DivideConta

1. Introdução

A DivideConta tem um compromisso genuíno com a proteção dos seus dados. Esta Política de Privacidade descreve de forma clara quais informações coletamos, por que as usamos e como você pode controlá-las.

Ao utilizar nosso serviço, você concorda com as práticas descritas aqui. Se tiver dúvidas a qualquer momento, entre em contato — somos acessíveis e transparentes.

🔒 Resumo rápido: Coletamos apenas o mínimo necessário, não vendemos seus dados e você tem controle total sobre suas informações.

2. Informações que Coletamos

Coletamos informações de três formas principais:

2.1 Dados que você nos fornece

Nome completo e nome de usuário
Endereço de e-mail e senha (armazenada com criptografia bcrypt)
Foto de perfil (opcional)

2.2 Dados financeiros (dentro do aplicativo)

Despesas que você registra, incluindo valores, descrições e categorias
Informações sobre os grupos e membros com quem você divide custos
Histórico de pagamentos e acertos entre amigos

Importante: Não armazenamos dados de cartão de crédito, contas bancárias ou qualquer outra informação de pagamento real. Os pagamentos ocorrem fora da nossa plataforma.

2.3 Dados de uso e técnicos

Endereço IP e tipo de dispositivo/navegador
Páginas visitadas e tempo de acesso
Logs de autenticação (para segurança da conta)

3. Como Usamos Suas Informações

Usamos seus dados exclusivamente para:

Criar e manter sua conta com segurança
Calcular e exibir divisões de despesas corretamente
Enviar notificações de novas cobranças, pagamentos e convites
Enviar e-mails transacionais (confirmação de conta, recuperação de senha)
Detectar e prevenir acessos não autorizados ou fraudes
Melhorar continuamente a experiência do produto

Nunca usamos seus dados para publicidade de terceiros, e nunca vendemos suas informações a empresas externas.

4. Compartilhamento de Dados

Compartilhamos seus dados de forma limitada e sempre com uma razão clara:

Com outros usuários do grupo: Seu nome, foto de perfil e as despesas que você registrou são visíveis para os membros dos grupos que você faz parte. É o funcionamento essencial do serviço.
Com prestadores de serviço: Utilizamos serviços de hospedagem e envio de e-mail, que têm acesso apenas ao mínimo necessário para funcionar e estão sujeitos a obrigações de confidencialidade.
Por obrigação legal: Podemos divulgar dados se exigido por lei, ordem judicial ou para proteger direitos legítimos.

5. Segurança de Dados

Levamos segurança a sério. Implementamos múltiplas camadas de proteção:

Senhas protegidas com bcrypt (hash + salt)
Autenticação via JWT assinados armazenados em cookies HttpOnly
Comunicação protegida por HTTPS/TLS
Tokens de sessão com expiração automática e renovação segura
Tokens de recuperação de senha stateless e auto-invalidáveis

Nenhum sistema é 100% inviolável, mas nos comprometemos a agir com rapidez e transparência em caso de qualquer incidente de segurança que afete seus dados.

6. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos sobre seus dados pessoais:

Acesso: Saber quais dados temos sobre você
Correção: Atualizar informações incorretas ou desatualizadas
Eliminação: Solicitar a exclusão da sua conta e dados associados
Portabilidade: Receber seus dados em formato estruturado
Revogação: Retirar seu consentimento a qualquer momento
Informação: Ser informado sobre como seus dados são usados

Para exercer qualquer um desses direitos, envie um e-mail para btreedevs@gmail.com. Respondemos em até 5 dias úteis.

7. Retenção de Dados

Mantemos seus dados apenas enquanto sua conta estiver ativa ou enquanto necessário para as finalidades descritas nesta política.

Dados de conta: mantidos até a exclusão da sua conta
Dados de despesas de grupos: mantidos enquanto o grupo existir
Logs de acesso: retidos por até 90 dias por razões de segurança
E-mails enviados: registros retidos por até 30 dias

Após a exclusão da conta, seus dados pessoais são removidos em até 30 dias, exceto onde houver obrigação legal de retenção.

8. Menores de Idade

O DivideConta é destinado a pessoas com 18 anos ou mais. Não coletamos dados de menores de forma intencional.

Se você é pai, mãe ou responsável e acredita que seu filho criou uma conta em nossa plataforma, entre em contato imediatamente pelo e-mail btreedevs@gmail.com e excluiremos os dados sem questionamentos.

9. Alterações a Esta Política

Podemos atualizar esta política quando necessário — por mudanças no produto, exigências legais ou melhorias nas nossas práticas de privacidade.

Quando fizermos mudanças relevantes, notificaremos você por e-mail ou por um aviso visível no aplicativo com pelo menos 15 dias de antecedência.

A data de "última atualização" no topo desta página sempre refletirá a versão mais recente.

10. Fale Conosco

Tem dúvidas, solicitações ou preocupações sobre sua privacidade? Estamos aqui:

E-mail

btreedevs@gmail.com

Nosso prazo de resposta é de até 5 dias úteis para todas as solicitações relacionadas à privacidade.