UphillFinance

Política de Privacidade

Última atualização: 6 de maio de 2026

A Uphill Finance é um portal de calculadoras de decisão financeira para o mercado brasileiro. Esta política descreve como tratamos seus dados quando você usa nossas calculadoras, cria uma conta ou assina um plano pago.

Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018). Se algo não estiver claro, entre em contato pelo canal abaixo.

Quem somos

A Uphill Finance é operada por Gabriel Lopes da Silva Ladeira (pessoa física; CPF disponível mediante solicitação ao canal de privacidade abaixo), atuando como controlador dos dados pessoais nos termos da LGPD.

Canal de contato sobre privacidade: privacidade@uphillfinance.com.br

Que dados pessoais coletamos

A coleta acontece em momentos diferentes, conforme você usa o site:

Visitantes anônimos

  • Endereço IP e User-Agent do navegador (para limitação de taxa, segurança e estatísticas agregadas)
  • Cookies funcionais (sessão Next.js) e cookies de analytics (PostHog), estes últimos só após você dar consentimento no banner
  • Valores que você digita nas calculadorasficam apenas no seu navegador. Só armazenamos no nosso banco se você clicar em "Salvar cálculo" ou "Ver análise completa" (que requer cadastro).

Usuários cadastrados

  • E-mail (obrigatório, gerenciado pela Supabase Auth)
  • Nome (opcional, fornecido pelo usuário)
  • Senha hasheada (gerenciada pela Supabase, nunca vemos a senha em texto puro)
  • Histórico de cálculos que você optou por salvar (entradas e resultados)

Usuários do plano pago ou de compras avulsas

  • Tudo acima, mais:
  • ID do cliente no gateway de pagamento e ID da assinatura ou da compra avulsa
  • Últimos 4 dígitos do cartão (mascarados pelo gateway, nunca recebemos o número completo)
  • Histórico de faturas, reembolsos e cancelamentos
  • CPF, exigido pelo Banco Central para qualquer transação PIX. Coletado na primeira compra avulsa via PIX e armazenado em conta para reuso em compras seguintes (evita pedir o mesmo dado a cada PIX). Nunca é exposto em logs ou em URLs e fica acessível apenas a operações autorizadas no banco de dados

Para que usamos seus dados (finalidade e base legal)

Cada uso dos seus dados está ancorado em uma base legal da LGPD (Art. 7):

  • Cadastro e autenticação: execução de contrato (V)
  • Histórico de cálculos: execução de contrato (V), só se você optou por salvar
  • Interpretação por IA: execução de contrato (V), parte do serviço
  • Processamento de pagamento: execução de contrato (V)
  • Persistência do CPF para compras PIX: execução de contrato (V) + cumprimento de obrigação regulatória (II), conforme exigência do Banco Central para identificação do pagador em transações PIX
  • Limitação de taxa e prevenção a abuso: legítimo interesse (IX)
  • E-mails de marketing: consentimento (I), com opt-in claro
  • Analytics comportamental (PostHog): consentimento (I), via banner de cookies

Com quem compartilhamos seus dados

Compartilhamos dados com prestadores de serviço necessários para operar a plataforma. Em todos os casos, exigimos contratos com cláusulas de proteção de dados:

  • Supabase Inc. (banco de dados e autenticação, EUA)
  • Vercel Inc. (hospedagem da aplicação e métricas anônimas de uso e performance, edge brasileiro)
  • Mercado Pago (operado no Brasil pela MercadoPago.com Representações Ltda), processamento de pagamentos por cartão e PIX
  • Anthropic (geração da interpretação por IA, EUA), recebe apenas o conteúdo da requisição (números do seu cálculo) sem identificadores pessoais
  • Upstash Inc. (limitação de taxa e cache de respostas da IA, EUA), armazena temporariamente seu IP e hashes anônimos dos dados de cálculo

Nunca vendemos seus dados a terceiros para fins de marketing.

Transferência internacional de dados

Alguns dos prestadores acima operam fora do Brasil (principalmente nos Estados Unidos). Essa transferência segue o Art. 33 da LGPD, com base em:

  • Consentimento específico (Art. 33, I), coletado no momento do cadastro através de checkbox separado
  • Execução de contrato (Art. 33, VIII) para operação do serviço

Quando migrarmos a infraestrutura para a região de São Paulo (sa-east-1, prevista para o plano Pro da Supabase), essa transferência deixa de ocorrer.

Seus direitos como titular dos dados

A LGPD (Art. 18) garante a você os seguintes direitos a qualquer momento:

  • Acesso: obter cópia de todos os seus dados que armazenamos
  • Correção: atualizar dados imprecisos ou incompletos
  • Anonimização ou eliminação: apagar seus dados, exceto os que somos obrigados a manter por lei (ex: notas fiscais)
  • Portabilidade: exportar seus dados em formato estruturado (JSON ou CSV)
  • Informação sobre compartilhamento: saber com quem compartilhamos
  • Revogação do consentimento: retirar permissões que você deu, a qualquer momento
  • Oposição: contestar tratamentos baseados em legítimo interesse

Como exercer: envie um e-mail para privacidade@uphillfinance.com.br com o pedido. Respondemos em até 15 dias conforme a LGPD.

Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto você usa o serviço
  • Após cancelamento: 30 dias para permitir reativação. Depois, dados pessoais são apagados ou anonimizados
  • Faturas e registros fiscais: 5 anos (exigência legal Receita Federal)
  • Logs de segurança: 6 meses
  • Cálculos anônimos (cache de IA): 30 dias

Cookies e tecnologias similares

Usamos cookies funcionais obrigatórios para o site funcionar (sessão de login, preferência de tema claro/escuro).

Métricas anônimas de uso e performance (Vercel Analytics e Speed Insights) são coletadas sem cookies de identificação pessoal: registramos somente eventos agregados de navegação para entender quais páginas são mais acessadas e a velocidade do site.

Não usamos cookies de marketing nem rastreadores publicitários hoje. Caso isso mude, atualizaremos esta política e exibiremos um banner de consentimento antes de ativar qualquer rastreamento opcional.

Política para menores de idade

A Uphill Finance não é direcionada a menores de 18 anos. Não coletamos dados de menores intencionalmente. Se descobrirmos que coletamos dados de menor sem consentimento dos responsáveis, eliminamos imediatamente.

Medidas de segurança

Para proteger seus dados, aplicamos:

  • Criptografia em trânsito (HTTPS) em todas as conexões com o site
  • Criptografia em repouso fornecida pela infraestrutura de banco de dados utilizada
  • Controles de acesso por usuário, garantindo que cada conta só acessa seus próprios dados
  • Senhas armazenadas com hash seguro, nunca em texto puro
  • Princípio do menor privilégio nas chaves de acesso usadas pelos serviços internos

Em caso de incidente de segurança que envolva seus dados, comunicamos a ANPD e você em até 2 dias úteis, conforme exige o Art. 48 da LGPD.

Atualizações desta política

Podemos atualizar esta política periodicamente. Mudanças significativas serão comunicadas por e-mail e/ou aviso destacado no site, com pelo menos 30 dias de antecedência da entrada em vigor.

A data da última atualização aparece no topo desta página.

Dúvidas ou reclamações

Se você acredita que seus direitos não foram respeitados, pode: