← Voltar ao site

Política de Privacidade

Última atualização: 18 de abril de 2026 · Versão 1.0 · Conformidade LGPD (Lei nº 13.709/2018)

1. Quem somos (Controlador de Dados)

O Equilibrium Private Vault é desenvolvido e operado por AuxaLab (Victor Fragoso Carvalho Rizzo Tecnologia da Informação Ltda, CNPJ em processo de registro), pessoa jurídica com sede no Brasil. Para fins da Lei Geral de Proteção de Dados (LGPD), somos o Controlador dos dados pessoais tratados pelo Serviço.

Contato do responsável pela proteção de dados (Encarregado):
suporte@equilibriumvault.com

2. Dados que coletamos

Coletamos apenas os dados necessários para a prestação do Serviço:

2.1 Dados de cadastro

  • Endereço de e-mail (obrigatório para autenticação)
  • Nome de exibição (opcional, definido pelo usuário)
  • Senha (armazenada exclusivamente em formato hash — nunca em texto plano)

2.2 Dados financeiros (inseridos pelo usuário)

  • Transações financeiras (descrição, valor, data, categoria)
  • Cartões de crédito (apelido, limite, datas de vencimento — sem número completo do cartão)
  • Metas orçamentárias e planejamento por categoria
  • Empréstimos e tabelas de amortização
  • Configurações de workspace e preferências

2.3 Dados de uso

  • Logs de acesso e autenticação (via Supabase Auth)
  • Dados técnicos de sessão (endereço IP, tipo de dispositivo, navegador)
  • Histórico de conversas com o Vault AI (armazenado por sessão)

O que não coletamos: Não acessamos dados bancários diretamente, não utilizamos Open Finance / Pluggy na versão atual, não coletamos dados de localização GPS e não utilizamos cookies de rastreamento para publicidade.

3. Para que usamos seus dados

  • Prestação do Serviço: exibir seu dashboard, processar transações e gerar relatórios financeiros
  • Vault AI: enviar seu contexto financeiro anonimizado para geração de análises e respostas (veja seção 5)
  • Autenticação e segurança: verificar sua identidade e proteger sua conta
  • Comunicações essenciais: confirmação de cadastro, redefinição de senha, avisos de segurança
  • Melhoria do Serviço: análise agregada e anonimizada de uso para identificar problemas e melhorias

Não utilizamos seus dados para publicidade, marketing de terceiros ou venda de dados.

4. Base legal (LGPD)

O tratamento de seus dados pessoais fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para todos os dados necessários à prestação do Serviço
  • Consentimento (art. 7º, I): para o envio de dados ao Vault AI (OpenAI) e para comunicações de novidades — revogável a qualquer tempo
  • Legítimo interesse (art. 7º, IX): para logs de segurança e prevenção a fraudes, sempre observando os direitos do titular

5. Vault AI e OpenAI — divulgação obrigatória

O assistente Vault AI é alimentado pela API da OpenAI (modelo GPT-4o). Ao utilizar o Vault AI, um conjunto de dados do seu contexto financeiro é enviado para os servidores da OpenAI para geração da resposta. Esses dados incluem:

  • Resumo de receitas, despesas e saldo do mês
  • Categorias e metas orçamentárias
  • Faturas de cartões e contas a pagar
  • Histórico mensal dos últimos 6 meses (valores agregados)

Atenção: Dados enviados à OpenAI estão sujeitos à Política de Privacidade da OpenAI. Utilizamos a API comercial, na qual a OpenAI não utiliza os dados para treinar modelos por padrão. Ao usar o Vault AI, você consente com esse compartilhamento.

Você pode utilizar o Equilibrium sem usar o Vault AI. Nesse caso, nenhum dado é enviado à OpenAI.

6. Subprocessadores (parceiros que tratam seus dados)

Utilizamos os seguintes provedores para operar o Serviço:

Parceiro Finalidade Localização
Supabase Banco de dados, autenticação e armazenamento de dados do Serviço EUA (AWS us-east-1)
Vercel Hospedagem e entrega da aplicação web EUA / Global CDN
OpenAI Processamento de linguagem natural para o Vault AI EUA

A transferência internacional de dados para esses parceiros é realizada com base nas cláusulas contratuais padrão e nas políticas de privacidade de cada provedor, em conformidade com o art. 33 da LGPD.

7. Compartilhamento de workspace

Quando você convida outro usuário para seu workspace, esse usuário terá acesso às informações financeiras do workspace de acordo com o papel (role) que lhe foi atribuído. Você, como owner, é responsável por gerenciar esses acessos.

Não compartilhamos dados entre workspaces de diferentes usuários. Cada workspace é isolado por políticas de segurança em nível de banco de dados (Row-Level Security).

8. Retenção de dados

  • Durante o uso ativo: todos os dados são mantidos enquanto sua conta estiver ativa
  • Após encerramento da conta: os dados são excluídos em até 30 dias úteis, salvo obrigação legal de retenção
  • Logs de segurança: mantidos por até 12 meses para fins de auditoria e prevenção a fraudes
  • Histórico do Vault AI: as conversas são armazenadas por sessão e podem ser apagadas manualmente a qualquer momento

9. Seus direitos como titular (LGPD, art. 18)

Acesso
Solicitar cópia dos dados que temos sobre você
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Exclusão
Solicitar a exclusão de dados tratados com base em consentimento
Portabilidade
Receber seus dados em formato estruturado (JSON)
Revogação
Revogar consentimento para tratamentos baseados nele
Oposição
Opor-se a tratamentos realizados com base em legítimo interesse

Para exercer qualquer desses direitos, entre em contato: suporte@equilibriumvault.com. Respondemos em até 15 dias úteis.

Você também pode exportar ou apagar seus dados diretamente pelo app, em Configurações → Backup.

10. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Comunicações criptografadas via TLS/HTTPS em todas as camadas
  • Senhas armazenadas exclusivamente em formato hash (bcrypt via Supabase Auth)
  • Isolamento de dados por workspace através de Row-Level Security (RLS) no banco de dados
  • Tokens JWT com expiração controlada e claims de workspace verificados em cada requisição
  • Acesso ao banco de dados restrito por políticas de permissão — sem exposição direta à internet

Em caso de incidente de segurança que afete seus dados, você será notificado por e-mail em até 72 horas após nossa ciência do evento, conforme art. 48 da LGPD.

11. Cookies e armazenamento local

O Equilibrium utiliza armazenamento local do navegador (localStorage) exclusivamente para:

  • Preferência de tema (claro/escuro)
  • Token de sessão de autenticação (gerenciado pelo Supabase Auth)

Não utilizamos cookies de rastreamento, pixels de marketing ou ferramentas de analytics de terceiros (como Google Analytics). O único dado de sessão armazenado é o necessário para manter você autenticado.

12. Menores de idade

O Serviço é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à exclusão imediata.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A data da última atualização sempre estará indicada no topo desta página.

14. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd