Política de Privacidade
Versão 1.0 · Vigência: 19 de março de 2026 · Controlador: Caldas Global Profit — Arthur Vilanova Teixeira Caldas
1. Quem somos
A Caldas Global Profit ("CGP") é uma plataforma de gestão financeira inteligente operada por Arthur Vilanova Teixeira Caldas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos usuários e clientes que acessam a plataforma disponível em caldasgp.com.
Esta política está em conformidade com:
- Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 (Brasil)
- General Data Protection Regulation (GDPR) — Regulamento (UE) 2016/679 (União Europeia)
- California Consumer Privacy Act (CCPA) — Cal. Civ. Code § 1798.100 et seq. (EUA/Califórnia)
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para a prestação dos serviços:
| Categoria | Dados coletados | Finalidade |
|---|---|---|
| Identificação | Nome completo, e-mail | Autenticação, comunicação |
| Acesso | Método de login, data do último acesso | Segurança e auditoria |
| Empresa | Razão social, CNPJ, telefone, endereço | Cadastro do cliente |
| Financeiros | Lançamentos, receitas, despesas, dados OMIE | Prestação do serviço |
| Técnicos | Cookies de sessão (JWT), logs de acesso | Segurança e funcionamento |
Não coletamos dados sensíveis (saúde, biometria, orientação política, religiosa ou sexual).
3. Base legal para o tratamento (LGPD/GDPR)
- Execução de contrato (Art. 7º, V — LGPD; Art. 6º(1)(b) — GDPR): dados necessários para prestar o serviço contratado.
- Legítimo interesse (Art. 7º, IX — LGPD; Art. 6º(1)(f) — GDPR): logs de segurança, prevenção a fraudes e melhoria contínua.
- Consentimento (Art. 7º, I — LGPD; Art. 6º(1)(a) — GDPR): para comunicações de marketing, quando aplicável.
- Cumprimento de obrigação legal (Art. 7º, II — LGPD; Art. 6º(1)(c) — GDPR): retenção de registros exigida por lei.
4. Como armazenamos e protegemos seus dados
Os dados são armazenados em banco de dados TiDB Cloud, hospedado na região us-east-1 (AWS — Estados Unidos). A infraestrutura adota as seguintes medidas de segurança:
- Criptografia em trânsito via TLS 1.2+ em todas as conexões
- Criptografia em repouso nos servidores de banco de dados
- Autenticação via OAuth 2.0 (sem armazenamento de senhas em texto plano)
- Sessões gerenciadas por JWT assinado com chave secreta
- Isolamento de dados por cliente — um cliente nunca acessa dados de outro
Transferência internacional: Os dados são processados em servidores nos Estados Unidos. Para usuários da União Europeia, esta transferência é realizada com base nas Cláusulas Contratuais Padrão (SCCs), conforme Art. 46 do GDPR.
5. Compartilhamento de dados
Não vendemos, alugamos nem comercializamos dados pessoais. Os dados podem ser compartilhados apenas com:
- OMIE ERP: integração via API para importação de dados financeiros, mediante autorização expressa do cliente.
- Manus (infraestrutura): provedor de hospedagem e autenticação OAuth da plataforma.
- Autoridades competentes: quando exigido por lei ou ordem judicial.
6. Seus direitos
| Direito | LGPD | GDPR | CCPA |
|---|---|---|---|
| Confirmação e acesso aos dados | ✓ | ✓ | ✓ |
| Correção de dados incorretos | ✓ | ✓ | ✓ |
| Exclusão ("direito ao esquecimento") | ✓ | ✓ | ✓ |
| Portabilidade dos dados | ✓ | ✓ | ✓ |
| Revogação do consentimento | ✓ | ✓ | ✓ |
Para exercer qualquer desses direitos, entre em contato: [email protected]. Responderemos em até 15 dias úteis.
7. Retenção de dados
Os dados são retidos enquanto o contrato de prestação de serviços estiver ativo. Após o encerramento, os dados são mantidos por 5 anos para cumprimento de obrigações legais e fiscais, após o qual são excluídos de forma segura.
8. Cookies
A plataforma utiliza exclusivamente cookies de sessão (JWT) necessários para autenticação. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
9. Alterações nesta política
Esta política pode ser atualizada periodicamente. Notificaremos os usuários por e-mail ou mediante aviso na plataforma com antecedência mínima de 30 dias antes de alterações materiais entrarem em vigor.
10. Contato e autoridades supervisoras
- Controlador: Caldas Global Profit — [email protected]
- Autoridade brasileira (LGPD): ANPD — gov.br/anpd
- Autoridade europeia (GDPR): Autoridade de proteção de dados do país de residência do titular
- Autoridade americana (CCPA): California Attorney General