Privacidade

Política de Privacidade

Seus dados financeiros e sua conta Google são seus. Aqui explicamos, de forma clara, como tratamos suas informações — em conformidade com a LGPD e as diretrizes do Google OAuth.

Última atualização: 10/06/2026. Esta política descreve como Mauricio Jose Ribeiro da Silva, microempreendedor individual inscrito no CNPJ 66.955.359/0001-20, operador do serviço "Vitor Acessor", trata os dados pessoais dos usuários do aplicativo disponível em https://app.vitoracessor.com.br.

1. Quais dados coletamos

  • Cadastro: nome, e-mail e número de WhatsApp informados ao criar a conta.
  • Lançamentos financeiros: textos, fotos de cupons e áudios que você envia para registrar gastos e receitas.
  • Conta Google (opcional, via Google OAuth): ao conectar sua conta Google para usar agendamentos e Google Meet, coletamos:
    • Nome completo, endereço de e-mail e foto de perfil da sua conta Google;
    • Tokens OAuth de acesso e refresh ao Google Calendar (escopo calendar.events), usados exclusivamente para criar, atualizar e remover eventos que você solicitar pelo Vitor Acessor;
    • Eventos e metadados de agendamentos criados via Vitor Acessor (data, hora, participantes, link do Google Meet).
  • Uso: dados técnicos (endereço IP, navegador, horário de acesso) para operação, segurança e melhoria do serviço.

2. Para que usamos seus dados

Usamos seus dados exclusivamente para:

  • Operar o serviço — registrar e categorizar gastos, gerar resumos, acompanhar metas, oferecer suporte;
  • Criar agendamentos com link automático do Google Meet na sua agenda do Google Calendar, quando você solicitar;
  • Enviar mensagens de boas-vindas, recuperação de senha e notificações operacionais via WhatsApp;
  • Cumprir obrigações legais e contratuais.

Não vendemos, alugamos nem compartilhamos seus dados financeiros ou sua agenda com terceiros para fins de marketing, treinamento de IA externa ou qualquer finalidade alheia ao serviço.

3. Base legal (LGPD)

O tratamento ocorre com fundamento em:

  • Execução de contrato (art. 7º, V da Lei 13.709/2018) — para entregar as funcionalidades contratadas;
  • Consentimento (art. 7º, I) — para a conexão com sua conta Google e o acesso ao Google Calendar; consentimento que pode ser revogado a qualquer momento (ver seção 7);
  • Cumprimento de obrigação legal/regulatória (art. 7º, II) — quando aplicável.

4. Como protegemos seus dados

  • Criptografia em trânsito: todo tráfego é protegido por TLS 1.3.
  • Criptografia em repouso: tokens OAuth do Google e segredos sensíveis são armazenados cifrados com AES-256-GCM usando chaves derivadas e mantidas fora do código-fonte.
  • Acesso restrito: apenas processos do servidor podem decifrar os tokens em memória, e só pelo tempo necessário para chamar a API do Google em seu nome.
  • Auditoria: eventos sensíveis (login, criação de evento, revogação de acesso) são registrados em log para detecção de anomalias.
  • Boas práticas: revisões periódicas de dependências, controle de acesso por papel (RBAC) e backups criptografados.

5. Compartilhamento de dados

Compartilhamos dados apenas com os provedores estritamente necessários para a operação do serviço:

  • Google LLC — Google Calendar API, usada apenas para criar/atualizar/remover os eventos que você solicitar. Os dados trafegam direto do nosso servidor para a Google sob TLS, conforme a política de privacidade do Google;
  • WhatsApp / Meta Platforms — para enviar e receber mensagens dentro do canal oficial;
  • OpenAI — quando você envia uma foto ou áudio para extração de dados; o conteúdo é enviado para a API da OpenAI sem ser usado para treinamento, conforme a política da OpenAI para chamadas via API.

Nenhum desses parceiros tem permissão para usar seus dados para fins próprios além de prestar o serviço contratado.

6. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Solicitar a portabilidade dos seus dados;
  • Solicitar a eliminação dos dados tratados com base no consentimento;
  • Revogar o consentimento a qualquer momento.

Para qualquer solicitação, fale com nosso Encarregado de Proteção de Dados (DPO): dpo@vitoracessor.com.br.

7. Como revogar o acesso à sua conta Google

Você pode revogar o acesso do Vitor Acessor à sua conta Google a qualquer momento, sem perder o acesso ao resto do sistema:

  • Pelo Vitor Acessor: acesse app.vitoracessor.com.br/configuracoes/integracoes/google-calendar e clique em "Desconectar". Os tokens são imediatamente removidos do nosso servidor.
  • Pela sua conta Google: acesse myaccount.google.com/permissions, encontre "Vitor Acessor" e clique em "Remover acesso".

Após a revogação, não conseguiremos mais ler nem alterar nada na sua agenda — mesmo que tokens antigos ainda existissem (por backup, p.ex.), o Google passa a recusá-los automaticamente.

8. Retenção de dados

  • Dados de conta e lançamentos financeiros: mantidos enquanto sua conta estiver ativa.
  • Tokens OAuth do Google: mantidos enquanto a integração estiver ativa; removidos imediatamente quando você desconecta ou revoga o acesso.
  • Logs de auditoria: retidos por até 24 meses para fins de segurança e investigação de incidentes.
  • Após exclusão da conta: dados pessoais são removidos ou anonimizados em até 30 dias, ressalvadas obrigações legais de guarda mínima (ex.: dados fiscais por 5 anos quando aplicável).

9. Transferência internacional

Alguns dos provedores listados (Google, Meta, OpenAI) processam dados em servidores fora do Brasil. Essas transferências obedecem ao art. 33 da LGPD e às cláusulas-padrão dos respectivos provedores.

10. Atualizações desta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. Mudanças relevantes serão comunicadas pelos canais oficiais (e-mail e/ou WhatsApp) com antecedência razoável. A data da última atualização aparece no topo desta página.

11. Contato

Encarregado (DPO): dpo@vitoracessor.com.br
Privacidade em geral: privacidade@vitoracessor.com.br
Suporte: contato@vitoracessor.com.br
Operador: Mauricio Jose Ribeiro da Silva (MEI)
CNPJ: 66.955.359/0001-20
Endereço: Rua Raul Cauduro, 610 — Bairro Mario Quintana — Porto Alegre/RS — CEP 91270-580

Data de vigência: 10/06/2026.

Comece agora Criar minha conta →