Brique Core
Brique Core
finanças inteligentes
Entrar

Política de Privacidade

Última atualização: 21 de abril de 2026

Esta Política explica como o Brique Core coleta, usa, armazena e protege seus dados pessoais, em conformidade com a LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018).

1. Dados que coletamos

1.1 Dados que você fornece

  • Cadastro: nome, email, senha (armazenada com hash bcrypt).
  • Perfil opcional: telefone, foto, nome do workspace.
  • Transações: gastos, receitas, cartões, investimentos, metas — dados que você mesmo insere.
  • Pagamento: quando assina um plano, o Stripe processa seu cartão. Nós não armazenamos número de cartão — apenas o ID de cliente Stripe e últimos 4 dígitos.

1.2 Dados coletados automaticamente

  • Logs de acesso (IP, data/hora, user-agent) para segurança e diagnóstico.
  • Eventos de uso agregados (quais páginas foram acessadas, erros) — sem identificação pessoal.
  • Cookies estritamente necessários (sessão de autenticação).

2. Como usamos seus dados

  • Prestar o serviço: exibir suas transações, relatórios e permitir compartilhamento com membros do workspace.
  • Cobrança: processar pagamentos via Stripe e emitir comprovantes.
  • Comunicação: enviar emails transacionais (confirmação, recuperação de senha, pagamento, convites).
  • Segurança: detectar fraude, acessos indevidos e proteger a plataforma.
  • Suporte: responder seus pedidos de ajuda.
  • Melhoria: analisar uso agregado para decidir o que priorizar no roadmap.

Nós não vendemos seus dados. Nunca. E não usamos seus dados financeiros para fins publicitários.

3. Base legal (LGPD art. 7º)

  • Execução de contrato: seus dados são necessários pra entregar o serviço que você contratou.
  • Consentimento: para emails de marketing (opt-in explícito, revogável a qualquer momento).
  • Legítimo interesse: segurança, prevenção de fraude e melhoria do produto.
  • Obrigação legal: retenção de dados fiscais quando exigido por lei.

4. Compartilhamento

Compartilhamos dados apenas com operadores estritamente necessários pra operação do serviço:

  • Supabase (hospedagem do banco de dados) — EUA, com cláusulas padrão de transferência internacional.
  • Vercel (hospedagem da aplicação) — EUA.
  • Stripe (processamento de pagamentos) — EUA, certificada PCI-DSS Nível 1.
  • Resend (envio de emails transacionais) — EUA.

Jamais compartilhamos com anunciantes, brokers de dados ou terceiros sem necessidade operacional.

5. Armazenamento e segurança

  • Banco de dados criptografado em repouso (AES-256) e em trânsito (TLS 1.3).
  • Senhas com hash bcrypt + salt.
  • Row Level Security (RLS) — você só acessa dados dos workspaces dos quais é membro.
  • Backups automáticos diários com retenção de 7 dias.
  • Autenticação de dois fatores disponível (via magic link/OTP por email).

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar se tratamos seus dados.
  • Acessar todos os dados que temos sobre você (exportação via app).
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou em desacordo com a LGPD.
  • Portabilidade dos dados a outro fornecedor (exportação JSON/CSV).
  • Revogar consentimento quando o tratamento se basear nele.
  • Oposição a tratamento baseado em legítimo interesse.
  • Eliminar a conta: requisição via suporte@pixdopix.com.br — processada em até 15 dias.

7. Retenção

  • Dados ativos: enquanto sua conta estiver ativa.
  • Após encerramento da conta: 30 dias para possível reativação/exportação.
  • Depois desse período: anonimização ou exclusão, exceto por obrigação legal (ex: dados fiscais por 5 anos).

8. Cookies

Usamos apenas cookies estritamente necessários:

  • sb-access-token, sb-refresh-token: manter sua sessão logada (Supabase Auth).
  • active_workspace_id: lembrar qual workspace está ativo (localStorage).

Não usamos cookies de publicidade ou rastreamento de terceiros.

9. Menores de idade

O Brique Core não é destinado a menores de 18 anos. Se descobrirmos que coletamos dados de menor sem consentimento dos responsáveis, excluímos imediatamente.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por email com antecedência. A data da última atualização está no topo desta página.

11. Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, nosso canal para requisições sobre dados pessoais é:

Email: suporte@pixdopix.com.br

12. Autoridade Nacional de Proteção de Dados (ANPD)

Se não conseguirmos resolver sua requisição, você tem o direito de apresentar reclamação à ANPD.