VoltarKoddo

Política de Privacidade

Versão 1.0.0 · Vigente desde 17 de abril de 2026

1. Quem somos

Koddo (“Koddo”, “nós” ou “nossa”) é uma plataforma de gestão financeira pessoal. Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Para fins desta política, somos o controlador dos dados que você insere no Koddo.

2. Quais dados coletamos

  • Identidade: nome, e-mail, identificador único gerado pelo provedor de autenticação.
  • Dados financeiros que você insere: contas, transações, cartões, imóveis, investimentos, metas, orçamentos.
  • Dados de cobrança: histórico de pagamentos de assinatura, método, valor, data. Os dados de cartão são processados diretamente pelo nosso parceiro de pagamentos e não são armazenados em nossos servidores.
  • Open Finance (opcional): quando você autoriza a conexão com uma instituição financeira, importamos dados das contas autorizadas por meio do nosso parceiro de agregação. Você pode desconectar a qualquer momento.
  • Analytics de uso (opcional): eventos anonimizados de navegação para melhorar o produto. Você controla esta opção em Configurações → Privacidade e no banner de cookies.
  • Registros técnicos: IP, user-agent, data/hora de acesso — retidos para segurança e detecção de fraude.

3. Por que coletamos (base legal — Art. 7, LGPD)

  • Execução de contrato (Art. 7, V): prestação do serviço de gestão financeira contratado.
  • Consentimento (Art. 7, I): cookies de analytics, comunicações de marketing, conexão via Open Finance.
  • Cumprimento de obrigação legal (Art. 7, II): retenção de dados fiscais de cobrança.
  • Legítimo interesse (Art. 7, IX): segurança, prevenção de fraude, auditoria de acesso administrativo.

4. Por quanto tempo guardamos

  • Dados da conta: enquanto a conta estiver ativa.
  • Após exclusão da conta: a remoção é executada após um período de carência de 30 dias em que você pode cancelar a solicitação. Depois disso, os dados são apagados em cascata.
  • Registros fiscais de cobrança: mantidos por até 5 anos após o encerramento, conforme exigência fiscal.
  • Logs de acesso administrativo: retidos por 12 meses para fins de auditoria.
  • E-mail/nome de membros removidos de workspaces compartilhados: anonimizados após 90 dias.

5. Com quem compartilhamos

Só compartilhamos dados com provedores de infraestrutura necessários à operação do serviço. Não vendemos nem alugamos dados pessoais.

  • Autenticação: provedor de identidade (Estados Unidos — transferência internacional amparada por cláusulas contratuais padrão).
  • Cobrança: processador de pagamentos (Brasil).
  • Open Finance: agregador autorizado pelo Banco Central (Brasil), apenas se você conectar uma instituição.
  • Monitoramento de erros: plataforma de observabilidade (Estados Unidos), recebe identificadores técnicos anonimizados.
  • Hospedagem: provedor de infraestrutura em nuvem.

6. Seus direitos (Art. 18, LGPD)

Você pode exercer os direitos abaixo diretamente no Koddo, em Configurações → Privacidade, ou por e-mail:

  • Confirmação e acesso: baixar um arquivo JSON com seus dados.
  • Correção: editar qualquer dado nas telas do Koddo.
  • Exclusão / anonimização: solicitar a exclusão da conta com 30 dias de carência.
  • Portabilidade: o mesmo arquivo JSON da exportação contempla seus dados.
  • Revogação de consentimento: desligar opt-ins de marketing/analytics a qualquer momento.
  • Informação sobre compartilhamento: a seção 5 acima lista todos os provedores com quem compartilhamos dados.

Responderemos a solicitações em até 15 dias, conforme Art. 19.

7. Cookies

  • Essenciais: sessão, segurança, CSRF. Indispensáveis ao funcionamento — não podem ser desligados.
  • Analytics (opcional): ativados somente com seu consentimento explícito via banner ou Configurações.

8. Segurança

  • Conexões criptografadas via HTTPS/TLS com HSTS.
  • Senhas gerenciadas exclusivamente pelo provedor de identidade.
  • Todos os acessos administrativos são registrados em log de auditoria (Art. 37, LGPD).
  • Identificadores pessoais são pseudonimizados em visões administrativas — administradores só veem dados identificáveis mediante justificativa registrada.
  • Em caso de incidente com risco aos titulares, seguimos o procedimento de notificação previsto no Art. 48.

9. Crianças e adolescentes

O Koddo não é destinado a menores de 18 anos e não coleta dados de crianças ou adolescentes intencionalmente.

10. Alterações desta política

Mudanças materiais serão comunicadas por e-mail com pelo menos 30 dias de antecedência e exigirão novo aceite. A versão atual e a data de vigência estão sempre visíveis no topo desta página.

11. Contato e ANPD

Encarregado de Dados (DPO): dpo@koddo.io

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).