Política de Privacidade

1. Introdução

A Prospera Life ("nós", "nosso" ou "Plataforma") está comprometida com a proteção da sua privacidade e dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao utilizar nossa plataforma de gestão financeira pessoal, você concorda com as práticas descritas nesta política. Recomendamos que você leia este documento com atenção.

2. Controlador de Dados e Encarregado (DPO)

Controlador de Dados: Prospera Life
Encarregado de Proteção de Dados (DPO): Para questões relacionadas à privacidade e proteção de dados, entre em contato através da nossa página de contato.

E-mail: contato@prospera.life

3. Dados Pessoais Coletados

3.1 Dados de Cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada de forma criptografada)
• Data de nascimento (para verificação de idade)

3.2 Dados Financeiros

• Informações de contas bancárias (nome da instituição)
• Transações financeiras (receitas e despesas)
• Categorias de gastos e orçamentos
• Metas financeiras
• Dados de importação de extratos bancários (OFX)
• Histórico de assinaturas e transações
• Nota: Não armazenamos números completos de cartão de crédito

3.3 Dados de Uso

• Páginas visitadas e ações realizadas na plataforma
• Data e hora de acesso
• Cookies e tecnologias similares (conforme nossa Política de Cookies)

3.4 Dados de Consultorias Profissionais

• Registros de consultas com profissionais financeiros
• Dados compartilhados com profissionais (mediante seu consentimento explícito)
• Avaliações e feedback sobre serviços profissionais

4. Finalidades do Tratamento de Dados

4.1 Prestação de Serviços (Base Legal: Execução de Contrato)

• Criar e gerenciar sua conta na plataforma
• Processar e armazenar suas transações financeiras
• Gerar relatórios, análises e projeções financeiras
• Fornecer funcionalidades de orçamento e metas
• Processar importações de extratos bancários

4.2 Melhorias e Personalização (Base Legal: Consentimento)

• Categorização automática de transações usando aprendizado de máquina
• Personalizar sua experiência na plataforma
• Desenvolver novos recursos e melhorar os existentes
• Realizar análises estatísticas agregadas

4.3 Comunicações (Base Legal: Consentimento)

• Enviar notificações sobre sua conta e atividades
• Enviar alertas de orçamento e metas
• Enviar comunicações de marketing (apenas com seu consentimento)
• Enviar comunicações de melhorar na plataforma
• Responder às suas solicitações de suporte

4.4 Segurança e Conformidade (Base Legal: Obrigação Legal e Legítimo Interesse)

• Prevenir fraudes e atividades suspeitas
• Garantir a segurança da plataforma
• Cumprir obrigações legais e regulatórias
• Manter registros de auditoria para fins de conformidade

4.5 Marketplace de Profissionais (Base Legal: Consentimento)

• Conectar você com profissionais financeiros qualificados
• Compartilhar dados financeiros relevantes com profissionais (apenas com seu consentimento explícito)
• Facilitar consultorias e serviços profissionais

5. Base Legal para o Tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

• Consentimento: Para processamento de dados financeiros sensíveis, marketing, analytics e compartilhamento com terceiros
• Execução de Contrato: Para fornecer os serviços de gestão financeira que você contratou
• Obrigação Legal: Para cumprir requisitos fiscais e regulatórios de retenção de dados financeiros
• Legítimo Interesse: Para prevenção de fraudes, segurança da plataforma e melhorias de serviço

6. Compartilhamento de Dados

6.1 Processadores de Dados Terceirizados

Compartilhamos seus dados com prestadores de serviços que nos auxiliam na operação da plataforma:

• Hospedagem e Infraestrutura: Servidores em nuvem para armazenamento seguro de dados
• Serviços de E-mail: Para envio de notificações e comunicações
• Analytics: Para análise de uso da plataforma (apenas com seu consentimento)

Todos os processadores de dados são cuidadosamente selecionados e obrigados contratualmente a proteger seus dados conforme a LGPD.

6.2 Profissionais do Marketplace

Compartilhamos dados financeiros com profissionais do marketplace apenas:

• Com seu consentimento explícito antes de cada compartilhamento
• Limitado aos dados necessários para a consultoria solicitada
• Mediante acordo de confidencialidade assinado pelo profissional

6.3 Autoridades Legais

Podemos divulgar seus dados quando exigido por lei ou para:

• Cumprir ordens judiciais ou requisições de autoridades competentes
• Proteger nossos direitos legais
• Prevenir fraudes ou atividades ilegais

6.4 Não Vendemos Seus Dados

Importante: Nunca vendemos, alugamos ou comercializamos seus dados pessoais para terceiros.

7. Transferência Internacional de Dados

Seus dados são armazenados preferencialmente em servidores localizados no Brasil. Quando necessário transferir dados para outros países, garantimos:

• Uso de cláusulas contratuais padrão aprovadas
• Transferência apenas para países com nível adequado de proteção de dados
• Implementação de salvaguardas apropriadas conforme a LGPD
• Obtenção de consentimento explícito quando necessário

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

8.1 Medidas Técnicas

• Criptografia AES-256 para dados em repouso
• TLS 1.3 para dados em trânsito
• Hash bcrypt com 12 rounds para senhas
• Autenticação de dois fatores (2FA) (em construção)
• Monitoramento contínuo de segurança e detecção de ameaças

8.2 Medidas Organizacionais

• Princípio do menor privilégio para acesso a dados
• Treinamento regular de funcionários em segurança e privacidade
• Auditorias de segurança periódicas
• Logs de auditoria para todas as operações com dados pessoais

8.3 Resposta a Incidentes

Em caso de incidente de segurança que possa representar risco aos seus dados, notificaremos você e a ANPD conforme exigido pela LGPD, dentro de 2 dias úteis após a confirmação do incidente.

9. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta política:

• Dados de Perfil: Enquanto sua conta estiver ativa + 30 dias após solicitação de exclusão
• Dados de Transações: 5 anos (conforme requisitos fiscais e regulatórios)
• Registros de Consentimento: 5 anos após o término do relacionamento
• Logs de Auditoria: 5 anos para fins de conformidade e segurança
• Dados de Marketing: Até a revogação do consentimento + 30 dias
• Dados de Sessão: 24 horas após expiração da sessão
• Tokens de Redefinição de Senha: 1 hora após expiração

Quando os dados não forem mais necessários, eles serão excluídos de forma segura ou anonimizados (quando a retenção for exigida por lei).

10. Seus Direitos como Titular de Dados

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

10.1 Direito de Acesso

Você pode acessar todos os seus dados pessoais através do Painel de Privacidade.

10.2 Direito de Correção

Você pode corrigir dados incompletos, inexatos ou desatualizados diretamente nas configurações da sua conta ou através do Painel de Privacidade.

10.3 Direito à Portabilidade

Você pode exportar todos os seus dados em formato JSON através do Painel de Privacidade. O arquivo de exportação incluirá todos os seus dados pessoais, transações, orçamentos, metas e configurações.

10.4 Direito de Exclusão

Você pode solicitar a exclusão da sua conta e dados pessoais através do Painel de Privacidade. Observe que:

• A exclusão é processada dentro de 30 dias
• Alguns dados podem ser retidos por obrigação legal (dados fiscais por 5 anos)
• Dados retidos por obrigação legal serão anonimizados
• Você tem 7 dias para cancelar a solicitação de exclusão

10.5 Direito de Revogação de Consentimento

Você pode revogar seus consentimentos a qualquer momento através do Painel de Privacidade. A revogação não afeta a legalidade do processamento realizado antes da revogação.

10.6 Direito de Informação

Você tem direito a informações claras sobre como tratamos seus dados, incluindo com quem compartilhamos e por quanto tempo retemos.

10.7 Direito de Oposição

Você pode se opor ao tratamento de dados realizado com base em legítimo interesse.

10.8 Como Exercer Seus Direitos

Para exercer seus direitos:

• Acesse o Painel de Privacidade para ações self-service
• Entre em contato através da página de contato para solicitações formais
• Envie e-mail para contato@prospera.life

Responderemos às suas solicitações dentro de 15 dias, conforme exigido pela LGPD.

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma. Para informações detalhadas sobre os cookies que utilizamos, consulte nossa Política de Cookies.

Você pode gerenciar suas preferências de cookies através do banner de consentimento ou nas configurações da sua conta.

12. Decisões Automatizadas e Categorização

Utilizamos algoritmos de aprendizado de máquina para categorizar automaticamente suas transações financeiras. Este processo:

• Analisa o histórico de transações para sugerir categorias
• Aprende com suas correções manuais para melhorar a precisão
• Pode ser sobrescrito manualmente a qualquer momento
• Não toma decisões que afetem significativamente seus direitos

Você sempre tem controle total sobre a categorização das suas transações e pode solicitar revisão humana se necessário.

13. Proteção de Menores

Nossa plataforma é destinada a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade sem o consentimento dos pais ou responsáveis legais.

Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento apropriado, tomaremos medidas para excluir essas informações imediatamente.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou requisitos legais. Quando fizermos alterações:

• Atualizaremos a data de "Última Atualização" no topo desta política
• Notificaremos você por e-mail sobre alterações significativas
• Solicitaremos novo consentimento quando exigido pela LGPD
• Publicaremos um aviso na plataforma sobre as mudanças

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

15. Contato e Reclamações

15.1 Entre em Contato Conosco

Para questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:

• E-mail: contato@prospera.life
• Página de Contato: /privacy/contact
• Painel de Privacidade: /settings/privacy

15.2 Autoridade Nacional de Proteção de Dados (ANPD)

Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que o tratamento dos seus dados pessoais viola a LGPD:

ANPD - Autoridade Nacional de Proteção de Dados
Website: www.gov.br/anpd

16. Informações Adicionais

Para mais informações sobre seus direitos e como exercê-los, consulte:

• Seus Direitos como Titular de Dados
• Política de Cookies
• Termos de Serviço
• Contato do Encarregado (DPO)