Política de Privacidade - GranaLeve
Última atualização: 11 de Novembro de 2025
Bem-vindo ao GranaLeve. A sua privacidade é de extrema importância para nós. Esta Política de Privacidade explica como nós, o GranaLeve ("nós", "nosso"), coletamos, usamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nosso site (www.granaleve.com.br) e nossa aplicação web (app.granaleve.com.br).
Ao utilizar nossos serviços, você concorda com a coleta e uso de informações de acordo com esta política e em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil.
1. Informações que Coletamos
Coletamos dois tipos principais de informações:
A. Informações que Você nos Fornece
- Dados de Cadastro (Formulário do Ebook): Quando você se cadastra para baixar nosso Ebook ou entra em contato, coletamos seu Nome, Endereço de e-mail e seu Principal Objetivo Financeiro (ex: "Quitar dívidas").
- Dados da Aplicação (App): Quando você se registra em nossa aplicação, coletamos as informações necessárias para criar sua conta (geralmente e-mail e senha, gerenciados pelo Firebase Authentication). Os dados financeiros que você insere (valores de despesas, receitas, metas) são armazenados de forma segura.
B. Informações Coletadas Automaticamente
- Dados de Uso e Cookies: Podemos coletar informações sobre como você acessa e usa o site (como seu endereço IP, tipo de navegador, páginas visitadas) através de cookies e tecnologias semelhantes, principalmente para fins de autenticação (manter você logado) e análise de performance (analytics).
2. Bases Legais para o Tratamento de Dados
De acordo com a LGPD, informamos as bases legais utilizadas para o tratamento de seus dados:
| Tipo de Dado | Base Legal | Finalidade |
|---|---|---|
| E-mail para cadastro e contato | Consentimento | Envio de e-book e comunicações |
| Dados financeiros no app | Cumprimento de contrato | Execução do serviço e controle financeiro |
| Cookies de autenticação | Interesse legítimo | Manutenção de segurança e sessão |
| Dados de analytics (agregados e anonimizados) | Interesse legítimo | Melhorias do produto e compreensão de público |
| E-mails de marketing | Consentimento | Comunicações promocionais e atualizações |
3. Como Usamos Suas Informações
Usamos as informações coletadas para as seguintes finalidades:
- Para Fornecer e Manter o Serviço: Operar a aplicação GranaLeve e permitir que você controle suas finanças pessoais de forma segura.
- Para Comunicação: Enviar o Ebook solicitado, responder às suas solicitações de suporte, enviar e-mails administrativos, notificações de segurança e e-mails de marketing (dos quais você pode se descadastrar a qualquer momento).
- Para Métricas e Melhorias: Usamos os dados de "Principal Objetivo Financeiro" de forma anônima e agregada para entender as necessidades do nosso público e melhorar nosso produto.
- Para Segurança: Para monitorar, prevenir e investigar fraudes, violações de segurança e garantir a proteção da sua conta e dos nossos serviços.
4. Retenção de Dados
Nós retemos seus dados pessoais pelo período necessário para fornecer o serviço e cumprir nossas obrigações legais:
- Dados de Cadastro para E-book: Mantidos enquanto você consentir para receber comunicações. Após revogação de consentimento para marketing, são mantidos por 90 dias e então excluídos.
- Dados Financeiros da Aplicação: Mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão de conta, os dados são deletados permanentemente em até 30 dias. Em caso de inatividade por 2 anos consecutivos, reservamo-nos o direito de arquivar ou excluir os dados.
- Dados de Cookies e Analytics: Mantidos por até 12 meses, conforme políticas de retenção do Google Analytics.
- Backups de Segurança: Podem ser mantidos por até 30 dias adicionais após exclusão para fins de segurança e recuperação de desastres.
- Registros de Conformidade LGPD: Mantidos conforme exigências legais de auditoria e compliance.
5. Compartilhamento de Informações
Nós **não vendemos** suas informações pessoais. Compartilhamos suas informações apenas com provedores de serviços terceirizados essenciais para operar nosso negócio:
- Netlify: Nosso provedor de hospedagem para a landing page e processamento dos formulários (como o do Ebook). Netlify processa dados sob conformidade com GDPR e protocolos de segurança internacionais.
- Firebase (Google): Nosso provedor de backend para a aplicação. O Firebase gerencia a autenticação (login) e armazena seus dados financeiros criptografados em seu banco de dados seguro. O Firebase adota medidas de conformidade com regulações internacionais, incluindo criptografia de ponta a ponta e conformidade com padrões ISO 27001.
Exigimos que esses provedores mantenham suas informações seguras, as usem apenas para as finalidades para as quais foram contratados e garantam conformidade com a LGPD.
6. Transferência de Dados Internacionais
Seus dados podem ser processados e armazenados nos servidores do Firebase (Google) em qualquer local onde o Google mantenha infraestrutura de data centers. Essas transferências internacionais ocorrem sob garantias adequadas de proteção, incluindo:
- Criptografia de dados em trânsito e em repouso
- Conformidade do Firebase com regulações internacionais de proteção de dados
- Certificações de segurança (ISO 27001, SOC 2 Type II)
7. Segurança dos Dados
Levamos a segurança dos seus dados a sério e implementamos múltiplas camadas de proteção:
- Criptografia HTTPS/TLS: Todos os dados em trânsito são criptografados usando HTTPS com certificados SSL válidos.
- Criptografia em Repouso: Dados sensíveis armazenados no Firebase utilizam criptografia AES-256.
- Autenticação Segura: Gerenciada pelo Firebase Authentication com suporte a autenticação de dois fatores (2FA) opcional.
- Acesso Restrito: Apenas funcionários autorizados têm acesso aos dados de usuários, sob acordos de confidencialidade.
- Auditorias Periódicas: Realizamos auditorias regulares de segurança e conformidade.
No entanto, nenhum método de transmissão pela Internet é 100% seguro. Em caso de suspeita de violação de dados, notificaremos aos usuários afetados e às autoridades competentes conforme exigido pela LGPD em até 72 horas.
8. Seus Direitos Conforme a LGPD
De acordo com a Lei Geral de Proteção de Dados (LGPD) do Brasil, você tem os seguintes direitos:
- Direito de Acesso: Solicitar acesso a todos os dados pessoais que possuímos sobre você em formato legível.
- Direito de Retificação: Corrigir dados incompletos, inexatos ou desatualizados.
- Direito de Exclusão: Solicitar a exclusão de seus dados (direito ao esquecimento), sujeito a exceções legais ou necessidades de conformidade.
- Direito de Portabilidade: Receber seus dados em formato estruturado para transferência a outro provedor.
- Direito de Revogação: Revogar seu consentimento para marketing ou tratamento de dados baseado em consentimento a qualquer momento.
- Direito de Oposição: Opor-se ao tratamento de seus dados baseado em interesse legítimo.
- Direito de Informação: Receber informações claras sobre como seus dados são tratados.
Como Exercer Seus Direitos:
Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail listado na seção "Fale Conosco" ou através do formulário de solicitação em nosso app. Responderemos sua solicitação em até 30 dias úteis. Você pode revogar seu consentimento para comunicações de marketing a qualquer momento clicando no link "descadastrar" no rodapé de nossos e-mails.
9. Como Revogar Seu Consentimento
Você pode revogar seu consentimento para receber comunicações de marketing a qualquer momento por meio de:
- Clicando no link "descadastrar" no rodapé de nossos e-mails
- Enviando uma solicitação para nosso e-mail de suporte
- Ajustando suas preferências de comunicação em sua conta (se aplicável)
A revogação terá efeito a partir da próxima comunicação, embora possamos precisar enviar uma última confirmação.
10. Dados de Menores de Idade
Nosso serviço destina-se a maiores de 18 anos. Caso você tenha conhecimento de que coletamos dados de menores de 18 anos sem consentimento parental adequado, nos comprometemos a investigar e excluir esses dados imediatamente quando notificados. Entre em contato conosco imediatamente se suspeitar dessa situação.
11. Responsável pela Proteção de Dados
Para questões sobre proteção de dados, privacidade e conformidade com LGPD, designamos um responsável pela proteção de dados. Entre em contato através do e-mail de suporte mencionado abaixo.
12. Alterações nesta Política de Privacidade
Podemos atualizar nossa Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outras alterações. Notificaremos você sobre quaisquer alterações publicando a nova política nesta página e atualizando a data de "Última atualização" no topo. Em caso de mudanças significativas que afetem seus direitos, notificaremos por e-mail.
Recomendamos que você revise esta página periodicamente para estar ciente de quaisquer mudanças.
13. Conformidade com a LGPD
Estamos comprometidos em garantir conformidade total com a Lei Geral de Proteção de Dados (LGPD) do Brasil. Nossas práticas de proteção de dados estão alinhadas com os princípios estabelecidos pela lei, incluindo:
- Transparência nas coletas e usos de dados
- Segurança e cuidado na proteção de informações
- Acesso e portabilidade de dados para titulares
- Rápida resposta a solicitações de direitos LGPD
14. Fale Conosco
Se você tiver qualquer dúvida sobre esta Política de Privacidade, deseje exercer seus direitos LGPD, ou tenha preocupações sobre nossa práticas de proteção de dados, entre em contato conosco:
GranaLeve
E-mail: suporte@granaleve.com.br
Site: www.granaleve.com.br
Responderemos sua solicitação em até 30 dias úteis.
15. Legislação Aplicável
Esta Política de Privacidade é regida e interpretada de acordo com as leis do Brasil, particularmente a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709, de 14 de agosto de 2018) e suas regulamentações.
Atualizada em 11 de Novembro de 2025