Lastro

Atualizado em junho de 2026

Política de privacidade

Documento inicial. Este texto cobre o uso do Lastro Financeiro durante o beta e será revisado (inclusive juridicamente) antes do lançamento comercial. Alterações relevantes serão comunicadas.

1. Quem somos

O Lastro Financeiro (www.lastrofinanceiro.com.br) é o controlador dos dados pessoais tratados no Serviço, nos termos da Lei nº 13.709/2018 (LGPD). Contato do responsável: e-mail indicado no site.

2. Quais dados coletamos

  • Cadastro: e-mail e senha (criptografada); opcionalmente nome, CPF, telefone e data de nascimento, se você preenchê-los.
  • Dados financeiros inseridos por você: lançamentos, contas, cartões, orçamentos, metas, avaliações de bens, contracheques e classificações fiscais. Nós não nos conectamos automaticamente ao seu banco.
  • Integração com Telegram (opcional): o identificador do seu chat, apenas se você vincular sua conta, para envio de relatórios e lançamento de gastos.
  • Cookies: usamos apenas cookies essenciais de sessão (autenticação). Não usamos cookies de publicidade.

3. Para que usamos (finalidades e bases legais)

  • Prestar o Serviço (execução de contrato): exibir seu dashboard, calcular orçamentos, gerar relatórios e projeções.
  • Enviar comunicações operacionais (execução de contrato/legítimo interesse): e-mails de autenticação e, se habilitado por você, o relatório por e-mail/Telegram.
  • Segurança (legítimo interesse/obrigação legal): prevenção a fraudes e proteção das contas.

Não vendemos seus dados nem os usamos para publicidade.

4. Com quem compartilhamos

  • Supabase (infraestrutura de banco de dados e autenticação) — operador que armazena os dados em nosso nome.
  • Telegram — somente se você vincular sua conta, para troca de mensagens com o bot.
  • Provedor de e-mail transacional — para envio do relatório por e-mail, se habilitado.

Esses operadores tratam os dados conforme nossas instruções e suas próprias políticas de segurança.

5. Como protegemos

  • Isolamento por usuário no banco de dados (Row Level Security): cada conta enxerga apenas os próprios dados.
  • Criptografia em trânsito (TLS) em todas as comunicações.
  • Tokens de API armazenados apenas como hash (não reversível).

6. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento: confirmar a existência de tratamento; acessar, corrigir ou atualizar seus dados; solicitar a exclusão da conta e dos dados; solicitar portabilidade (exportação); e revogar consentimentos (como o vínculo com o Telegram, que pode ser desfeito nas Configurações). Para exercer esses direitos, use as próprias telas do app ou o contato indicado no site.

7. Retenção e exclusão

Mantemos seus dados enquanto sua conta existir. Ao excluir a conta, os dados pessoais e financeiros associados são removidos da base ativa em prazo razoável, ressalvadas obrigações legais de guarda.

8. Alterações desta política

Esta política pode ser atualizada — a data no topo indica a versão vigente. Mudanças relevantes serão comunicadas no Serviço ou por e-mail.