← Voltar

Política de Privacidade — MoneyControl

Última atualização: 29 de junho de 2026

Versão do termo correspondente: v1 (TERM_VERSION)

🚧 Documento em elaboração — versão provisória em revisão jurídica. Não é a versão final.

1. Quem somos (Controlador dos dados)

O MoneyControl é um serviço de controle financeiro pessoal operado por WhatsApp, com painel web.

  • Controlador: [PREENCHER — razão social / nome do titular]
  • CNPJ/CPF: [PREENCHER]
  • Endereço: [PREENCHER]
  • Contato / Encarregado (DPO) pela proteção de dados: [PREENCHER — nome do Encarregado]

Para qualquer assunto sobre seus dados pessoais, fale com a gente pelo contato acima.


2. Quais dados coletamos

Coletamos apenas o necessário para o serviço funcionar:

Cadastro e contato

Dados: Nome, telefone (WhatsApp), e-mail

Como coletamos: Você informa no checkout (cadastro pós-pagamento)

Dados financeiros pessoais

Dados: Renda mensal, dia de pagamento, lançamentos de gastos (valor, categoria, descrição, data), contas fixas, parcelas e fontes de renda

Como coletamos: Você informa no checkout, no painel web e nas mensagens enviadas ao bot

Mensagens

Dados: Texto das mensagens enviadas ao bot e áudios (notas de voz)

Como coletamos: Pelo WhatsApp. Os áudios são transcritos para texto para registrar o gasto; tratamos o conteúdo transcrito como uma mensagem de texto

Consentimento

Dados: Versão do termo aceito, data/hora do aceite, e se você optou por receber comunicações

Como coletamos: Registrado no momento do checkout

Uso e operação

Dados: Métricas técnicas de uso (ex.: volume de mensagens e custo de processamento de IA por conta), registros (logs) de operação

Como coletamos: Gerado automaticamente pelo sistema

Dados de pagamento (cartão/Pix): o pagamento é processado pelo Asaas (nosso gateway). Não armazenamos os dados do seu cartão em nossos sistemas — eles trafegam diretamente para o Asaas.

Não coletamos intencionalmente dados sensíveis (saúde, religião, biometria etc.). Pedimos que você não envie esse tipo de informação ao bot.


3. Para que usamos e com qual base legal (LGPD, art. 7º e 11)

Prestar o serviço: registrar e calcular seus gastos, responder no WhatsApp, exibir o painel

Base legal: Execução de contrato com você (e consentimento para o tratamento dos dados financeiros que você fornece)

Processar a assinatura e a cobrança recorrente

Base legal: Execução de contrato

Enviar relatórios, lembretes e o aviso de ativação no WhatsApp

Base legal: Execução de contrato / consentimento (você pode desativar — ver seção 6)

Manter registro da cobrança e do aceite do consentimento

Base legal: Cumprimento de obrigação legal/regulatória e exercício regular de direitos

[PREENCHER se aplicável] Comunicações de marketing/remarketing (D-80)

Base legal: Consentimento (opt-in) — confirmar com o jurídico se será por consentimento ou legítimo interesse

[DECISÃO JURÍDICA — D-80] Reter o contato para remarketing após o cancelamento precisa de base legal clara. Recomendação: tratar como consentimento opt-in separado (o campo comms_opt_in já é coletado). Validar com advogado.

Processamos seus dados financeiros com o auxílio de inteligência artificial (para entender mensagens em português e transcrever áudios). Não há decisão automatizada com efeitos jurídicos sobre você — a IA apenas organiza e calcula.


4. Com quem compartilhamos (operadores e terceiros)

Não vendemos seus dados. Compartilhamos apenas com prestadores que viabilizam o serviço, sob contrato:

Asaas

Para quê: Processar pagamentos e a assinatura (cartão/Pix)

Local: Brasil

OpenAI

Para quê: Entender mensagens em português e transcrever áudios

Local: Estados Unidos (transferência internacional)

WhatsApp (Meta) via Evolution API

Para quê: Canal de envio/recebimento das mensagens

Hostinger (VPS)

Para quê: Hospedagem do bot, do banco de dados (Supabase auto-hospedado) e do site (apps/web)

Local: Brasil

Transferência internacional: parte do tratamento ocorre nos EUA (OpenAI). Adotamos as salvaguardas exigidas pela LGPD (art. 33) por meio dos contratos com esses prestadores. [PREENCHER — confirmar a salvaguarda específica com o jurídico, ex.: cláusulas contratuais.]

Também podemos compartilhar dados se exigido por lei ou ordem judicial.


5. Por quanto tempo guardamos

  • Dados financeiros (gastos, renda, contas, parcelas, mensagens): mantidos enquanto sua assinatura estiver ativa. Após o cancelamento, são excluídos definitivamente em até 30 dias (período de carência), por um processo automático de exclusão seletiva.
  • Registro de cobrança e de consentimento (dados mínimos da assinatura, eventos de pagamento e o aceite deste termo): mantidos por mais tempo, como registro legal e fiscal, mesmo após o cancelamento. [PREENCHER prazo, ex.: 5 anos.]
  • Logs operacionais: mantidos por [PREENCHER, ex.: 12 meses].

Você pode pedir a exclusão a qualquer momento (ver seção 6), respeitadas as retenções obrigatórias por lei.


6. Seus direitos (LGPD, art. 18)

Você pode, a qualquer momento e gratuitamente:

  • Confirmar se tratamos seus dados e acessar os dados que temos;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a exclusão dos seus dados (anonimização, bloqueio ou eliminação);
  • Solicitar a portabilidade dos dados;
  • Saber com quem compartilhamos seus dados;
  • Revogar o consentimento e desativar comunicações(no painel, em “Preferências”, ou respondendo ao bot);
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer direito, fale com a gente em privacidade@solomoney.co. Responderemos no prazo legal.

Boa parte você já controla sozinho: edita/exclui lançamentos e cadastros no painel web, e exporta seus dados (CSV) a qualquer momento.


7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: isolamento de dados por cliente (cada conta só enxerga os próprios dados), acesso por autenticação (telefone + segundo fator), criptografia em trânsito (HTTPS) e princípio do menor acesso. Nenhum sistema é 100% infalível, mas trabalhamos para reduzir riscos e responder a incidentes.

Aplicamos também o princípio da minimização de dados: o painel administrativo não carrega dados de pagamento ou informações pessoais identificáveis (PII) na memória do processo — a leitura de custos operacionais usa apenas valores agregados (totais e taxas), sem acessar os dados individuais dos clientes. Isso reduz o risco de exposição acidental mesmo em caso de falha interna.


8. Cookies

Usamos apenas cookies essenciais para o funcionamento do site:

  • Sessão e autenticação (manter você logado com segurança no painel);
  • Cookie de vínculo do checkout (checkout_client), temporário, para ligar o pagamento à etapa de ativação do WhatsApp.

Não usamos cookies de publicidade de terceiros. [PREENCHER se/quando adicionar analytics.]


9. Crianças e adolescentes

O MoneyControl é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores.


10. Alterações desta política

Podemos atualizar esta política. Mudanças materiais serão comunicadas e a versão do termo será incrementada; quando aplicável, pediremos novo consentimento.


11. Contato

Dúvidas ou solicitações sobre seus dados: privacidade@solomoney.co.