MAP

Política de Privacidade

Última atualização: maio de 2025

1. Controlador dos dados

O MAP, operado por seus mantenedores, é o controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

2. Dados que coletamos

  • Cadastro: nome, endereço de e-mail e senha (armazenada em hash irreversível).
  • Perfil financeiro: renda, gastos, patrimônio, aportes e demais dados inseridos voluntariamente nos planos de projeção.
  • Dados de uso: logs de acesso, endereço IP, tipo de navegador e páginas visitadas — coletados automaticamente para segurança e melhoria do serviço.
  • Cookies de sessão: necessários para manter o usuário autenticado.

3. Finalidade do tratamento

  • Fornecer as funcionalidades de planejamento financeiro do Serviço.
  • Enviar e-mails transacionais (confirmação de cadastro, redefinição de senha, lembretes de check-in).
  • Garantir a segurança da plataforma e prevenir abusos.
  • Melhorar funcionalidades com base em padrões de uso agregados e anonimizados.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins publicitários.

4. Base legal

O tratamento de dados ocorre com base no consentimento (Art. 7.º, I da LGPD) fornecido ao aceitar estes termos, e no legítimo interesse para fins de segurança e melhoria do serviço (Art. 7.º, IX da LGPD).

5. Armazenamento e segurança

Os dados são armazenados em servidores seguros operados pela Railway (EUA), com comunicação cifrada por TLS. Aplicamos práticas de segurança razoáveis, como hashing de senhas, autenticação por sessão e limitação de taxa em endpoints de login.

Nenhum sistema é 100% seguro. Em caso de incidente, notificaremos os usuários afetados conforme exigido pela LGPD.

6. Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, os dados são excluídos ou anonimizados em até 30 dias, exceto quando a retenção for exigida por obrigação legal.

7. Seus direitos (LGPD)

Você tem direito a:

  • Acesso: saber quais dados seus são tratados.
  • Correção: atualizar dados incompletos ou desatualizados (via configurações do perfil).
  • Exclusão: solicitar a remoção dos seus dados pessoais.
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação do consentimento: a qualquer momento, com efeito prospectivo.
  • Reclamação: junto à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer esses direitos, entre em contato com o encarregado de dados (DPO) pelo e-mail abaixo.

8. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação e proteção CSRF. Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Alterações nesta política

Podemos atualizar esta Política periodicamente. Alterações materiais serão notificadas por e-mail com pelo menos 15 dias de antecedência.

10. Contato — DPO

Encarregado de Proteção de Dados (DPO): privacidade@map.com.br