Política de Privacidade

Data de Vigência: 10 de Abril de 2026

Esta Política de Privacidade explica como o MyAutoBudget ("o Serviço", "nós", "nos" ou "nosso") trata suas informações. O MyAutoBudget é operado por Josh Jones, um desenvolvedor de software independente com sede no Arizona, Estados Unidos. Acreditamos na transparência, por isso esta política é escrita em linguagem simples e somos francos sobre o que construímos e o que ainda não construímos.

1. O que Coletamos

Informações da conta: Quando você se cadastra, coletamos um endereço de e-mail, um nome de exibição e uma senha. Sua senha é armazenada como um hash criptográfico unidirecional — nunca armazenamos ou temos acesso à sua senha em texto simples.

Dados financeiros que você insere: Contas, saldos, contas a pagar, fontes de renda, depósitos de alocação, metas de poupança e registros semelhantes. Todos esses dados são inseridos por você e armazenados apenas para fornecer os recursos de orçamento para os quais você se cadastrou.

Dados do Plaid (opcional): Se você optar por conectar uma conta bancária por meio de nossa integração com o Plaid, recebemos saldos de contas, dados de transações e metadados de contas (como taxas de juros anuais) do Plaid em seu nome. A conexão com o Plaid é somente leitura — o MyAutoBudget não pode iniciar transferências, fazer pagamentos ou modificar sua conta bancária de forma alguma. Não recebemos ou armazenamos suas credenciais de login bancário — essas são tratadas inteiramente pelo Plaid sob sua própria política de privacidade.

Registros do servidor e operacionais: Mantemos logs de acesso e operacionais limitados (como endereços IP, timestamps de solicitação, caminhos de URL e informações de erro) para segurança, confiabilidade e prevenção de abusos. Esses logs são retidos por no máximo 30 dias.

2. Como Usamos Seus Dados

Usamos seus dados para fornecer o Serviço, manter confiabilidade e segurança, corrigir bugs e melhorar recursos de orçamento e funcionalidade do produto. Isso inclui gerar seu painel de orçamento, executar cálculos e projeções e enviar e-mails transacionais (como links de redefinição de senha). Não usamos seus dados financeiros pessoais para publicidade, criação de perfil entre usuários ou venda a terceiros.

Podemos gerar estatísticas operacionais agregadas e desidentificadas (por exemplo, taxas de erro, contagens de uso de recursos ou métricas de desempenho) para manter e melhorar o Serviço. Essas estatísticas são projetadas para não identificar usuários individuais e não são vendidas a terceiros.

3. Isolamento de Dados e Acesso

Projetamos o Serviço para que os registros financeiros de cada usuário sejam isolados dos demais. No curso normal de operação do MyAutoBudget, não analisamos dados financeiros individuais dos usuários. Como o Serviço é operado por um pequeno provedor independente, o operador tem acesso administrativo à infraestrutura subjacente. O acesso aos dados da conta pode ocorrer quando razoavelmente necessário para fornecer suporte, investigar um problema relatado, manter ou proteger o Serviço, cumprir obrigações legais ou responder a um incidente de segurança. Quando o acesso relacionado ao suporte for necessário para um problema específico que você relatar, faremos esforços razoáveis para informá-lo quando praticável.

4. Maturidade de Segurança e Privacidade

Queremos ser transparentes sobre a maturidade atual de nossa infraestrutura de segurança e privacidade. As seguintes proteções foram implementadas e estão ativas:

• Criptografia em repouso — campos financeiros sensíveis e tokens de acesso do Plaid são criptografados na camada de aplicação antes de serem gravados no armazenamento persistente. A chave de criptografia é armazenada separadamente dos arquivos de banco de dados.
• Exportação de dados por autoatendimento — você pode baixar uma cópia completa de todos os seus dados em formato JSON na página de Perfil a qualquer momento, sem precisar nos contatar.
• Exclusão autonoma de conta — você pode deletar permanentemente sua conta e todos os dados associados na página Perfil. A exclusão requer confirmação de senha e remove seu registro de autenticação, todas as sessões e seus dados financeiros do usuário do armazenamento de aplicativos ativos.
• Isolamento de dados por usuário — os registros financeiros de cada usuário são logicamente isolados dos de outros usuários, e nossa arquitetura de armazenamento atual mantém os dados financeiros do usuário separados por usuário.
• HTTPS/TLS em trânsito — todas as conexões com o Serviço são criptografadas.
• Hashing de senha — as senhas são armazenadas usando um algoritmo de hashing unidirecional moderno e salgado.
• Proteções CSRF — tokens de falsificação de solicitação entre sites são aplicados a solicitações de mudança de estado.
• Segurança da sessão — os tokens de sessão são criptograficamente aleatórios e expiram após um período configurável.
• Limitação de taxa de login — tentativas de login de força bruta são limitadas.

A seguinte proteção ainda não foi implementada:

• Auditoria de segurança independente — o Serviço não foi submetido a teste de penetração formal ou auditoria de segurança independente.

Nenhum sistema é perfeitamente seguro. Considere essas limitações ao decidir quais dados inserir no Serviço.

5. Antes de conectar contas bancárias

MyAutoBudget é uma ferramenta de orçamento independente em versão beta pública. Não é um banco e não foi submetida a auditoria de segurança independente. Se você optar por conectar contas financeiras através do Plaid, você deve fazê-lo com essa compreensão. Os fundos mantidos em suas próprias contas bancárias permanecem sujeitos aos termos e proteções do seu banco. MyAutoBudget não fornece seguro de depósito FDIC ou similar.

6. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade. Compartilhamos dados apenas nestas circunstâncias limitadas:

• Plaid (se você optar por participar) — para recuperar saldos de contas, dados de transações e informações de passivos (como taxas de juros anuais de cartão de crédito). O Plaid atua como processador de dados em seu nome. Consulte a política de privacidade do Plaid para detalhes sobre como eles lidam com suas credenciais bancárias.
• Entrega de email — usamos um serviço de email SMTP para enviar links de redefinição de senha. O serviço recebe apenas seu endereço de email e o conteúdo da mensagem.
• Obrigações legais — podemos divulgar dados se exigido por lei, regulamento, intimação ou processo legal válido.

7. Retenção e Exclusão de Dados

Retemos seus dados enquanto sua conta permanecer ativa. Você pode excluir permanentemente sua conta e os dados de aplicação associados a qualquer momento pela página de Perfil, sujeito à confirmação de senha. Em seguida, removeremos seu registro de autenticação, sessões e dados financeiros do usuário do armazenamento ativo do aplicativo. Não mantemos intencionalmente backups de longo prazo acessíveis ao usuário dos dados financeiros após a exclusão, mas dados residuais limitados podem permanecer temporariamente em logs de curta duração, snapshots de infraestrutura ou sistemas pendentes de expiração ou sobrescrita normal. Uma vez concluída a exclusão nos sistemas ativos, seus dados não podem ser restaurados por nós. A exclusão por autoatendimento pela página de Perfil é processada prontamente nos sistemas ativos do aplicativo. Se você enviar uma solicitação de exclusão por e-mail para support@myautobudget.com, concluiremos em 30 dias.

8. Notificação de Violação

Se confirmarmos um incidente de segurança que comprometa materialmente seus dados pessoais, notificaremos usuários afetados sem atraso indevido e, quando viável, dentro de 72 horas da confirmação. O aviso descreverá a natureza do incidente, os dados envolvidos conforme entendido na época, as medidas que estamos tomando e as ações de proteção recomendadas quando apropriado.

9. Onde seus dados são hospedados

O Serviço é hospedado na infraestrutura Fly.io nos Estados Unidos (região da Virgínia). Todos os dados — incluindo seu banco de dados de usuário e registros financeiros criptografados — residem nos servidores Fly.io. As práticas de segurança do Fly.io são descritas em sua documentação de segurança.

10. Cookies e Rastreamento

Usamos um único cookie de sessão estritamente necessário para mantê-lo conectado. Não usamos cookies de análise, rastreadores de publicidade ou scripts de rastreamento de terceiros. Não participamos de rastreamento entre sites ou publicidade comportamental. Não há pixels, tags ou SDKs de terceiros em nenhuma página do Serviço.

11. Seus direitos

Dependendo da sua localização, você pode ter direitos sob as leis de privacidade aplicáveis (como CCPA se você for residente da Califórnia, ou LGPD/GDPR se estiver na UE/EEE). Esses podem incluir o direito de acessar, corrigir, excluir ou transferir seus dados, ou de se opor a determinados processamentos. Você pode exercer seu direito à portabilidade de dados e exclusão de conta diretamente pela página de Perfil. Para todas as outras solicitações, envie um e-mail para support@myautobudget.com. Responderemos em 30 dias.

12. Privacidade das Crianças

O Serviço não é direcionado a indivíduos menores de 18 anos. Não coletamos dados de menores. Se descobrirmos que coletamos dados de alguém menor de 18 anos, o deletaremos prontamente.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Para alterações materiais, notificaremos você por e-mail ou por aviso destacado no Serviço pelo menos 14 dias antes das alterações entrarem em vigor, e atualizaremos a data de vigência no topo desta página. O uso contínuo do Serviço após o período de aviso constitui aceitação da política revisada.

14. Lei Aplicável

Esta Política de Privacidade é regida pelas leis do Estado do Arizona, Estados Unidos.

15. Tradução

Esta Política de Privacidade pode estar disponível em idiomas diferentes do inglês. Em caso de conflito ou inconsistência entre uma versão traduzida e a versão em inglês, a versão em inglês prevalecerá.

16. Contato

Dúvidas sobre esta política, seus dados ou uma preocupação com privacidade? Envie-nos um e-mail em support@myautobudget.com. Para relatar um problema de segurança suspeito, envie um e-mail para support@myautobudget.com com o assunto "Problema de Segurança".