Política de Privacidade

Esta Política de Privacidade descreve como o MoneyMei trata os dados pessoais e financeiros dos seus usuários. Ao criar uma conta e utilizar a plataforma, você concorda com as práticas descritas neste documento. Nosso compromisso é com a transparência, a segurança e o cumprimento integral da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e das regulamentações do Banco Central do Brasil aplicáveis ao Open Finance.

1. Quem somos

O MoneyMei é uma plataforma financeira voltada a microempreendedores individuais (MEIs), pequenas empresas e autônomos informais. Oferecemos um painel financeiro consolidado, cálculo de score de crédito proprietário, intermediação de ofertas de crédito e análise de portabilidade bancária, com base exclusivamente em dados compartilhados voluntariamente pelo usuário via Open Finance.

Controlador dos dados: [A DEFINIR — razão social, CNPJ e endereço a serem informados antes do lançamento comercial.]

Encarregado de Dados (DPO): [A DEFINIR — nome e e-mail de contato a serem informados antes do lançamento comercial.]

2. Quais dados coletamos

Coletamos, com seu consentimento explícito, as seguintes categorias de dados:

2.1. Dados de cadastro

Nome completo, CPF, CNPJ (quando aplicável), e-mail, tipo de perfil (MEI, empresa de pequeno porte ou pessoa física informal) e, opcionalmente, receita anual declarada.

2.2. Dados financeiros via Open Finance

Ao conceder consentimento no hub oficial do Banco Central, o MoneyMei passa a receber, das instituições financeiras autorizadas por você: dados cadastrais da conta, números de conta e agência, saldos, histórico de transações (até 12 meses), operações de crédito contratadas, investimentos e produtos financeiros vinculados. Esse compartilhamento é realizado pela infraestrutura padronizada do Open Finance Brasil e pode ser revogado por você a qualquer momento.

2.3. Dados de uso

Registros técnicos mínimos de acesso à plataforma (data, horário, endereço IP, agente de navegador) para fins de segurança, auditoria e prevenção a fraudes.

3. Por que coletamos cada dado

Cada categoria de dado possui uma finalidade específica e limitada:

• Dados cadastrais: criação e manutenção da sua conta, verificação de elegibilidade ao serviço e comunicação sobre sua conta.
• Dados financeiros Open Finance: cálculo do Score de Crédito MoneyMei, consolidação do painel financeiro, geração da projeção de fluxo de caixa, disparo de alertas configurados por você e análise de oportunidades de portabilidade bancária.
• Dados de uso: segurança da plataforma, prevenção a acessos indevidos, análise de desempenho do sistema e auditoria em cumprimento a obrigações regulatórias.

Não vendemos, não alugamos e não compartilhamos seus dados com terceiros para fins publicitários. Seus dados financeiros não são utilizados para segmentação de mercado nem transferidos a empresas de marketing.

4. Com quem compartilhamos seus dados

Compartilhamos seus dados exclusivamente nos seguintes casos, e sempre com base legal:

• Instituições financeiras parceiras: quando você, de forma explícita e voluntária, opta por receber ofertas de crédito via o módulo de intermediação, encaminhamos seu perfil financeiro e Score exclusivamente às instituições parceiras do Open Finance que você selecionar. A contratação do crédito ocorre diretamente entre você e a instituição escolhida, fora do escopo do MoneyMei.
• Fornecedores técnicos (operadores de dados): utilizamos provedores de infraestrutura para hospedagem de banco de dados, execução de funções serverless e envio de e-mails transacionais. Esses provedores atuam como operadores de dados sob contrato, com obrigações contratuais de confidencialidade e segurança equivalentes às nossas.
• Autoridades públicas: mediante ordem judicial, requisição formal do Banco Central, Receita Federal ou autoridade competente, nos limites estritos da lei.

5. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, vazamento, alteração ou destruição indevida:

• Criptografia em repouso: dados pessoais identificáveis (nome, CPF, CNPJ, número de conta, agência) são armazenados cifrados no banco de dados, com chave individual por usuário (arquitetura envelope encryption KEK/DEK).
• Criptografia em trânsito: toda comunicação entre seu navegador e nossos servidores é protegida por TLS 1.2 ou superior.
• Controle de acesso: cada registro do banco de dados é protegido por políticas de Row-Level Security que garantem que apenas o próprio titular consiga acessar seus dados, mesmo em caso de falha de aplicação.
• Registro de acessos (audit log): toda alteração em dados sensíveis é registrada e mantida para fins de auditoria.
• Princípio do menor privilégio: nossa equipe de desenvolvimento não tem acesso rotineiro a dados de usuários em produção. Acessos administrativos são justificados, registrados e auditáveis.

6. Por quanto tempo mantemos seus dados

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades descritas nesta política, enquanto sua conta estiver ativa. Ao solicitar a exclusão da sua conta, iniciamos o processo de eliminação de todos os seus dados pessoais em até 60 dias corridos, conforme previsto no nosso compromisso técnico com a LGPD.

Durante o processo de exclusão, sua chave de criptografia individual é destruída, tornando qualquer cópia residual dos dados cifrados (inclusive em backups) matematicamente irrecuperável — técnica conhecida como crypto-shredding.

Registros que devem ser mantidos por obrigação legal (por exemplo, logs de auditoria exigidos por regulação financeira) são conservados sem identificação pessoal, de forma anonimizada.

7. Seus direitos como titular

A LGPD garante a você, a qualquer momento, os seguintes direitos:

• Confirmação e acesso: saber quais dados seus estão em nossa posse e obter cópia deles.
• Correção: solicitar que dados incompletos, inexatos ou desatualizados sejam corrigidos.
• Anonimização ou eliminação: solicitar a anonimização ou a exclusão dos seus dados tratados com base no consentimento.
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, observando as regulamentações aplicáveis.
• Revogação do consentimento: revogar o consentimento concedido a qualquer momento, sem prejuízo ao tratamento realizado anteriormente com base em consentimento válido. A revogação pode tornar indisponíveis funcionalidades da plataforma que dependem desses dados.
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
• Oposição: opor-se a tratamentos realizados com fundamento em hipóteses que dispensam o consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, você pode utilizar a função "Excluir minha conta" disponível na tela de Perfil ou contatar nosso Encarregado pelos canais informados no item 1.

8. Base legal para o tratamento

O tratamento dos seus dados pelo MoneyMei fundamenta-se principalmente no consentimento (art. 7º, I da LGPD), concedido por você durante o cadastro e, separadamente, no hub oficial do Open Finance Brasil para o compartilhamento de dados financeiros pelas instituições. Em situações específicas, podemos também nos valer das bases legais de execução de contrato, cumprimento de obrigação legal e exercício regular de direitos, conforme previsto no art. 7º da LGPD.

9. Cookies e tecnologias similares

O MoneyMei utiliza apenas cookies estritamente necessários ao funcionamento da aplicação, como manutenção de sessão de login e preferências básicas de interface. Não utilizamos cookies de rastreamento publicitário, cookies de terceiros para fins de marketing ou pixels de redes sociais.

10. Crianças e adolescentes

O MoneyMei não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de que um usuário menor de idade se cadastrou, sua conta será bloqueada e os dados serão eliminados.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas por e-mail com antecedência mínima razoável. A versão atual e sua data de última atualização estarão sempre disponíveis nesta página. Mudanças que ampliem o tratamento dos seus dados além do escopo originalmente consentido exigirão novo consentimento explícito.

12. Contato

Dúvidas, reclamações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados podem ser enviadas ao Encarregado de Dados informado no item 1. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.