centav.io centav.io
Jurídico

Política de Privacidade

Última atualização:

Esta Política de Privacidade descreve como o centav.io ("nós", "nosso") coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e, quando aplicável, com o Regulamento Geral de Proteção de Dados da União Europeia (Regulamento (UE) 2016/679 — "GDPR") e o UK GDPR.

O centav.io é um portfólio de ferramentas financeiras gratuitas. Os cálculos são executados inteiramente no seu navegador (client-side) e não são enviados aos nossos servidores. Coletamos dados pessoais apenas quando você opta por nos fornecê-los, conforme descrito abaixo.

1. Controlador e Encarregado

  • Controlador dos dados: EVOLVETI LTDA, inscrita no CNPJ sob o nº 40.110.052/0001-35, com sede na Rua José Aderval Chaves, nº 78, Sala 0508, Edifício Wecon Empresarial Center IV, Boa Viagem, Recife/PE, CEP 51.111-030.
  • Encarregado pela proteção de dados (DPO): EVOLVETI LTDA, por meio do canal [email protected].
  • Contato para assuntos de privacidade: [email protected].

2. Definições

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: a pessoa natural a quem os dados pessoais se referem.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, entre outras).
  • Controlador: quem decide sobre o tratamento dos dados pessoais.
  • Operador (processador): quem trata dados pessoais em nome do controlador.

3. Dados que coletamos

Coletamos apenas os dados que você nos fornece ao se inscrever para receber nossos materiais (modelos de planilha) e comunicações:

  • Endereço de e-mail, fornecido voluntariamente no formulário de inscrição.
  • Metadados de consentimento, registrados como prova de consentimento: data e hora da inscrição, origem (página de origem) e endereço IP no momento da inscrição.

Não solicitamos nome, telefone, dados financeiros ou quaisquer dados sensíveis. Os valores que você insere nas calculadoras são processados localmente no seu navegador e não são transmitidos, armazenados ou acessados por nós.

4. Finalidades e base legal do tratamento

Tratamos seus dados pessoais com base no seu consentimento (LGPD, art. 7º, I, e art. 11, I quando aplicável; GDPR, art. 6(1)(a)), para as seguintes finalidades:

  1. Entrega do material solicitado e e-mail de confirmação — envio do modelo de planilha e da mensagem de confirmação de inscrição (double opt-in).
  2. Newsletter de novidades (opcional) — envio de comunicações sobre novas ferramentas e atualizações, apenas se você consentir especificamente para esta finalidade.

Não utilizamos legítimo interesse como base legal para o envio de comunicações de marketing. Cada finalidade depende de consentimento específico e separado.

5. Consentimento e confirmação (double opt-in)

  • O consentimento é coletado por meio de caixas de seleção não preenchidas previamente, separadas por finalidade. Você decide, de forma livre e independente, a cada finalidade.
  • Adotamos double opt-in: após a inscrição, enviamos um e-mail de confirmação. Seu cadastro só é considerado válido após você confirmar a inscrição por esse e-mail.
  • O double opt-in funciona também como registro de prova do seu consentimento.

6. Compartilhamento e operadores

Não vendemos nem comercializamos seus dados pessoais. Compartilhamos dados apenas com operadores que prestam serviços necessários à operação descrita nesta Política:

  • Brevo (Sendinblue SAS) — plataforma de e-mail marketing e transacional, que armazena seu e-mail e os metadados de consentimento e realiza o envio das comunicações. É o sistema de registro dos seus dados de contato.
  • Cloudflare, Inc. — hospedagem do site, rede de distribuição de conteúdo (CDN), segurança e estatísticas de audiência sem cookies. Para entregar o site e protegê-lo contra abusos, a Cloudflare processa dados técnicos de conexão, incluindo o endereço IP.

Esses operadores tratam os dados conforme nossas instruções e suas próprias políticas de privacidade.

7. Transferência internacional de dados

Nossos operadores podem tratar dados fora do seu país de residência:

  • A Brevo está sediada na França (União Europeia).
  • A Cloudflare está sediada nos Estados Unidos e opera infraestrutura global.

Quando aplicável, essas transferências são amparadas por mecanismos legais adequados, como decisões de adequação ou cláusulas contratuais padrão, observadas as exigências da LGPD, do GDPR e do UK GDPR.

8. Cookies e tecnologias de rastreamento

Atualmente não utilizamos cookies de rastreamento, publicidade ou perfilamento. Para medir a audiência, utilizamos uma solução de estatísticas sem cookies, que coleta apenas métricas agregadas e não identifica indivíduos nem realiza fingerprinting. Respeitamos sinais de não rastreamento, como Do Not Track (DNT) e Global Privacy Control (GPC).

Caso, no futuro, passemos a utilizar cookies (por exemplo, para exibição de anúncios), implementaremos mecanismo de gerenciamento de consentimento de cookies e atualizaremos esta Política antes de qualquer coleta.

9. Retenção dos dados

Mantemos seu e-mail e os metadados de consentimento enquanto o seu consentimento estiver ativo. Seus dados são removidos mediante revogação do consentimento (descadastro) ou após período prolongado de inatividade, conforme nossa política interna de higienização de lista.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo transmissão por conexão criptografada (HTTPS), restrição de acesso às credenciais dos serviços utilizados e mecanismos de proteção contra abuso do formulário de inscrição (incluindo limitação temporária por endereço IP). Nenhum método de transmissão ou armazenamento é totalmente seguro; não podemos garantir segurança absoluta.

11. Direitos do titular

Você pode exercer, a qualquer momento, os direitos previstos na legislação aplicável:

  • Sob a LGPD (art. 18): confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; eliminação dos dados tratados com base no consentimento; informação sobre compartilhamento; informação sobre a possibilidade de não consentir e suas consequências; e revogação do consentimento.
  • Sob o GDPR / UK GDPR (arts. 15 a 22): acesso; retificação; apagamento ("direito ao esquecimento"); limitação do tratamento; portabilidade; oposição; e direito de não se sujeitar a decisões automatizadas. Você tem ainda o direito de apresentar reclamação à autoridade de controle competente.

12. Como exercer seus direitos e revogar o consentimento

  • Revogação do consentimento / descadastro: todo e-mail que enviamos contém um link de descadastro (opt-out). A revogação é tão simples quanto a concessão do consentimento e tem efeito imediato para envios futuros.
  • Demais direitos: envie sua solicitação para [email protected]. Responderemos nos prazos previstos na legislação aplicável.

13. Crianças e adolescentes

O centav.io não é direcionado a menores de idade e não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos coleta inadvertida, eliminaremos os dados.

14. Alterações nesta Política

Podemos atualizar esta Política periodicamente. A data da última atualização é indicada no topo. Alterações relevantes serão comunicadas pelos meios adequados antes de sua vigência.

15. Contato e autoridade de controle

Para qualquer questão sobre esta Política ou sobre o tratamento dos seus dados, contate [email protected].

  • Brasil: você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
  • União Europeia / Reino Unido: você pode apresentar reclamação à autoridade de proteção de dados do seu país de residência.

16. Canal de report de erro de cálculo

A página de Contato oferece um formulário para você reportar um erro de cálculo. Esse canal é destinado a suporte e correção do serviço — não a marketing — e tem tratamento de dados distinto da inscrição descrita acima.

  • Finalidade e base legal: investigar e corrigir o erro relatado. A base legal é o legítimo interesse (LGPD, art. 7º, IX; GDPR, art. 6(1)(f)) em manter a correção do serviço, limitado ao estritamente necessário para tratar o report. Este canal não utiliza consentimento de marketing nem alimenta lista, newsletter ou qualquer comunicação promocional.
  • Dados opcionais: o e-mail do reporter é opcional e, quando fornecido, é usado apenas para retorno sobre aquele report — não entra em nenhuma lista. O print de tela é opcional e pode conter dados pessoais visíveis na imagem; envie apenas o necessário.
  • Não retenção do print: quando enviado, o print transita anexado ao e-mail e não é armazenado em nossa infraestrutura (sem base de dados própria de reports).
  • Operador: o envio do report usa a Brevo (Sendinblue SAS) como operador de e-mail transacional, nas mesmas condições da seção 6, sem novo subprocessador.

O checkbox de consentimento do formulário registra a ciência deste tratamento e não é consentimento de marketing. Os direitos do titular descritos nas seções 11 e 12 aplicam-se igualmente aos dados enviados por este canal.