top of page

POLÍTICA DE PRIVACIDADE — MEU DINHEIRO ORGANIZADO (MDO)

Última atualização: 22 de outubro de 2025
Vigência a partir de: 01/09/2025

Resumo em linguagem simples (não substitui a Política):

  • O MDO é da ZAIT LTDA (CNPJ 36.436.841/0001-93) e trata dados pessoais mínimos para criar sua conta, processar a compra avulsa de 12 meses e operar o app de finanças pessoais.

  • Não usamos SDKs de analytics nem coleta de marketing no app neste momento.

  • Pagamentos são processados pela Pagar.me. O MDO não armazena dados completos de cartão.

  • Você pode acessar, corrigir, exportar e excluir seus dados, além de revogar consentimentos.

  • Canal do Encarregado/DPO: suporte@agenciazait.com.

  • Em caso de mudanças relevantes nesta política, avisaremos com antecedência razoável

1. Controladora, escopo e definições

1.1. Controladora: ZAIT LTDA, CNPJ 36.436.841/0001-93, endereço: Est. dos Três Rios, 1173, sala 711, Rio de Janeiro/RJ, e‑mail: suporte@agenciazait.com.
1.2. Escopo: esta política descreve o tratamento de dados pessoais no aplicativo MDO (iOS/Android/Web, quando disponível) e em suas páginas de suporte/checkout operadas pela ZAIT.
1.3. Definições (LGPD): “dados pessoais”, “dados pessoais sensíveis”, “controlador”, “operador”, “titular”, “tratamento” e “encarregado/DPO” têm o significado do art. 5º da Lei nº 13.709/2018.

2. Quais dados tratamos

2.1. Cadastro e conta (fornecidos por você): nome, e‑mail, senha (hash), telefone (se informado).
2.2. Compra e faturamento (via Pagar.me): identificação do pagador, meio de pagamento, valor, status da transação, notas fiscais. Não armazenamos PAN/CVV de cartão; tais dados ficam sob responsabilidade do Pagar.me.
2.3. Uso do app: categorias e valores de lançamentos financeiros, metas/cofrinhos, configurações, preferências (ex.: modo cartão por competência/vencimento), registros de conciliação e anexos que você enviar (ex.: CSV/OFX/PDF).
2.4. Técnicos e segurança: logs de acesso (IP, data/hora, user‑agent), identificadores de sessão/autenticação, eventos de erro.
2.5. Suporte: mensagens e anexos enviados aos nossos canais (e‑mail).

Não coletamos dados pessoais sensíveis por padrão. Caso você inclua informações dessa natureza nos campos livres do app ou suporte, o tratamento ocorrerá estritamente para atender sua solicitação e operar o serviço.

3. Finalidades e bases legais

Categoria de dados: Cadastro e Conta

Finalidade: Criar e gerenciar sua conta; autenticação; Acesso Compartilhado; prevenção a fraudes

Base legal (LGPD): Execução de contrato (art. 7º, V); legítimo interesse (art. 7º, IX) para segurança

Categoria de dados: Compra e faturamento

Finalidade: Processar a compra avulsa de 12 meses, emitir nota fiscal, combater fraude

Base legal (LGPD): Execução de contrato (art. 7º, V); cumprimento de obrigação legal (art. 7º, II)

Categoria de dados: Uso do app

Finalidade: Operar recursos (lançamentos, orçamento, parcelas, relatórios); backup e restauração; exportação

Base legal (LGPD): Execução de contrato (art. 7º, V)

Categoria de dados: Técnicos e segurança

Finalidade: Monitorar disponibilidade, performance e segurança; logs e auditoria

Base legal (LGPD): Legítimo interesse (art. 7º, IX); cumprimento de obrigação legal quando aplicável

Categoria de dados: Suporte

Finalidade: Atender solicitações e dúvidas

Base legal (LGPD): Execução de contrato (art. 7º, V)

Não realizamos marketing baseado em perfil no app. Se no futuro houver comunicações promocionais, pediremos consentimento quando necessário e ofertaremos opt‑out fácil.

4. Cookies, SDKs e tecnologias similares

4.1. Aplicativo MDO: utiliza apenas cookies/identificadores essenciais de sessão e autenticação. Não usamos SDKs de analytics, crash reporting ou remarketing no momento.
4.2. Site/checkout: poderão ser utilizados cookies estritamente necessários ao funcionamento (ex.: lembrar sessão, antifraude). Não utilizamos cookies de marketing por padrão.
4.3. Você pode gerenciar cookies no navegador. Desativá‑los pode impactar a experiência.

5. Com quem compartilhamos dados (operadores/suboperadores)

5.1. Pagar.me (Stone/Pagar.me) — intermediação de pagamentos (cartão/pix/boleto); antifraude; reconciliação financeira.
5.2. Infra de e‑mail: correio eletrônico corporativo para suporte (suporte@agenciazait.com).
5.3. Infraestrutura de aplicação: provedores de hospedagem/nuvem, CDN e serviços correlatos (apenas o estritamente necessário) para prover o app com segurança e desempenho.
5.4. Todos os operadores/suboperadores são contratualmente obrigados a seguir a LGPD, aplicar controles de segurança e usar os dados somente para as finalidades contratadas.
5.5. Lista de subprocessadores: manteremos uma lista atualizada nesta política ou página vinculada. Status atual: Pagar.me (pagamentos) e provedores de infraestrutura/ti (sem analytics).

6. Transferência internacional de dados

6.1. Dados poderão ser transferidos para fora do Brasil quando utilizarmos fornecedores com infraestrutura internacional (ex.: nuvem/CDN, provedores de e‑mail).
6.2. Nesses casos, adotaremos uma das hipóteses do art. 33 da LGPD (ex.: garantias contratuais, cláusulas‑padrão, consentimento específico, ou outras bases legais aplicáveis), assegurando proteções adequadas.

7. Segurança da informação

7.1. Medidas técnicas e administrativas: criptografia em trânsito (TLS); controle de acesso e segregação de perfis; gestão de senhas com hash; monitoramento de integridade; backups; práticas de desenvolvimento seguro.
7.2. Incidentes: mantemos processo de resposta a incidentes. Em caso de evento que possa acarretar risco ou dano relevante, comunicaremos os titulares e a ANPD conforme a legislação.

8. Retenção e descarte

8.1. Guardamos dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais/contratuais.
8.2. Regra geral:

  • Conta e uso do app: até 30 dias após encerramento/expiração do acesso para exportação/backup; após, exclusão ou anonimização, ressalvadas retenções legais.

  • Faturamento e fiscais: conforme prazos legais (ex.: documentos fiscais).

  • Logs de segurança: pelo prazo necessário à prevenção e apuração de incidentes e fraudes.

8.3. Cumpridos os prazos, os dados serão excluídos ou anonimizados de forma irreversível.

9. Direitos do titular

9.1. Você pode exercer, a qualquer tempo, os direitos previstos no art. 18 da LGPD, incluindo: confirmação de tratamento; acesso; correção; anonimização/bloqueio/exclusão; portabilidade; informação sobre compartilhamentos; revogação de consentimento; e revisão de decisões automatizadas (quando houver).
9.2. Como exercer: envie solicitação para suporte@agenciazait.com. Para segurança, poderemos solicitar verificação de identidade.
9.3. Prazos: responderemos em prazo razoável, em geral até 15 dias corridos, observada a legislação e a complexidade do pedido.

10. Crianças e adolescentes

10.1. O MDO não é destinado a menores de 16 anos. Jovens entre 16 e 18 anos somente com consentimento e supervisão do responsável.
10.2. Se identificarmos cadastro indevido de menor, poderemos remover a conta e excluir os dados após os registros necessários à proteção da criança/adolescente e cumprimento legal.

11. Encarregado (DPO) e contato

11.1. Encarregado/DPO: ZAIT LTDA — contato: suporte@agenciazait.com.
11.2. Esse é o canal para dúvidas, solicitações de direitos e comunicações com a ANPD.

12. Atualizações desta política

12.1. Esta política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais.
12.2. Em caso de mudanças relevantes, notificaremos você por meio do app/e‑mail ou aviso em página dedicada com antecedência razoável.
12.3. Manteremos o histórico de versões com datas de vigência.

13. Foro e lei aplicável

13.1. Aplica‑se a legislação brasileira.
13.2. Fica eleito o foro da Comarca do Rio de Janeiro/RJ, ressalvado o domicílio do consumidor quando aplicável.

Anexo A — Quadro de dados, finalidades e retenção

A.1 – Cadastro/Conta: São tratados dados como nome, e-mail e senha (hash) com a finalidade de criar a conta, autenticar o usuário e permitir o acesso compartilhado. A base legal é o contrato e o legítimo interesse, especialmente para fins de segurança. Os dados são mantidos durante toda a vida da conta e por mais 30 dias após a sua expiração.

A.2 – Compra/Faturamento: Inclui informações de identificação do pagador, status e notas fiscais. Esses dados são utilizados para processar compras por até 12 meses, bem como para fins fiscais e antifraude. A base legal é o contrato e a obrigação legal, e a retenção ocorre conforme o prazo legal fiscal e contábil aplicável.

A.3 – Uso do Aplicativo: Envolve o tratamento de lançamentos, metas e anexos (como arquivos CSV, OFX ou PDF) para operar recursos, gerar relatórios e permitir exportações. A base legal é contratual, e os dados são mantidos durante a vida da conta e por até 30 dias adicionais.

A.4 – Dados Técnicos e de Segurança: São coletados dados como IP, user-agent, tokens e logs, com o objetivo de garantir disponibilidade, segurança e auditoria do sistema. A base legal é o legítimo interesse e a obrigação legal, e os dados são retidos conforme a necessidade operacional ou exigência legal.

A.5 – Suporte: Abrange o conteúdo de contatos e anexos enviados pelo usuário, utilizados para atendimento de solicitações e suporte técnico. A base legal é contratual, e a retenção segue conforme a necessidade ou determinação legal.

Anexo B — Subprocessadores (status atual)

  1. Pagar.me — Intermediação de pagamentos; antifraude.

  2. Infraestrutura de TI — Hospedagem, CDN e e‑mail corporativo (sem analytics).

A lista poderá ser atualizada com novos operadores/serviços, sempre observando a LGPD e as finalidades desta política.

Logomarca "Meu Dinheiro Organizado".

36.436.841/0001-93

Rio de Janeiro/RJ

Rua Helios Seelinger, 155

Barra da Tijuca \ 22640-040
We Work - 2º Andar SL 119

Termos de Uso

Política de Privacidade

© Copyright
bottom of page