Termos de Uso e Política de Privacidade

Última atualização: 17 de fevereiro de 2026

1. Termos de Uso

1.1. Aceitação dos Termos

Ao acessar e utilizar a plataforma Grana, você concorda com os presentes Termos de Uso. Caso não concorde com qualquer disposição, não utilize a plataforma.

1.2. Descrição do Serviço

O Grana é uma plataforma de gestão financeira pessoal que permite ao usuário:

  • Fazer upload de extratos bancários em formato CSV e PDF
  • Categorizar transações de forma automática e manual
  • Visualizar dashboards e gráficos sobre suas finanças
  • Obter análises financeiras utilizando inteligência artificial

1.3. Modelo BYOK (Bring Your Own Key)

As funcionalidades de inteligência artificial do Grana utilizam o modelo BYOK (Bring Your Own Key). O usuário é responsável por fornecer sua própria chave de API do Google Gemini nas configurações da plataforma. As requisições de IA são realizadas diretamente entre o navegador do usuário e os servidores do Google, utilizando a chave fornecida pelo próprio usuário. O Grana não se responsabiliza por custos associados ao uso da API Key do usuário junto ao provedor de IA, nem por eventuais limitações de uso impostas pelo provedor.

1.4. Cadastro e Conta

Para utilizar a plataforma, o usuário deve criar uma conta fornecendo um endereço de e-mail válido. O usuário é responsável por manter a segurança de suas credenciais de acesso e por todas as atividades realizadas em sua conta.

1.5. Uso Adequado

O usuário compromete-se a:

  • Utilizar a plataforma apenas para fins pessoais e lícitos
  • Não tentar acessar dados de outros usuários
  • Não utilizar a plataforma para atividades fraudulentas
  • Não realizar engenharia reversa ou tentativas de exploração de vulnerabilidades

1.6. Disponibilidade

O Grana é oferecido "como está" (as is), sem garantias de disponibilidade ininterrupta. O serviço pode ser descontinuado ou modificado a qualquer momento, sem aviso prévio. O Grana não se responsabiliza por perdas decorrentes de indisponibilidade da plataforma.

1.7. Gratuidade

A utilização do Grana é gratuita. Não há cobrança de assinatura, taxas ou valores pelo uso da plataforma. O usuário arca apenas com eventuais custos de sua API Key junto ao provedor de IA, caso exceda os limites do plano gratuito.

1.8. Limitação de Responsabilidade

O Grana é uma ferramenta auxiliar de organização financeira e não constitui assessoria financeira, contábil ou tributária. As análises geradas por IA são meramente informativas. O usuário é o único responsável por suas decisões financeiras.

2. Política de Privacidade

Esta Política de Privacidade descreve como o Grana coleta, utiliza e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2.1. Dados Coletados

O Grana coleta e armazena os seguintes dados:

  • Dados de cadastro: endereço de e-mail e senha (hash criptográfico)
  • Dados financeiros: transações extraídas dos extratos bancários enviados pelo usuário (descrição, valor, data, banco)
  • Dados de configuração: preferências do usuário, categorias personalizadas e chave de API criptografada
  • Dados de uso: análises geradas, filtros aplicados e histórico de categorizações

2.2. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

  • Prover as funcionalidades da plataforma (categorização, dashboards, análises)
  • Manter o histórico financeiro do usuário entre sessões
  • Aplicar regras de categorização aprendidas pelo sistema
  • Autenticação e segurança da conta

2.3. Base Legal (LGPD)

O tratamento dos dados pessoais é realizado com base no consentimento do titular (Art. 7º, I, da LGPD), manifestado no momento do cadastro e aceite destes termos, e na execução de contrato (Art. 7º, V, da LGPD), necessária para a prestação do serviço solicitado pelo próprio usuário.

2.4. Compartilhamento de Dados

O Grana não compartilha, vende ou transfere dados pessoais ou financeiros do usuário com terceiros, exceto:

  • Google Gemini: quando o usuário utiliza funcionalidades de IA, dados financeiros resumidos são enviados diretamente ao Google utilizando a API Key do próprio usuário. O Grana não intermedia nem armazena essas comunicações.
  • Obrigação legal: quando exigido por ordem judicial ou determinação de autoridade competente.

2.5. Armazenamento e Segurança

Os dados são protegidos por:

  • Criptografia de senhas com algoritmo bcrypt
  • Comunicação exclusivamente via HTTPS
  • API Keys armazenadas de forma criptografada no banco de dados
  • Sessões autenticadas com tokens seguros

2.6. Direitos do Titular (LGPD Art. 18)

O usuário tem direito a:

  • Acesso: consultar todos os dados pessoais armazenados na plataforma
  • Correção: alterar seus dados pessoais (email, senha) nas configurações
  • Eliminação: excluir completamente sua conta e todos os dados associados a qualquer momento, através das configurações da plataforma
  • Revogação do consentimento: deixar de utilizar a plataforma e excluir sua conta
  • Portabilidade: exportar suas transações em formato CSV

Para exercer qualquer direito, o usuário pode acessar as configurações da sua conta ou entrar em contato através dos canais disponíveis.

2.7. Retenção de Dados

Os dados pessoais são mantidos enquanto a conta do usuário estiver ativa. Ao excluir a conta, todos os dados são removidos permanentemente do banco de dados, incluindo transações, categorias, análises e configurações. Esta exclusão é irreversível.

2.8. Cookies

O Grana utiliza cookies estritamente necessários para o funcionamento da autenticação e manutenção da sessão do usuário. Não são utilizados cookies de rastreamento, analytics ou publicidade.

3. Disposições Gerais

3.1. Alterações

O Grana reserva-se o direito de alterar estes Termos e esta Política de Privacidade a qualquer momento. As alterações serão publicadas nesta página com a data de atualização. O uso continuado da plataforma após as alterações constitui aceite dos novos termos.

3.2. Legislação Aplicável

Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial o Marco Civil da Internet (Lei nº 12.965/2014), a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e o Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável.

3.3. Foro

Fica eleito o foro da comarca do domicílio do usuário para dirimir quaisquer controvérsias decorrentes destes Termos, conforme previsto no Código de Defesa do Consumidor.