Voltar ao início

Política de Privacidade

Ohiro · Última atualização: junho de 2026

1. Quem somos

O Ohiro é um aplicativo de gestão financeira pessoal desenvolvido e operado por Alexandre Ohiro ("nós", "nosso"). Encarregado de Dados (DPO): privacidade@ohiroledger.com.

2. Dados coletados

  • Conta: endereço de e-mail e senha (armazenada em hash via Supabase Auth — nunca em texto claro).
  • Dados financeiros: transações, investimentos, dívidas e configurações de notificação que você cadastra voluntariamente.
  • Arquivos enviados à IA: documentos (extratos, comprovantes) que você opcionalmente envia ao assistente de IA para análise. Esses arquivos são transmitidos ao provedor de IA selecionado e não são armazenados por nós após o processamento da resposta.
  • Logs técnicos: registros de acesso e erro para segurança e diagnóstico, retidos por até 30 dias.

3. Finalidade e base legal

FinalidadeBase legal (LGPD)
Autenticação e segurança da contaExecução de contrato (Art. 7º, V)
Armazenamento de dados financeirosExecução de contrato (Art. 7º, V)
Envio de alertas de vencimentoLegítimo interesse / consentimento (Art. 7º, IX / II)
Processamento por IA (Gemini/OpenAI/etc.)Consentimento explícito e renovável (Art. 7º, I)
Diagnóstico e segurança (logs)Legítimo interesse (Art. 7º, IX)

4. Transferência internacional de dados

O recurso de IA Financeira permite que você envie mensagens e arquivos a provedores de inteligência artificial terceirizados, que podem operar fora do Brasil:

  • Google Gemini (Google LLC — EUA)
  • OpenAI GPT (OpenAI LLC — EUA)
  • Anthropic Claude (Anthropic, PBC — EUA)
  • Groq / Meta Llama (Groq, Inc. — EUA)

Essa transferência ocorre somente mediante seu consentimento explícito, obtido na primeira vez que você ativa o recurso de IA. Você pode revogar o consentimento a qualquer momento nas Configurações. Os dados enviados são sujeitos às políticas de privacidade de cada provedor. Recomendamos não incluir CPF, número de cartão ou senhas nas mensagens.

5. Prazo de retenção

  • Dados financeiros: enquanto a conta estiver ativa.
  • Após exclusão de conta: dados apagados ou anonimizados em até 30 dias.
  • Logs técnicos: até 30 dias.
  • Arquivos enviados à IA: não retidos — processados em tempo real e descartados.

6. Seus direitos como titular (Art. 18 LGPD)

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar e exportar seus dados (disponível em Configurações → Exportar dados).
  • Corrigir dados incompletos ou inexatos.
  • Revogar o consentimento para uso de IA (Configurações → IA Financeira).
  • Solicitar a exclusão de todos os dados e da conta (Configurações → Excluir conta).
  • Portabilidade: exportação em JSON com todos os registros.

Para exercer qualquer direito, entre em contato: privacidade@ohiroledger.com. Responderemos em até 15 dias úteis.

7. Segurança

Adotamos Row Level Security (RLS) no banco de dados, autenticação via Supabase Auth com hash de senha, comunicação exclusivamente via HTTPS/TLS, e headers de segurança (CSP, HSTS, X-Frame-Options). Dados financeiros nunca são expostos a outros usuários.

8. Contato e DPO

Encarregado de Dados (DPO): Alexandre Ohiro. privacidade@ohiroledger.com — use este endereço para exercer seus direitos de titular ou para qualquer dúvida sobre privacidade.