Política de Privacidade
Última atualização: 09 de maio de 2026 · Versão 1.0
1. Quem somos (Controlador)
Zeni é um sistema de gestão financeira pessoal operado por Danilo Cocchia, responsável pelo tratamento dos seus dados pessoais nos termos desta política.
Contato e DPO: contato@zeniapp.com.br
2. Dados que coletamos
2.1 Dados de cadastro
- Nome completo
- CPF (Cadastro de Pessoa Física)
- Endereço de e-mail
- Número de telefone
- Senha (armazenada de forma criptografada — nunca em texto puro)
2.2 Dados financeiros inseridos por você
- Transações: data, valor, descrição, categoria e notas
- PDFs de faturas e extratos bancários (processados para extração de texto — não armazenamos os arquivos)
- Lembretes de contas a pagar
- Configurações de orçamento por categoria
2.3 Dados de uso e técnicos
- Histórico de uso das funcionalidades de IA
- Data e hora do último acesso
- Tipo de dispositivo (coletado apenas no momento da notificação de novo login, via user-agent)
- Identificador de chat do Telegram (somente se você conectar a integração)
2.4 Dados de pagamento
Os dados de pagamento (número do cartão, validade, CVV) são coletados e processados diretamente pela Stripe, nossa plataforma de pagamentos. O Zeni não tem acesso nem armazena dados de cartão de crédito. Recebemos apenas confirmações de pagamento e identificadores de assinatura.
3. Por que usamos seus dados e com qual base legal
| Finalidade | Base legal (LGPD, Art. 7) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (inciso V) |
| Processar e categorizar suas transações financeiras | Execução de contrato (inciso V) |
| Analisar PDFs de faturas via IA (Claude/Anthropic) | Execução de contrato (inciso V) |
| Enviar notificações de acesso via Telegram | Execução de contrato / Legítimo interesse (inciso IX) |
| Processar cobranças da assinatura | Execução de contrato (inciso V) |
| Prevenção a fraudes e segurança da conta | Legítimo interesse (inciso IX) |
| Enviar comunicações de marketing e novidades | Consentimento (inciso I) — opcional |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (inciso II) |
4. Compartilhamento com terceiros (sub-operadores)
Trabalhamos com fornecedores de tecnologia que atuam como operadores de dados — somente recebem o mínimo necessário para prestar o serviço e estão contratualmente obrigados a proteger suas informações:
| Fornecedor | País | Finalidade |
|---|---|---|
| Supabase Inc. | EUA | Banco de dados, autenticação e armazenamento |
| Stripe Inc. | EUA | Processamento de pagamentos e gestão de assinaturas |
| Anthropic PBC | EUA | Análise de IA: categorização de transações e leitura de faturas |
| Vercel Inc. | EUA | Hospedagem da aplicação e execução das APIs |
| Telegram Messenger LLP | Emirados Árabes | Envio de notificações (somente se você ativar a integração) |
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins publicitários. Dados só são divulgados fora dos casos acima quando exigido por lei ou ordem judicial.
5. Transferência internacional de dados
Alguns de nossos fornecedores operam fora do Brasil. Essas transferências são realizadas com garantias adequadas de proteção, incluindo cláusulas contratuais padrão e certificações de conformidade compatíveis com a LGPD (Art. 33).
6. Por quanto tempo guardamos seus dados
- Dados de conta e financeiros: enquanto sua conta estiver ativa
- Após exclusão da conta: removidos em até 30 dias, exceto quando a retenção for exigida por lei
- Registros de pagamento: pelo prazo exigido pela legislação fiscal brasileira (5 anos)
- Logs de segurança: até 90 dias
- Consentimentos registrados: pelo prazo da relação contratual + 5 anos (prova de conformidade)
7. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Comunicações criptografadas via HTTPS/TLS
- Senhas armazenadas com hashing seguro (Supabase Auth / bcrypt)
- Acesso ao banco de dados restrito por chaves de API com escopos mínimos
- Tokens de webhook do Telegram validados por assinatura secreta
- Limites de taxa (rate limiting) para prevenir abusos
Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.
8. Seus direitos como titular
A LGPD garante a você os seguintes direitos (Art. 18), exercíveis mediante solicitação pelo e-mail contato@zeniapp.com.br:
- Confirmação e acesso: saber se tratamos seus dados e receber uma cópia
- Correção: atualizar dados incompletos, inexatos ou desatualizados (também disponível nas configurações do app)
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado
- Eliminação completa: exclusão de todos os seus dados — envie nome completo, CPF e e-mail cadastrado para contato@zeniapp.com.br. Prazo: até 15 dias úteis
- Revogação do consentimento: cancelar o consentimento para comunicações de marketing a qualquer momento pelo mesmo e-mail
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
- Reclamação à ANPD: você pode acionar a Autoridade Nacional de Proteção de Dados (gov.br/anpd)
9. Cookies e rastreamento
O Zeni utiliza apenas cookies estritamente necessários para manter sua sessão autenticada. Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros.
10. Crianças e adolescentes
O Zeni não é direcionado a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos dados de um menor cadastrado, a conta será encerrada e os dados removidos.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A continuação do uso do serviço após a vigência das novas condições implica aceitação.
12. Contato
Para exercer seus direitos, tirar dúvidas ou reportar uma preocupação de privacidade, entre em contato com o responsável pelo tratamento de dados:
Respondemos em até 5 dias úteis.