1. Controlador e contato
CNPJ 25.969.442/0001-71
CEP 64078-279 — Teresina/PI
2. Princípios, LGPD e Compliance
Seguimos a LGPD e adotamos práticas de Compliance para manter controles, rastreabilidade e segurança no tratamento de dados pessoais. Tratamos dados com base em princípios como finalidade, adequação, necessidade, transparência, segurança e prevenção.
3. Dados que coletamos
3.1 Dados fornecidos pelo usuário
- Cadastro e perfil: nome, e-mail, telefone, CPF/CNPJ (quando aplicável), dados da empresa vinculada, dados de autenticação.
- Suporte: mensagens, solicitações, anexos e histórico de atendimento (WhatsApp/ticket/e-mail).
- Documentos e registros: arquivos e informações enviados para comprovação e/ou execução de rotinas administrativas.
3.2 Dados coletados automaticamente
- Dados técnicos e de uso: versão do app, sistema operacional, modelo do dispositivo, logs de acesso, data/hora, IP, eventos de navegação/uso.
- Identificadores: identificadores técnicos necessários para segurança, prevenção a fraude e notificações.
3.3 Permissões (quando aplicável)
- Notificações (push): para alertas e avisos (se habilitado).
- Arquivos/câmera: para envio de documentos/imagens (se o recurso existir e você permitir).
4. Finalidades de uso
- operar o MINHACONTA (site e apps) e suas funcionalidades;
- vincular e administrar contas conectadas a uma empresa parceira (ex.: instituição);
- executar rotinas administrativas e registros relacionados aos serviços intermediados;
- prevenir fraudes, abusos e melhorar segurança do Serviço;
- suporte e atendimento ao usuário (digital);
- auditoria, rastreabilidade e veracidade documental;
- cumprir obrigações legais/regulatórias e direitos do consumidor quando aplicáveis.
| Canal | O que pode ser tratado | Exemplo |
|---|---|---|
| Site (minhaconta.digital) | cadastro, login, acesso a recursos e gestão | consulta de informações e uso de funcionalidades |
| App (Android/iOS) | cadastro, login, notificações, envio de documentos (se houver) | avisos operacionais e confirmação de ações |
| Atendimento digital | suporte, solicitações, evidências e logs | ticket e envio de comprovação |
5. Bases legais
Tratamos dados pessoais com base nas hipóteses legais aplicáveis, incluindo:
- execução de contrato (art. 7º, V) — para fornecer o Serviço;
- cumprimento de obrigação legal/regulatória (art. 7º, II);
- legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude, auditoria e melhorias;
- consentimento (art. 7º, I) — para permissões e comunicações opcionais, quando exigido.
6. Compartilhamento com terceiros
Podemos compartilhar dados com terceiros estritamente quando necessário para operar o Serviço, incluindo:
- empresas vinculadas/parceiras às quais a conta está conectada (ex.: instituição), para cumprir o objetivo do Serviço e acordos internos entre as partes;
- provedores de infraestrutura (hospedagem, armazenamento, e-mail, monitoramento);
- mensageria (SMS/WhatsApp), quando você usar/ativar recursos e quando aplicável;
- analytics/monitoramento (métricas e estabilidade);
- autoridades, quando exigido por lei ou ordem válida.
7. Documentos, registros e auditoria
Documentos e registros podem ser armazenados para veracidade e auditoria, inclusive para atender controles internos, compliance, prevenção a fraudes e obrigações legais.
Mantemos registros técnicos (logs) para segurança e rastreabilidade, com acesso restrito e medidas de proteção.
8. Comunicações (SMS e WhatsApp)
8.1 SMS no saque
O SMS enviado no momento do saque é uma cortesia. Podemos descontinuar ou alterar o recurso, inclusive com eventual cobrança.
8.2 Aviso de saldo via WhatsApp
O aviso de saldo via WhatsApp também é uma cortesia e pode ser ajustado, incluindo eventual cobrança mediante autorização e aceite quando aplicável.
9. Retenção e descarte
Retemos dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, para auditoria e para cumprir obrigações legais/regulatórias.
- conta ativa: enquanto a conta estiver em uso;
- documentos e auditoria: conforme necessidade de veracidade, controles e prazos legais;
- exclusão: você pode solicitar exclusão, respeitadas retenções obrigatórias.
10. Segurança da informação
- uso de criptografia em trânsito (HTTPS/TLS);
- controle de acesso e segregação por perfis;
- monitoramento e logs para prevenção a fraudes;
- boas práticas de compliance e rastreabilidade.
11. Direitos do titular
Você pode solicitar, conforme a LGPD e aplicabilidade:
- confirmação e acesso;
- correção;
- anonimização, bloqueio ou eliminação (quando aplicável);
- informações sobre compartilhamento;
- portabilidade (quando aplicável);
- revogação do consentimento (quando a base for consentimento);
- oposição ao tratamento (quando aplicável).
Para exercer seus direitos, envie e-mail para [email protected]
com assunto Privacidade — MINHACONTA.
12. Crianças e adolescentes
O MINHACONTA não é direcionado a menores de 13 anos. Se houver uso por menores, deve haver supervisão do responsável legal e, quando exigido, consentimento específico.
13. Transferência internacional
Alguns fornecedores podem tratar dados fora do Brasil (ex.: infraestrutura/analytics). Quando isso ocorrer, adotaremos salvaguardas adequadas e compatíveis com a LGPD.
14. Atualizações desta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas e operacionais. Mudanças relevantes serão comunicadas por meios razoáveis.