movimentação)
• Tokens de acesso com validade limitada
• Conformidade com as normas do Banco Central

7. Armazenamento e Retenção de Dados

7.1. Localização

Seus dados são armazenados em servidores localizados no Brasil, em conformidade com a LGPD. Em casos específicos, podemos utilizar serviços de nuvem de fornecedores internacionais (como Google Cloud), mas sempre garantindo que eles cumpram os requisitos da LGPD.

7.2. Período de Retenção

Mantemos seus dados pelo tempo necessário para:

• Conta ativa: Durante todo o período em que sua conta estiver ativa
• Conta inativa: Até 12 meses após a última atividade, com possibilidade de exclusão automática
• Após exclusão da conta: Dados são anonimizados ou excluídos em até 30 dias, exceto:
• Dados necessários para cumprimento de obrigações legais (até 5 anos)
• Dados para defesa em processos judiciais (até o trânsito em julgado)
• Dados financeiros exigidos pela Receita Federal (até 5 anos)

8. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

8.1. Confirmação e Acesso

Você pode solicitar confirmação sobre quais dados pessoais tratamos e obter uma cópia deles.

8.2. Correção

Você pode corrigir dados incompletos, inexatos ou desatualizados diretamente no app ou solicitando ao suporte.

8.3. Anonimização, Bloqueio ou Eliminação

Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

8.4. Portabilidade

Você pode solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, em formato estruturado e interoperável (JSON).

8.5. Eliminação de Dados Tratados com Consentimento

Você pode solicitar a eliminação de dados pessoais que foram coletados com base no seu consentimento.

8.6. Informação sobre Compartilhamento

Você pode obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

8.7. Revogação do Consentimento

Você pode revogar o consentimento a qualquer momento. Note que isso pode impactar o funcionamento do serviço.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Os principais tipos são:

9.1. Cookies Essenciais

Necessários para o funcionamento básico do site e app (autenticação, sessão).

9.2. Cookies de Desempenho

Coletam informações sobre como você usa nosso serviço para melhorias (Google Analytics).

9.3. Cookies de Funcionalidade

Lembram suas preferências e configurações.

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies pode afetar algumas funcionalidades.

10. Privacidade de Crianças e Adolescentes

Nossos serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que coletamos dados de um menor, eles serão excluídos imediatamente.

Caso você seja pai, mãe ou responsável legal e acredite que seu filho forneceu dados a nós, entre em contato imediatamente.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, você será notificado através de:

• Notificação no aplicativo
• E-mail para o endereço cadastrado
• Aviso destacado em nossa homepage

Recomendamos que você revise esta política regularmente. O uso continuado dos serviços após as alterações constitui sua aceitação da nova política.

12. Legislação e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Quaisquer disputas relacionadas a esta política serão resolvidas no foro da Comarca de São Paulo/SP, com exclusão de qualquer outro, por mais privilegiado que seja.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Prazo de resposta: até 15 dias úteis para solicitações relacionadas à LGPD.