Balango

Política de Privacidade

Transparência e proteção dos seus dados pessoais em conformidade com a LGPD.

Última atualização: Janeiro de 2026

1. Introdução

Bem-vindo à Política de Privacidade da Balango. Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD) e demonstra nosso compromisso com a transparência no tratamento de seus dados pessoais.

A Balango é uma plataforma de gestão financeira inteligente para pequenas e médias empresas, oferecida por Balango Tecnologia LTDA, inscrita no CNPJ 64.380.613/0001-84, atuando como Controladora dos dados pessoais coletados através de nosso site e plataforma SaaS.

Esta política se aplica a todos os usuários que acessam nosso site (balango.com.br) e utilizam nossa plataforma de gestão financeira, incluindo titulares de contas, membros de equipes e visitantes.

Importante: ao utilizar nossos serviços, você concorda com a coleta e uso de informações conforme descrito nesta política. Se você não concordar com algum termo, não utilize nossos serviços.

2. Definições

Para facilitar o entendimento desta política, definimos os seguintes termos:

  • Controladora: Balango Tecnologia LTDA, responsável pelas decisões sobre o tratamento de dados pessoais.
  • Titular: pessoa natural a quem se referem os dados pessoais tratados.
  • Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
  • Dados Sensíveis: categoria especial de dados pessoais que requer proteção adicional. A Balango não coleta intencionalmente dados sensíveis.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento ou exclusão.
  • Operadores: empresas que realizam tratamento de dados em nome da Balango, como Supabase, Stripe e Resend.

3. Dados Coletados

A Balango coleta diferentes tipos de dados pessoais necessários para a prestação de nossos serviços. Abaixo, detalhamos cada categoria de dados que coletamos.

3.1 Dados de Cadastro e Autenticação

  • Endereço de email usado como identificador único da conta.
  • Senha armazenada de forma criptografada via Supabase Auth.
  • Tokens de sessão (JWT) para manter você autenticado na plataforma.

3.2 Dados de Perfil

  • Nome completo.
  • Cargo ou função na empresa.
  • Número de telefone.
  • Foto de perfil (avatar), quando enviada pelo usuário.

3.3 Dados da Empresa

  • Razão social e nome fantasia.
  • CNPJ.
  • Tipo de negócio e classificação de indústria.
  • Endereço completo.
  • Telefone empresarial.
  • Website, quando aplicável.
  • Regime tributário.

3.4 Dados Financeiros

Como plataforma de gestão financeira, coletamos e processamos dados financeiros da sua empresa.

Não armazenamos números completos de cartão de crédito ou códigos CVV. Todas as transações de pagamento são processadas de forma segura pela Stripe, certificada PCI-DSS.

  • Contas bancárias: nome do banco, tipo de conta e saldo.
  • Cartões de crédito: bandeira, limite, fechamento e vencimento.
  • Transações financeiras: data, descrição, valor, tipo, status, categoria e fornecedor/cliente.
  • Faturas, anexos e contatos comerciais.

3.5 Dados de Equipe

  • Nome e email de membros convidados.
  • Funções e permissões.
  • Registros de atividade, IP, navegador e timestamps.

3.6 Dados de Assinatura e Pagamento

  • ID de cliente e assinatura Stripe.
  • Plano, ciclo de cobrança, status e histórico de assinatura.

3.7 Dados de Preferências

  • Preferência de tema.
  • Configurações de estilo visual.
  • Preferências de animações.

5. Finalidades do Tratamento

Utilizamos seus dados pessoais exclusivamente para as finalidades necessárias à operação da Balango.

  • Provisão do serviço SaaS, autenticação, acesso e processamento de dados financeiros.
  • Gestão financeira e relatórios, incluindo DRE, dashboards, análises e exportações.
  • Segurança e prevenção de fraudes.
  • Processamento de pagamentos por meio da Stripe.
  • Comunicações transacionais e suporte ao cliente.
  • Melhoria do serviço por análise agregada e anonimizada.
  • Conformidade legal e regulatória.

6. Compartilhamento de Dados

A Balango compartilha seus dados pessoais apenas com parceiros essenciais para a operação do serviço.

A Balango nunca vende, aluga ou comercializa seus dados pessoais para terceiros. Seus dados financeiros e informações pessoais são exclusivamente utilizados para fornecer nossos serviços.

Seus dados podem ser armazenados em servidores localizados na União Europeia e Estados Unidos através da infraestrutura Supabase, com garantias adequadas de proteção.

6.1 Operadores Terceiros

  • Supabase: autenticação, banco PostgreSQL e storage de anexos.
  • Stripe: processamento de pagamentos, informações de cobrança e ciclos de faturamento.
  • Resend: envio de emails transacionais.

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política.

7.1 Registros de Atividade

  • Plano Solo: 30 dias de retenção.
  • Plano Pro: 180 dias de retenção.
  • Logs mais antigos são automaticamente deletados após o período de retenção.

7.2 Dados Financeiros e Transacionais

  • Anexos de transações são mantidos até exclusão manual ou cancelamento da conta.
  • Dados de bancos, cartões e transações são mantidos até cancelamento da conta.

7.3 Exclusão de Conta

Quando você solicita a exclusão da sua conta, todos os dados da sua empresa são permanentemente deletados em até 30 dias, incluindo transações, anexos, contas bancárias, cartões, contatos, categorias, equipe e logs.

Sua assinatura Stripe é cancelada automaticamente. Backups de segurança podem ser mantidos por até 90 dias para recuperação de desastres.

Em alguns casos, podemos ser obrigados por lei a reter certos dados por períodos específicos, como registros financeiros para fins fiscais.

8. Direitos do Titular de Dados (LGPD Art. 18)

Para exercer seus direitos, entre em contato pelo email contato@balango.com.br. Responderemos sua solicitação em até 15 dias úteis.

  • Confirmação e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados.
  • Portabilidade dos dados, conforme regulamentação aplicável.
  • Informação sobre compartilhamento.
  • Revogação do consentimento.
  • Oposição ao tratamento realizado com base em legítimo interesse.

9. Segurança de Dados

A segurança dos seus dados é nossa prioridade. Implementamos medidas técnicas e organizacionais adequadas para proteger suas informações.

9.1 Medidas Técnicas

  • Autenticação JWT com criptografia ECC P-256.
  • Senhas criptografadas usando hash bcrypt através do Supabase Auth.
  • Isolamento multi-tenant por Row-Level Security no PostgreSQL.
  • Criptografia em trânsito via HTTPS/TLS.
  • Criptografia em repouso no Supabase Storage.

9.2 Medidas Organizacionais

  • Controle de acesso baseado em funções.
  • Registros de auditoria.
  • Revisões periódicas de segurança.
  • Treinamento de equipe em boas práticas.

9.3 Notificação de Incidentes

  • Notificação à ANPD em até 72 horas quando aplicável.
  • Notificação aos titulares afetados quando houver alto risco.
  • Adoção imediata de medidas para conter e remediar incidentes.

10. Cookies e Tecnologias de Rastreamento

A Balango utiliza cookies e tecnologias similares para melhorar sua experiência na plataforma.

Cookies de Autenticação

  • Cookies Supabase mantêm sua sessão ativa na plataforma.
  • Configurações recomendadas: httpOnly, Secure e SameSite=Lax.

Armazenamento Local

  • Token de autenticação Supabase.
  • Preferências de tema.
  • Configurações de interface personalizadas.

Sem Rastreamento de Terceiros

Não utilizamos cookies de publicidade de terceiros, pixels de rastreamento ou ferramentas de marketing invasivas. Não compartilhamos seus dados de navegação com anunciantes.

11. Direitos de Menores

A plataforma Balango é destinada exclusivamente para maiores de 18 anos. Nosso serviço envolve gestão financeira empresarial e celebração de contratos, atividades que requerem capacidade civil plena.

  • Não coletamos intencionalmente dados pessoais de menores de 18 anos.
  • Se tomarmos conhecimento de coleta indevida de dados de menores, adotaremos medidas para deletar tais informações.
  • Pais ou responsáveis que acreditem que um menor forneceu dados à Balango devem contatar contato@balango.com.br.

12. Alterações na Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, funcionalidades do serviço ou requisitos legais.

  • Alterações significativas serão comunicadas por email com antecedência mínima de 30 dias.
  • A data de última atualização no topo da página refletirá a versão mais recente.
  • O uso continuado da plataforma após a atualização constitui aceitação da nova política.
  • Caso não concorde com as alterações, você pode encerrar sua conta antes da data de vigência.

13. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade e ao tratamento de seus dados pessoais, fale com a Balango.

  • Dúvidas sobre privacidade: contato@balango.com.br.
  • Suporte geral: contato@balango.com.br.
  • Balango Tecnologia LTDA - CNPJ: 64.380.613/0001-84.
  • Prazo de resposta: 15 dias úteis.

Está tudo claro?

Se tiver dúvidas, nossa equipe está disponível para ajudar.

Fale Conosco