Versão 1.0 — Vigente a partir de 05 de março de 2026
Elaborada em conformidade com a LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).
Controlador: CONTABILMENTE CONSULTORIA LTDA
CNPJ: 57.776.872/0001-63
Endereço: Rua Paranaíba, 895, Quadra 8 Lote P/7, Parque das Cachoeiras, Goiatuba/GO, CEP 75600-000
Telefone: (62) 8154-1338
E-mail: contato@teto.ia.br
Encarregado de Proteção de Dados (DPO):
Nome: Thiago Vieira Andrade
E-mail: contato@teto.ia.br
Telefone/WhatsApp: (62) 8154-1338
O DPO é o canal oficial para exercício de direitos pelos titulares de dados e para comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).
| Categoria | Dado | Origem |
|---|---|---|
| Identificação | Número de telefone (WhatsApp) | Mensagem do usuário |
| Identificação | Nome completo | Fornecido pelo usuário no onboarding |
| Financeiro | Valores, categorias, descrições de transações | Fornecido pelo usuário (texto, áudio, foto) |
| Financeiro | Imagens de boletos, cupons e comprovantes | Enviadas pelo usuário |
| Financeiro | Áudios descrevendo gastos e receitas | Enviados pelo usuário |
| Relacionamento | Contatos de membros convidados para a família | Fornecidos pelo usuário |
| Metas | Objetivos financeiros declarados | Fornecidos pelo usuário |
| Técnico | Logs de requisições (timestamps, tipo de mensagem) | Gerados automaticamente |
| Técnico | Metadados de uso de API (custo por chamada) | Gerados automaticamente |
| Consentimento | Data/hora e versão dos Termos aceitos | Registrado no cadastro |
O Teto IA não coleta intencionalmente dados sensíveis (art. 5, II da LGPD), tais como dados de saúde, biometria ou crenças. Se o usuário incluir essas informações espontaneamente em registros financeiros, o tratamento será limitado à finalidade do serviço.
O Teto IA não é destinado a menores de 18 anos. Não coletamos dados de menores salvo quando necessário para registros de mesada ou objetivos familiares, sempre sob responsabilidade do Administrador adulto.
Os dados são tratados exclusivamente para:
| Finalidade | Base Legal |
|---|---|
| Cadastro e prestação do serviço | Art. 7, V — Execução de contrato |
| Registros financeiros do usuário | Art. 7, I — Consentimento (aceite ao usar o serviço) |
| Logs técnicos e antifraude | Art. 7, IX — Legítimo interesse do controlador |
| Faturamento | Art. 7, V — Execução de contrato |
| Retenção por obrigação fiscal | Art. 7, II — Cumprimento de obrigação legal |
| Melhoria do serviço (dados agregados) | Art. 7, IX — Legítimo interesse (dados anonimizados) |
| Parceiro | Função | País | Dados Compartilhados |
|---|---|---|---|
| Supabase Inc. | Banco de dados em nuvem | EUA | Todos os dados armazenados |
| Evolution API | Integração WhatsApp | — | Número de telefone, conteúdo de mensagens |
| Google LLC (Gemini) | Categorização por IA | EUA | Texto de transações (sem PII identificável) |
| OpenAI LLC (Whisper/GPT-4o-mini) | IA de fallback e transcrição | EUA | Áudios e textos de transações |
| ASAAS Pagamentos S.A. | Processamento de pagamentos | Brasil | Nome, telefone, e-mail para cobrança |
Todos os sub-processadores são contratualmente obrigados a tratar os dados apenas para as finalidades contratadas e a manter padrões adequados de segurança. Dados transferidos para os EUA são cobertos por salvaguardas adequadas (cláusulas contratuais padrão e/ou certificações dos sub-processadores).
| Dado | Período de Retenção |
|---|---|
| Dados de conta e transações ativas | Enquanto a conta estiver ativa |
| Dados após cancelamento | 5 anos (obrigação fiscal — Lei 9.430/1996) |
| Logs técnicos de requisição | 12 meses |
| Logs de custo de API | 24 meses |
| Áudios e imagens originais | 90 dias após processamento |
| Dados de consentimento | Toda a vida da conta + 5 anos |
Após os prazos acima, os dados são eliminados de forma segura ou anonimizados de modo a não permitir a identificação do titular.
| Direito | Descrição |
|---|---|
| Confirmação | Saber se tratamos seus dados pessoais |
| Acesso | Receber cópia dos dados que possuímos |
| Correção | Solicitar correção de dados incompletos, inexatos ou desatualizados |
| Anonimização/Bloqueio/Eliminação | Solicitar tratamento de dados desnecessários ou excessivos |
| Portabilidade | Receber seus dados em formato estruturado (JSON/CSV) |
| Eliminação | Solicitar a exclusão dos dados tratados com base em consentimento |
| Informação | Saber com quem compartilhamos seus dados |
| Revogação do Consentimento | Retirar consentimento a qualquer momento (não afeta tratamentos anteriores) |
| Oposição | Opor-se ao tratamento realizado com base em legítimo interesse |
| Revisão de decisão automatizada | Solicitar revisão humana de decisões tomadas automaticamente |
Em caso de incidente que resulte em risco ou dano relevante aos titulares, notificaremos a ANPD e os usuários afetados no prazo de 72 horas após a ciência do incidente (Art. 48, LGPD).
O Teto IA é acessado exclusivamente via WhatsApp. Não utilizamos cookies no serviço principal. Painéis web auxiliares (dashboard) poderão utilizar cookies técnicos essenciais, devidamente informados no momento do acesso.
Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas via WhatsApp com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página.
Se entender que seus direitos não foram atendidos adequadamente, pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):
Esta Política entra em vigor em 05 de março de 2026 e revoga versões anteriores.