Política de Privacidade

01Quem somos

O timtimcash é desenvolvido e operado por Samuel Polastrini, Pessoa Física, atuando como Controlador de dados pessoais nos termos da LGPD.

Para todas as questões relativas a privacidade e proteção de dados, você pode entrar em contato pelo email contato@timtimcash.com.

02Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento do serviço. Os tipos de dados coletados são:

Dados fornecidos por você ao se cadastrar

• Nome completo — para identificação e personalização da conta.
• Endereço de email — para autenticação, comunicação e recuperação de acesso.
• CPF — para garantir a unicidade do cadastro (um CPF, uma conta).
• Senha — armazenada de forma criptografada (hash bcrypt). Em nenhum momento conseguimos ver sua senha em texto puro.

Dados gerados pelo uso do serviço

• Lançamentos financeiros — transações, valores, datas, descrições, categorias e contas que você cria.
• Estrutura de contas — nomes, tipos e saldos de contas que você cadastra (corrente, poupança, carteira, cartão, investimento).
• Categorias e orçamentos — organização e metas financeiras que você define.
• Preferências do app — tema (claro/escuro), modo privacidade, ordenação, filtros recentes.

Dados técnicos coletados automaticamente

• Endereço IP — usado para segurança e detecção de acessos suspeitos.
• Tipo de dispositivo, navegador e sistema operacional — para garantir compatibilidade e melhorar a experiência.
• Data e hora de acesso — para fins de auditoria e segurança.

03Como usamos seus dados

Os dados coletados são utilizados exclusivamente para as finalidades abaixo:

• Funcionamento do serviço — armazenar e exibir suas transações, calcular saldos, gerar relatórios e gráficos personalizados.
• Autenticação e segurança — verificar sua identidade ao fazer login, detectar tentativas de acesso indevido, proteger sua conta.
• Comunicação operacional — enviar emails de confirmação de cadastro, recuperação de senha e avisos importantes sobre o serviço.
• Cumprimento de obrigações legais — atender solicitações de autoridades quando obrigatório por lei.
• Melhoria do produto — analisar uso agregado e anônimo para identificar problemas e oportunidades de aprimoramento.

Não usamos seus dados para publicidade. Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais ou de marketing.

04Bases legais para tratamento

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

• Execução de contrato (Art. 7º, V) — para fornecer o serviço que você contratou ao se cadastrar.
• Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por lei ou autoridade competente.
• Legítimo interesse (Art. 7º, IX) — para garantir segurança da plataforma, prevenir fraudes e melhorar o serviço, sempre respeitando seus direitos fundamentais.
• Consentimento (Art. 7º, I) — para envio de comunicações não essenciais, sempre com opção de descadastro.

05Onde armazenamos seus dados

Seus dados são armazenados em servidores de provedores de infraestrutura confiáveis e amplamente utilizados:

• Supabase — banco de dados principal (transações, contas, perfil). Servidores localizados nos Estados Unidos. Política de privacidade do Supabase.
• Hostinger — hospedagem do site web. Servidores no Brasil e/ou Estados Unidos. Política de privacidade da Hostinger.
• Google (Analytics 4) — coleta agregada e anônima de dados de tráfego nas páginas públicas, mediante consentimento. Servidores nos Estados Unidos e em outras regiões do Google. Política de privacidade do Google.

Transferência internacional de dados: ao usar o timtimcash, você reconhece que seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil, em países que garantam proteção adequada conforme Art. 33 da LGPD. Todos os provedores adotam medidas técnicas robustas de segurança e criptografia.

06Compartilhamento com terceiros

Não vendemos nem comercializamos seus dados. Compartilhamos informações apenas nas seguintes situações:

• Provedores de infraestrutura — Supabase e Hostinger atuam como Operadores de dados, processando informações exclusivamente conforme nossas instruções e sob contrato com cláusulas de proteção de dados.
• Cumprimento de obrigação legal — quando intimados por autoridade judicial ou administrativa competente, dentro dos limites estritos da requisição.
• Proteção de direitos — para investigar, prevenir ou tomar medidas contra atividades ilegais, fraudes ou ameaças à segurança da plataforma e dos usuários.

07Seus direitos (LGPD)

A LGPD garante a você uma série de direitos sobre seus dados pessoais. Você pode exercer qualquer um deles a qualquer momento, gratuitamente:

• Confirmação e acesso — saber se tratamos seus dados e obter cópia deles.
• Correção — solicitar atualização de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação — pedir que dados desnecessários ou excessivos sejam removidos.
• Portabilidade — receber seus dados em formato estruturado (JSON, exportável diretamente pelo app).
• Eliminação — pedir exclusão dos dados tratados com base em consentimento.
• Informação sobre compartilhamento — saber com quem compartilhamos seus dados.
• Revogação do consentimento — retirar consentimento dado para tratamentos específicos.
• Oposição — opor-se a tratamento que considere desnecessário ou inadequado.

Para exercer qualquer destes direitos, envie email para contato@timtimcash.com com seu pedido. Responderemos em até 15 dias úteis conforme prazo previsto pela LGPD.

08Cookies e tecnologias similares

O timtimcash utiliza cookies e tecnologias similares (localStorage, sessionStorage) para duas finalidades:

Cookies essenciais (sempre ativos)

Necessários para o funcionamento básico do serviço, não exigem consentimento:

• Cookies de sessão — manter você autenticado durante o uso do app.
• Preferências locais — guardar suas escolhas de tema (claro/escuro), modo privacidade, filtros e ordenação.
• Cache de dados — para melhorar a velocidade de carregamento entre sessões.

Cookies de análise (opcionais, mediante consentimento)

Para entender como nosso site é usado e melhorar a experiência, utilizamos a ferramenta Google Analytics 4 apenas nas páginas públicas (landing page, política e termos). Estes cookies:

• Coletam dados anônimos e agregados: páginas visitadas, tempo de permanência, origem do tráfego (Google, redes sociais, etc.), tipo de dispositivo e navegador.
• Não são usados em telas internas do aplicativo (após login). Suas transações financeiras nunca são enviadas ao Google.
• Não rastreiam sua identidade pessoal nem cruzam dados entre sites.
• São ativados apenas se você consentir através do banner exibido em sua primeira visita.

Você pode revogar o consentimento a qualquer momento limpando os cookies do navegador, e o banner será exibido novamente para nova decisão.

Para saber mais sobre como o Google trata estes dados: Política de Privacidade do Google.

Não utilizamos cookies de rastreamento publicitário, pixels de redes sociais ou ferramentas de remarketing.

09Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito — todas as comunicações usam HTTPS/TLS.
• Senhas com hash criptográfico — bcrypt, sem possibilidade de recuperação reversa.
• Isolamento por usuário — Row Level Security no banco de dados garante que um usuário nunca acesse dados de outro.
• Acesso restrito — apenas o desenvolvedor responsável tem acesso administrativo, e somente para suporte e manutenção.
• Monitoramento contínuo — revisão regular de logs e tentativas de acesso suspeitas.

Apesar de todos os esforços, nenhum sistema é totalmente invulnerável. Em caso de incidente de segurança que possa causar risco relevante aos seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme exigido pela LGPD.

10Retenção e exclusão de dados

Mantemos seus dados pessoais enquanto:

• Sua conta estiver ativa.
• For necessário para cumprir obrigações legais (por exemplo, retenção fiscal e contábil mínima).
• For necessário para o exercício regular de direitos em processos judiciais ou administrativos.

Exclusão de conta: ao solicitar exclusão da conta, seus dados serão anonimizados ou excluídos em até 30 dias, exceto pelas informações que somos obrigados a reter por força de lei. Para solicitar exclusão, envie pedido para contato@timtimcash.com.

11Crianças e adolescentes

O timtimcash não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é responsável legal por um menor que tenha criado conta sem autorização, entre em contato pelo email contato@timtimcash.com para que possamos remover os dados.

12Alterações nesta política

Esta Política de Privacidade pode ser atualizada para refletir mudanças no serviço, na legislação ou nas melhores práticas. A data da última atualização sempre estará indicada no topo deste documento.

Em caso de mudanças relevantes (especialmente sobre uso ou compartilhamento de dados), notificaremos você por email com pelo menos 30 dias de antecedência. O uso continuado do serviço após a vigência das alterações implica aceitação da nova versão.

13Contato e Encarregado (DPO)

O Encarregado pela Proteção de Dados Pessoais (DPO) do timtimcash é Samuel Polastrini. Para qualquer dúvida, solicitação ou reclamação relacionada a privacidade, dados pessoais ou esta política, entre em contato:

• Email: contato@timtimcash.com
• Endereço: São Paulo, SP, Brasil

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que houve violação dos seus direitos. Mais informações em gov.br/anpd.