Nesta página
  1. Quem somos (controladora)
  2. Dados que coletamos
  3. Por que coletamos (finalidade e base legal)
  4. Com quem compartilhamos
  5. Por quanto tempo guardamos
  6. Seus direitos
  7. Cookies
  8. Segurança
  9. Contato e DPO
  10. Atualizações desta política

1 Quem somos (controladora)

O Sai do Vermelho é operado pela empresa Sai do Vermelho Ltda, inscrita no CNPJ sob o nº 66.846.069/0001-49, com sede no Brasil.

Para fins desta Política, somos o Controlador dos seus dados pessoais (conforme art. 5º, VI da LGPD), o que significa que somos quem decide como e por quê seus dados são tratados.

Para qualquer dúvida ou para exercer seus direitos, entre em contato: oi@saidovermelho.app.br

2 Dados que coletamos

Dados que você nos fornece diretamente

Categoria Exemplos Quando coletamos
Cadastro Nome, email, celular Compra do plano
Dados financeiros Renda mensal, lista de dívidas, credores, valores em aberto Jornada no app
Histórico de conversa Mensagens trocadas com o co-piloto IA Uso do co-piloto

Dados coletados automaticamente

O que não coletamos

3 Por que coletamos (finalidade e base legal)

Cada dado tem uma finalidade específica, com base legal prevista na LGPD:

Finalidade Base legal (LGPD)
Gerar seu diagnóstico financeiro personalizado e plano de quitação Execução de contrato (art. 7º, V)
Criar e gerenciar sua conta no app Execução de contrato (art. 7º, V)
Processar seu pagamento via Hotmart Execução de contrato (art. 7º, V)
Enviar emails transacionais (confirmação, acesso, suporte) Execução de contrato (art. 7º, V)
Enviar emails de acompanhamento e conteúdo educativo Consentimento (art. 7º, I)
Melhoria do produto e análise de uso agregado Legítimo interesse (art. 7º, IX)
Cumprir obrigações legais e fiscais Obrigação legal (art. 7º, II)
Prevenir fraudes e proteger a segurança da plataforma Legítimo interesse (art. 7º, IX)

4 Com quem compartilhamos seus dados

Compartilhamos seus dados apenas com os parceiros técnicos essenciais para o funcionamento do Sai do Vermelho. Todos possuem Data Processing Agreement (DPA) ativo:

Parceiro Finalidade País Dados
Anthropic, PBC Processamento via IA (modelo Claude) EUA Histórico de conversa (pseudonimizado)
Supabase Inc. Banco de dados da plataforma EUA Todos os dados do app
Resend Inc. Envio de emails transacionais EUA Email, nome
Hotmart Company Processamento de pagamentos Brasil / EUA Dados de cadastro e transação
Vercel Inc. Hospedagem do aplicativo EUA Dados técnicos de acesso

Transferência internacional: alguns parceiros acima processam dados fora do Brasil (principalmente nos EUA). Garantimos que essas transferências seguem padrões adequados de proteção, conforme art. 33 da LGPD, por meio de Cláusulas Contratuais Padrão (SCCs) e adesão a frameworks reconhecidos internacionalmente.

Não vendemos, alugamos nem comercializamos seus dados pessoais a terceiros, jamais.

5 Por quanto tempo guardamos seus dados

Tipo de dado Prazo de retenção
Dados de conta (enquanto ativa) Durante a vigência + 5 anos após encerramento
Dados financeiros e histórico de conversa Enquanto a conta existir + 30 dias após pedido de exclusão
Dados de transação (pagamento) 5 anos (obrigação fiscal)
Dados de marketing (emails opcionais) Até a revogação do consentimento
Dados anonimizados (analytics) Indefinidamente (não identificam você)

Exclusão sob demanda: se você pedir para excluir sua conta, apagamos seus dados pessoais identificáveis em até 30 dias, salvo os que somos obrigados por lei a manter (como dados de transação por 5 anos — obrigação fiscal).

6 Seus direitos

A LGPD garante a você os seguintes direitos sobre seus dados (art. 18). Você pode exercer qualquer um deles a qualquer momento escrevendo para oi@saidovermelho.app.br:

Respondemos a todas as solicitações em até 15 dias corridos. Caso a solicitação seja complexa, avisamos com antecedência se precisarmos de mais tempo.

Se considerar que seus direitos não foram adequadamente atendidos, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

7 Cookies

Usamos cookies (pequenos arquivos salvos no seu navegador) nas seguintes categorias:

Não usamos cookies para fins de rastreamento cross-site fora do contexto de nossos anúncios. Não compartilhamos dados de cookies com terceiros para fins de publicidade comportamental de outras empresas.

8 Segurança

Implementamos as seguintes medidas de segurança (art. 46 da LGPD):

Em caso de incidente de segurança que coloque seus dados em risco, notificaremos você por email e a ANPD no prazo legal (até 2 dias úteis após a ciência do incidente).

9 Contato e DPO

Para qualquer dúvida sobre esta Política, para exercer seus direitos ou para reportar um incidente de segurança:

Email: oi@saidovermelho.app.br
Resposta em até 15 dias corridos.

Sobre o DPO (Encarregado de Proteção de Dados): não possuímos DPO formalmente nomeado neste momento, pois estamos em fase inicial de operação. Conforme orientação da ANPD para startups e microempresas em estágio inicial, o canal de contato acima cumpre essa função enquanto o volume de tratamento de dados não exigir a nomeação formal. À medida que a operação crescer, nomearemos um DPO e atualizaremos esta Política.

10 Atualizações desta política

Esta Política pode ser atualizada periodicamente para refletir mudanças na operação, na legislação ou nos parceiros técnicos.

Para mudanças relevantes (novos parceiros, novos dados coletados, novas finalidades), notificaremos você por email com antecedência mínima de 15 dias, antes da entrada em vigor das alterações.

A versão em vigor é sempre a publicada nesta página, com a data de atualização indicada no cabeçalho.

Continuar usando o serviço após a vigência das mudanças significa que você concorda com a versão atualizada.

Última atualização: 21/05/2026 · Versão 1.0