Política de Privacidade — Harv · Copiloto Financeiro

01 · Introdução

Bem-vindo ao Harv

Conformidade LGPD · Lei 13.709/2018

O Harv é um assistente financeiro inteligente que opera exclusivamente via WhatsApp, ajudando você a registrar gastos, organizar finanças e construir sua Reserva da Paz — tudo através de uma conversa simples no aplicativo que você já usa todos os dias.

Esta Política de Privacidade explica de forma clara e objetiva como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais. Ao iniciar uma conversa com o Harv ou utilizar nossos serviços, você declara que leu e concorda com os termos aqui descritos.

💡

Levamos sua privacidade a sério. Seus dados financeiros são utilizados exclusivamente para prestar o serviço de copiloto financeiro — nunca para publicidade de terceiros, venda de dados ou qualquer finalidade não descrita neste documento.

02 · Controlador de Dados

Quem somos

O responsável pelo tratamento dos seus dados pessoais (Controlador, conforme a LGPD) é:

Razão Social / Titular Willians Mendes

CNPJ 50.887.627/0001-84

Nome Fantasia Harv · Copiloto Financeiro

Site harvizinho.com.br

E-mail privacidade@harvizinho.com.br

País / Jurisdição Brasil · LGPD (Lei 13.709/2018)

03 · Dados Coletados

Quais dados coletamos

O Harv coleta apenas os dados estritamente necessários para prestar o serviço de assistente financeiro. Veja o detalhamento:

3.1 Dados fornecidos por você via WhatsApp

Número de telefone vinculado ao WhatsApp
Nome exibido no WhatsApp (quando disponível)
Registros de gastos e receitas enviados em texto, áudio ou imagem
Categoria dos lançamentos (alimentação, moradia, transporte etc.)
Metas financeiras e valores informados voluntariamente
Respostas e interações com o assistente

3.2 Dados gerados automaticamente pelo serviço

Score Harv (pontuação financeira calculada com base nos seus registros)
Saldo livre, categorização 50/30/20 e progresso da Reserva da Paz
Histórico de lançamentos e relatórios mensais gerados
Data e hora das interações
Logs de uso para melhorias do serviço

3.3 Dados de pagamento

Processados pelos gateways Mercado Pago, Cakto e Stripe — não armazenamos dados de cartão de crédito
Plano contratado, valor e periodicidade (mensal ou anual)
Status de pagamento e histórico de cobranças

3.4 Dados do Google Calendar (opcional)

Quando você conecta sua conta Google ao Harv, mediante autorização explícita via OAuth 2.0, podemos acessar os seguintes dados do Google Calendar:

Lista de calendários e seus nomes
Eventos de calendário (título, data, hora e descrição) para identificar compromissos financeiros
Acesso de leitura e criação de eventos para registrar lembretes financeiros no seu calendário

Uso limitado: os dados obtidos por meio das APIs do Google são utilizados exclusivamente para fornecer e melhorar as funcionalidades principais da aplicação. Não utilizamos esses dados para publicidade, marketing ou qualquer finalidade não relacionada ao funcionamento do serviço. Não compartilhamos, vendemos ou transferimos dados de usuários do Google para terceiros, exceto quando necessário para a operação da aplicação e em conformidade com as Políticas de Dados de Usuário dos Serviços de API do Google.

Você pode revogar o acesso a qualquer momento em myaccount.google.com/permissions. Após a revogação, excluímos os tokens de acesso Google armazenados em até 7 dias.

3.5 O que não coletamos

Senhas bancárias ou credenciais de acesso a contas
Dados de cartão de crédito (gerenciados exclusivamente pelos gateways Mercado Pago, Cakto e Stripe)
Localização geográfica em tempo real
Contatos da agenda do seu celular
Conversas em outros chats do WhatsApp
E-mails ou outros dados da sua conta Google além dos escopos de calendário autorizados

04 · Finalidade do Tratamento

Como usamos seus dados

Tratamos seus dados pessoais exclusivamente para as finalidades abaixo, com base legal fundamentada na LGPD:

Finalidade	Base Legal (LGPD)
Prestar o serviço de copiloto financeiro via WhatsApp	Execução de contrato (Art. 7º, V)
Classificar gastos no método 50·30·20	Execução de contrato (Art. 7º, V)
Calcular e atualizar o Score Harv e Reserva da Paz	Execução de contrato (Art. 7º, V)
Gerar relatórios financeiros mensais	Execução de contrato (Art. 7º, V)
Enviar notificações e alertas financeiros	Legítimo interesse (Art. 7º, IX)
Processar pagamentos e manter a assinatura ativa	Execução de contrato (Art. 7º, V)
Melhorar o serviço e treinar modelos de IA (dados anonimizados)	Legítimo interesse (Art. 7º, IX)
Cumprir obrigações legais e fiscais	Cumprimento de obrigação legal (Art. 7º, II)
Prevenir fraudes e garantir a segurança do serviço	Legítimo interesse (Art. 7º, IX)
Integrar com Google Calendar para lembretes e compromissos financeiros (mediante consentimento)	Consentimento (Art. 7º, I)

Importante: seus dados financeiros jamais serão utilizados para fins publicitários de terceiros, scoring de crédito externo, venda a anunciantes ou qualquer uso não descrito nesta política.

05 · WhatsApp & Mensagens

Como funciona via WhatsApp

O Harv opera exclusivamente através da API oficial do WhatsApp Business (Meta). Ao conversar com nosso assistente, as mensagens trafegam pela infraestrutura da Meta, sujeita aos Termos de Privacidade do WhatsApp.

5.1 Número oficial

O único número oficial do Harv é:

📱

+55 (11) 93734-0303

WhatsApp Business API oficial · Meta Cloud API

Desconfie de qualquer outro número que se identifique como Harv. Este é o único canal autenticado e verificado pela Meta.

5.2 Criptografia e segurança

🔒

Todas as mensagens trafegam com criptografia de ponta a ponta (E2E) fornecida pela infraestrutura da Meta — nenhum terceiro, incluindo a equipe do Harv, pode interceptar o conteúdo das suas mensagens em trânsito. A comunicação entre nossos servidores e o banco de dados é adicionalmente protegida por TLS 1.3.

5.3 Conteúdo das mensagens

Textos com registros de gastos e receitas são processados pela IA e armazenados no nosso banco de dados
Áudios enviados são transcritos e depois descartados — não armazenamos os arquivos de áudio
Imagens (notas fiscais, comprovantes) são processadas para extração de dados e depois descartadas

5.4 Número de telefone

Seu número de WhatsApp é o identificador principal da sua conta no Harv. Ele é utilizado exclusivamente para operar o serviço e nunca é compartilhado com terceiros para fins de marketing.

5.5 Plano Família

No plano Família, até 3 números de WhatsApp podem ser vinculados à mesma conta. Cada membro tem acesso apenas ao próprio histórico. O titular da conta tem acesso ao dashboard consolidado familiar. Todos os membros devem aceitar esta Política de Privacidade.

06 · Compartilhamento de Dados

Com quem compartilhamos

Seus dados podem ser compartilhados com parceiros técnicos estritamente necessários para a operação do serviço. Todos operam como operadores de dados conforme a LGPD e estão sujeitos a acordos de confidencialidade:

Parceiro / Operador	Finalidade	Dados Compartilhados
Meta (WhatsApp Business API)	Canal de comunicação	Número de telefone, mensagens
Google (Gemini 2.5 Flash)	Processamento de linguagem natural	Texto das mensagens (anonimizado)
Google (Calendar API)	Integração de agenda financeira (opcional, mediante consentimento)	Eventos e calendários autorizados pelo usuário via OAuth 2.0
Supabase	Banco de dados e autenticação	Dados financeiros criptografados
Mercado Pago / Cakto / Stripe	Processamento de pagamentos	Nome, e-mail, dados de cobrança
Redis (cache)	Sessões e performance	Dados de sessão temporários

Não vendemos, alugamos ou comercializamos seus dados pessoais com nenhum terceiro para fins publicitários ou de qualquer outra natureza não descrita nesta política.

Em caso de determinação judicial, administrativa ou regulatória, podemos ser obrigados a compartilhar dados com autoridades competentes, sempre nos limites exigidos por lei.

06B · APIs Externas

Uso de APIs Google e Meta

Google APIs — Política de Uso Limitado

O Harv utiliza APIs do Google (Google Calendar API) exclusivamente para fornecer funcionalidades de integração de agenda financeira. Nossa utilização dessas APIs está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado:

Os dados obtidos por meio das APIs do Google são utilizados exclusivamente para fornecer e melhorar as funcionalidades principais da aplicação
Não utilizamos esses dados para publicidade, marketing ou qualquer finalidade não relacionada ao funcionamento do serviço
Não compartilhamos, vendemos ou transferimos dados de usuários do Google para terceiros, exceto quando estritamente necessário para a operação da aplicação e em conformidade com as políticas do Google
Não permitimos que humanos leiam dados do Google do usuário, salvo com consentimento explícito, para fins de segurança, para cumprir legislação aplicável ou para operações internas limitadas

Você pode revogar o acesso do Harv à sua conta Google a qualquer momento em myaccount.google.com/permissions.

Meta (Facebook) — Uso de Dados

O Harv utiliza a Meta Cloud API (WhatsApp Business API) e, opcionalmente, integrações com o ecossistema Meta (Facebook Login, Meta Business Suite) para as seguintes finalidades:

Envio e recebimento de mensagens via WhatsApp Business
Autenticação de usuários via Facebook Login (quando disponível)
Envio de notificações e alertas financeiros via templates aprovados pela Meta

Uso limitado: os dados obtidos por meio das APIs da Meta são utilizados exclusivamente para fornecer o serviço de assistente financeiro via WhatsApp. Não utilizamos esses dados para publicidade, marketing direcionado ou qualquer finalidade não relacionada ao funcionamento do serviço. Não compartilhamos, vendemos ou transferimos dados de usuários da Meta para terceiros, exceto quando necessário para a operação do serviço e em conformidade com a Política de Plataforma da Meta.

07 · Armazenamento e Retenção

Por quanto tempo guardamos

7.1 Dados ativos

Enquanto sua assinatura estiver ativa, mantemos todos os seus registros financeiros para garantir o funcionamento pleno do serviço, incluindo histórico, relatórios e evolução do Score Harv.

7.2 Após o cancelamento

Dados financeiros pessoais são excluídos em até 90 dias após o cancelamento
Dados anonimizados e agregados podem ser retidos indefinidamente para fins estatísticos
Dados de pagamento e fiscal: retidos por 5 anos conforme exigência do Código Tributário Nacional
Logs de segurança: retidos por 6 meses

7.3 Localização dos dados

Seus dados são armazenados em servidores localizados no Brasil ou em países com nível adequado de proteção de dados, conforme Art. 33 da LGPD. Os dados processados pelo Google Gemini podem transitar por servidores nos EUA, cobertos pelo acordo de processamento de dados da Google.

7.4 Exclusão antecipada

Você pode solicitar a exclusão imediata dos seus dados a qualquer momento, conforme descrito na seção de Seus Direitos. Dados exigidos por obrigação legal não podem ser excluídos antes do prazo previsto em lei.

08 · Segurança da Informação

Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

Criptografia TLS 1.3 em todas as comunicações entre seu dispositivo e nossos servidores
Criptografia em repouso (AES-256) nos dados armazenados no banco de dados
Autenticação multifator para acesso à infraestrutura interna
Controle de acesso baseado em funções — somente pessoal autorizado acessa dados de produção
Monitoramento contínuo de segurança e logs de auditoria
Backups automáticos criptografados com retenção de 30 dias
Política de senhas fortes e rotação periódica de chaves de API

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos na LGPD (Art. 48).

09 · Seus Direitos

Seus direitos como titular

A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, entre em contato pelo e-mail privacidade@harvizinho.com.br:

Acesso: solicitar confirmação da existência de tratamento e cópia dos seus dados
Correção: corrigir dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: para dados desnecessários ou tratados em desconformidade
Portabilidade: receber seus dados em formato estruturado e interoperável
Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados
Revogação do consentimento: retirar consentimento a qualquer momento
Oposição: opor-se a tratamento realizado com fundamento diverso do consentimento
Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas por IA

Responderemos às solicitações em até 15 dias úteis. Caso a solicitação seja complexa, informaremos o prazo adicional necessário, limitado a 30 dias no total.

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

10 · Cookies e Tecnologias

Cookies e rastreamento

Nosso site harvizinho.com.br utiliza cookies e tecnologias similares para garantir o funcionamento adequado e melhorar sua experiência:

Tipo	Finalidade	Duração
Essenciais	Funcionamento básico do site e autenticação	Sessão
Desempenho	Análise de uso anônima para melhorias	30 dias
Preferências	Salvar configurações e idioma	90 dias

Você pode configurar seu navegador para recusar cookies ou ser notificado quando um cookie for enviado. Rejeitar cookies essenciais pode impactar o funcionamento do site.

O serviço via WhatsApp não utiliza cookies — a identificação é feita exclusivamente pelo número de telefone.

11 · Menores de Idade

Serviço para maiores de 18 anos

O Harv é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.

Se tomarmos conhecimento de que coletamos dados de um menor de 18 anos sem o devido consentimento dos responsáveis legais, excluiremos imediatamente tais dados. Caso você identifique esta situação, entre em contato com a gente.

12 · Alterações desta Política

Como atualizamos esta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no serviço, na legislação ou em nossas práticas de privacidade.

Em caso de alterações materiais — que afetem significativamente seus direitos ou o tratamento dos dados — notificaremos você via WhatsApp e/ou e-mail com antecedência mínima de 15 dias antes da entrada em vigor.

A data de vigência da versão atual está indicada no topo desta página. O uso contínuo do serviço após a publicação das alterações implica na aceitação dos novos termos.

13 · Contato & DPO

Fale com a gente

Para exercer seus direitos, tirar dúvidas ou fazer solicitações sobre privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Encarregado (DPO) Willians Mendes

E-mail de Privacidade privacidade@harvizinho.com.br

CNPJ 50.887.627/0001-84

Site harvizinho.com.br

Horário de Atendimento Segunda a sexta, das 09h às 18h (Brasília)

Prazo de Resposta Até 15 dias úteis

Autoridade Nacional de Proteção de Dados (ANPD)
Caso sua solicitação não seja atendida de forma satisfatória, você pode registrar uma reclamação diretamente na ANPD em gov.br/anpd.