← Voltar

Política de Privacidade

Última atualização: 02 de julho de 2026

Esta Política de Privacidade descreve como o Agora Sobra! (acessível pela web em agorasobra.com.br e como aplicativo Android publicado na Google Play Store) coleta, usa, armazena e protege as informações pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e, quando aplicável, com o Regulamento Geral de Proteção de Dados europeu (GDPR).

1. Dados que coletamos

Para que o aplicativo funcione, coletamos e processamos os seguintes dados:

  • Dados de cadastro: nome (opcional), endereço de e-mail e senha (armazenada de forma criptografada e irrecuperável, com hash bcrypt via Supabase Auth). Também guardamos a data de criação da sua conta — usada exclusivamente para calcular o período de teste gratuito de 14 dias.
  • Dados de login com Google: ao optar por entrar com o Google, recebemos seu nome, endereço de e-mail e foto de perfil disponíveis na sua conta Google. Não acessamos seus contatos, e-mails, calendário ou qualquer outro dado do Google.
  • Dados financeiros pessoais que você cadastra manualmente: salário/receita mensal, saldo e meta do fundo de emergência, gastos avulsos, compras parceladas, descrições, valores, categorias, subcategorias personalizadas, cartões e formas de pagamento cadastrados, metas por categoria, rendas extras. Estes dados são privados e visíveis apenas para você.
  • Dados de assinatura: quando você contrata o plano Premium, armazenamos apenas os identificadores retornados pela Stripe (customer id, subscription id, status, datas de início e fim do ciclo, produto contratado). Nunca armazenamos número de cartão de crédito, código de segurança nem dados bancários — esses dados vão direto para a Stripe, processadora de pagamentos certificada PCI-DSS Nível 1.
  • Dados técnicos de acesso: endereço IP, tipo de dispositivo, navegador e horários de login, registrados nos logs de autenticação e infraestrutura por motivos de segurança (detecção de acesso indevido) e conformidade legal.

O que NÃO coletamos: não acessamos sua conta corrente, cartão de crédito ou débito, extrato bancário, fatura de cartão, aplicativo de open finance, contatos, agenda, câmera, microfone, localização precisa, SMS, chamadas ou qualquer arquivo do seu dispositivo. Todos os valores e descrições que aparecem no aplicativo são digitados por você.

2. Como usamos os seus dados

  • Autenticar você no aplicativo e manter sua sessão ativa.
  • Armazenar e exibir suas informações financeiras pessoais.
  • Processar sua assinatura Premium (via Stripe) e conceder/revogar acesso a recursos pagos.
  • Enviar e-mails operacionais essenciais (recuperação de senha, confirmação de cadastro, avisos de cobrança).
  • Diagnosticar erros técnicos e proteger a plataforma contra abuso.
  • Cumprir obrigações legais e regulatórias (LGPD, ordem judicial, etc.).

Não usamos seus dados financeiros para marketing, perfilamento comportamental, treinamento de modelos de inteligência artificial, cessão ou venda a terceiros.

3. Notificações

O aplicativo Android pode solicitar permissão para enviar notificações push (lembretes de vencimento de parcelas, alertas de metas, avisos de cobrança). Você pode conceder ou revogar essa permissão a qualquer momento nas configurações do sistema. As notificações são geradas com base nos dados que você já cadastrou — não usamos serviços externos de publicidade.

4. Onde os dados são armazenados

Os dados de conta e financeiros ficam armazenados em servidores do Supabase (supabase.com/privacy), nosso provedor de banco de dados e autenticação. O acesso é protegido por Row Level Security no PostgreSQL — cada usuário só consegue ler ou alterar suas próprias linhas, com verificação feita no servidor a cada requisição.

Dados de pagamento e assinatura ficam armazenados pela Stripe, Inc. (stripe.com/privacy), sob padrão PCI-DSS Nível 1. Nós recebemos apenas identificadores e status via webhook — nunca dados de cartão.

A hospedagem do site e a CDN de entrega de assets são fornecidas pela Cloudflare Pages (cloudflare.com/privacypolicy).

5. Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores de serviço necessários para a operação do aplicativo, listados abaixo. Nenhum desses parceiros recebe dados além do estritamente necessário para prestar o serviço contratado, e todos possuem políticas próprias de privacidade compatíveis com a LGPD.

  • Supabase — banco de dados e autenticação.
  • Stripe — processamento de assinatura Premium.
  • Cloudflare — hospedagem, CDN e proteção contra abuso.
  • Google — provedor de login social, quando você opta por usar.
  • Google Play Store — distribuição do aplicativo Android e, eventualmente, entrega de notificações push agregadas via FCM (Firebase Cloud Messaging), sujeitas à política de privacidade do Google.

Não vendemos, alugamos, cedemos ou compartilhamos seus dados com qualquer outra parte fora dessa lista, exceto se exigido por decisão judicial ou obrigação legal.

6. Cookies e armazenamento local

Usamos armazenamento local (localStorage, IndexedDB e Service Worker Cache) no seu navegador ou aplicativo para:

  • Manter sua sessão ativa entre acessos (token de autenticação criptografado).
  • Guardar preferências de interface (banner de trial dispensado, últimas seleções).
  • Permitir o uso offline — os dados que você cadastrou ficam disponíveis mesmo sem internet, sincronizando quando a rede volta.

Não usamos cookies de rastreamento publicitário, pixels de terceiros nem ferramentas de analytics como Google Analytics, Meta Pixel, Hotjar ou similares. Você pode limpar o armazenamento local a qualquer momento pelas configurações do seu navegador ou desinstalando o aplicativo.

7. Seus direitos como titular dos dados

De acordo com a LGPD (e GDPR, quando aplicável), você tem o direito de:

  • Acessar todos os dados que armazenamos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a exclusão completa da sua conta e de todos os seus dados.
  • Solicitar a portabilidade dos seus dados em formato legível (JSON ou CSV).
  • Revogar o consentimento ao tratamento de dados a qualquer momento.
  • Ser informado sobre com quais terceiros seus dados são compartilhados.
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, envie um e-mail para contato@agorasobra.com.br. Responderemos em até 15 dias corridos, conforme prazo previsto no art. 19 da LGPD.

8. Retenção e exclusão de dados

Seus dados ficam armazenados enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta:

  • Dados pessoais e financeiros são removidos do banco de dados em até 30 dias.
  • Backups criptografados são sobrescritos no ciclo seguinte (até 60 dias).
  • Logs técnicos de segurança e registros de faturamento podem ser retidos por até 5 anos para cumprimento de obrigações legais (art. 16, II da LGPD) — mas de forma anonimizada sempre que possível.

9. Crianças e adolescentes

O Agora Sobra! não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é responsável e identificou que um menor de idade se cadastrou, entre em contato para exclusão imediata da conta.

10. Segurança

Empregamos medidas técnicas e administrativas razoáveis para proteger seus dados: criptografia em trânsito (HTTPS/TLS 1.3), hash de senhas (bcrypt), isolamento por usuário no banco de dados via Row Level Security, controle de acesso mínimo à infraestrutura e backups automáticos. Apesar disso, nenhum sistema é 100% seguro — caso identifique alguma vulnerabilidade, avise em contato@agorasobra.com.br.

11. Transferência internacional de dados

A Supabase e a Stripe podem armazenar e processar dados em servidores localizados fora do Brasil (Estados Unidos e União Europeia). Essas transferências ocorrem sob salvaguardas contratuais (Cláusulas Contratuais Padrão) e regimes reconhecidos pela ANPD e pelas autoridades europeias, conforme art. 33 e seguintes da LGPD.

12. Alterações nesta política

Esta política pode ser atualizada eventualmente. Quando isso ocorrer, alteraremos a data de "Última atualização" no topo desta página e, se as mudanças forem materiais, notificaremos você por e-mail com pelo menos 30 dias de antecedência.

13. Contato

Para dúvidas, sugestões ou exercício dos seus direitos, entre em contato:
E-mail: contato@agorasobra.com.br
Responsável pelo tratamento de dados: Raphael S. Alves