← Voltar ao início

Política de Privacidade

Última atualização: 4 de março de 2026

1. Identificação

O Grana é um aplicativo de gestão financeira pessoal desenvolvido e mantido por sua equipe fundadora. Este documento descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Para questões relacionadas à privacidade ou aos seus direitos como titular de dados, entre em contato pelo e-mail: vago.visus@pm.me.

2. Dados que coletamos

Ao utilizar o Grana, podemos coletar os seguintes tipos de dados:

  • Dados de autenticação: e-mail e informações de login (gerenciados via Firebase Authentication)
  • Dados financeiros: transações bancárias (descrição, valor, data, categoria atribuída pelo usuário), obtidas via conexão Open Finance através do serviço Pluggy
  • Dados de uso do aplicativo: preferências de categorias, progresso de treino, marcos alcançados e dados de engajamento
  • Dados técnicos: tipo de dispositivo, sistema operacional, versão do app e logs de erro para fins de diagnóstico

3. Como usamos seus dados

Utilizamos os dados coletados para as seguintes finalidades:

  • Autenticar e identificar sua conta no aplicativo
  • Exibir suas transações bancárias para classificação
  • Gerar insights e estatísticas sobre seus padrões de gastos
  • Acompanhar seu progresso de treino e desbloquear recursos
  • Melhorar a experiência do usuário e corrigir problemas técnicos

Não vendemos seus dados pessoais ou financeiros a terceiros. Não utilizamos seus dados para publicidade direcionada.

4. Armazenamento e segurança

Seus dados são armazenados de forma segura nos serviços de infraestrutura do Google Cloud Platform (Firebase/Firestore), com criptografia em repouso e em trânsito (TLS). Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição.

5. Serviços de terceiros

O Grana utiliza os seguintes serviços de terceiros para operar:

  • Pluggy — Plataforma de Open Finance que permite a conexão segura com instituições financeiras brasileiras. A Pluggy possui políticas próprias de segurança e privacidade alinhadas com as regulamentações do Banco Central.
  • Firebase (Google) — Utilizado para autenticação de usuários (Firebase Auth) e armazenamento de dados (Firestore). Os dados são hospedados em servidores do Google Cloud com certificações de segurança internacionais.
  • Google Cloud Platform — Infraestrutura de nuvem que hospeda os serviços de backend do Grana.

6. Seus direitos (LGPD)

Como titular dos dados, você possui os seguintes direitos garantidos pela LGPD:

  • Acesso: Solicitar quais dados pessoais temos sobre você
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Exclusão: Solicitar a eliminação dos seus dados pessoais. Ao desconectar seu banco e excluir sua conta, todos os seus dados financeiros serão permanentemente removidos
  • Portabilidade: Solicitar a transferência dos seus dados para outro serviço ou fornecedor
  • Revogação do consentimento: Você pode revogar o consentimento para o tratamento de dados a qualquer momento
  • Informação: Ser informado sobre o compartilhamento de dados com entidades públicas e privadas

Para exercer qualquer um desses direitos, envie um e-mail para vago.visus@pm.me. Responderemos no prazo de até 15 (quinze) dias úteis.

7. Retenção de dados

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta:

  • Dados financeiros (transações): excluídos imediatamente
  • Dados de autenticação: excluídos em até 30 dias
  • Logs técnicos anônimos: podem ser retidos por até 90 dias para fins de diagnóstico e melhoria do serviço

Caso haja inatividade prolongada (ausência de uso por mais de 12 meses consecutivos), podemos entrar em contato para confirmar se deseja manter a conta ativa.

8. Conexão bancária e Open Finance

A conexão com instituições financeiras é realizada através do Open Finance, sistema regulamentado pelo Banco Central do Brasil. O Grana utiliza o serviço Pluggy como intermediário seguro para essa conexão. Em nenhum momento o Grana tem acesso às suas credenciais bancárias (login e senha do banco).

Você pode desconectar seu banco a qualquer momento diretamente no aplicativo. A desconexão encerra imediatamente o acesso às suas transações.

9. Cookies e rastreamento

O site grana.fit não utiliza cookies de rastreamento ou ferramentas de analytics de terceiros. O aplicativo Grana não exibe anúncios e não compartilha dados com redes de publicidade.

10. Menores de idade

O Grana não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos as medidas necessárias para excluí-los.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quaisquer alterações significativas serão comunicadas através do aplicativo. A data da última atualização será sempre indicada no topo deste documento.

12. Contato

Para dúvidas, sugestões ou solicitações relacionadas à privacidade dos seus dados, entre em contato: