Política de Privacidade

1 Quem somos

O Investitrack é um aplicativo de controle de investimentos pessoais desenvolvido e operado por Luciano Cebula ("nós", "nosso"), com sede no Brasil.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

Ao criar uma conta ou utilizar o Investitrack, você concorda com as práticas descritas neste documento.

2 Dados que coletamos

Coletamos apenas as informações necessárias para oferecer o serviço. São elas:

Dados de cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada com hash seguro — nunca em texto puro)

Dados financeiros inseridos por você

• Operações de compra e venda de ativos (ações, FIIs, ETFs, renda fixa, etc.)
• Dividendos e proventos registrados
• Metas financeiras e estratégia de alocação
• Instituições financeiras e corretoras (apenas o nome, sem credenciais de acesso)

Dados de uso

• Logs de acesso (data, hora, endereço IP) para segurança e diagnóstico
• Versão do aplicativo e sistema operacional do dispositivo

O que NÃO coletamos

• Credenciais de corretoras ou bancos
• Dados de cartão de crédito ou informações de pagamento
• Documentos pessoais (CPF, RG) — exceto se você nos fornecer voluntariamente via suporte
• Localização geográfica

3 Como usamos seus dados

Utilizamos suas informações exclusivamente para:

• Criar e manter sua conta no aplicativo
• Calcular rentabilidade, dividendos, rebalanceamento e imposto de renda da sua carteira
• Enviar o código de verificação (OTP) no cadastro e recuperação de acesso
• Gerar análises com inteligência artificial sobre sua carteira (processadas pela API do Google Gemini — veja seção 6)
• Enviar notificações relevantes sobre sua carteira, se você habilitou esse recurso
• Responder solicitações de suporte
• Garantir a segurança e o funcionamento do serviço

Não utilizamos seus dados para publicidade, criação de perfis para terceiros ou qualquer finalidade além das listadas acima.

4 Base legal (LGPD)

O tratamento dos seus dados pessoais se fundamenta nas seguintes bases legais previstas na LGPD:

• Execução de contrato — para criar e manter sua conta e fornecer as funcionalidades do app (Art. 7º, V)
• Legítimo interesse — para segurança, logs de acesso e diagnóstico técnico (Art. 7º, IX)
• Consentimento — para envio de notificações opcionais (Art. 7º, I)

5 Compartilhamento de dados

Seus dados pessoais não são vendidos, alugados ou comercializados com terceiros em nenhuma circunstância.

Podemos compartilhar informações apenas nas seguintes situações excepcionais:

• Exigência legal: quando obrigados por lei, decisão judicial ou autoridade competente
• Proteção de direitos: para proteger direitos, propriedade ou segurança do Investitrack, dos usuários ou de terceiros

6 Serviços de terceiros

O Investitrack utiliza os seguintes serviços externos:

• Google Gemini (IA): os dados da sua carteira são enviados à API do Google para gerar análises inteligentes. O Google processa esses dados conforme sua própria Política de Privacidade. Não enviamos dados de identificação pessoal (nome, e-mail) para esse serviço.
• Zoho Mail (e-mail): utilizado para envio de e-mails transacionais (código de verificação, suporte). Os e-mails são processados conforme a Política de Privacidade da Zoho.
• Amazon Web Services (AWS): nossa infraestrutura de servidor está hospedada na AWS, região us-east-1 (Virginia, EUA), sob os termos da Política de Privacidade da AWS.

7 Armazenamento e segurança

Seus dados são armazenados em banco de dados MySQL hospedado em servidores da Amazon Web Services. Adotamos as seguintes medidas técnicas de segurança:

• Transmissão de dados criptografada via TLS (HTTPS)
• Senhas armazenadas com algoritmo de hash bcrypt — nunca em texto puro
• Autenticação via tokens JWT com expiração curta (15 minutos) e refresh token
• Rate limiting nas rotas de autenticação para prevenir ataques de força bruta
• Acesso ao banco de dados restrito à rede interna do servidor

Apesar de todas as medidas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme exigido pela LGPD.

8 Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta:

• Dados pessoais (nome, e-mail) são excluídos em até 30 dias
• Dados financeiros anonimizados podem ser mantidos para fins estatísticos agregados
• Logs de acesso são mantidos por até 6 meses por razões de segurança

9 Seus direitos (LGPD)

Como titular dos dados, você tem os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento pelo nosso canal de suporte:

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@investitrack.com.br ou pelo formulário de suporte. Responderemos em até 15 dias úteis.

10 Crianças e adolescentes

O Investitrack não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que um menor de 18 anos criou uma conta, excluiremos os dados imediatamente.

11 Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou por aviso no aplicativo com antecedência mínima de 10 dias.

A data da "Última atualização" no topo desta página indica quando a versão atual entrou em vigor. O uso contínuo do aplicativo após as alterações implica aceite da nova versão.

12 Contato e Encarregado (DPO)

Para dúvidas, solicitações relacionadas aos seus dados ou para entrar em contato com nosso Encarregado de Dados (DPO):

• E-mail: privacidade@investitrack.com.br
• Formulário: investitrack.cebula.com.br/#contato

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd caso entenda que seus direitos não foram atendidos.