Política de Privacidade

Effective date: 2026-04-18

Esta Política de Privacidade explica como o MyAutoBudget ("o Serviço", "nós", "nos" ou "nosso") trata as suas informações. O MyAutoBudget é operado por Josh Jones, um programador de software independente sediado no Arizona, Estados Unidos. Acreditamos na transparência, por isso esta política é escrita em linguagem simples e somos francos sobre o que construímos e o que ainda não construímos.

1. O Que Recolhemos

Informações da conta: Quando se registar, recolhemos um endereço de e-mail, um nome de apresentação e uma palavra-passe. A sua palavra-passe é armazenada como um hash criptográfico unidirecional — nunca armazenamos nem temos acesso à sua palavra-passe em texto simples.

Dados financeiros que introduz: Contas, saldos, contas a pagar, fontes de rendimento, cálices de alocação, objetivos de poupança e registos semelhantes. Todos estes dados são introduzidos por si e armazenados apenas para fornecer as funcionalidades de orçamento para as quais se registou.

Dados do Plaid (opcional): Se optar por ligar uma conta bancária através da nossa integração Plaid, recebemos saldos de contas, dados de transações e metadados de conta (como taxas de juro anuais) do Plaid em seu nome. A ligação Plaid é de apenas leitura — o MyAutoBudget não pode iniciar transferências, efetuar pagamentos ou modificar a sua conta bancária de qualquer forma. Não recebemos nem armazenamos as suas credenciais de início de sessão bancárias — estas são tratadas inteiramente pelo Plaid ao abrigo da sua própria política de privacidade.

Registros do servidor e operacionais: Mantemos logs de acesso e operacionais limitados (como endereços IP, timestamps de solicitação, caminhos de URL e informações de erro) para segurança, confiabilidade e prevenção de abusos. Esses logs são retidos por no máximo 30 dias.

2. Como Utilizamos Os Seus Dados

Usamos seus dados para fornecer o Serviço, manter confiabilidade e segurança, corrigir bugs e melhorar recursos de orçamento e funcionalidade do produto. Isso inclui gerar seu painel de orçamento, executar cálculos e projeções e enviar e-mails transacionais (como links de redefinição de senha). Não usamos seus dados financeiros pessoais para publicidade, criação de perfil entre usuários ou venda a terceiros.

Podemos gerar estatísticas operacionais agregadas e desidentificadas (por exemplo, taxas de erro, contagens de utilização de funcionalidades ou métricas de desempenho) para manter e melhorar o Serviço. Estas estatísticas são concebidas para não identificar utilizadores individuais e não são vendidas a terceiros.

3. Isolamento de Dados e Acesso

Concebemos o Serviço para que os registos financeiros de cada utilizador estejam isolados dos dos outros utilizadores. No curso normal de operação do MyAutoBudget, não analisamos dados financeiros individuais dos utilizadores. Como o Serviço é operado por um pequeno fornecedor independente, o operador tem acesso administrativo à infraestrutura subjacente. O acesso aos dados da conta pode ocorrer quando razoavelmente necessário para prestar suporte, investigar um problema reportado, manter ou proteger o Serviço, cumprir obrigações legais ou responder a um incidente de segurança. Quando o acesso relacionado com suporte for necessário para um problema específico que reporte, faremos esforços razoáveis para o informar quando praticável.

4. Maturidade de Segurança e Privacidade

Queremos ser transparentes sobre a maturidade atual da nossa infraestrutura de segurança e privacidade. As seguintes proteções foram implementadas e estão ativas:

• Criptografia em repouso — campos financeiros sensíveis e tokens de acesso do Plaid são criptografados na camada de aplicação antes de serem gravados no armazenamento persistente. A chave de criptografia é armazenada separadamente dos arquivos de banco de dados.
• Exportação de dados por autosserviço — pode descarregar uma cópia completa de todos os seus dados em formato JSON a partir da página de Perfil a qualquer momento, sem necessidade de nos contactar.
• Exclusão autonoma de conta — você pode deletar permanentemente sua conta e todos os dados associados na página Perfil. A exclusão requer confirmação de senha e remove seu registro de autenticação, todas as sessões e seus dados financeiros do usuário do armazenamento de aplicativos ativos.
• Isolamento de dados por usuário — os registros financeiros de cada usuário são logicamente isolados dos de outros usuários, e nossa arquitetura de armazenamento atual mantém os dados financeiros do usuário separados por usuário.
• HTTPS/TLS em trânsito — todas as conexões com o Serviço são criptografadas.
• Hashing de senha — as senhas são armazenadas usando um algoritmo de hashing unidirecional moderno e salgado.
• Proteções CSRF — tokens de falsificação de solicitação entre sites são aplicados a solicitações de mudança de estado.
• Segurança da sessão — os tokens de sessão são criptograficamente aleatórios e expiram após um período configurável.
• Limitação de taxa de login — tentativas de login de força bruta são limitadas.

A seguinte proteção ainda não foi implementada:

• Auditoria de segurança independente — o Serviço não foi submetido a teste de penetração formal ou auditoria de segurança independente.

Nenhum sistema é perfeitamente seguro. Considere essas limitações ao decidir quais dados inserir no Serviço.

5. Antes de conectar contas bancárias

MyAutoBudget é uma ferramenta de orçamento independente em versão beta pública. Não é um banco e não foi submetida a auditoria de segurança independente. Se você optar por conectar contas financeiras através do Plaid, você deve fazê-lo com essa compreensão. Os fundos mantidos em suas próprias contas bancárias permanecem sujeitos aos termos e proteções do seu banco. MyAutoBudget não fornece seguro de depósito FDIC ou similar.

6. Compartilhamento de Dados

Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins de marketing ou publicidade. Partilhamos dados apenas nessas circunstâncias limitadas:

• Plaid (se optar por aderir) — para obter saldos de contas, dados de transações e informações de passivos (como taxas de juro anuais de cartões de crédito). O Plaid atua como subcontratante de dados em seu nome. Consulte a política de privacidade do Plaid para detalhes sobre como tratam as suas credenciais bancárias.
• Entrega de email — usamos um serviço de email SMTP para enviar links de redefinição de senha. O serviço recebe apenas seu endereço de email e o conteúdo da mensagem.
• Obrigações legais — podemos divulgar dados se exigido por lei, regulamento, intimação ou processo legal válido.

7. Retenção e Exclusão de Dados

Retemos os seus dados enquanto a sua conta permanecer ativa. Pode eliminar permanentemente a sua conta e os dados de aplicação associados a qualquer momento através da página de Perfil, sujeito a confirmação por palavra-passe. Removeremos então o seu registo de autenticação, sessões e dados financeiros do utilizador do armazenamento ativo da aplicação. Não mantemos intencionalmente cópias de segurança de longo prazo acessíveis ao utilizador dos dados financeiros após a eliminação, mas dados residuais limitados podem permanecer temporariamente em registos de curta duração, instantâneos de infraestrutura ou sistemas pendentes de expiração ou substituição normal. Uma vez concluída a eliminação nos sistemas ativos, os seus dados não podem ser restaurados por nós. A eliminação por autosserviço através da página de Perfil é processada prontamente nos sistemas ativos da aplicação. Se submeter um pedido de eliminação por e-mail para support@myautobudget.com, concluiremos num prazo de 30 dias.

8. Notificação de Violação

Se confirmarmos um incidente de segurança que comprometa materialmente seus dados pessoais, notificaremos usuários afetados sem atraso indevido e, quando viável, dentro de 72 horas da confirmação. O aviso descreverá a natureza do incidente, os dados envolvidos conforme entendido na época, as medidas que estamos tomando e as ações de proteção recomendadas quando apropriado.

9. Onde seus dados são hospedados

O Serviço é executado em duas camadas de infraestrutura separadas. A camada de aplicação é alojada na infraestrutura Fly.io nos Estados Unidos (região de Los Angeles / LAX). Os seus dados de autenticação e registos financeiros encriptados são armazenados separadamente na infraestrutura Turso (SQLite/libSQL gerido), que opera no Amazon Web Services na região oeste dos Estados Unidos; os dados em repouso são encriptados na camada de aplicação antes de chegarem ao armazenamento do Turso. As práticas de segurança do Fly.io estão descritas na sua documentação de segurança.

10. Cookies e Rastreamento

Utilizamos um único cookie de sessão estritamente necessário para o manter ligado. Não utilizamos cookies de análise, rastreadores de publicidade ou scripts de rastreamento de terceiros. Não participamos no rastreamento entre sites ou publicidade comportamental. Não existem pixels, tags ou SDKs de terceiros em nenhuma página do Serviço.

11. Seus direitos

Dependendo da sua localização, poderá ter direitos ao abrigo das leis de privacidade aplicáveis (como o CCPA se for residente na Califórnia, ou o RGPD se estiver na UE/EEE). Estes podem incluir o direito de aceder, retificar, eliminar ou transferir os seus dados, ou de se opor a determinados tratamentos. Pode exercer o seu direito à portabilidade dos dados e eliminação da conta diretamente na página de Perfil. Para todos os outros pedidos, envie um e-mail para support@myautobudget.com. Responderemos no prazo de 30 dias.

12. Privacidade das Crianças

O Serviço não é direcionado a indivíduos menores de 18 anos. Não recolhemos dados de menores. Se descobrirmos que recolhemos dados de alguém menor de 18 anos, eliminá-lo-emos prontamente.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Para alterações materiais, notificaremos por e-mail ou por aviso destacado no Serviço pelo menos 14 dias antes das alterações entrarem em vigor, e atualizaremos a data de efetivação no topo desta página. O uso contínuo do Serviço após o período de aviso constitui aceitação da política revista.

14. Lei Aplicável

Esta Política de Privacidade é regida pelas leis do Estado do Arizona, Estados Unidos.

15. Tradução

Esta Política de Privacidade pode estar disponível em idiomas diferentes do inglês. Em caso de conflito ou inconsistência entre uma versão traduzida e a versão em inglês, a versão em inglês prevalecerá.

16. Contato

Questões sobre esta política, os seus dados ou uma preocupação de privacidade? Envie-nos um e-mail para support@myautobudget.com. Para reportar um problema de segurança suspeito, envie um e-mail para support@myautobudget.com com o assunto "Problema de Segurança".

Service Availability

MyAutoBudget is currently available only to residents of the United States, Canada, and Mexico. Requests originating from other jurisdictions are blocked at the network layer using IP-based geolocation. If you access the Service from a sanctioned jurisdiction or a jurisdiction outside our service area, we may be required to refuse service and will display a notice to that effect under RFC 7725 (HTTP 451 Unavailable For Legal Reasons).

Categories of Personal Information We Collect

In the last twelve months we have collected the following categories of personal information, as those categories are defined by the California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA):

• Identifiers: your email address, display name, and an internal numeric user ID.
• Commercial information: your subscription status, billing history (processed by our payment processor, Stripe), and coupon redemptions.
• Internet or other similar network activity: the IP address of the devices you use to access the Service, browser user-agent, approximate country / region derived from your IP address, and request timestamps.
• Financial information you choose to enter: accounts, balances, bills, income, transactions, allocations, and goals that you record in the Service. All such fields are encrypted at rest using Fernet (AES-128-CBC + HMAC-SHA256) with a key controlled by MyAutoBudget.
• Inferences: projections and insights derived algorithmically from the financial data you enter (for example, an ETA for a savings goal). Inferences are regenerated on demand and are not persisted across sessions.

How We Use Personal Information

We use the categories above exclusively to operate, secure, and improve the Service; to process your subscription; to send transactional email (such as password-reset and email-verification messages); and to comply with our legal obligations. We do not use personal information for advertising, for building profiles to sell to third parties, or for any purpose that is not reasonably necessary to deliver the Service you requested.

Sale or Sharing of Personal Information

We do not sell your personal information, and we do not share it for cross-context behavioral advertising, as those terms are defined under the CCPA/CPRA. We have not sold or shared personal information in the preceding twelve months, and we have no present intention to do so.

You can record an opt-out of any future sale or sharing in two equally effective ways:

• Enable the checkbox on the Privacy Preferences section of your profile. This records a Do Not Sell or Share My Personal Information election on your account and appends a dated entry to our Consent Log.
• Browse with the Global Privacy Control (GPC) signal enabled in your browser or extension. We honor GPC as a legally-binding opt-out under California Civil Code § 1798.135(b)(1); the first authenticated request we receive with a valid Sec-GPC: 1 header automatically records a Do Not Sell / Share election on your account.

Your Rights as a US Resident

Depending on your state of residence you may have some or all of the following rights with respect to your personal information: the right to know what we have collected about you and how we use it; the right to access a copy of that information in a portable format; the right to correct inaccurate information; the right to delete your information; and the right to opt out of any sale or sharing. The exact scope of these rights depends on your state's statute (CCPA/CPRA for California; CPA for Colorado; CTDPA for Connecticut; UCPA for Utah; VCDPA for Virginia; and similar laws in other states).

You can exercise most of these rights directly in the Service:

• Access / portability: Profile → Download your data produces a JSON export of every record we hold about you.
• Correction: you can edit account identifiers on the Profile page and any financial record through the normal management screens.
• Deletion: the "Delete Account" control on the Profile page permanently removes your account and all associated financial data. We retain a one-way hash of the email address and the original account creation timestamp for the sole purpose of preventing abusive re-creation of free trials; this hash is not reversible and cannot be used to identify you.
• Opt-out of sale or sharing: see the preceding section.

To exercise any right that cannot be exercised through the self-service controls above, email us at privacy@myautobudget.com. We verify requests by requiring that you submit them from the email address of record on the account, and we will respond within forty-five (45) days of receiving a verifiable request as required by California Civil Code § 1798.130. You may designate an authorised agent to submit a request on your behalf; the agent must provide written proof of the designation, and we will in all cases verify the identity of the consumer directly.

Non-discrimination. We will not deny you service, charge you a different price, or provide you a different level or quality of service because you exercised any right under the CCPA, CPRA, or analogous state law.

Service Providers

We disclose personal information only to the following categories of service providers, each of which is bound by a written contract that limits their use of the information to the purpose for which we engaged them:

• Turso — managed SQLite (libSQL) hosting for the authentication database and the per-user financial databases. Turso operates on Amazon Web Services in the United States West region. Data at rest is encrypted at the application layer before it reaches Turso storage.
• Stripe, Inc. — subscription billing and payment processing. We never store your card number, expiry, or CVV; Stripe issues the charge directly and returns only a subscription identifier.
• Plaid Inc. — optional bank-account aggregation for users who choose to link an account. Plaid handles all contact with your financial institution; we receive only the normalised account and transaction data that you elect to share.
• SMTP relay — a transactional-email provider used to send password-reset and email-verification messages. Only your email address and the message body leave our infrastructure.
• Cloudflare, Inc. — DNS, DDoS mitigation, and (optionally) the geo-country header used to determine jurisdiction for service availability.

Global Privacy Control (GPC) & Browser Signals

In addition to honoring explicit opt-outs recorded via the Profile page, MyAutoBudget respects the Sec-GPC HTTP header defined by the Global Privacy Control working group as a legally-binding Do Not Sell / Share opt-out under California Civil Code § 1798.135 and corresponding provisions of the Colorado Privacy Act and Connecticut Data Privacy Act. A browser or browser extension that emits Sec-GPC: 1 on a request from an authenticated session will cause the Service to automatically record a Do Not Sell / Share election on that account; the election is reflected in the Consent Log and persists across future sessions.

We do not respond to the legacy "Do Not Track" browser header because that signal has been deprecated and carries no unambiguous legal meaning. GPC supersedes DNT for this purpose.

California Shine the Light (Civil Code § 1798.83)

We do not share personal information with third parties for their own direct-marketing purposes, so no "Shine the Light" disclosure is required. If this changes, we will update this policy and provide the statutorily-required notice.

California Civil Code § 1789.3 Notice

Under California Civil Code § 1789.3, users of the Service from California are entitled to the following consumer rights notice: the Complaint Assistance Unit of the Division of Consumer Services of the California Department of Consumer Affairs may be contacted in writing at 1625 North Market Blvd., Suite N 112, Sacramento, CA 95834, or by telephone at (800) 952-5210 or (916) 445-1254.

Mexico — LFPDPPP

Users in Mexico have rights of Access, Rectification, Cancellation, and Opposition ("ARCO" rights) under the Ley Federal de Protección de Datos Personales en Posesión de los Particulares. The self-service export, edit, and delete controls described above satisfy the Access, Rectification, and Cancellation rights in full. To exercise the right of Opposition or to submit any ARCO request that cannot be satisfied by self-service, email privacy@myautobudget.com.

Canada — PIPEDA & Provincial Equivalents

Canadian users are protected by the Personal Information Protection and Electronic Documents Act and, where applicable, by provincial statutes (Quebec's Law 25, Alberta's PIPA, British Columbia's PIPA). We handle personal information in accordance with the ten Fair Information Principles and will respond to any access or correction request within thirty (30) days as required by section 8 of PIPEDA.

Consent Log & Version History

Each time you create an account, toggle a privacy preference, or transmit a browser-level opt-out signal, we append an immutable row to an internal Consent Log recording the event, the date, and the version of this Privacy Policy and of our Terms of Use in force at that moment. You can review the last ten entries in your own log from the Privacy Preferences section of your profile and request the full record as part of a data-subject access request.

Contact

For any privacy question, data-subject request, or notice of complaint, contact:

MyAutoBudget — Privacy
Email: privacy@myautobudget.com