Política de Privacidade

Última atualização: 30 de abril de 2026

O Egina Finanças (disponível em eginafinancas.com.br) está comprometido com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

Coletamos diferentes categorias de dados conforme sua interação com a plataforma:

1.1. Dados de Cadastro

• Nome completo;
• Endereço de e-mail;
• Senha, armazenada por hash forte unidirecional (a senha em texto puro nunca é gravada).

1.2. Dados Financeiros Inseridos pelo Usuário

• Valores utilizados nas calculadoras (salário, valor de imóvel, aportes, etc.);
• Dados de carteira de investimentos (quando utilizados na área premium);
• Parâmetros de simulação e relatórios gerados.

Nota: As calculadoras gratuitas realizam os cálculos localmente no seu navegador. Os dados só são transmitidos ao nosso servidor quando você solicita a geração de um relatório premium.

1.3. Dados de Uso e Navegação

• Endereço IP;
• Tipo de navegador e dispositivo;
• Páginas acessadas e tempo de permanência;
• Dados coletados via Google Analytics com medidas de minimização (truncamento de IP, carregamento apenas após consentimento via banner de cookies).

2. Base Legal para Tratamento (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Consentimento do titular (Art. 7º, I): ao criar uma conta e aceitar esta política, você consente com o tratamento dos dados para as finalidades aqui descritas;
• Execução de contrato (Art. 7º, V): os dados são necessários para a prestação dos serviços contratados (calculadoras, relatórios premium, área do usuário);
• Interesse legítimo do controlador (Art. 7º, IX): utilizamos dados anonimizados para melhoria contínua da plataforma, análise de uso e desenvolvimento de novos recursos.

3. Finalidade do Tratamento

Os dados coletados são utilizados para as seguintes finalidades:

• Fornecer e operar as calculadoras financeiras gratuitas;
• Gerar relatórios premium personalizados;
• Criar e gerenciar sua conta de usuário;
• Personalizar sua experiência na plataforma;
• Enviar comunicações relevantes sobre o serviço (atualizações, novos recursos, alertas de segurança);
• Melhorar a qualidade e a performance da plataforma;
• Cumprir obrigações legais e regulatórias.

4. Compartilhamento de Dados

O Egina Finanças não vende, aluga ou comercializa seus dados pessoais. Seus dados podem ser compartilhados apenas com:

• Kiwify: plataforma de pagamentos utilizada para processamento de transações dos relatórios premium. Apenas dados necessários à transação são compartilhados;
• Amazon Web Services (AWS): provedora de hospedagem e infraestrutura onde nossos servidores e bancos de dados estão localizados;
• Provedor de e-mail (SMTP): para envio de e-mails transacionais (confirmação de conta, recuperação de senha, notificações);
• Provedores de IA: quando funcionalidades de IA são utilizadas (ex.: assistente educativo de finanças, geração de conteúdo em relatórios), partes do conteúdo enviado pelo usuário podem ser processadas por provedores especializados (atualmente Anthropic — modelos Claude) para geração de respostas, observadas medidas de minimização (PII como CPF, e-mail e telefone são redigidos antes do envio), segurança e confidencialidade. Provedores adicionais podem ser incluídos no futuro com atualização desta política;
• Autoridades competentes: quando exigido por lei, ordem judicial ou processo legal.

5. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

• Senhas: armazenadas apenas como hash forte unidirecional. A senha em texto puro nunca é gravada — nem mesmo nossa equipe tem acesso a ela;
• Transmissão: todas as comunicações entre seu navegador e nossos servidores utilizam protocolo HTTPS/TLS;
• Banco de dados: PostgreSQL hospedado em instância segura na AWS região São Paulo (sa-east-1), com backups regulares;
• Acesso restrito: apenas pessoal técnico autorizado tem acesso aos sistemas de produção, mediante autenticação multifator.

6. Direitos do Titular (LGPD — Art. 18)

Em conformidade com o Art. 18 da LGPD, você tem o direito de solicitar a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia das informações que possuímos;
• Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço, quando aplicável;
• Eliminação: solicitar a exclusão dos seus dados pessoais tratados com base no consentimento;
• Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
• Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.

Para exercer qualquer um desses direitos, envie um e-mail para contato@eginafinancas.com.br com o assunto "Direitos LGPD". Responderemos solicitações de confirmação de tratamento e acesso em formato simplificado imediatamente quando possível, ou por declaração clara e completa em até 15 (quinze) dias, contados da data do requerimento, conforme art. 19 da LGPD.

7. Cookies

O Egina Finanças usa duas categorias de cookies:

• Essenciais (sempre ativos):
  • Sessão: autenticação e manutenção do seu login. Temporários — expiram ao fechar o navegador ou fazer logout;
  • Preferências: armazenamento local de dados de calculadoras para conveniência;
  • Consentimento: registro da sua escolha sobre cookies não-essenciais (chave cv_cookie_consent_v2 em localStorage).
• Não-essenciais (opcionais — só após sua aceitação):
  • Google Analytics (analítica): coleta de dados de navegação com medidas de minimização (truncamento de IP), volume de acesso e fluxo de páginas. Carregado apenas após você clicar em "Aceitar todos" no banner de consentimento;
  • Google AdSense (publicidade): exibição de anúncios. O Google e parceiros podem usar cookies para veicular anúncios com base em visitas anteriores. Carregado apenas após você clicar em "Aceitar todos". Você pode também desativar personalização de anúncios em Configurações de Anúncios do Google.

Como gerenciar: ao acessar o site pela primeira vez, um banner exibe duas opções — "Apenas essenciais" (rejeita Analytics e AdSense) ou "Aceitar todos" (ativa todos os cookies). Você pode revisar essa escolha a qualquer momento clicando em "Gerenciar cookies" no rodapé de qualquer página. Também é possível desabilitar cookies diretamente nas configurações do seu navegador.

Por padrão, antes da sua escolha, nenhum cookie de Analytics ou AdSense é carregado. Sua decisão é registrada localmente com timestamp para auditoria.

8. Retenção de Dados

• Dados de conta: mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, seus dados pessoais serão removidos em até 30 (trinta) dias corridos;
• Metadados de relatórios no banco de dados: mantidos enquanto a conta estiver ativa, para que você possa acessá-los novamente pelo hub;
• Arquivos PDF de relatórios (armazenamento S3): mantidos em armazenamento ativo por 90 (noventa) dias a partir da geração. Após esse prazo, o arquivo PDF é excluído automaticamente do armazenamento; o registro do relatório permanece na sua conta, e você pode regerá-lo quando quiser enquanto sua assinatura estiver ativa;
• Backups operacionais do banco de dados: cópias técnicas criptografadas do banco são mantidas por até 365 (trezentos e sessenta e cinco) dias (transferidas para armazenamento arquivado frio após 30 dias), exclusivamente para fins de recuperação de desastre e continuidade do serviço. Esses backups não são acessados para fins comerciais ou de análise;
• Dados anonimizados: dados estatísticos agregados e anonimizados podem ser mantidos indefinidamente para fins de melhoria da plataforma, sem possibilidade de identificação individual;
• Logs operacionais e de segurança: registros estruturados de eventos de autenticação, alterações de perfil e eventos de segurança são gravados em logs do servidor com retenção definida e rotação automática, segregados de bases de dados consultáveis. Eventos de infraestrutura na nuvem são monitorados via CloudTrail, com validação de integridade quando aplicável.
• Eventos de pagamento: registros de cobrança, conclusão e reembolso são mantidos por até 5 (cinco) anos para atender à obrigação legal de guarda de documentos fiscais perante a Receita Federal e CDC.
• Registros de exclusão de conta (LGPD): o registro de que uma conta foi excluída e da data de exclusão é mantido indefinidamente, exclusivamente para defesa em caso de questionamento sobre o direito de exclusão, sem identificadores pessoais associados.

Após a exclusão da sua conta, seus dados pessoais identificáveis são removidos do banco de dados ativo em até 30 dias; cópias residuais em backups criptografados expiram naturalmente em até 365 dias, sem reprocessamento.

9. Login Social (Google e Facebook)

Oferecemos a opção de login com sua conta Google ou Facebook. Ao autorizar o login social, recebemos exclusivamente os seguintes dados do provedor escolhido:

• E-mail da conta autenticada;
• Nome exibido na conta autenticada;
• Identificador único do provedor (o "sub" do Google ou o "id" do Facebook), usado apenas para vincular o login social à sua conta Egina Finanças;
• Indicador de e-mail verificado (apenas o booleano, não o histórico de verificação).

O que NÃO armazenamos:

• Foto de perfil (avatar);
• Lista de amigos, contatos ou conexões;
• Posts, curtidas, comentários ou qualquer dado social;
• Localização, gênero, data de nascimento ou demais campos do Graph API;
• Tokens de acesso (access_token) ou tokens de atualização (refresh_token) do Google/Facebook — eles são usados uma única vez durante o callback e descartados imediatamente após a leitura do perfil.

O escopo solicitado ao Google é openid email profile; ao Facebook é email,public_profile. Você pode desautorizar o aplicativo Egina Finanças a qualquer momento nas configurações da sua conta Google (myaccount.google.com/permissions) ou Facebook (facebook.com/settings → Business Integrations).

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços oferecidos.

A versão atualizada será sempre publicada nesta página com a data de última modificação. Para alterações substanciais que afetem seus direitos, os usuários cadastrados serão notificados via e-mail com antecedência mínima de 15 dias.

11. Encarregado de Dados (DPO) e Contato

Em conformidade com o Art. 41 da LGPD, o Egina Finanças nomeia o seguinte Encarregado de Proteção de Dados (DPO):

Caio Vinicius Batista Martins
Encarregado de Proteção de Dados (DPO) — Egina Finanças
email contato@eginafinancas.com.br

Endereço dedicado dpo@eginafinancas.com.br entrará em operação em maio de 2026; até lá, todas as solicitações LGPD são tratadas via o e-mail de contato acima.

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, escreva ao Encarregado com o assunto "Direitos LGPD". Solicitações de confirmação de tratamento e acesso serão respondidas em formato simplificado imediatamente quando possível, ou por declaração clara e completa em até 15 (quinze) dias contados da data do requerimento, conforme art. 19 da LGPD.

Caso considere que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

12. Resposta a Incidentes de Segurança

Mantemos processo interno de resposta a incidentes de segurança, incluindo triagem, contenção, análise de impacto, documentação e — quando o incidente envolver dados pessoais e puder acarretar risco ou dano relevante aos titulares — comunicação aos titulares afetados e à ANPD em até 3 (três) dias úteis, conforme Resolução CD/ANPD nº 15/2024.

13. Uso de Inteligência Artificial (IA Consultor)

O que é: O Egina Finanças disponibiliza a assinantes Pro e Premium uma interface conversacional com IA chamada "IA Consultor". Esta ferramenta é educativa e não constitui recomendação de investimento nos termos da Resolução CVM 19/2021.

13.1. Provedores de IA

O processamento das mensagens é feito por modelos de IA de terceiros, intermediados pela OpenRouter:

• Anthropic Claude Haiku 4.5 — gerador principal das respostas;
• OpenAI gpt-4o-mini — classificação de intenção e fallback.

13.2. Dados enviados ao provedor

A cada interação, são enviados:

• O texto da sua pergunta (após sanitização — removemos automaticamente CPF, CNPJ, e-mail, CEP e telefone antes do envio);
• Contexto da sua carteira de investimentos cadastrada;
• Histórico de conversas da sessão atual (até 24 horas);
• Trechos de normas CVM/BCB recuperados para fundamentar a resposta.

Os valores monetários absolutos da carteira são tratados de forma diferente conforme o plano:

• Plano Pro: apenas valores percentuais e composição setorial — sem valores em R$;
• Plano Premium: valores absolutos em R$ somente se você ativar o opt-in explícito nas configurações da sua conta.

13.3. Contrato com o provedor

Mantemos contrato com a OpenRouter sob configuração de Zero Data Retention (ZDR):

• Os provedores não retêm seus prompts e respostas após o processamento;
• Seus dados não são usados para treinar modelos de IA;
• Não há compartilhamento com terceiros não-essenciais.

13.4. Auditoria interna

Mantemos um registro local criptografado (KMS/AWS) de cada interação para fins de auditoria e exercício dos seus direitos LGPD:

• Plano Pro: histórico retido por 30 dias;
• Plano Premium: histórico retido por 6 meses em busca + arquivo frio (S3 Glacier) por tempo indeterminado;
• Após cancelamento de conta: 90 dias adicionais e depois apagado de forma irreversível.

13.5. Seus direitos

• Não usar a IA: a feature é opcional; você pode usar todas as outras funcionalidades do Hub sem interagir com a IA;
• Exportar histórico (LGPD art. 18): em Configurações > Privacidade > Histórico IA > Exportar;
• Excluir histórico: exclusão antecipada de mensagens específicas em Configurações > Privacidade > Histórico IA;
• Revogar opt-in (Premium): a qualquer momento em Configurações > Privacidade > Carteira na IA — após revogar, voltamos a enviar apenas valores agregados.

13.6. Avisos importantes

• A IA não emite recomendação de compra, venda ou manutenção de ativos;
• A IA não faz previsão de preços ou cenários de mercado;
• O conteúdo é educativo. Para decisões de investimento, consulte profissional registrado na CVM.