nyssa

Política de Privacidade

Vigente desde 25 de maio de 2026·Versão 1

A privacidade dos seus dados é fundamental pra nós. Esta Política descreve, de forma transparente, como a Nyssa (operada pela DOQTech LTDA, CNPJ 00.000.000/0001-00, com sede em [endereço], aqui referida como "Nyssa", "nós" ou "nosso") coleta, usa, compartilha e protege seus dados pessoais quando você usa nossos produtos, sites e aplicativos (em conjunto, a "Plataforma").

Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) e demais legislações aplicáveis.

1. Quem somos

A Nyssa é uma assistente financeira pessoal que ajuda você a organizar movimentações, controlar gastos, acompanhar orçamentos e tomar decisões financeiras melhores — com integração via WhatsApp e ferramentas inteligentes.

Controlador dos dados: DOQTech LTDA. Encarregado de Proteção de Dados (DPO): contato@nyssa.com.br.

2. Dados que coletamos

2.1 Dados que você nos fornece

  • Cadastro: nome, e-mail, senha (armazenada com hash), foto de perfil (opcional), idioma e fuso horário.
  • Telefone: quando você conecta o WhatsApp, número em formato E.164 (verificado por código).
  • Lançamentos financeiros: descrição, valor, data, categoria, centro de custo, conta, forma de pagamento, observações e comprovantes (imagens que você anexa).
  • Contas e cartões: apelido, banco, saldo inicial, dia de fechamento e vencimento (apenas metadados — não coletamos dados bancários sensíveis como senha, token ou número completo do cartão).
  • Importações OFX: o arquivo de extrato bancário fica armazenado temporariamente apenas durante a conciliação; após finalizar, o arquivo bruto é descartado e ficam só os lançamentos resultantes.
  • Comunicações: mensagens trocadas com nosso suporte ou via WhatsApp.

2.2 Dados coletados automaticamente

  • Dados de uso: páginas visitadas, ações realizadas, tempo de uso, preferências de tema e idioma.
  • Dados técnicos: endereço IP, tipo e versão do navegador, sistema operacional, identificador de dispositivo, resolução de tela e logs de erro.
  • Cookies e tecnologias similares: ver Seção 8.

2.3 Dados de terceiros

  • Provedores de autenticação: se você usar login social (Google, Apple), recebemos nome, e-mail e foto de perfil — nada além disso e apenas com seu consentimento.

3. Finalidades do tratamento

Tratamos seus dados pessoais com base nas seguintes finalidades e bases legais (art. 7º e 11 da LGPD):

FinalidadeBase legal
Criar e manter sua conta, permitir loginExecução de contrato
Operar a Plataforma e suas funcionalidadesExecução de contrato
Enviar notificações sobre suas finanças (vencimento, alertas)Legítimo interesse / consentimento
Enviar comunicações de marketingConsentimento (opt-in)
Cumprir obrigações legais e regulatóriasCumprimento de obrigação legal
Prevenir fraudes, abusos e proteger nossos sistemasLegítimo interesse
Melhorar nossos produtos via análise estatísticaLegítimo interesse
Resolver disputas e fazer cumprir nossos termosExercício regular de direitos

Não realizamos decisões automatizadas com efeitos jurídicos relevantes sobre você (art. 20 da LGPD). Sugestões automáticas de categorização ou orçamento são apenas indicativas e você pode aceitá-las ou rejeitá-las livremente.

4. Compartilhamento de dados

Não vendemos seus dados pessoais. Compartilhamos apenas com:

  • Operadores (processadores) contratados que nos prestam serviços de infraestrutura, sob contrato com cláusulas de proteção de dados:
    • Supabase Inc. (banco de dados e autenticação) — armazenamento primário.
    • Vercel Inc. ou provedor equivalente (hospedagem do app web).
    • Anthropic, Inc. (modelos de IA) — quando você usa funcionalidades de classificação automática, trechos do lançamento são enviados pra inferência. Não enviamos saldos, dados de outras contas ou histórico além do necessário pra aquela tarefa específica.
    • Meta Platforms / Evolution API — pra envio e recebimento de mensagens via WhatsApp, quando você conecta seu número.
  • Autoridades públicas, quando exigido por lei, ordem judicial ou requisição válida (art. 7º, II e VI da LGPD). Avisaremos você sempre que legalmente possível.
  • Em caso de reorganização societária (fusão, aquisição, venda de ativos), seus dados podem ser transferidos para o sucessor, sob as mesmas garantias desta Política.

4.1 Transferência internacional

Alguns operadores estão sediados fora do Brasil (EUA, União Europeia). A transferência ocorre conforme art. 33 da LGPD, com base em cláusulas contratuais padrão e em países com nível adequado de proteção segundo a ANPD ou em garantias contratuais específicas.

5. Por quanto tempo guardamos seus dados

Tipo de dadoPrazo
Dados de cadastroEnquanto a conta estiver ativa + 5 anos após encerramento
Lançamentos financeirosEnquanto a conta estiver ativa + 5 anos (art. 27, CDC)
Logs de acesso e segurança6 meses (art. 15, Marco Civil da Internet)
Comunicações de suporte5 anos
Dados de marketingAté a revogação do consentimento

Após esses prazos, os dados são anonimizados ou eliminados em definitivo, salvo quando a retenção for exigida por lei.

6. Seus direitos como titular

A LGPD garante a você os seguintes direitos sobre seus dados pessoais (art. 18):

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminação dos dados tratados com seu consentimento.
  • Informação sobre com quem compartilhamos seus dados.
  • Revogação do consentimento, quando aplicável.
  • Oposição ao tratamento baseado em legítimo interesse.

Pra exercer qualquer um desses direitos, envie um e-mail pro nosso DPO: contato@nyssa.com.br. Responderemos em até 15 dias úteis.

Você também pode exercer parte desses direitos diretamente pelo app, em Configurações → Conta (exportação de dados, exclusão de conta, atualização de cadastro).

7. Segurança

Adotamos medidas técnicas e organizacionais razoáveis pra proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256).
  • Senhas armazenadas com hash (bcrypt/argon2).
  • Controle de acesso baseado em papéis (Row Level Security no Supabase).
  • Monitoramento contínuo, backups automáticos e plano de resposta a incidentes.
  • Auditoria de acesso de funcionários (acesso a dados de produção é restrito e justificado).

Nenhum sistema é 100% seguro. Em caso de incidente que possa acarretar risco ou dano relevante a você, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pelo art. 48 da LGPD, em prazo razoável.

8. Cookies e tecnologias similares

Usamos cookies essenciais (login, preferências de tema/idioma) e cookies analíticos (estatísticas anônimas de uso). Você pode gerenciá-los via configurações do navegador. Não usamos cookies de terceiros pra publicidade.

Tipos:

  • Estritamente necessários: indispensáveis pro funcionamento da Plataforma. Não podem ser desativados.
  • Funcionais: lembram suas preferências (idioma, tema).
  • Analíticos: ajudam a entender como você usa o produto, sem identificá-lo individualmente.

9. Crianças e adolescentes

A Nyssa não é direcionada a menores de 18 anos. Se identificarmos que coletamos dados de menores sem o consentimento dos pais ou responsáveis, eliminaremos imediatamente. Caso saiba dessa situação, entre em contato: contato@nyssa.com.br.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando houver mudança material, notificaremos você por e-mail ou no próprio app, com no mínimo 30 dias de antecedência da entrada em vigor. A data de vigência está sempre no topo deste documento.

O histórico de versões anteriores fica disponível mediante solicitação pro DPO.

11. Como nos contactar

  • E-mail (DPO): contato@nyssa.com.br
  • Endereço: [endereço completo da DOQTech LTDA]
  • CNPJ: 00.000.000/0001-00

Você também pode reclamar diretamente à ANPD (gov.br/anpd) caso considere que houve violação dos seus direitos.