Política de Privacidade
BudControl Política de Privacidade
Política de Privacidade — BudControl
Minuta para revisão jurídica. Este texto é um rascunho profissional baseado na LGPD (Lei nº 13.709/2018) e nas práticas reais do BudControl, mas não substitui a análise de um advogado.
Última atualização: 04/06/2026
1. Quem somos
O BudControl é uma plataforma de gestão financeira pessoal com inteligência artificial, mantida por OckLabs, inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede em São Paulo, SP (“BudControl”, “nós” ou “nossa”).
Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos os seus dados pessoais quando você utiliza o BudControl, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Para fins desta Política, o BudControl atua como controlador dos dados pessoais tratados na plataforma.
2. Quais dados coletamos
Tratamos as seguintes categorias de dados:
2.1 Dados de cadastro e conta Nome, e-mail, senha (armazenada de forma cifrada) e, quando aplicável, número de telefone para uso do assistente via WhatsApp.
2.2 Dados financeiros importados por você Informações contidas em extratos bancários e faturas de cartão que você importa (em PDF, XLSX, XLS ou CSV) ou que são obtidas por meio de conexão via Open Finance, tais como: histórico de transações, valores, datas, descrições, saldos e instituições financeiras. Esses dados podem conter informações sensíveis sob o ponto de vista patrimonial e são tratados com cuidado reforçado.
2.3 Dados gerados na plataforma Categorizações, tags, orçamentos, metas, contas a pagar e receber, projeções de fluxo de caixa, score de saúde financeira e interações com o assistente de IA (“Bud”).
2.4 Dados de uso e técnicos Endereço IP, tipo de dispositivo e navegador, páginas acessadas, datas e horários de acesso e dados de log, coletados automaticamente para segurança e melhoria do serviço.
2.5 Dados de pagamento Quando você assina um plano pago, os dados de pagamento são processados diretamente pelo provedor de pagamento Stripe. Não armazenamos dados completos de cartão de crédito em nossos servidores.
3. Como coletamos seus dados
Coletamos dados: (i) quando você os fornece diretamente (cadastro, importação de arquivos, mensagens ao Bud); (ii) por meio de conexão autorizada via Open Finance; (iii) automaticamente, durante o uso da plataforma (dados técnicos e de log); e (iv) por intake automático, quando você encaminha faturas ou extratos para um e-mail dedicado da plataforma.
4. Para que usamos seus dados (finalidades) e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e gerenciar sua conta | Execução de contrato (art. 7º, V) |
| Importar, estruturar e categorizar suas transações com IA | Execução de contrato (art. 7º, V) |
| Gerar dashboards, projeções, score e relatórios | Execução de contrato (art. 7º, V) |
| Enviar lembretes de vencimento (push, e-mail, WhatsApp) | Execução de contrato / legítimo interesse (art. 7º, V e IX) |
| Operar o assistente de IA (Bud) | Execução de contrato (art. 7º, V) |
| Garantir segurança, prevenir fraudes e abusos | Legítimo interesse / cumprimento legal (art. 7º, IX e II) |
| Melhorar e desenvolver a plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (art. 7º, II) |
| Enviar comunicações de marketing (quando autorizado) | Consentimento (art. 7º, I) |
Você pode retirar o consentimento para comunicações de marketing a qualquer momento, sem prejuízo do uso da plataforma.
5. Inteligência artificial
O BudControl utiliza modelos de inteligência artificial para extrair, estruturar e categorizar suas transações, gerar insights e operar o assistente Bud. Para isso, parte dos seus dados pode ser processada por provedores de IA terceiros (ver seção 6).
As análises, projeções, scores e respostas geradas por IA têm caráter exclusivamente informativo e organizacional e não constituem recomendação ou aconselhamento financeiro, contábil, de investimento ou jurídico. As decisões financeiras são de sua inteira responsabilidade.
6. Com quem compartilhamos seus dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas com os operadores e parceiros necessários para o funcionamento do serviço, sempre limitados à finalidade:
- Provedor de IA (OpenAI) — para extração, categorização e respostas do assistente.
- Pluggy — para conexão e leitura de dados bancários via Open Finance, quando você autorizar.
- Meta / WhatsApp — para entrega das mensagens e lembretes quando você usa o canal do Bud no WhatsApp.
- Provedor de infraestrutura em nuvem (Amazon Web Services - AWS) — para hospedagem e armazenamento.
- Provedor de e-mail (Amazon SES) — para envio de notificações e comunicações.
- Provedor de pagamento (Stripe) — para processamento de assinaturas.
- Autoridades públicas — quando exigido por lei, ordem judicial ou requisição de autoridade competente.
7. Transferência internacional de dados
Alguns parceiros (como provedores de IA e de nuvem) podem tratar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas para garantir nível de proteção adequado, conforme exigido pela LGPD (art. 33).
8. Como protegemos seus dados
Adotamos medidas técnicas e organizacionais de segurança, incluindo:
- Mascaramento de dados sensíveis como CPF, CNPJ e números de cartão.
- Cifragem de senhas e autenticação baseada em token.
- Controle de acesso restrito e segregação de ambientes.
- Monitoramento e registro de logs para detecção de incidentes.
- Infraestrutura em nuvem com práticas de segurança reconhecidas.
Nenhum sistema é 100% imune a riscos; em caso de incidente de segurança relevante, comunicaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a legislação.
9. Por quanto tempo guardamos seus dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades desta Política e enquanto durar sua conta. Após o encerramento da conta, os dados são eliminados ou anonimizados em prazo razoável, salvo quando a retenção for exigida por obrigação legal, regulatória ou para exercício regular de direitos.
10. Seus direitos como titular
Nos termos da LGPD (art. 18), você pode, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Solicitar a portabilidade dos dados;
- Solicitar a eliminação dos dados tratados com base no consentimento;
- Obter informação sobre o compartilhamento dos seus dados;
- Revogar o consentimento.
Para exercer seus direitos, entre em contato pelos canais da seção 12.
11. Cookies
Utilizamos cookies e tecnologias semelhantes para autenticação, segurança, funcionamento e melhoria da plataforma. Você pode gerenciar cookies não essenciais nas configurações do seu navegador.
12. Encarregado (DPO) e contato
Para dúvidas, solicitações ou exercício de direitos relativos a dados pessoais, fale com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
- Encarregado: Felipe Gomes
- E-mail: privacidade@budcontrol.com.br
13. Menores de idade
O BudControl não é destinado a menores de 18 anos e não coletamos intencionalmente dados de menores. Caso identifiquemos esse tipo de coleta, os dados serão eliminados.
14. Alterações desta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas pelos canais da plataforma. A data da última atualização consta no topo deste documento.
15. Lei aplicável e foro
Esta Política é regida pelas leis brasileiras. Fica eleito o foro da comarca de São Paulo/SP para dirimir eventuais controvérsias, salvo direito do consumidor de optar por outro foro previsto em lei.