Voltar ao site

Politica de Privacidade

Atualizada em 19 de maio de 2026

Esta Politica de Privacidade descreve como a Zera AI Solutions LTDA (CNPJ 66.802.747/0001-71), com sede na Quadra QN 5, Conjunto 18, Casa 9, CEP 71805-418, Brasilia/DF, coleta, utiliza, armazena e protege os dados pessoais dos usuarios da plataforma Prospera, em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — LGPD).

1. Dados Pessoais Coletados

1.1. Dados fornecidos pelo Usuario

  • Cadastro: nome completo, telefone celular, endereco de email e senha (armazenada em hash irreversivel).
  • Perfil: foto de perfil (opcional).
  • Dados financeiros: transacoes (entradas e saidas), categorias, metas, orcamentos, investimentos, contas a pagar, cartoes de credito e demais informacoes inseridas voluntariamente pelo Usuario na Plataforma.
  • WhatsApp: numero de telefone vinculado, conteudo das mensagens (texto, audio transcrito e imagens de comprovantes) enviadas a assistente Talita.

1.2. Dados coletados automaticamente

  • Dados de acesso: endereco IP, tipo de navegador, sistema operacional, data e hora de acesso.
  • Cookies essenciais: utilizados exclusivamente para manter a sessao do Usuario e garantir o funcionamento da Plataforma. Nao utilizamos cookies de rastreamento ou publicidade.

2. Finalidade do Tratamento

Os dados pessoais sao tratados para as seguintes finalidades:

FinalidadeBase Legal (LGPD)
Criacao e manutencao da contaExecucao de contrato (Art. 7, V)
Prestacao dos servicos (registro financeiro, relatorios, IA)Execucao de contrato (Art. 7, V)
Processamento de pagamentos e emissao de notas fiscaisObrigacao legal (Art. 7, II)
Comunicacao sobre a conta (cobranca, vencimento, mudancas no servico)Execucao de contrato (Art. 7, V)
Integracao WhatsApp (Talita) — processamento de mensagensConsentimento (Art. 7, I)
Processamento por inteligencia artificial (diagnostico, relatorio, classificacao)Consentimento (Art. 7, I)
Seguranca da Plataforma (deteccao de fraude, abuso)Interesse legitimo (Art. 7, IX)

3. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados exclusivamente com:

  • Supabase Inc.: provedor de infraestrutura e banco de dados, com servidores nos EUA, sob contrato de processamento de dados (DPA) e medidas de seguranca adequadas.
  • Anthropic PBC: provedor de inteligencia artificial, que recebe apenas dados anonimizados (sem nome, email ou CPF) para processamento de funcionalidades com IA. A Anthropic nao utiliza os dados para treinamento de modelos.
  • Groq Inc.: provedor de transcricao de audio (Whisper), que recebe apenas o arquivo de audio para transcricao.
  • Asaas Gestao Financeira S.A.: processador de pagamentos, que recebe dados necessarios para cobranca (nome, email, CPF para emissao de nota fiscal).
  • Vercel Inc.: provedor de hospedagem, que processa requisicoes HTTP contendo dados da Plataforma.

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade nao descrita nesta Politica.

4. Transferencia Internacional de Dados

Alguns de nossos provedores de infraestrutura estao localizados nos Estados Unidos (Supabase, Anthropic, Groq, Vercel). A transferencia internacional de dados e realizada com base no Art. 33 da LGPD, com garantias contratuais adequadas (clausulas contratuais padrao e DPA).

5. Seguranca dos Dados

Adotamos as seguintes medidas de seguranca:

  • Conexao criptografada TLS 1.3 entre o Usuario e nossos servidores
  • Criptografia em repouso (AES-256) para dados armazenados
  • Senhas armazenadas em hash bcrypt irreversivel
  • Row-Level Security (RLS) no banco de dados, garantindo isolamento total entre Casas
  • Backups diarios criptografados, retidos por 30 dias
  • Monitoramento continuo de acessos suspeitos
  • Principio do menor privilegio no acesso a sistemas internos

6. Retencao dos Dados

  • Conta ativa: dados retidos enquanto a conta estiver ativa.
  • Apos cancelamento: dados preservados por 90 dias para possivel reativacao. Apos esse periodo, dados excedentes ao plano Livre poderao ser removidos.
  • Exclusao de conta: mediante solicitacao do Usuario, todos os dados pessoais serao excluidos em ate 30 dias, exceto aqueles cuja retencao seja exigida por obrigacao legal (fiscal, contabil).
  • Dados de pagamento: retidos pelo prazo legal de 5 anos para fins fiscais.
  • Mensagens do WhatsApp: o contexto da conversa e mantido em memoria temporaria por 30 minutos apos a ultima mensagem. Apos esse periodo, e descartado.

7. Direitos do Titular (LGPD)

Nos termos da LGPD, voce tem direito a:

  • Confirmacao e acesso: saber se tratamos seus dados e acessar uma copia deles
  • Correcao: atualizar dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao: de dados desnecessarios ou tratados em desconformidade
  • Portabilidade: exportar seus dados em formato Excel a qualquer momento pela Plataforma
  • Eliminacao: solicitar a exclusao dos dados tratados com base no consentimento
  • Informacao: saber com quais entidades seus dados sao compartilhados
  • Revogacao do consentimento: revogar o consentimento dado para o tratamento de dados, incluindo a desvinculacao do WhatsApp

Para exercer qualquer desses direitos, envie email para privacidade@sistemaprospera.com.brcom o assunto "Exercicio de Direito LGPD". Responderemos em ate 15 dias uteis.

8. Cookies

Utilizamos apenas cookies estritamente necessarios para o funcionamento da Plataforma (autenticacao de sessao). Nao utilizamos cookies de rastreamento, analytics de terceiros ou publicidade direcionada.

9. Menores de Idade

A Plataforma nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso tenhamos conhecimento de que dados de menor foram coletados, procederemos a sua exclusao imediata.

10. Alteracoes nesta Politica

Esta Politica pode ser atualizada periodicamente. Alteracoes substanciais serao comunicadas por email e/ou notificacao na Plataforma com pelo menos 15 dias de antecedencia. A data de atualizacao no topo deste documento sempre refletira a versao mais recente.

11. Encarregado de Dados (DPO)

Para questoes relacionadas a protecao de dados pessoais:

  • Encarregado: Filipe Vieira
  • Email: privacidade@sistemaprospera.com.br
  • Empresa: Zera AI Solutions LTDA
  • CNPJ: 66.802.747/0001-71
  • Endereco: Quadra QN 5, Conjunto 18, Casa 9, CEP 71805-418, Brasilia/DF

12. Lei Aplicavel e Foro

Esta Politica e regida pela legislacao brasileira, em especial pela Lei 13.709/2018 (LGPD). Fica eleito o foro da Circunscricao Judiciaria de Brasilia/DF para dirimir quaisquer controversias.