Política de Privacidade

O Plan 'n' Gain valoriza a privacidade dos seus Usuários. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados que Coletamos

1.1. Dados fornecidos pelo Usuário

• Dados de cadastro: nome completo, e-mail, nome de usuário e senha (ou dados da conta Google, quando aplicável).
• Dados financeiros: despesas, receitas, contas bancárias, cartões de crédito, investimentos e listas de compras inseridos voluntariamente pelo Usuário.

1.2. Dados coletados automaticamente

• Dados de uso (analytics): informações anônimas sobre como o Usuário interage com a Plataforma (páginas acessadas, funcionalidades utilizadas). Esses dados são coletados pelo Umami Analytics, sem uso de cookies e sem identificação pessoal.
• Dados técnicos: tipo de navegador, sistema operacional, idioma e país (derivado de IP anonimizado). O endereço IP não é armazenado.

1.3. Dados que NÃO coletamos

• CPF, RG ou outros documentos de identificação.
• Dados de cartão de crédito, conta bancária ou qualquer informação de pagamento — esses dados são coletados e processados exclusivamente pelo Paddle, nosso processador de pagamentos.
• Dados de localização precisa.

2. Como Utilizamos seus Dados

Utilizamos seus dados pessoais para:

• Fornecer, manter e melhorar o Serviço.
• Autenticar o Usuário e proteger sua conta.
• Processar e gerenciar assinaturas (em conjunto com o Paddle).
• Enviar notificações relacionadas ao Serviço (convites de Workspace, atualizações de conta).
• Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados financeiros para fins de marketing, publicidade ou compartilhamento com terceiros.

3. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

• Consentimento (Art. 7º, I): ao criar sua conta e aceitar estes termos.
• Execução de contrato (Art. 7º, V): para fornecer o Serviço contratado.
• Legítimo interesse (Art. 7º, IX): para melhorar a Plataforma e garantir a segurança.
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei.

4. Compartilhamento de Dados

4.1. Dentro do Workspace

Dados financeiros inseridos em um Workspace são visíveis para todos os membros daquele Workspace. O Usuário é responsável por gerenciar os membros do seu Workspace.

4.2. Terceiros

Compartilhamos dados apenas com:

• Paddle: processador de pagamentos (Merchant of Record). O Paddle possui sua própria política de privacidade e é responsável pelos dados de pagamento.
• Google: quando o Usuário opta por login via conta Google (apenas dados de autenticação).
• Umami Analytics: ferramenta de analytics que coleta dados anônimos de navegação (páginas visitadas, tipo de dispositivo, país). Nenhum dado pessoal identificável é coletado ou armazenado. O Umami não utiliza cookies e não realiza rastreamento entre sites.
• Autoridades legais: quando exigido por lei, ordem judicial ou processo legal.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais ou de marketing.

5. Armazenamento e Segurança

• Seus dados são armazenados em servidores seguros com criptografia em trânsito (HTTPS/TLS).
• Senhas são armazenadas com hash criptográfico (bcrypt) — nunca em texto puro.
• Utilizamos tokens de autenticação (JWT) com expiração para proteger as sessões.
• Implementamos controles de acesso para garantir que cada Usuário acesse apenas seus próprios dados e os dados do seu Workspace.

6. Retenção de Dados

• Seus dados são mantidos enquanto sua conta estiver ativa.
• Após o encerramento da conta, os dados pessoais serão excluídos em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal.
• Dados anonimizados podem ser mantidos para fins estatísticos.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

• Acesso: solicitar uma cópia dos seus dados pessoais.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
• Exclusão: solicitar a eliminação dos seus dados pessoais.
• Portabilidade: solicitar a transferência dos seus dados a outro fornecedor.
• Revogação do consentimento: retirar seu consentimento a qualquer momento.
• Informação: saber com quem seus dados são compartilhados.
• Oposição: opor-se ao tratamento quando baseado em legítimo interesse.

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@planngain.com

8. Cookies e Analytics

A Plataforma utiliza cookies e armazenamento local (localStorage) exclusivamente para:

• Manter a sessão do Usuário autenticado (token de acesso).
• Armazenar preferências de interface.

Não utilizamos cookies de rastreamento ou publicidade. A ferramenta de analytics utilizada (Umami) não utiliza cookies e coleta apenas dados anônimos e agregados de navegação, com base legal de legítimo interesse (Art. 7º, IX da LGPD), para fins de melhoria do Serviço.

9. Menores de Idade

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los.

10. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil. Nesses casos, garantimos que os dados sejam tratados com o mesmo nível de proteção exigido pela LGPD, por meio de cláusulas contratuais adequadas.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma. A data da última atualização será sempre indicada no topo desta página.

12. Contato

Para questões relacionadas à privacidade e proteção de dados, entre em contato:

• E-mail geral: contato@planngain.com.br
• E-mail de privacidade: privacidade@planngain.com.br

Ao criar uma conta no Plan 'n' Gain, você declara ter lido, compreendido e concordado com esta Política de Privacidade e com nossos Termos de Uso.