SheetaSheeta
Começar

Política de Privacidade

Última atualização: 19 de abril de 2026

Esta Política de Privacidade descreve como o Sheeta, operado a partir de Criciúma/SC("Sheeta", "nós"), trata os dados pessoais dos Usuários do Serviço, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

1. Controlador e Encarregado (DPO)

O controlador dos dados pessoais é o titular do Serviço Sheeta, identificável mediante solicitação enviada ao e-mail abaixo. O Encarregado pelo tratamento de dados (DPO) pode ser contatado pelo e-mail sheeta.app@gmail.com.

2. Dados que coletamos

2.1. Dados fornecidos diretamente pelo Usuário

  • Cadastro: número de telefone (WhatsApp), nome (quando informado), e-mail (quando informado).
  • Conteúdo das interações: mensagens de texto e arquivos de áudio enviados ao bot, bem como transcrições e interpretações geradas pela IA.
  • Dados financeiros pessoais: registros de receitas, despesas, categorias, orçamentos, lembretes e demais informações inseridas pelo Usuário.

2.2. Dados coletados automaticamente

  • Metadados de uso: data e hora de mensagens, tipo de mensagem, duração de áudios, identificadores técnicos do WhatsApp.
  • Dados de navegação no site: endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas, origem do tráfego, por meio de cookies e ferramentas de analytics.

2.3. Dados recebidos de terceiros

  • Mercado Pago: status do pagamento, identificador da transação, plano contratado e dados mínimos do pagador necessários para conciliação. Não recebemos nem armazenamos número de cartão, CVV ou senha.
  • WhatsApp / Meta: identificadores técnicos necessários para a entrega de mensagens.

3. Bases legais

Tratamos seus dados com fundamento nas seguintes bases legais (art. 7º da LGPD):

  • Execução de contrato (art. 7º, V): para prestar o Serviço contratado, processar pagamentos e enviar comunicações essenciais.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão fiscal, atendimento a autoridades competentes, guarda de registros (Marco Civil).
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, melhoria do Serviço e analytics agregados.
  • Consentimento (art. 7º, I): para envios de marketing e quando expressamente solicitado.
  • Exercício regular de direitos (art. 7º, VI): em processos administrativos ou judiciais.

4. Finalidades do tratamento

  • autenticar o Usuário e operar o Serviço pelo WhatsApp;
  • processar mensagens de texto e áudio, transcrever, interpretar e gerar respostas via inteligência artificial;
  • registrar e organizar as informações financeiras do Usuário;
  • processar pagamentos e gerenciar a assinatura;
  • prevenir fraudes, abusos, lavagem de dinheiro e violações destes Termos;
  • atender solicitações do Usuário e prestar suporte técnico;
  • melhorar a qualidade do Serviço, com base em métricas agregadas e dados anonimizados;
  • cumprir obrigações fiscais, contábeis, regulatórias e judiciais.

5. Com quem compartilhamos seus dados

O Sheeta compartilha dados pessoais apenas na medida necessária para a prestação do Serviço, com os seguintes operadores e terceiros:

  • Mercado Pago: processamento de pagamentos e assinaturas recorrentes.
  • Meta Platforms (WhatsApp Business): entrega de mensagens.
  • Provedores de inteligência artificial (ex.: serviços de transcrição de áudio e geração de respostas): processamento das mensagens enviadas pelo Usuário, sob contratos com cláusulas de proteção de dados.
  • Provedores de hospedagem e infraestrutura (ex.: Vercel): execução, armazenamento e entrega da aplicação.
  • Ferramentas de analytics (ex.: Google Analytics): análise agregada do uso do site.
  • Autoridades públicas competentes: mediante requisição legal ou judicial.
  • Sucessores legais: em casos de fusão, aquisição ou reorganização societária, mantida a finalidade original do tratamento.

Não vendemos seus dados pessoais a terceiros para fins publicitários.

6. Transferência internacional de dados

Alguns dos provedores listados na seção 5 podem estar localizados fora do Brasil (notadamente Estados Unidos e União Europeia). Nesses casos, adotamos salvaguardas contratuais e técnicas adequadas, em conformidade com os arts. 33 a 36 da LGPD, para assegurar nível de proteção compatível com o ofertado pela legislação brasileira.

7. Retenção dos dados

  • Dados de cadastro e financeiros do Usuário: pelo prazo da assinatura ativa e por até 5 (cinco) anos após o encerramento, para cumprimento de obrigações fiscais e prescricionais (CDC, art. 27).
  • Registros de acesso à aplicação: por até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet, podendo ser estendido por requisição legal.
  • Conteúdo de mensagens e áudios: pelo período necessário ao cumprimento das finalidades, podendo o Usuário solicitar a exclusão a qualquer momento, ressalvadas as hipóteses legais de guarda.

8. Direitos do titular

Nos termos do art. 18 da LGPD, o Usuário tem direito a:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses legais de guarda;
  • informação sobre as entidades com as quais compartilhamos dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento.

Para exercer qualquer desses direitos, envie solicitação para sheeta.app@gmail.com. Responderemos no prazo legal, podendo ser solicitada comprovação de identidade para garantir a segurança da operação.

9. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou destruição, incluindo criptografia em trânsito (TLS), controle de acesso por privilégio mínimo, registro de auditoria e segregação de ambientes. Nenhum sistema é 100% imune a falhas; em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

10. Cookies e tecnologias similares

O site do Sheeta utiliza cookies próprios e de terceiros para finalidades essenciais ao funcionamento (preferências de navegação, autenticação) e para análise estatística agregada (Google Analytics). O Usuário pode gerenciar cookies nas configurações do seu navegador. O bloqueio de cookies essenciais pode comprometer funcionalidades.

11. Crianças e adolescentes

O Sheeta é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças. Caso identifiquemos dados de menor, promoveremos a exclusão imediata, salvo se houver consentimento específico de um dos pais ou responsável legal, conforme art. 14 da LGPD.

12. Decisões automatizadas

Algumas funcionalidades do Sheeta envolvem decisões automatizadas baseadas em IA (ex.: categorização de despesas). O Usuário tem direito a solicitar revisão dessas decisões por meio do contato indicado nesta Política, conforme art. 20 da LGPD.

13. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo. Alterações materiais serão comunicadas pelo e-mail cadastrado ou por mensagem no WhatsApp, com antecedência mínima de 15 (quinze) dias. A versão vigente estará sempre disponível em sheeta.com.br/privacidade.

14. Contato

Encarregado pelo Tratamento de Dados (DPO):
E-mail: sheeta.app@gmail.com
Para dúvidas gerais: sheeta.app@gmail.com

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
gov.br/anpd