Politica de Privacidade
Atualizada em 7 de marco de 2026
O Soma ("nos", "nosso") respeita a sua privacidade. Esta politica descreve quais dados coletamos, como os utilizamos e como os protegemos.
1. Dados que Coletamos
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome e e-mail | Identificacao e login | Execucao de contrato |
| Senha (hash bcrypt) | Autenticacao | Execucao de contrato |
| CPF | Emissao de cobranva via Asaas | Execucao de contrato |
| Transacoes financeiras | Funcionalidade principal da plataforma | Execucao de contrato |
| Categorias e orcamentos | Organizacao financeira personalizada | Execucao de contrato |
| Preferencias (idioma, tema, moeda) | Personalizacao da experiencia | Consentimento |
| Token push notification | Envio de notificacoes | Consentimento |
2. Como Usamos seus Dados
- Operacao do servico: exibir dashboards, transacoes, orcamentos e relatorios.
- Cobranca: processar pagamentos via Asaas (PIX e cartao de credito). Compartilhamos nome, e-mail e CPF com a Asaas exclusivamente para emissao de cobrancas.
- Notificacoes: enviar alertas sobre transacoes do parceiro(a), quando autorizado.
- Melhorias: analisar padroes de uso agregados (sem dados pessoais) para melhorar a plataforma.
3. Compartilhamento de Dados
Nao vendemos seus dados. Compartilhamos informacoes apenas nos seguintes casos:
- Parceiro(a) na plataforma: transacoes marcadas como "compartilhadas" sao visiveis para ambos os usuarios do casal. Transacoes pessoais tambem sao visiveis, pois a transparencia e o proposito do app.
- Asaas (processador de pagamento): nome, e-mail e CPF para emissao de cobrancas.
- Obrigacao legal: quando exigido por lei ou ordem judicial.
4. Armazenamento e Seguranca
- Dados armazenados em banco de dados PostgreSQL em servidor dedicado (Oracle Cloud, Brasil).
- Comunicacao criptografada via SSL/TLS (HTTPS).
- Senhas armazenadas com hash bcrypt (nunca em texto puro).
- Tokens JWT para autenticacao de sessao.
- Acesso ao servidor restrito via chave SSH.
5. Retencao de Dados
- Seus dados sao mantidos enquanto sua conta estiver ativa.
- Ao cancelar a assinatura, a conta entra em modo somente leitura. Os dados permanecem acessiveis para consulta.
- Voce pode solicitar a exclusao completa dos seus dados a qualquer momento pelo e-mail contato@somaapp.online.
- Apos solicitacao de exclusao, os dados serao removidos em ate 30 dias.
6. Seus Direitos (LGPD)
Conforme a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem direito a:
- Acesso: saber quais dados temos sobre voce.
- Correcao: atualizar dados incorretos ou incompletos.
- Exclusao: solicitar a remocao dos seus dados pessoais.
- Portabilidade: receber seus dados em formato estruturado.
- Revogacao de consentimento: desativar notificacoes push ou excluir sua conta.
Para exercer qualquer desses direitos, envie um e-mail para contato@somaapp.online.
7. Cookies e Armazenamento Local
O Soma nao utiliza cookies de rastreamento. Utilizamos apenas:
- localStorage: armazenar token de autenticacao (JWT) e preferencias do usuario.
- Service Worker cache: cache de assets para funcionamento offline (PWA).
8. Menores de Idade
O Soma nao e destinado a menores de 18 anos. Nao coletamos intencionalmente dados de menores.
9. Alteracoes nesta Politica
Podemos atualizar esta Politica periodicamente. Alteracoes relevantes serao comunicadas por e-mail ou pela Plataforma.
10. Contato
Duvidas sobre privacidade? Entre em contato:
- E-mail: contato@somaapp.online
- Site: somaapp.online