O Ballo leva sua privacidade a sério. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de inteligência financeira.
Transparência Total: Acreditamos que você tem o direito de saber exatamente como seus dados são tratados. Esta política foi elaborada em linguagem clara e objetiva.
1. Informações que Coletamos
1.1 Informações Fornecidas por Você
Quando você se cadastra e utiliza o Ballo, coletamos:
| Tipo de Dado | Exemplos | Finalidade |
|---|---|---|
| Dados de Cadastro | Nome, email, telefone, data de nascimento | Criação e gestão da sua conta |
| Dados Financeiros | Transações, saldos, contas, cartões, categorias | Fornecer o serviço de gestão financeira |
| Dados de Pagamento | Informações de cartão de crédito (via processador) | Processar assinaturas e pagamentos |
| Preferências | Configurações, notificações, metas financeiras | Personalizar sua experiência |
1.2 Informações Coletadas Automaticamente
Durante o uso da plataforma, coletamos automaticamente:
- Dados de Uso: páginas visitadas, recursos utilizados, tempo de sessão, cliques
- Dados Técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo
- Dados de Localização: localização aproximada baseada em IP (não coletamos GPS)
- Cookies e Tecnologias Similares: identificadores únicos para análise e personalização
- Interações com IA: comandos de voz/texto e respostas da assistente Ballo AI
1.3 Informações de Terceiros
Podemos receber informações de:
- Provedores de autenticação: Google, Apple, Facebook (se você optar por login social)
- Instituições financeiras: dados de sincronização bancária (com sua autorização expressa)
- Serviços de análise: informações agregadas e anônimas sobre uso da plataforma
2. Como Usamos suas Informações
Utilizamos seus dados para as seguintes finalidades:
2.1 Prestação do Serviço
- Criar e manter sua conta
- Processar e exibir suas transações financeiras
- Gerar dashboards, relatórios e análises personalizadas
- Fornecer respostas e insights através da Ballo AI
- Acompanhar o progresso de suas metas financeiras
- Enviar notificações sobre atividades importantes
2.2 Melhoria e Desenvolvimento
- Analisar padrões de uso para melhorar a plataforma
- Treinar e aprimorar nossos modelos de inteligência artificial
- Desenvolver novos recursos e funcionalidades
- Realizar testes A/B e experimentos de produto
- Identificar e corrigir bugs e problemas técnicos
2.3 Comunicação
- Enviar emails transacionais (confirmações, alertas, atualizações)
- Fornecer suporte ao cliente
- Enviar comunicações de marketing (com seu consentimento)
- Notificá-lo sobre mudanças em políticas e termos
2.4 Segurança e Conformidade
- Prevenir fraudes e atividades suspeitas
- Cumprir obrigações legais e regulatórias
- Proteger direitos, propriedade e segurança do Ballo e usuários
- Responder a solicitações legais de autoridades
3. Base Legal para Processamento (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (LGPD), processamos seus dados com base em:
- Execução de Contrato: processar dados necessários para fornecer o serviço contratado
- Consentimento: quando você nos dá permissão explícita (ex: marketing, sincronização bancária)
- Legítimo Interesse: melhorar nossos serviços, prevenir fraudes, análises internas
- Obrigação Legal: quando exigido por lei ou autoridades competentes
Seus Direitos: Você pode retirar seu consentimento a qualquer momento sem afetar a legalidade do processamento baseado em consentimento anterior.
4. Compartilhamento de Dados
4.1 Nunca Vendemos seus Dados
O Ballo não vende, aluga ou comercializa suas informações pessoais para terceiros. Seus dados financeiros são tratados com máxima confidencialidade.
4.2 Compartilhamento Necessário
Podemos compartilhar dados limitados com:
- Provedores de Serviço: empresas que nos auxiliam na operação (hospedagem, processamento de pagamentos, análise de dados)
- Todos os fornecedores são contratualmente obrigados a proteger seus dados
- Acesso limitado apenas ao necessário para executar suas funções
- Processadores de Pagamento: Stripe, PayPal ou similares para processar assinaturas
- Não armazenamos informações completas de cartão de crédito
- Serviços de Cloud: AWS, Google Cloud ou Azure para armazenamento seguro
- Ferramentas de Análise: Google Analytics (anonimizado), Mixpanel, etc.
4.3 Circunstâncias Especiais
Podemos divulgar informações quando:
- Exigido por lei, processo legal ou ordem judicial
- Necessário para proteger nossos direitos legais
- Em caso de fusão, aquisição ou venda de ativos (com notificação prévia)
- Para prevenir fraude ou dano iminente à segurança
5. Segurança de Dados
Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:
5.1 Medidas Técnicas
- Criptografia em Trânsito: TLS 1.3 para todas as comunicações
- Criptografia em Repouso: AES-256 para dados armazenados
- Autenticação Multifator: disponível para aumentar a segurança da conta
- Tokenização: dados sensíveis são substituídos por tokens
- Monitoramento Contínuo: sistemas de detecção de intrusão 24/7
- Firewalls e Segmentação: isolamento de redes e sistemas
5.2 Medidas Organizacionais
- Acesso restrito baseado no princípio de menor privilégio
- Treinamento regular de segurança para equipe
- Políticas rigorosas de proteção de dados
- Auditorias de segurança periódicas
- Plano de resposta a incidentes
5.3 Suas Responsabilidades
Você também desempenha um papel crucial na segurança:
- Use senhas fortes e únicas
- Ative a autenticação multifator
- Não compartilhe suas credenciais
- Mantenha seu dispositivo e software atualizados
- Notifique-nos imediatamente sobre atividades suspeitas
6. Retenção de Dados
Mantemos seus dados pelo tempo necessário para:
- Dados de Conta Ativa: enquanto sua conta estiver ativa
- Após Cancelamento: 90 dias para possível reativação
- Dados de Pagamento: conforme exigido por lei fiscal (5-7 anos)
- Logs de Segurança: até 2 anos para fins de auditoria
- Dados Anonimizados: indefinidamente para análises agregadas
Você pode solicitar a exclusão antecipada de seus dados a qualquer momento através das configurações da conta ou entrando em contato conosco.
7. Seus Direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos:
- Confirmação e Acesso: saber se processamos seus dados e ter acesso a eles
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
- Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Eliminação: dos dados tratados com base em consentimento
- Informação: sobre compartilhamento de dados com terceiros
- Revogação do Consentimento: retirar consentimento a qualquer momento
- Oposição: ao tratamento realizado com base em legítimo interesse
Como Exercer seus Direitos: Entre em contato através de privacidade@ballo.app ou use a seção "Privacidade e Dados" nas configurações da plataforma. Responderemos em até 15 dias.
8. Cookies e Tecnologias de Rastreamento
8.1 Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração |
|---|---|---|
| Essenciais | Funcionamento básico da plataforma, autenticação | Sessão |
| Funcionais | Lembrar preferências e configurações | 1 ano |
| Analíticos | Entender como você usa a plataforma | 2 anos |
| Marketing | Exibir anúncios relevantes (com consentimento) | 1 ano |
8.2 Gerenciamento de Cookies
Você pode controlar cookies através de:
- Banner de consentimento no primeiro acesso
- Configurações do navegador
- Painel de preferências de privacidade na plataforma
Nota: Desabilitar cookies essenciais pode afetar a funcionalidade da plataforma.
9. Transferências Internacionais
Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil. Quando isso ocorrer:
- Utilizaremos apenas provedores em países com nível adequado de proteção de dados
- Implementaremos cláusulas contratuais padrão aprovadas pela ANPD
- Garantiremos que as mesmas salvaguardas de segurança sejam aplicadas
10. Privacidade de Menores
O Ballo não é destinado a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informações imediatamente.
Pais ou responsáveis que acreditam que um menor forneceu dados devem entrar em contato através de privacidade@ballo.app.
11. Inteligência Artificial e Privacidade
11.1 Como a Ballo AI Usa seus Dados
Nossa assistente com IA:
- Processa seus dados financeiros localmente sempre que possível
- Utiliza modelos treinados com dados anonimizados e agregados
- Não compartilha seus dados financeiros específicos com terceiros
- Mantém histórico de conversas apenas para melhorar respostas (pode ser desativado)
11.2 Treinamento de Modelos
Podemos usar dados anonimizados e agregados para:
- Treinar e melhorar nossos modelos de IA
- Todos os dados são anonimizados antes do uso
- Nenhuma informação identificável é incluída no treinamento
12. Mudanças nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos mudanças:
- Notificaremos você por email e/ou aviso na plataforma
- Mudanças materiais terão aviso prévio de 30 dias
- A data de "Última atualização" será modificada
- Seu uso continuado após mudanças constitui aceitação
13. Contato e Encarregado de Dados (DPO)
Para questões sobre privacidade, exercício de direitos ou reclamações:
- Email de Privacidade: privacidade@ballo.app
- Encarregado de Dados (DPO): dpo@ballo.app
- Suporte Geral: suporte@ballo.app
- Endereço Postal: [Endereço da empresa quando disponível]
14. Autoridade de Proteção de Dados
Você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
- Website: https://www.gov.br/anpd
- Ouvidoria: Disponível no site da ANPD
Nosso Compromisso: O Ballo está comprometido em proteger sua privacidade e tratar seus dados com o mais alto padrão de segurança e transparência. Sua confiança é nossa prioridade.