Política de Privacidade

Este documento descreve como o rendafixa.finance coleta, usa, armazena e protege os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014). Ao utilizar a Plataforma, o Usuário também se sujeita aos Termos de Uso do Site.

1. Controlador de Dados

O rendafixa.finance, acessível pelo endereço https://rendafixa.finance, é o Controlador dos dados pessoais tratados nos termos desta Política. Para exercer seus direitos ou esclarecer dúvidas, o Titular pode contatar o Encarregado de Proteção de Dados (DPO) pelo e-mail: [email protected].

2. Dados Pessoais Coletados

2.1 Dados Fornecidos Voluntariamente

Durante a criação de conta, contratação de planos, preenchimento de formulários ou configuração de funcionalidades, podemos coletar:

• Nome e endereço de e-mail (cadastro);
• Senha de acesso (armazenada de forma criptografada);
• Preferências de notificação (e-mail, Telegram, push);
• Conteúdo de mensagens enviadas via formulário de contato;
• Feedback enviado por meio da ferramenta Featurebase.

2.2 Dados Coletados Automaticamente

No acesso à Plataforma, coletamos automaticamente:

• Endereço IP e localização aproximada (país, estado, cidade);
• Tipo de dispositivo, sistema operacional e navegador;
• Páginas visitadas, tempo de navegação, cliques e interações;
• URL de origem (referrer) e termos de busca;
• Identificadores de sessão;
• Rota e parâmetros da URL acessada.

2.3 Dados de Integrações e Serviços de Terceiros

Por meio de integrações com serviços terceiros, podemos coletar ou processar:

Posthog (Analytics)

Utilizamos Posthog para análise de audiência e funcionalidades. O Posthog coleta: páginas visitadas, cliques, interações, IP, agente de usuário, URL de referência e, para usuários logados, e-mail e nome. Esses dados são armazenados nos servidores do Posthog nos Estados Unidos. O Posthog trata esses dados como operador, sob nossas instruções.

Sentry (Monitoramento de Erros)

Utilizamos Sentry para monitoramento de erros e exceções. Quando ocorre um erro, o Sentry pode receber: URL acessada, dados de navegação da sessão, e-mail do usuário logado e stack trace do erro. Os dados são armazenados nos servidores do Sentry (Estados Unidos) e retidos por até 90 dias.

Stripe (Pagamentos)

Os pagamentos são processados pelo Stripe, que coleta dados de cobrança (nome, e-mail, endereço de cobrança, dados de cartão ou PIX) conforme sua própria Política de Privacidade. Nós recebemos do Stripe apenas o status do pagamento, o método utilizado (cartão/PIX) e o identificador da transação.

Telegram

Ao vincular sua conta do Telegram, armazenamos seu chat_id e enviamos notificações por meio de bots do Telegram. As mensagens enviadas trafegam pelos servidores do Telegram e estão sujeitas à Política de Privacidade do Telegram.

Firebase Cloud Messaging (FCM)

Para notificações push no aplicativo mobile, utilizamos o Firebase Cloud Messaging do Google. O FCM recebe um token de identificação do dispositivo para entrega das notificações. Esse token é armazenado em nossos servidores e também no armazenamento local do navegador (localStorage). Os dados estão sujeitos à Política de Privacidade do Google.

Google OAuth (Login Social)

O Usuário pode optar por realizar login por meio da conta Google. Nesse caso, recebemos da Google seu nome, e-mail e a confirmação de que a conta é válida. Nenhuma outra informação do perfil Google é acessada. O processo é regido pela Política de Privacidade da Google.

Featurebase (Feedback)

A funcionalidade de feedback é fornecida pela Featurebase. Quando o Usuário acessa a página de feedback, seus dados (nome, e-mail e ID de usuário) são compartilhados com a Featurebase por meio de um token JWT, conforme a Política de Privacidade da Featurebase.

Postmark / Resend (E-mail Transacional)

Os e-mails transacionais (notificações, alertas, confirmações) são enviados por meio dos serviços Postmark ou Resend, que recebem o endereço de e-mail do destinatário e o conteúdo da mensagem.

2.4 Armazenamento Local (localStorage)

A Plataforma utiliza as seguintes chaves de armazenamento local no navegador para funcionamento adequado:

• flux.appearance — preferência de tema (claro/escuro/sistema);
• __rendafixa_fcm_token__ — token de push notification para o aplicativo mobile (Capacitor);
• flux-sidebar-collapsed-desktop — estado de colapso da barra lateral.

3. Finalidades e Bases Legais do Tratamento

Os dados pessoais são tratados com as seguintes finalidades e bases legais, conforme o art. 7º da LGPD:

• Prestação do serviço e funcionalidades da Plataforma: execução de contrato (art. 7º, V, LGPD) — inclui envio de notificações e acesso aos dados de tempo real e histórico;
• Processamento de pagamentos: execução de contrato (art. 7º, V, LGPD) — inclui compartilhamento com o Stripe para cobrança;
• Análise de audiência e melhoria contínua (Posthog): legítimo interesse (art. 7º, IX, LGPD);
• Monitoramento de erros (Sentry): legítimo interesse (art. 7º, IX, LGPD);
• Envio de comunicações transacionais: execução de contrato (art. 7º, V, LGPD);
• Cumprimento de obrigações legais e regulatórias: obrigação legal (art. 7º, II, LGPD) — inclui retenção de logs e dados fiscais;
• Autenticação via Google OAuth: consentimento (art. 7º, I, LGPD) — revogável a qualquer tempo.

4. Cookies e Tecnologias de Rastreamento

4.1 O que são Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário quando este acessa um site. Utilizamos cookies estritamente necessários para o funcionamento da Plataforma, incluindo cookie de sessão e cookie de proteção CSRF.

4.2 Categorias de Cookies Utilizados

• Cookies Estritamente Necessários: sessão (rendafixa-session), proteção CSRF (XSRF-TOKEN), lembrança de login (remember_web_*). Não requerem consentimento.
• Cookies de Analytics (Posthog): o Posthog utiliza cookies e armazenamento local para distinguir usuários e sessões. O Usuário pode optar por desativar o rastreamento do Posthog por meio das configurações de privacidade do navegador ou bloqueadores de script.

A qualquer momento, é possível gerenciar cookies e preferências de rastreamento por meio das configurações do navegador.

5. Compartilhamento e Transferência de Dados

O rendafixa.finance não vende dados pessoais a terceiros. Os dados poderão ser compartilhados nas seguintes hipóteses:

• Prestadores de serviços (operadores): Posthog (analytics), Sentry (erros), Stripe (pagamentos), Postmark/Resend (e-mails), Featurebase (feedback), Google (OAuth e FCM), Telegram (notificações), AWS/S3 (armazenamento), todos contratados sob obrigação de confidencialidade e conformidade com a LGPD;
• Slack (comunicação interna): notificações de erro do sistema podem conter dados anônimos ou pseudonimizados;
• Autoridades públicas: quando exigido por lei, ordem judicial ou determinação de órgão regulador (CVM, BACEN, ANPD, etc.);
• Operações societárias: em caso de fusão, aquisição ou reestruturação, os dados poderão ser transferidos ao adquirente, que ficará sujeito a esta Política.

5.1 Transferência Internacional

Diversos prestadores de serviços estão localizados fora do Brasil (Estados Unidos, Irlanda, entre outros). Nesses casos, adotamos garantias adequadas conforme exigido pela LGPD (art. 33), incluindo cláusulas contratuais padrão e verificação de que o país destino possui nível de proteção adequado ou decisão de adequação da ANPD.

6. Retenção e Exclusão de Dados

Os dados pessoais são conservados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:

• Dados de navegação e logs: até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet;
• Dados de cadastro: enquanto a conta do Usuário estiver ativa, ou até o pedido de exclusão;
• Dados de assinatura e pagamento: pelo prazo legal de 5 (cinco) anos para obrigações fiscais;
• Telegram chat_id: enquanto o Usuário mantiver o Telegram vinculado, ou até o desvinculamento;
• Tokens de push (FCM/Web Push): enquanto o dispositivo estiver registrado para receber notificações;
• Logs do Sentry: até 90 dias;
• Cache e dados temporários (Redis): conforme a política de expiração de cada cache (geralmente minutos a horas);
• Dados de sessão: 120 minutos de inatividade ou até o logout.

Findo o prazo de retenção, os dados são excluídos de forma segura ou anonimizados, de modo que não seja mais possível associá-los a um Titular específico.

7. Direitos dos Titulares de Dados

Em conformidade com o art. 18 da LGPD, o Usuário tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: saber se seus dados são tratados e obter cópia deles;
• Correção: solicitar a atualização ou retificação de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: requerer o bloqueio ou a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade: receber seus dados em formato estruturado e interoperável;
• Revogação do consentimento: cancelar o consentimento dado, sem prejuízo da licitude do tratamento anterior;
• Oposição: opor-se ao tratamento quando não fundamentado em consentimento, desde que respeitadas as hipóteses legais;
• Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados;
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas com base exclusivamente em tratamento automatizado.

Para exercer qualquer desses direitos, o Usuário deverá entrar em contato pelo e-mail [email protected], informando seu nome, endereço de e-mail cadastrado e o direito que deseja exercer. Atenderemos à solicitação no prazo de 15 (quinze) dias, conforme exigido pela LGPD.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou difusão indevida, incluindo:

• Criptografia de dados em trânsito (protocolo HTTPS/TLS);
• Controle de acesso baseado em princípio do mínimo privilégio;
• Monitoramento de segurança e registros de auditoria (logs);
• Plano de resposta a incidentes de segurança da informação.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, comunicaremos o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos Titulares afetados, nos prazos e formas determinados pela LGPD.

9. Menores de Idade

O rendafixa.finance não é destinado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos responsáveis, procederemos à sua exclusão imediata.

10. Atualizações desta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos. A versão vigente estará sempre disponível no Site, com indicação da data da última atualização. Alterações relevantes serão comunicadas ao Usuário por meio de aviso em destaque no Site ou por e-mail.

11. Contato e Encarregado de Proteção de Dados (DPO)

Para quaisquer questões relacionadas a esta Política de Privacidade, ao tratamento de dados pessoais ou ao exercício de direitos:

• E-mail: [email protected]
• Assunto: [LGPD] — [Descrição da solicitação]
• Prazo de resposta: até 15 (quinze) dias úteis

O Usuário também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), caso entenda que seus direitos foram violados: www.gov.br/anpd.

12. Legislação Aplicável

Esta Política é regida pelas leis brasileiras, em especial:

• Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
• Lei nº 12.965/2014 — Marco Civil da Internet;
• Decreto nº 8.771/2016 — Regulamenta o Marco Civil da Internet;
• Lei nº 8.078/1990 — Código de Defesa do Consumidor (CDC);
• Resolução CVM nº 35/2021 e demais normas da CVM aplicáveis;
• Normas do Banco Central do Brasil (BACEN) relacionadas ao setor financeiro.

Última atualização: 28 de maio de 2026
rendafixa.finance — Todos os direitos reservados.