Política de Privacidade

Última atualização: 30 de junho de 2026

O Plan 'n' Gain valoriza a privacidade dos seus Usuários. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

1.1. Dados fornecidos pelo Usuário

  • Dados de cadastro: nome completo, e-mail, nome de usuário e senha (ou dados da conta Google, quando aplicável).
  • Dados financeiros: despesas, receitas, contas bancárias, cartões de crédito, investimentos e listas de compras inseridos voluntariamente pelo Usuário.
  • CPF ou CNPJ: solicitado somente ao assinar um plano pago e exclusivamente para fins fiscais (identificação do tomador e emissão da nota fiscal exigida pela legislação tributária brasileira). Esse dado é transmitido ao Stripe (nosso processador de pagamentos), onde fica armazenado para essa finalidade; não o armazenamos em nossos bancos de dados nem o utilizamos para qualquer outra finalidade. Quem usa apenas o plano gratuito não informa CPF/CNPJ.

1.2. Dados coletados automaticamente

  • Dados de uso (analytics): informações anônimas sobre como o Usuário interage com a Plataforma (páginas acessadas, funcionalidades utilizadas). Esses dados são coletados pelo Umami Analytics, sem uso de cookies e sem identificação pessoal.
  • Dados técnicos: tipo de navegador, sistema operacional, idioma e país. A nossa ferramenta de analytics (Umami) não armazena o seu endereço IP.
  • Registros de acesso (logs): mantemos registros de acesso ao servidor, incluindo o endereço IP, por até 6 meses, exclusivamente para fins de segurança e em cumprimento ao Marco Civil da Internet (Lei nº 12.965/2014). Esse endereço IP não é vinculado ao seu perfil nem utilizado para outras finalidades.
  • Localização do dispositivo (opcional): quando você autoriza no navegador, usamos a localização do seu dispositivo apenas no momento da busca, para sugerir estabelecimentos próximos. Ela não é armazenada no seu perfil.

1.3. Dados que NÃO coletamos

  • RG, CNH ou quaisquer outros documentos de identificação (o CPF/CNPJ é usado apenas para a nota fiscal — ver item 1.1).
  • Dados de cartão de crédito, conta bancária ou qualquer informação de pagamento — esses dados são coletados e processados exclusivamente pela Stripe, nosso processador de pagamentos certificado PCI-DSS.
  • Rastreamento contínuo de localização (a localização do dispositivo só é usada pontualmente e mediante sua autorização — ver item 1.2).

2. Como Utilizamos seus Dados

Utilizamos seus dados pessoais para:

  • Fornecer, manter e melhorar o Serviço.
  • Processar automaticamente, com auxílio de inteligência artificial, as notas fiscais e os extratos/faturas que você importa — para enriquecer e categorizar os itens e as transações.
  • Autenticar o Usuário e proteger sua conta.
  • Processar e gerenciar assinaturas (em conjunto com a Stripe).
  • Cumprir as obrigações fiscais relativas aos planos pagos, incluindo a identificação do tomador e a emissão da nota fiscal exigida pela legislação tributária — finalidade única do CPF/CNPJ coletado.
  • Enviar notificações relacionadas ao Serviço (convites de Workspace, atualizações de conta).
  • Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados financeiros para fins de marketing, publicidade ou compartilhamento com terceiros.

3. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7º, V): tratamento dos dados de cadastro e financeiros necessários para criar sua conta e fornecer o Serviço contratado.
  • Cumprimento de obrigação legal (Art. 7º, II): emissão de documentos fiscais, retenção de registros de acesso (Marco Civil) e demais obrigações legais.
  • Legítimo interesse (Art. 7º, IX): para melhorar a Plataforma, garantir a segurança e prevenir fraudes e abusos.
  • Consentimento (Art. 7º, I): para tratamentos específicos que dependam da sua autorização, quando aplicável.

4. Compartilhamento de Dados

4.1. Dentro do Workspace

Dados financeiros inseridos em um Workspace são visíveis para todos os membros daquele Workspace. O Usuário é responsável por gerenciar os membros do seu Workspace.

4.2. Sub-processadores

Para operar a Plataforma, compartilhamos o mínimo de dados necessário com os operadores (sub-processadores) abaixo. Cada um trata os dados apenas para a finalidade indicada e está sujeito à sua própria política de privacidade.

OperadorFinalidadeDados tratadosLocal
StripePagamentos e identificação fiscalDados de pagamento e o CPF/CNPJ informado para a nota fiscalExterior
GoogleLogin com conta GoogleDados de autenticaçãoExterior
Provedores de IA (OpenAI, Anthropic e Google)Enriquecimento de itens de notas fiscais e categorização de transações de faturas e extratos importadosItens da nota (nomes, quantidades, valores) e dados do estabelecimento (nome, endereço, CNPJ); e descrições e valores de transações. Identificadores diretos (como número de cartão) são removidos antes do envio quando aplicávelExterior
Google Maps / PlacesLocalização de estabelecimentosNome e endereço da loja; localização do dispositivo quando você autoriza (opcional)Exterior
CloudflareRede, segurança e proteção anti-bot (Turnstile)Tráfego de rede e cookies técnicosExterior
SentryMonitoramento de errosDados técnicos de diagnóstico (sem dados pessoais por padrão)Exterior
UmamiAnalytics sem cookiesDados anônimos e agregados de navegaçãoExterior
HostingerEnvio de e-mails (verificação, convites, avisos)E-mail e nome do destinatário e o conteúdo da mensagemExterior
Provedores de notificaçãoEntrega de notificações pushConteúdo da notificação (o provedor varia conforme o navegador)Exterior

Também podemos divulgar dados a autoridades legais quando exigido por lei, ordem judicial ou processo legal.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais ou de marketing.

5. Armazenamento e Segurança

  • Seus dados são armazenados em servidores seguros com criptografia em trânsito (HTTPS/TLS).
  • Senhas são armazenadas com hash criptográfico — nunca em texto puro.
  • Utilizamos tokens de autenticação com expiração para proteger as sessões.
  • Implementamos controles de acesso para garantir que cada Usuário acesse apenas seus próprios dados e os dados do seu Workspace.

6. Retenção de Dados

  • Seus dados são mantidos enquanto sua conta estiver ativa.
  • Após o encerramento da conta, e decorrido o período de carência de 30 dias para reativação, a sua identidade é anonimizada (nome, e-mail, credenciais e demais dados que o identifiquem).
  • Os registros financeiros que você criou são retidos como parte do histórico do workspace (inclusive para os demais membros) ou de forma de-identificada para fins estatísticos.
  • Dados exigidos por lei (documentos fiscais, prova de consentimento e registros de acesso) são retidos pelo prazo legal aplicável.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Acesso: solicitar uma cópia dos seus dados pessoais.
  • Correção: atualizar dados incompletos, inexatos ou desatualizados.
  • Exclusão: solicitar a eliminação dos seus dados pessoais, ressalvadas as hipóteses de retenção legal, os dados já anonimizados e os dados de workspaces compartilhados.
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor.
  • Revogação do consentimento: quando um tratamento se basear em consentimento, retirá-lo a qualquer momento.
  • Informação: saber com quem seus dados são compartilhados.
  • Oposição: opor-se ao tratamento quando baseado em legítimo interesse.
  • Reclamação: peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) a respeito do tratamento dos seus dados.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@planngain.com.br

8. Cookies e Analytics

A Plataforma utiliza cookies estritamente necessários e armazenamento local (localStorage), sem finalidade de rastreamento ou publicidade:

  • Cookies estritamente necessários (httpOnly): manter a sessão do Usuário autenticado (tokens de acesso e de atualização) e a proteção anti-bot (Cloudflare Turnstile).
  • Armazenamento local (localStorage): preferências de interface e caches de desempenho (ex.: tema, layout e dados de catálogo).

Não utilizamos cookies de rastreamento ou publicidade, e nossa ferramenta de analytics (Umami) não utiliza cookies.

9. Menores de Idade

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los.

10. Transferência Internacional de Dados

Vários dos operadores listados na seção 4.2 — incluindo os provedores de pagamento, de inteligência artificial e de infraestrutura — processam dados em servidores fora do Brasil, conforme a coluna "Local" daquela tabela. Nesses casos, a transferência internacional observa os requisitos do Art. 33 da LGPD, assegurando grau de proteção adequado por meio de cláusulas contratuais e das salvaguardas adotadas por esses prestadores.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma. A data da última atualização será sempre indicada no topo desta página.

12. Controlador, Encarregado e Contato

O controlador dos seus dados pessoais é a PLAN N GAIN LTDA (CNPJ 67.214.918/0001-04). Para questões relacionadas à privacidade e proteção de dados, ou para exercer seus direitos, entre em contato:

  • Encarregado pelo Tratamento de Dados (DPO): privacidade@planngain.com.br
  • E-mail geral: contato@planngain.com.br

Ao criar uma conta no Plan 'n' Gain, você declara ter lido, compreendido e concordado com esta Política de Privacidade e com nossos Termos de Uso.

© 2026 Plan 'n' Gain. Todos os direitos reservados.