Politica de Privacidade

1. Introducao

A LARI ("nos", "nosso" ou "plataforma") e um sistema operacional familiar que ajuda familias a organizarem suas financas, saude, tarefas e agenda num unico lugar. Levamos a privacidade dos nossos utilizadores extremamente a serio e estamos comprometidos com a protecao dos seus dados pessoais em total conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018) e demais legislacoes aplicaveis.

Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as suas informacoes quando voce utiliza a plataforma LARI, acessivel em lari.app.br.

2. Dados que coletamos

Coletamos apenas os dados necessarios para fornecer e melhorar o nosso servico. As categorias de dados incluem:

Dados de conta

Nome completo, endereco de e-mail, foto de perfil (opcional) e informacoes de autenticacao. Estes dados sao coletados no momento do cadastro e sao necessarios para a criacao e gestao da sua conta.

Dados financeiros

Transacoes financeiras registradas, orcamentos, categorias de despesas e metas financeiras. Estes dados sao inseridos por voce ou pelos membros da sua familia e sao usados exclusivamente para fornecer as funcionalidades de gestao financeira familiar.

Dados familiares

Informacoes sobre membros da familia, tarefas atribuidas, listas de compras, eventos e compromissos no calendario familiar. Estes dados sao compartilhados dentro do grupo familiar que voce configura.

Dados de saude

Registros de vacinas, consultas medicas e lembretes de saude dos membros da familia. Estes dados sao considerados sensiveis e recebem protecao adicional (veja a secao "Dados sensiveis").

Dados de uso

Registros de acesso (logs), informacoes do dispositivo (tipo de navegador, sistema operativo), endereco IP e padroes de navegacao na plataforma. Coletamos estes dados para fins de seguranca e melhoria continua do servico.

3. Como usamos os dados

Utilizamos os seus dados pessoais para as seguintes finalidades:

• Prestacao do servico: fornecer todas as funcionalidades da plataforma LARI, incluindo gestao financeira, calendario, tarefas, listas de compras e registros de saude.
• Melhoria da experiencia: analisar padroes de uso para otimizar a interface, performance e funcionalidades da plataforma.
• Comunicacoes: enviar notificacoes importantes sobre a sua conta, alertas de tarefas, lembretes de compromissos e atualizacoes do servico.
• Insights familiares: gerar relatorios e resumos sobre a gestao financeira e organizacao da sua familia, sempre dentro do seu grupo familiar.
• Seguranca: prevenir fraudes, acessos nao autorizados e garantir a integridade da plataforma.

4. Base legal (LGPD)

O tratamento dos seus dados pessoais e realizado com base nas seguintes hipoteses legais previstas na LGPD:

• Consentimento (Art. 7, I): para o tratamento de dados sensiveis, como informacoes de saude, solicitamos o seu consentimento expresso e informado.
• Execucao de contrato (Art. 7, V): o tratamento e necessario para a execucao do contrato de prestacao de servicos da plataforma LARI, incluindo a gestao da sua conta e funcionalidades contratadas.
• Interesse legitimo (Art. 7, IX): para melhorias da plataforma, seguranca da informacao e prevencao de fraudes, sempre respeitando os seus direitos e expectativas.

5. Compartilhamento de dados

Nos NAO vendemos, alugamos ou comercializamos os seus dados pessoais. Os seus dados nunca serao partilhados com terceiros para fins de marketing ou publicidade.

Podemos compartilhar dados apenas com os seguintes parceiros, sob rigorosos acordos de tratamento de dados (DPA):

• Processadores de pagamento (Stripe): para processar assinaturas e pagamentos de forma segura. O Stripe recebe apenas os dados necessarios para a transacao.
• Servico de e-mail: para envio de notificacoes, alertas e comunicacoes transacionais. O conteudo dos e-mails e limitado ao necessario.
• Provedores de hospedagem: os nossos servidores sao geridos por provedores que cumprem normas internacionais de seguranca (SOC 2, ISO 27001).

Todos os parceiros estao vinculados a acordos de processamento de dados que garantem o mesmo nivel de protecao que oferecemos.

6. Armazenamento e seguranca

Implementamos medidas tecnicas e organizacionais robustas para proteger os seus dados:

• Base de dados: PostgreSQL com encriptacao em repouso (encryption at rest) e encriptacao em transito.
• Comunicacao: todas as conexoes utilizam HTTPS com certificados TLS atualizados.
• Autenticacao: tokens JWT com expiracao configurada e refresh tokens seguros.
• Senhas: armazenadas com hashing bcrypt, nunca em texto simples.
• Infraestrutura: servidores seguros com monitorizacao continua, backups regulares e politicas de acesso restrito.

7. Seus direitos (LGPD Art. 18)

Nos termos da LGPD, voce tem os seguintes direitos sobre os seus dados pessoais:

• Acesso: solicitar uma copia de todos os dados pessoais que mantemos sobre voce.
• Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados.
• Eliminacao: solicitar a exclusao dos seus dados pessoais, ressalvadas as obrigacoes legais de retencao.
• Portabilidade: receber os seus dados num formato estruturado e interoperavel para transferencia a outro servico.
• Revogacao do consentimento: retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.
• Anonimizacao ou bloqueio: solicitar a anonimizacao ou bloqueio de dados desnecessarios ou excessivos.
• Informacao: ser informado sobre as entidades com as quais os seus dados foram compartilhados.
• Oposicao: opor-se ao tratamento de dados quando realizado com base em hipotese diferente do consentimento, caso haja descumprimento da LGPD.

Para exercer qualquer destes direitos, entre em contacto connosco atraves do e-mail indicado na secao "Contacto". Responderemos ao seu pedido no prazo maximo de 30 dias.

8. Retencao de dados

• Conta ativa: os seus dados sao mantidos enquanto a sua conta estiver ativa e o servico estiver a ser utilizado.
• Conta cancelada: apos o cancelamento da conta, os seus dados pessoais serao retidos por um periodo de 30 dias para permitir a recuperacao. Findo este prazo, os dados serao permanentemente eliminados dos nossos sistemas.
• Obrigacao legal: determinados dados podem ser retidos por periodos mais longos quando exigido por lei (por exemplo, registros financeiros para fins fiscais).

9. Cookies

A LARI utiliza apenas cookies de sessao, estritamente necessarios para o funcionamento da plataforma, como manter a sua sessao ativa e garantir a seguranca das suas interacoes. Nao utilizamos cookies de rastreamento, cookies de terceiros para fins publicitarios ou qualquer tecnologia de tracking com finalidade de marketing.

10. Dados sensiveis

A LARI permite o registo de dados de saude, como vacinas e consultas medicas dos membros da familia. Estes dados sao classificados como dados sensiveis nos termos da LGPD e recebem protecao redobrada:

• Sao coletados apenas com o consentimento expresso do titular ou responsavel legal.
• Sao armazenados com encriptacao adicional e acesso restrito.
• Sao compartilhados apenas dentro do grupo familiar configurado pelo utilizador, nunca com terceiros.
• Podem ser eliminados a qualquer momento, mediante solicitacao.

11. Menores de idade

A LARI e uma plataforma de gestao familiar e, como tal, pode conter dados relativos a menores de idade. Estes dados sao geridos exclusivamente pelos pais ou responsaveis legais dentro da conta familiar. Menores de idade nao podem criar contas independentes na plataforma. O tratamento de dados de menores e sempre realizado com base no consentimento dos pais ou responsaveis legais, em conformidade com o Art. 14 da LGPD.

12. Transferencia internacional

Os dados da LARI sao armazenados em servidores localizados na Uniao Europeia e/ou no Brasil. Caso seja necessaria a transferencia internacional de dados, esta sera realizada em conformidade com o Capitulo V da LGPD, garantindo que o pais ou organismo de destino proporcione um nivel adequado de protecao de dados pessoais, ou mediante a adocao de clausulas contratuais especificas e garantias adequadas.

13. Alteracoes a politica

Podemos atualizar esta Politica de Privacidade periodicamente para refletir mudancas nas nossas praticas ou por exigencias legais. Em caso de alteracoes significativas, voce sera notificado por e-mail e/ou atraves de um aviso na propria plataforma com pelo menos 30 dias de antecedencia. A continuacao do uso da plataforma apos a notificacao constitui aceitacao das alteracoes.

14. DPO / Encarregado de Protecao de Dados

Para questoes relacionadas a protecao de dados pessoais, voce pode entrar em contacto com o nosso Encarregado de Protecao de Dados (DPO) atraves do e-mail: noreply@lari.app.br. O DPO e responsavel por garantir o cumprimento da LGPD e por mediar comunicacoes entre os titulares de dados, a LARI e a Autoridade Nacional de Protecao de Dados (ANPD).

15. Contacto

Se tiver duvidas, preocupacoes ou solicitacoes relacionadas a esta Politica de Privacidade ou ao tratamento dos seus dados pessoais, entre em contacto connosco: