Use Touro

# Política de Privacidade — Touro (Use Touro) **Última atualização:** maio de 2026 **Site:** [usetouro.app](https://usetouro.app) Esta política descreve como o Touro trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). ## 1. Controlador dos dados O controlador dos dados é o titular do projeto Touro (Use Touro). Contato para exercício de direitos: **[email protected]**. ## 2. Dados coletados | Dado | Finalidade | |------|------------| | E-mail | Autenticação e identificação da conta | | Nome de exibição | Personalização da interface | | Senha (hash) | Autenticação — nunca armazenada em texto claro | | Dados financeiros inseridos por você | Contas, transações, categorias, cartões, faturas, recorrências | Não coletamos dados de localização, contatos do dispositivo ou informações de terceiros sem seu consentimento. ## 3. Como os dados são armazenados - Banco de dados PostgreSQL em servidor controlado pelo operador do serviço. - Senhas protegidas com hash bcrypt (cost 12). - Tokens de sessão armazenados com HMAC usando `SESSION_SECRET`. - Comunicação com o servidor via HTTPS em produção. - **Criptografia em repouso:** depende da configuração do provedor de infraestrutura (VPS/disco). ## 4. Cookies Utilizamos apenas cookies **essenciais** de sessão (`touro_session`) para manter você autenticado. Não utilizamos cookies de rastreamento ou analytics na Fase 1. Por isso, **não exibimos banner de cookies** — conforme orientação da ANPD para cookies estritamente necessários. Se analytics ou cookies não essenciais forem adicionados no futuro, um mecanismo de consentimento será implementado. ## 5. Base legal (LGPD) - **Execução de contrato:** prestação do serviço de gestão financeira solicitado por você. - **Legítimo interesse:** segurança da plataforma (rate limiting, logs de acesso). ## 6. Seus direitos Você pode, a qualquer momento: - **Acessar** seus dados — disponíveis na própria aplicação. - **Exportar** seus dados — botão "Exportar meus dados" em Configurações da conta (JSON). - **Corrigir** dados — edição direta nas telas do app. - **Excluir** sua conta e todos os dados associados — "Excluir minha conta" em Configurações da conta. Para solicitações adicionais, envie e-mail para **[email protected]**. ## 7. Retenção Dados são mantidos enquanto sua conta estiver ativa. Após exclusão da conta, os dados são removidos permanentemente (hard delete), exceto backups criptografados retidos conforme política de backup (ver README). ## 8. Compartilhamento Não vendemos nem compartilhamos seus dados com terceiros. Integrações futuras (ex.: Open Finance) serão opt-in e documentadas separadamente. ## 9. Alterações Esta política pode ser atualizada. A data da última revisão aparece no topo do documento.