Política de Privacidade
Última atualização: 06/06/2026 · Em conformidade com a LGPD (Lei nº 13.709/2018)
1. Quem Somos (Controlador dos Dados)
O DiasForce Finance é operado a partir de Conselheiro Lafaiete/MG, Brasil. O contato com o Encarregado de Proteção de Dados (DPO) é feito via email: contato@diasforce.com.br.
2. Quais Dados Coletamos
Coletamos exclusivamente os dados necessários para o funcionamento do Serviço:
- Dados de cadastro: nome de usuário, email, senha (armazenada em hash bcrypt — nunca em texto puro), nome completo (opcional), foto de perfil (opcional)
- Dados financeiros pessoais: lançamentos, cartões, dívidas, gastos, metas, orçamentos — todos inseridos pelo próprio Usuário
- Dados de uso e segurança: data e hora de cadastro, último acesso, endereço IP de login (para detecção de fraude), tentativas de login falhas (rate limiting)
- Cookies: apenas o cookie de sessão (essencial). Não usamos cookies de rastreamento, analytics ou publicidade.
3. Base Legal e Finalidade do Tratamento (LGPD Art. 7º)
Tratamos seus dados com base em:
- Execução de contrato (Art. 7º, V): para fornecer o Serviço que você contratou ao se cadastrar
- Consentimento (Art. 7º, I): para envio de notificações por email (opt-in)
- Legítimo interesse (Art. 7º, IX): para segurança da conta e prevenção a fraudes
4. Como Usamos Seus Dados
Usamos seus dados somente para:
- Operar e manter o Serviço de controle financeiro
- Enviar notificações de vencimento por email (apenas se ativado por você)
- Permitir recuperação de senha por email
- Detectar e prevenir tentativas de invasão
- Cumprir obrigações legais quando aplicável
5. Compartilhamento de Dados
Não vendemos, não alugamos e não compartilhamos seus dados com terceiros para fins comerciais, publicitários ou de marketing.
Compartilhamos apenas com:
- Hostinger (provedor de hospedagem) — dados ficam no servidor deles, com proteção SSL
- Autoridades públicas — apenas mediante ordem judicial ou requisição legal
6. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Conexões 100% criptografadas via HTTPS/TLS
- Senhas armazenadas com hash bcrypt (impossível reverter)
- Proteção contra CSRF, SQL Injection e XSS
- Rate limiting em tentativas de login (10 tentativas / 15 min)
- Headers de segurança HTTP (CSP, HSTS, X-Frame, etc.)
- Logs de auditoria para ações críticas
- Backups automáticos do banco de dados
7. Seus Direitos (LGPD Art. 18)
Você tem o direito de:
- Acessar todos os seus dados a qualquer momento (no painel)
- Corrigir dados incorretos diretamente no sistema
- Exportar seus dados em CSV ou JSON
- Excluir sua conta e todos os dados (Perfil → Zona de Perigo)
- Anonimizar ou bloquear o tratamento
- Solicitar informações sobre o tratamento via contato@diasforce.com.br
- Revogar o consentimento a qualquer momento
8. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados associados são removidos permanentemente em até 24 horas. Logs de segurança são mantidos por 90 dias.
9. Cookies
Usamos exclusivamente o cookie de sessão (essencial para manter você logado). Configurações:
HttpOnly— não acessível via JavaScriptSecure— só transmite em HTTPSSameSite=Lax— proteção contra CSRF
Não usamos Google Analytics, Facebook Pixel, cookies de publicidade ou rastreadores de terceiros.
10. Crianças e Adolescentes
O Serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável por um menor que se cadastrou, entre em contato para exclusão.
11. Transferência Internacional
Os dados são armazenados em servidores no Brasil. Nenhuma transferência internacional é feita.
12. Mudanças nesta Política
Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por email aos usuários ativos.
13. Como Exercer Seus Direitos
Para exercer qualquer dos direitos da LGPD:
- Email: contato@diasforce.com.br
- Resposta em até 15 dias úteis
- Sem custo