Política de Privacidade

1. Sobre esta Política

Esta Política de Privacidade ("Política") descreve como o aplicativo móvel BudgetPilot Brasil ("BudgetPilot", "Aplicativo" ou "Serviço"), operado por Correia Virtus LLC ("Correia Virtus", "nós" ou "controladora"), trata dados pessoais de seus usuários ("você", "Usuário" ou "titular").

O tratamento observa o seguinte arcabouço normativo:

• Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD");
• Lei nº 12.965/2014 — Marco Civil da Internet, especialmente o art. 7º (direitos do usuário) e os arts. 10–15 (guarda de registros);
• Lei Complementar nº 105/2001 — Sigilo das operações de instituições financeiras;
• Lei nº 8.078/1990 — Código de Defesa do Consumidor ("CDC");
• Lei nº 8.069/1990 — Estatuto da Criança e do Adolescente ("ECA");
• Resolução Conjunta BCB/CMN nº 1, de 4 de maio de 2020 e Resolução BCB nº 32, de 29 de abril de 2020 — Regulamentação do Sistema Financeiro Aberto (Open Finance);
• Resolução CD/ANPD nº 15, de 24 de abril de 2024 — Comunicação de incidentes de segurança;
• Resolução CD/ANPD nº 2, de 27 de janeiro de 2022 — Tratamento de dados pessoais por agentes de pequeno porte;
• Regulamento (UE) 2016/679 ("GDPR"), quando o titular for residente do Espaço Econômico Europeu.

Ao baixar, instalar, acessar ou usar o BudgetPilot Brasil, você declara ter lido, compreendido e concordado com esta Política. Caso não concorde, deve interromper o uso e desinstalar o Aplicativo.

2. Definições

Para os fins desta Política, os termos abaixo possuem o significado a seguir, em conformidade com o art. 5º da LGPD:

• Dado pessoalInformação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensívelDado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a pessoa natural.
• TitularPessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• ControladorPessoa a quem competem as decisões referentes ao tratamento de dados pessoais — no caso, Correia Virtus LLC.
• OperadorPessoa que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO)Pessoa indicada pelo controlador para atuar como canal de comunicação com titulares e com a ANPD.
• TratamentoToda operação realizada com dados pessoais, como coleta, classificação, utilização, acesso, transmissão, armazenamento, eliminação, entre outras.
• AnonimizaçãoUtilização de meios técnicos razoáveis pelos quais um dado perde a possibilidade de associação a um indivíduo, direta ou indiretamente.
• PseudonimizaçãoTratamento por meio do qual um dado perde a possibilidade de associação direta a um indivíduo, exceto pelo uso de informação adicional mantida separadamente.
• Open FinanceEcossistema regulado pelo Banco Central do Brasil que permite ao Usuário, mediante consentimento expresso, compartilhar dados financeiros e de pagamento entre instituições participantes.
• ANPDAutoridade Nacional de Proteção de Dados, autarquia da administração pública federal brasileira responsável pela aplicação da LGPD.

3. Quem somos

O BudgetPilot Brasil é desenvolvido e operado por Correia Virtus LLC, sociedade limitada constituída sob as leis do Estado da Flórida, Estados Unidos da América, com endereço em Niceville, Flórida.

Para todos os efeitos da LGPD, atuamos como controladora dos dados pessoais tratados em relação ao Aplicativo. Indicamos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer / DPO), nos termos do art. 41 da LGPD, cuja identificação completa foi comunicada à Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado pode ser contatado a qualquer tempo pelo canal oficial support@correiavirtus.com, atendido pela equipe de Privacidade da Correia Virtus LLC.

Embora a Correia Virtus seja sediada nos Estados Unidos, sujeitamo-nos voluntariamente à LGPD por oferecermos o BudgetPilot Brasil a titulares localizados em território nacional, nos termos do art. 3º, II, da LGPD.

4. Princípios que orientam o tratamento

Em observância ao art. 6º da LGPD, todo tratamento de dados pessoais por nós conduzido respeita os seguintes princípios:

• Finalidade — tratamento para propósitos legítimos, específicos, explícitos e informados;
• Adequação — compatibilidade do tratamento com as finalidades informadas;
• Necessidade — limitação do tratamento ao mínimo necessário para a realização das finalidades;
• Livre acesso — garantia de consulta facilitada e gratuita aos dados;
• Qualidade dos dados — exatidão, clareza, relevância e atualização;
• Transparência — informações claras, precisas e facilmente acessíveis sobre o tratamento;
• Segurança — medidas técnicas e administrativas aptas a proteger os dados;
• Prevenção — adoção de medidas para prevenir danos em virtude do tratamento;
• Não discriminação — impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e prestação de contas — comprovação efetiva da observância das normas de proteção de dados.

5. Dados que tratamos

Coletamos apenas os dados estritamente necessários ao funcionamento do Aplicativo e ao atendimento das finalidades descritas no item 6 desta Política.

5.1. Dados de cadastro

• Nome ou apelido informado;
• Endereço de e-mail;
• Senha (armazenada exclusivamente em formato criptográfico irreversível, jamais em texto puro);
• Data de criação da conta e identificadores internos atribuídos pelo Aplicativo.

5.2. Dados financeiros (via Open Finance)

Quando você conecta uma instituição financeira ao BudgetPilot por meio do nosso parceiro Pluggy Tecnologia Ltda. ("Pluggy"), recebemos os seguintes dados, todos protegidos pelo sigilo bancário (art. 1º da Lei Complementar nº 105/2001):

• Nome da instituição e tipo de produto (conta corrente, poupança, cartão de crédito, investimento);
• Saldos atuais e disponíveis;
• Histórico de transações (data, valor, descritor do estabelecimento, categoria sugerida pela instituição, status de processamento);
• Dados de cartões de crédito limitados aos últimos quatro dígitos mascarados, limite, fatura aberta e datas de vencimento;
• Dados de investimentos (renda fixa, renda variável, fundos), quando suportados pela instituição.

Não recebemos, jamais visualizamos e nunca armazenamos sua senha bancária, código de acesso, token físico, dispositivos de segurança ou quaisquer credenciais utilizadas para autenticar você diretamente em sua instituição financeira. A autenticação ocorre exclusivamente entre você e a sua instituição financeira por meio do ambiente regulado de Open Finance.

5.3. Dados tributários e financeiros pessoais (informados por você)

Caso você utilize as funcionalidades de calculadora de salário, IRPF, INSS, MEI, CLT ou PJ, podemos tratar:

• Salário bruto, regime de contratação, número de dependentes;
• Despesas dedutíveis informadas (saúde, educação, previdência privada, pensão alimentícia);
• CPF, exclusivamente quando você o informar voluntariamente para conferência de dedução;
• Dados de bens (modelo de veículo via consulta à Tabela FIPE; valor venal de imóvel via APIs municipais), quando você optar por incluí-los.

O CPF, quando informado, é tratado apenas no dispositivo, não é transmitido aos nossos servidores e tampouco compartilhado com terceiros, salvo quando estritamente necessário para cumprimento de obrigação legal.

5.4. Conteúdo gerado por você

• Categorizações personalizadas, regras manuais, notas e descrições de transações;
• Metas de orçamento, objetivos de poupança e listas de despesas recorrentes;
• Fotos e imagens de comprovantes ou recibos enviadas voluntariamente, quando você utilizar a funcionalidade de captura por câmera ou galeria;
• Áudios capturados pelo microfone, exclusivamente quando você utilizar a funcionalidade de "Coach IA por voz" para registrar despesas faladas — os áudios são processados e descartados após a transcrição.

5.5. Dados técnicos e de uso

• Modelo do dispositivo, sistema operacional e respectiva versão, versão do Aplicativo;
• Endereço IP (em geral truncado para retenção), idioma do dispositivo, fuso horário;
• Logs de erro, métricas de desempenho e dados de crash (pseudonimizados);
• Telas visitadas e ações realizadas dentro do Aplicativo (interação com produto), em formato agregado;
• Token de notificações push (APNs/FCM) para entrega de alertas operacionais.

5.6. Dados de assinatura

• Identificador anônimo da transação retornado pela Apple App Store ou Google Play Store;
• Status da assinatura (ativa, em período de teste, cancelada, expirada);
• Data de início e renovação.

Não recebemos, sob nenhuma hipótese, dados de cartão de crédito, dados bancários ou quaisquer informações de pagamento. Esses dados são tratados exclusivamente pela Apple Inc. ou pela Google LLC, em conformidade com seus próprios padrões de segurança (incluindo PCI DSS).

5.7. Biometria

Caso você ative o desbloqueio por Face ID, Touch ID ou impressão digital do Android, o template biométrico é gerado, armazenado e validado exclusivamente em seu dispositivo pelo sistema operacional, em hardware seguro (Secure Enclave / Trusted Execution Environment). Recebemos apenas uma confirmação criptográfica de que a autenticação foi bem-sucedida. O BudgetPilot Brasil não coleta, transmite, recebe nem armazena dados biométricos.

5.8. Dados que NÃO coletamos

Não coletamos: localização precisa por GPS, lista de contatos do telefone, histórico de navegação web, dados de saúde, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados sobre orientação sexual, dados genéticos ou quaisquer outros dados pessoais sensíveis nos termos do art. 5º, II, da LGPD, exceto se houver consentimento expresso, específico e destacado e finalidade legítima para tanto.

6. Finalidades e bases legais

Cada operação de tratamento por nós conduzida está fundamentada em uma das hipóteses do art. 7º (dados pessoais) ou do art. 11 (dados sensíveis) da LGPD.

6.1. Execução de contrato e procedimentos preliminares (art. 7º, V)

• Criar e manter sua conta no Aplicativo;
• Conectar suas contas bancárias e exibir transações, saldos e categorizações;
• Disponibilizar as calculadoras tributárias, ferramentas de orçamento e demais funcionalidades contratadas;
• Processar e validar sua assinatura junto à Apple App Store ou Google Play Store.

6.2. Cumprimento de obrigação legal ou regulatória (art. 7º, II)

• Atender requisições judiciais, ordens de autoridade competente e obrigações fiscais e contábeis aplicáveis;
• Manter registros de acesso à aplicação, conforme o art. 15 do Marco Civil da Internet, pelo prazo mínimo de 6 (seis) meses;
• Cumprir determinações do Banco Central do Brasil, da ANPD, da Receita Federal e de demais órgãos competentes.

6.3. Legítimo interesse (art. 7º, IX e art. 10)

• Prevenção a fraudes, abuso de uso e ataques cibernéticos;
• Diagnóstico de erros, monitoramento de desempenho e melhoria contínua do Aplicativo;
• Comunicações transacionais (recibo de assinatura, alertas de segurança, alterações em termos legais).

Sempre que tratamos dados com fundamento em legítimo interesse, asseguramos que o tratamento respeita as legítimas expectativas do titular, é proporcional à finalidade, atende ao princípio da necessidade e é objeto de avaliação documentada (LIA — Legitimate Interest Assessment), disponível mediante solicitação ao Encarregado.

6.4. Consentimento (art. 7º, I e art. 8º)

• Envio de comunicações promocionais opcionais (somente após sua autorização expressa);
• Acesso à câmera, galeria ou microfone do dispositivo (autorização concedida no nível do sistema operacional);
• Notificações push (autorização concedida no nível do sistema operacional);
• Compartilhamento de dados via Open Finance (consentimento granular concedido diretamente à sua instituição financeira no portal regulado).

Você pode revogar o consentimento a qualquer momento, sem qualquer ônus, conforme o art. 8º, §5º, da LGPD, na forma detalhada na Seção 14 desta Política. A revogação não afeta a licitude do tratamento realizado anteriormente com base no consentimento.

6.5. O que NÃO fazemos

Não tratamos seus dados para: publicidade comportamental, perfilamento com efeitos jurídicos ou similarmente significativos, decisões automatizadas com impacto relevante, venda ou locação de bases de dados, ou qualquer atividade fora das finalidades aqui declaradas.

7. Open Finance, Pluggy e Sigilo Bancário

O BudgetPilot Brasil utiliza o Pluggy Tecnologia Ltda., instituição autorizada e participante do ecossistema de Open Finance regulado pelo Banco Central do Brasil, em conformidade com a Resolução Conjunta BCB/CMN nº 1, de 4 de maio de 2020, a Resolução BCB nº 32, de 29 de abril de 2020 e regulamentações posteriores.

7.1. Como funciona

Ao conectar uma instituição financeira:

• Você é redirecionado ao ambiente regulado do Pluggy, onde, no portal de Open Finance da sua própria instituição financeira, autoriza expressamente o compartilhamento de dados;
• O Pluggy obtém e armazena, em ambiente seguro próprio, um token de acesso que permite a leitura periódica dos dados financeiros autorizados;
• Recebemos do Pluggy apenas os dados estruturados descritos no item 5.2 — jamais suas credenciais bancárias;
• O modo de acesso é exclusivamente somente leitura: o Aplicativo não pode efetuar pagamentos, transferências, contratação de crédito ou qualquer movimentação financeira;
• O consentimento ao Pluggy pode ser revogado a qualquer momento dentro do BudgetPilot, no painel do Pluggy ou diretamente no portal de Open Finance da sua instituição financeira.

7.2. Papéis e responsabilidades

Para fins da LGPD, o Pluggy atua como operador em relação ao tratamento que realiza em nosso nome, e como controlador independente em relação aos dados que coleta diretamente de você no portal de Open Finance da sua instituição. O tratamento conduzido pelo Pluggy é regido por sua própria Política de Privacidade, disponível em pluggy.ai/privacy, cuja leitura recomendamos.

7.3. Sigilo Bancário (Lei Complementar nº 105/2001)

Os dados financeiros recebidos via Open Finance são protegidos pelo sigilo previsto no art. 1º da Lei Complementar nº 105, de 10 de janeiro de 2001. Comprometemo-nos a:

• Tratar essas informações exclusivamente para as finalidades autorizadas por você ao conceder o consentimento de Open Finance;
• Não revelar tais dados a terceiros não autorizados, salvo nas hipóteses do §3º do art. 1º da mesma lei (entre elas, ordem judicial e requisição legítima de autoridade competente);
• Adotar medidas técnicas e organizacionais para garantir que apenas pessoas estritamente necessárias tenham acesso a essas informações;
• Aplicar criptografia AES-256 em repouso aos tokens e dados financeiros sensíveis.

8. Inteligência Artificial

Para auxiliar na categorização automática de transações e em recursos opcionais (como o "Coach IA por voz"), o BudgetPilot Brasil utiliza, em complemento à nossa engine baseada em regras, uma API de modelo de linguagem de grande porte operada pela Anthropic, PBC (Public Benefit Corporation, sediada nos Estados Unidos da América).

8.1. Princípios da IA no BudgetPilot

• Minimização rigorosa de dados. Nas chamadas automáticas de categorização, transmitimos apenas o descritor textual do estabelecimento e o valor da transação — nunca seu nome, e-mail, CPF, número de conta, identificador de cartão ou qualquer dado direto do titular;
• Proibição contratual de treinamento. A Anthropic é contratualmente obrigada a não utilizar nossas entradas (inputs) para treinar, refinar ou melhorar seus modelos;
• Retenção curta. A retenção pela Anthropic obedece a prazo curto definido contratualmente (Zero Data Retention para uso da Claude API), conforme o instrumento de processamento firmado entre as partes;
• Sugestões, não decisões. Categorizações geradas por IA são meramente sugestivas. Você pode aceitar, modificar ou substituir qualquer categorização, sem qualquer impacto sobre seu acesso ou utilização do Aplicativo.

8.2. Recurso "Coach IA por voz"

Quando você utiliza o "Coach IA por voz" para registrar despesas faladas, o áudio é capturado localmente, transcrito em texto (no dispositivo ou via serviço de transcrição contratado) e o texto resultante é processado pela Anthropic conforme as regras acima. O áudio bruto não é transmitido sem necessidade técnica e é descartado tão logo a transcrição se complete.

Em nenhuma hipótese a IA toma decisões automatizadas que produzam efeitos jurídicos ou similarmente significativos sobre você, nos termos do art. 20 da LGPD (ver Seção 16).

9. Compartilhamento de dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos dados pessoais apenas com as categorias de destinatários abaixo, todas vinculadas por contratos com cláusulas de proteção de dados ao menos tão rigorosas quanto esta Política.

9.1. Operadores e provedores de infraestrutura

• Pluggy Tecnologia Ltda. — conectividade bancária via Open Finance (descrito na Seção 7);
• Provedores de hospedagem em nuvem — armazenamento da aplicação, banco de dados e backups criptografados (Railway, Amazon Web Services e equivalentes);
• Anthropic, PBC — categorização assistida por IA e funcionalidades opcionais (descrito na Seção 8);
• Apple Inc. e Google LLC — processamento de pagamentos, gestão de assinaturas e distribuição do Aplicativo;
• Sentry, Inc. ou serviços equivalentes — monitoramento técnico de erros e desempenho com dados pseudonimizados.

9.2. Cumprimento legal e proteção de direitos

Podemos compartilhar dados pessoais para: (i) cumprir lei, regulamento, decisão judicial ou requisição de autoridade competente, especialmente do Banco Central do Brasil, da ANPD, da Receita Federal e de delegacias especializadas; (ii) proteger os direitos, a propriedade ou a segurança da Correia Virtus, dos Usuários ou de terceiros; (iii) investigar e prevenir fraudes ou violações dos Termos de Uso; (iv) em caso de fusão, aquisição, reestruturação societária ou venda de ativos, hipótese em que o sucessor estará obrigado a respeitar esta Política ou política de proteção igualmente protetiva, comunicando você previamente.

9.3. Cooperação com a ANPD

Cooperamos com a Autoridade Nacional de Proteção de Dados em qualquer auditoria, fiscalização, requisição de informações ou investigação legítima, fornecendo todas as informações necessárias no âmbito da LGPD.

10. Transferência internacional de dados

A Correia Virtus está sediada nos Estados Unidos. Parte do tratamento de dados pessoais ocorre em servidores localizados nos EUA e em outros países onde nossos provedores operam. As transferências internacionais ocorrem com base em uma das hipóteses do art. 33 da LGPD, especialmente:

• Art. 33, V — quando a transferência for necessária para a execução de contrato ou procedimentos preliminares relacionados ao seu pedido;
• Art. 33, III — quando a transferência for necessária ao cumprimento de obrigação legal ou regulatória pela controladora;
• Art. 33, II — quando o controlador houver oferecido e comprovado garantias do cumprimento dos princípios e direitos do titular, mediante cláusulas contratuais específicas e cláusulas-padrão;
• Art. 33, VIII — quando o titular tiver fornecido seu consentimento específico e destacado, com informação prévia sobre o caráter internacional da operação.

Como, na data de vigência desta Política, a ANPD ainda não publicou lista vinculante de países considerados de "nível adequado de proteção de dados pessoais" (art. 33, I), adotamos predominantemente garantias contratuais específicas, incluindo Cláusulas Contratuais Padrão (Standard Contractual Clauses) e medidas técnicas adicionais, para assegurar nível de proteção compatível com o exigido pela LGPD, independentemente da jurisdição em que os dados sejam tratados.

11. Retenção e descarte

Mantemos seus dados pessoais apenas pelo tempo necessário ao atendimento das finalidades para as quais foram coletados, salvo prazos legais específicos ou determinação judicial:

• Dados de cadastro e financeiros: mantidos enquanto sua conta estiver ativa;
• Após exclusão da conta: dados em sistemas vivos são eliminados em até 30 (trinta) dias; cópias em backups criptografados são purgadas em até 90 (noventa) dias;
• Registros de acesso à aplicação: 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet;
• Registros financeiros e contábeis envolvendo a relação contratual e a assinatura: até 5 (cinco) anos, conforme legislação tributária aplicável;
• Contas inativas: notificamos por e-mail, com antecedência mínima de 30 dias, e excluímos automaticamente após 12 (doze) meses sem login, salvo manifestação em contrário do titular.

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível, ressalvadas as hipóteses do art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro respeitada a LGPD ou uso exclusivo do controlador anonimizado).

12. Segurança da informação

Adotamos medidas técnicas, administrativas e organizacionais aptas a proteger seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, em observância ao art. 46 da LGPD e ao art. 10 do Marco Civil da Internet:

• Criptografia TLS 1.3 para todos os dados em trânsito entre o Aplicativo, nossos servidores e parceiros;
• Criptografia AES-256 em repouso para tokens de acesso ao Pluggy e demais dados sensíveis;
• Hash criptográfico forte (bcrypt/argon2id) para senhas, sem armazenamento em texto puro;
• Princípio do menor privilégio em todos os controles de acesso administrativo;
• Autenticação multifator (MFA) obrigatória em sistemas administrativos;
• Monitoramento contínuo de vulnerabilidades, dependências e alertas de segurança;
• Backups criptografados, replicados geograficamente e testados periodicamente;
• Plano formal e ensaiado de resposta a incidentes de segurança;
• Práticas seguras de desenvolvimento (Secure Development Lifecycle), incluindo revisões de código e testes automatizados.

Apesar de todos os esforços, nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, observaremos integralmente o procedimento descrito na Seção 17.

13. Cookies e tecnologias similares

O BudgetPilot Brasil é um aplicativo móvel nativo e não utiliza cookies de navegador. No interior do Aplicativo utilizamos tecnologias funcionais semelhantes — armazenamento seguro do iOS Keychain, Android Keystore e armazenamento criptografado — exclusivamente para:

• Manter sua sessão autenticada;
• Armazenar preferências (tema, idioma, unidades);
• Cachear dados financeiros para uso offline;
• Persistir tokens de assinatura e configurações de segurança.

Não utilizamos pixels de rastreamento, cookies de publicidade ou tags de marketing de terceiros. O sítio institucional correiavirtus.com, onde esta Política está hospedada, utiliza apenas cookies estritamente necessários ao funcionamento da página.

14. Direitos do titular (LGPD)

Nos termos do art. 18 da LGPD, você, na qualidade de titular, tem os seguintes direitos sobre seus dados pessoais, exercíveis a qualquer momento, gratuitamente, mediante requisição expressa:

• Confirmação da existência de tratamento (art. 18, I);
• Acesso aos dados (art. 18, II);
• Correção de dados incompletos, inexatos ou desatualizados (art. 18, III);
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (art. 18, IV);
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa, em formato estruturado, comumente utilizado e interoperável (art. 18, V), observados o segredo comercial e industrial;
• Eliminação dos dados pessoais tratados com seu consentimento, ressalvadas as hipóteses do art. 16 (art. 18, VI);
• Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados (art. 18, VII);
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (art. 18, VIII);
• Revogação do consentimento, nos termos do art. 8º, §5º (art. 18, IX);
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD (art. 18, §2º);
• Petição em relação aos seus dados contra o controlador perante a ANPD (art. 18, §1º);
• Revisão de decisões automatizadas que afetem seus interesses, nos termos do art. 20.

Para exercer qualquer desses direitos, envie um e-mail para o Encarregado em support@correiavirtus.com, indicando claramente o direito que deseja exercer e dados que permitam sua identificação. Responderemos em até 15 (quinze) dias, conforme o art. 19 da LGPD, podendo ser solicitada documentação adicional para verificação de identidade, sempre observado o princípio da minimização.

Caso entenda que seu direito não foi atendido a contento, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd, ou aos órgãos de defesa do consumidor (Procon, Consumidor.gov.br, Senacon).

15. Crianças e adolescentes

O BudgetPilot Brasil não é destinado a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças (menores de 12 anos) ou de adolescentes (entre 12 e 17 anos), nos termos do art. 14 da LGPD e da Lei nº 8.069/1990 (Estatuto da Criança e do Adolescente).

Caso identifiquemos coleta inadvertida de dados de criança ou adolescente, eliminaremos os dados imediatamente. Pais ou responsáveis que tenham conhecimento dessa hipótese podem nos contatar em support@correiavirtus.com para que adotemos a medida cabível.

16. Decisões automatizadas

O BudgetPilot Brasil não toma decisões automatizadas que produzam efeitos jurídicos ou similarmente significativos sobre você. Sugestões de categorização, alertas de orçamento e recomendações são meramente informativos e podem ser modificados, aceitos ou ignorados pelo titular a qualquer tempo, sem qualquer consequência sobre seu acesso ao Aplicativo.

Caso futuramente venhamos a implementar tratamento automatizado com efeitos relevantes, comunicaremos previamente, atualizaremos esta Política e garantiremos a você o direito de solicitar revisão humana, nos termos do art. 20 da LGPD.

17. Incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, observaremos a Resolução CD/ANPD nº 15, de 24 de abril de 2024:

• Comunicação à ANPD em prazo de até 3 (três) dias úteis, contados da ciência do incidente, contendo natureza, dados afetados, número aproximado de titulares, medidas adotadas e demais informações exigidas;
• Comunicação aos titulares afetados por meio idôneo, em linguagem clara, descrevendo a natureza dos dados envolvidos, riscos potenciais, medidas adotadas e medidas que recomendamos ao titular;
• Cooperação plena com outras autoridades competentes sempre que exigido por lei (Banco Central, Polícia Federal, Ministério Público, Poder Judiciário).

Mantemos plano formal de resposta a incidentes, com testes periódicos, e registros completos de cada incidente para fins de auditoria e prestação de contas (princípio da responsabilização — art. 6º, X, da LGPD).

18. Relatório de Impacto à Proteção de Dados (RIPD)

Por se tratar de aplicativo que processa dados financeiros sob sigilo bancário e que utiliza Inteligência Artificial em complemento ao tratamento, mantemos Relatório de Impacto à Proteção de Dados Pessoais (RIPD), nos termos do art. 38 da LGPD e da Resolução CD/ANPD nº 18/2024 (Regulamento de Comunicação de Incidente).

O RIPD documenta: (i) a descrição dos tipos de dados coletados; (ii) a metodologia utilizada para a coleta e para a garantia da segurança das informações; (iii) a análise das medidas, salvaguardas e mecanismos de mitigação de risco adotados. Pode ser disponibilizado à ANPD em caso de fiscalização e, em versão sumária, ao titular mediante requisição justificada ao Encarregado.

19. Não-vinculação a entidades reguladas

O BudgetPilot Brasil é uma ferramenta de visualização e planejamento financeiro pessoal. Não é, e não pretende ser:

• Instituição financeira ou instituição de pagamento autorizada pelo Banco Central do Brasil;
• Iniciador de transação de pagamento (ITP) no escopo do Open Finance;
• Corretora, distribuidora ou agente autônomo de investimentos cadastrado na Comissão de Valores Mobiliários (CVM);
• Consultor de valores mobiliários ou analista de valores mobiliários (Resolução CVM nº 19/2021 e nº 20/2021);
• Escritório de contabilidade ou contador inscrito no CRC;
• Advogado ou banca de advocacia inscrita na OAB.

O Aplicativo apenas exibe dados financeiros consolidados que você autorizou compartilhar via Open Finance e fornece estimativas e visualizações com base nesses dados e em informações que você insere voluntariamente. Para decisões com impacto patrimonial, fiscal ou jurídico, recomendamos consulta a profissionais habilitados.

20. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir alterações em nossas práticas, em legislação aplicável, em novos serviços ou em decisões da ANPD. Quando houver alteração material, atualizaremos a data de "Última atualização" no topo desta página e, sempre que possível, comunicaremos você por e-mail e por aviso dentro do Aplicativo, com antecedência mínima de 30 (trinta) dias.

Para alterações que ampliem direitos do titular, corrijam erros materiais ou decorram diretamente de imposição legal, regulatória ou judicial, a entrada em vigor poderá ser imediata. O uso continuado do BudgetPilot Brasil após a entrada em vigor das alterações constitui aceitação da Política revisada.

21. Como entrar em contato

Para qualquer questão relacionada a esta Política de Privacidade, exercício de direitos do titular, dúvidas, solicitações ou reclamações, contate diretamente o nosso Encarregado pelo canal oficial:

Encarregado de Dados Pessoais (DPO) — Correia Virtus LLC
support@correiavirtus.com

Correia Virtus LLC
Niceville, Flórida, Estados Unidos da América