Política de Privacidade
O Rich Money respeita sua privacidade. Esta Política explica de forma clara quais dados coletamos, por que, como armazenamos, com quem compartilhamos e quais são seus direitos sobre eles.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet.
Coletamos só o necessário pra você usar o produto, não vendemos seus dados pra ninguém, e você tem o direito de pedir cópia ou exclusão a qualquer momento.
1. Quem é o controlador dos seus dados
O controlador dos seus dados pessoais é Lucas Ferreira Apolinario, CPF 227.466.947-35, com sede na Avenida Muriaé, 746, Nova Carapina II, Serra/ES. Para qualquer questão sobre privacidade, entre em contato pelo email privacidade@richmoney.com.br.
2. Quais dados coletamos
2.1 Dados que você nos fornece no cadastro
- Nome completo — pra te identificar e personalizar o atendimento
- Email — pra confirmações, recibos e comunicação importante
- Número de WhatsApp — pra autenticar você no bot e processar comandos
- CPF — pra validação anti-fraude e emissão de notas fiscais (quando aplicável)
- Dados do cartão de crédito — número, validade, CVV, nome do titular, CEP. Não armazenamos esses dados em nossos servidores. Eles são processados diretamente pelo Asaas, nosso processador de pagamentos certificado PCI-DSS
2.2 Dados gerados pelo seu uso do serviço
- Mensagens trocadas com o Rich — texto das conversas pelo WhatsApp
- Registros financeiros pessoais — gastos, metas, dívidas, orçamentos, listas de compra
- Carteira de investimentos (Premium) — tickers, quantidades, valores que você adicionar à sua watchlist
- Áudios enviados ao bot — quando aplicável, para transcrição (não armazenamos o áudio após processado)
2.3 Dados técnicos coletados automaticamente
- Endereço IP (durante o cadastro online — usado pelo Asaas para anti-fraude)
- Tipo e versão do navegador (User-Agent)
- Data e hora de cada interação
- Logs de erro e desempenho do sistema
3. Por que coletamos cada dado (finalidades)
| Dado | Finalidade | Base legal (LGPD art. 7º) |
|---|---|---|
| Nome, email, WhatsApp, CPF | Criar conta e processar serviço | Execução de contrato |
| Cartão de crédito | Cobrar a assinatura | Execução de contrato |
| Mensagens e conteúdo financeiro | Operar o bot (responder, organizar, lembrar) | Execução de contrato |
| IP e dados técnicos | Segurança e prevenção a fraude | Legítimo interesse |
| Email para newsletter | Marketing (apenas se você optar) | Consentimento |
4. Com quem compartilhamos seus dados
Não vendemos seus dados a ninguém. Compartilhamos apenas com prestadores essenciais ao funcionamento do serviço, todos com contratos que exigem proteção equivalente à nossa:
| Parceiro | O que recebem | Por quê |
|---|---|---|
| Asaas (processador de pagamentos) |
Nome, CPF, email, telefone, dados do cartão | Cobrar a assinatura |
| Anthropic (modelo de IA Claude) |
Conteúdo das mensagens, contexto financeiro | Gerar respostas inteligentes do bot |
| Z-API (infraestrutura WhatsApp) |
Número de telefone, mensagens trocadas | Enviar e receber mensagens via WhatsApp |
| Hostinger (hospedagem) |
Todos os dados do sistema (criptografados) | Manter o serviço online |
Anthropic: as conversas processadas pela IA do Rich não são usadas para treinar modelos da Anthropic. Você pode ler a política deles em anthropic.com/privacy.
5. Como armazenamos e protegemos
- Banco de dados: armazenamento criptografado em servidor no Brasil (Hostinger, datacenter em São Paulo)
- Conexões: 100% via HTTPS (TLS 1.3) com certificado Let's Encrypt
- Cartão de crédito: nunca passa pelos nossos servidores. É enviado direto do seu navegador para o Asaas (PCI-DSS Level 1)
- Senhas internas: hash unidirecional (bcrypt)
- Backup: cópia diária criptografada com retenção de 30 dias
- Acesso: restrito ao operador único do sistema, sem terceirizados
6. Por quanto tempo guardamos
- Enquanto sua conta estiver ativa: mantemos todos os dados pra operar o serviço
- Após cancelamento: guardamos por mais 12 meses (caso você queira reativar). Após esse prazo, dados pessoais são eliminados
- Documentos fiscais e financeiros: mantidos pelo prazo legal de 5 anos, conforme exigido pela legislação tributária brasileira
- Logs técnicos: 90 dias
7. Seus direitos como titular dos dados (LGPD art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso — saber se temos seus dados e receber uma cópia
- Correção — corrigir dados incompletos, incorretos ou desatualizados
- Anonimização, bloqueio ou eliminação — pedir que seus dados sejam apagados
- Portabilidade — receber seus dados em formato estruturado (JSON)
- Revogação de consentimento — quando o tratamento depender de consentimento
- Oposição — se discordar de algum tratamento que façamos
- Informação sobre compartilhamento — saber com quem compartilhamos
Pra exercer qualquer direito, mande email pra privacidade@richmoney.com.br. Respondemos em até 15 dias.
8. Cookies e tecnologias similares
O Rich Money usa cookies estritamente necessários para o funcionamento do site (sessão, preferências). Não usamos cookies de tracking, publicidade ou perfilamento sem o seu consentimento explícito.
Caso futuramente passemos a usar pixels de conversão (Meta, Google) para anúncios, você será informado e poderá optar por não participar.
9. Crianças e adolescentes
O Rich Money é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se descobrirmos coleta inadvertida, eliminaremos imediatamente. Se você é responsável por um menor que se cadastrou, entre em contato.
10. Transferências internacionais
Alguns parceiros (Anthropic, Cloudflare) processam dados nos Estados Unidos. Essas transferências seguem o art. 33 da LGPD e contam com cláusulas contratuais que garantem nível de proteção adequado.
11. Encarregado de Proteção de Dados (DPO)
Como operação de pequeno porte (ainda não em alta escala), o próprio controlador atua como Encarregado:
- Encarregado: Lucas Ferreira Apolinario
- Contato: privacidade@richmoney.com.br
Quando o serviço crescer, designaremos um DPO formal e atualizaremos esta política.
12. Como contestar (Autoridade Nacional de Proteção de Dados)
Se você acreditar que seus dados foram tratados de forma inadequada e nossa resposta não foi satisfatória, você pode reclamar à ANPD — Autoridade Nacional de Proteção de Dados: gov.br/anpd.
13. Atualizações desta Política
Podemos atualizar esta Política a qualquer momento. Mudanças substanciais serão comunicadas com pelo menos 30 dias de antecedência via email e WhatsApp. Pequenas correções de redação podem ser feitas sem aviso.
A versão sempre vigente é a publicada nesta página, com a data de última atualização no topo.
Veja também nossos Termos de Uso.