Política de Privacidade

Data de Efetivação: 10 de Abril de 2026

Esta Política de Privacidade explica como o MyAutoBudget ("o Serviço", "nós", "nos" ou "nosso") trata as suas informações. O MyAutoBudget é operado por Josh Jones, um programador de software independente sediado no Arizona, Estados Unidos. Acreditamos na transparência, por isso esta política é escrita em linguagem simples e somos francos sobre o que construímos e o que ainda não construímos.

1. O Que Recolhemos

Informações da conta: Quando se registar, recolhemos um endereço de e-mail, um nome de apresentação e uma palavra-passe. A sua palavra-passe é armazenada como um hash criptográfico unidirecional — nunca armazenamos nem temos acesso à sua palavra-passe em texto simples.

Dados financeiros que introduz: Contas, saldos, contas a pagar, fontes de rendimento, cálices de alocação, objetivos de poupança e registos semelhantes. Todos estes dados são introduzidos por si e armazenados apenas para fornecer as funcionalidades de orçamento para as quais se registou.

Dados do Plaid (opcional): Se optar por ligar uma conta bancária através da nossa integração Plaid, recebemos saldos de contas, dados de transações e metadados de conta (como taxas de juro anuais) do Plaid em seu nome. A ligação Plaid é de apenas leitura — o MyAutoBudget não pode iniciar transferências, efetuar pagamentos ou modificar a sua conta bancária de qualquer forma. Não recebemos nem armazenamos as suas credenciais de início de sessão bancárias — estas são tratadas inteiramente pelo Plaid ao abrigo da sua própria política de privacidade.

Registros do servidor e operacionais: Mantemos logs de acesso e operacionais limitados (como endereços IP, timestamps de solicitação, caminhos de URL e informações de erro) para segurança, confiabilidade e prevenção de abusos. Esses logs são retidos por no máximo 30 dias.

2. Como Utilizamos Os Seus Dados

Usamos seus dados para fornecer o Serviço, manter confiabilidade e segurança, corrigir bugs e melhorar recursos de orçamento e funcionalidade do produto. Isso inclui gerar seu painel de orçamento, executar cálculos e projeções e enviar e-mails transacionais (como links de redefinição de senha). Não usamos seus dados financeiros pessoais para publicidade, criação de perfil entre usuários ou venda a terceiros.

Podemos gerar estatísticas operacionais agregadas e desidentificadas (por exemplo, taxas de erro, contagens de utilização de funcionalidades ou métricas de desempenho) para manter e melhorar o Serviço. Estas estatísticas são concebidas para não identificar utilizadores individuais e não são vendidas a terceiros.

3. Isolamento de Dados e Acesso

Concebemos o Serviço para que os registos financeiros de cada utilizador estejam isolados dos dos outros utilizadores. No curso normal de operação do MyAutoBudget, não analisamos dados financeiros individuais dos utilizadores. Como o Serviço é operado por um pequeno fornecedor independente, o operador tem acesso administrativo à infraestrutura subjacente. O acesso aos dados da conta pode ocorrer quando razoavelmente necessário para prestar suporte, investigar um problema reportado, manter ou proteger o Serviço, cumprir obrigações legais ou responder a um incidente de segurança. Quando o acesso relacionado com suporte for necessário para um problema específico que reporte, faremos esforços razoáveis para o informar quando praticável.

4. Maturidade de Segurança e Privacidade

Queremos ser transparentes sobre a maturidade atual da nossa infraestrutura de segurança e privacidade. As seguintes proteções foram implementadas e estão ativas:

• Criptografia em repouso — campos financeiros sensíveis e tokens de acesso do Plaid são criptografados na camada de aplicação antes de serem gravados no armazenamento persistente. A chave de criptografia é armazenada separadamente dos arquivos de banco de dados.
• Exportação de dados por autosserviço — pode descarregar uma cópia completa de todos os seus dados em formato JSON a partir da página de Perfil a qualquer momento, sem necessidade de nos contactar.
• Exclusão autonoma de conta — você pode deletar permanentemente sua conta e todos os dados associados na página Perfil. A exclusão requer confirmação de senha e remove seu registro de autenticação, todas as sessões e seus dados financeiros do usuário do armazenamento de aplicativos ativos.
• Isolamento de dados por usuário — os registros financeiros de cada usuário são logicamente isolados dos de outros usuários, e nossa arquitetura de armazenamento atual mantém os dados financeiros do usuário separados por usuário.
• HTTPS/TLS em trânsito — todas as conexões com o Serviço são criptografadas.
• Hashing de senha — as senhas são armazenadas usando um algoritmo de hashing unidirecional moderno e salgado.
• Proteções CSRF — tokens de falsificação de solicitação entre sites são aplicados a solicitações de mudança de estado.
• Segurança da sessão — os tokens de sessão são criptograficamente aleatórios e expiram após um período configurável.
• Limitação de taxa de login — tentativas de login de força bruta são limitadas.

A seguinte proteção ainda não foi implementada:

• Auditoria de segurança independente — o Serviço não foi submetido a teste de penetração formal ou auditoria de segurança independente.

Nenhum sistema é perfeitamente seguro. Considere essas limitações ao decidir quais dados inserir no Serviço.

5. Antes de conectar contas bancárias

MyAutoBudget é uma ferramenta de orçamento independente em versão beta pública. Não é um banco e não foi submetida a auditoria de segurança independente. Se você optar por conectar contas financeiras através do Plaid, você deve fazê-lo com essa compreensão. Os fundos mantidos em suas próprias contas bancárias permanecem sujeitos aos termos e proteções do seu banco. MyAutoBudget não fornece seguro de depósito FDIC ou similar.

6. Compartilhamento de Dados

Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins de marketing ou publicidade. Partilhamos dados apenas nessas circunstâncias limitadas:

• Plaid (se optar por aderir) — para obter saldos de contas, dados de transações e informações de passivos (como taxas de juro anuais de cartões de crédito). O Plaid atua como subcontratante de dados em seu nome. Consulte a política de privacidade do Plaid para detalhes sobre como tratam as suas credenciais bancárias.
• Entrega de email — usamos um serviço de email SMTP para enviar links de redefinição de senha. O serviço recebe apenas seu endereço de email e o conteúdo da mensagem.
• Obrigações legais — podemos divulgar dados se exigido por lei, regulamento, intimação ou processo legal válido.

7. Retenção e Exclusão de Dados

Retemos os seus dados enquanto a sua conta permanecer ativa. Pode eliminar permanentemente a sua conta e os dados de aplicação associados a qualquer momento através da página de Perfil, sujeito a confirmação por palavra-passe. Removeremos então o seu registo de autenticação, sessões e dados financeiros do utilizador do armazenamento ativo da aplicação. Não mantemos intencionalmente cópias de segurança de longo prazo acessíveis ao utilizador dos dados financeiros após a eliminação, mas dados residuais limitados podem permanecer temporariamente em registos de curta duração, instantâneos de infraestrutura ou sistemas pendentes de expiração ou substituição normal. Uma vez concluída a eliminação nos sistemas ativos, os seus dados não podem ser restaurados por nós. A eliminação por autosserviço através da página de Perfil é processada prontamente nos sistemas ativos da aplicação. Se submeter um pedido de eliminação por e-mail para support@myautobudget.com, concluiremos num prazo de 30 dias.

8. Notificação de Violação

Se confirmarmos um incidente de segurança que comprometa materialmente seus dados pessoais, notificaremos usuários afetados sem atraso indevido e, quando viável, dentro de 72 horas da confirmação. O aviso descreverá a natureza do incidente, os dados envolvidos conforme entendido na época, as medidas que estamos tomando e as ações de proteção recomendadas quando apropriado.

9. Onde seus dados são hospedados

O Serviço é alojado na infraestrutura Fly.io nos Estados Unidos (região da Virgínia). Todos os dados — incluindo a sua base de dados de utilizador e registos financeiros encriptados — residem nos servidores Fly.io. As práticas de segurança do Fly.io estão descritas na sua documentação de segurança.

10. Cookies e Rastreamento

Utilizamos um único cookie de sessão estritamente necessário para o manter ligado. Não utilizamos cookies de análise, rastreadores de publicidade ou scripts de rastreamento de terceiros. Não participamos no rastreamento entre sites ou publicidade comportamental. Não existem pixels, tags ou SDKs de terceiros em nenhuma página do Serviço.

11. Seus direitos

Dependendo da sua localização, poderá ter direitos ao abrigo das leis de privacidade aplicáveis (como o CCPA se for residente na Califórnia, ou o RGPD se estiver na UE/EEE). Estes podem incluir o direito de aceder, retificar, eliminar ou transferir os seus dados, ou de se opor a determinados tratamentos. Pode exercer o seu direito à portabilidade dos dados e eliminação da conta diretamente na página de Perfil. Para todos os outros pedidos, envie um e-mail para support@myautobudget.com. Responderemos no prazo de 30 dias.

12. Privacidade das Crianças

O Serviço não é direcionado a indivíduos menores de 18 anos. Não recolhemos dados de menores. Se descobrirmos que recolhemos dados de alguém menor de 18 anos, eliminá-lo-emos prontamente.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Para alterações materiais, notificaremos por e-mail ou por aviso destacado no Serviço pelo menos 14 dias antes das alterações entrarem em vigor, e atualizaremos a data de efetivação no topo desta página. O uso contínuo do Serviço após o período de aviso constitui aceitação da política revista.

14. Lei Aplicável

Esta Política de Privacidade é regida pelas leis do Estado do Arizona, Estados Unidos.

15. Tradução

Esta Política de Privacidade pode estar disponível em idiomas diferentes do inglês. Em caso de conflito ou inconsistência entre uma versão traduzida e a versão em inglês, a versão em inglês prevalecerá.

16. Contato

Questões sobre esta política, os seus dados ou uma preocupação de privacidade? Envie-nos um e-mail para support@myautobudget.com. Para reportar um problema de segurança suspeito, envie um e-mail para support@myautobudget.com com o assunto "Problema de Segurança".