O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais por empresas e organizações, garantindo direitos fundamentais de privacidade e proteção de dados aos cidadãos.
1. Quem somos (Controlador)
O inCash é um produto da ProAdmin, empresa responsável pelo tratamento dos dados pessoais coletados através da plataforma. Atuamos como controlador de dados nos termos da LGPD.
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para a prestação do serviço:
2.1 Dados de cadastro
- Nome completo — identificação do usuário
- E-mail — autenticação, comunicação e recuperação de senha
- Telefone (opcional) — contato de suporte
- CPF — necessário apenas para processamento de pagamentos
2.2 Dados de uso
- Endereço IP — segurança e auditoria
- Data/hora de acesso — logs de atividade
- Dados de navegação — melhoria da experiência
2.3 Dados financeiros da empresa
- Transações, contas a pagar/receber, categorias, pessoas — dados inseridos pelo próprio usuário para gestão financeira
Importante: O inCash não acessa suas contas bancárias, não armazena senhas de bancos e não realiza transações financeiras em seu nome. Todos os dados financeiros são inseridos manualmente pelo usuário.
3. Base legal para tratamento
Tratamos seus dados com base nas seguintes hipóteses legais da LGPD (Art. 7º):
- Execução de contrato (Art. 7º, V) — para fornecer o serviço contratado
- Consentimento (Art. 7º, I) — para comunicações de marketing e cookies não essenciais
- Interesse legítimo (Art. 7º, IX) — para segurança, prevenção de fraudes e melhoria do serviço
- Cumprimento de obrigação legal (Art. 7º, II) — para obrigações fiscais e regulatórias
4. Seus direitos
A LGPD garante a você, titular dos dados, os seguintes direitos:
Acesso
Solicitar cópia de todos os dados pessoais que temos sobre você.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar a exclusão dos seus dados pessoais, quando aplicável.
Portabilidade
Receber seus dados em formato estruturado para transferência.
Informação
Saber com quais entidades seus dados são compartilhados.
Revogação
Revogar o consentimento dado anteriormente, a qualquer momento.
Como exercer seus direitos: Envie um e-mail para
[email protected] com o assunto "Solicitação LGPD" descrevendo seu pedido. Responderemos em até
15 dias úteis, conforme determina a lei.
5. Compartilhamento de dados
Seus dados podem ser compartilhados apenas nas seguintes situações:
- Processadores de pagamento — Asaas (para processamento de assinaturas via PIX, boleto ou cartão)
- Serviços de e-mail — para envio de notificações transacionais (confirmações, alertas)
- Hospedagem — servidores seguros localizados no Brasil
- Obrigação legal — quando exigido por autoridades competentes
Nunca vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
6. Segurança dos dados
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
- Criptografia HTTPS/TLS em todas as conexões
- Senhas criptografadas com hash bcrypt (nunca armazenadas em texto puro)
- Tokens CSRF para prevenção de ataques de falsificação
- Isolamento de dados entre diferentes empresas (multi-tenant)
- Controle de acesso baseado em papéis (RBAC)
- Logs de auditoria para rastreabilidade de ações
- Backups regulares com criptografia
- Verificação de e-mail para confirmação de identidade
7. Retenção de dados
Mantemos seus dados pelo tempo necessário para a prestação do serviço:
- Conta ativa — dados mantidos enquanto o serviço estiver em uso
- Conta cancelada — dados mantidos por 90 dias para possível reativação, depois eliminados
- Logs de auditoria — mantidos por 12 meses para segurança
- Dados fiscais — mantidos pelo prazo legal exigido (5 anos)
8. Cookies
Utilizamos cookies estritamente necessários para o funcionamento da plataforma:
- Sessão — manter o usuário autenticado durante o uso
- CSRF — proteção contra ataques de falsificação de requisição
- Preferências — armazenar seleção de empresa ativa e configurações do usuário
Não utilizamos cookies de rastreamento, analytics de terceiros ou cookies de publicidade.
9. Menores de idade
O inCash é destinado a uso empresarial e não coleta intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de menores, tomaremos medidas imediatas para eliminá-los.
10. Transferência internacional
Seus dados são armazenados e processados exclusivamente em servidores localizados no Brasil. Caso haja necessidade de transferência internacional (como uso de serviços de e-mail), garantimos que os destinatários adotam padrões de proteção equivalentes à LGPD.
11. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:
- Comunicar a ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável
- Notificar os titulares afetados com descrição do incidente e medidas adotadas
- Implementar ações corretivas para prevenir novos incidentes
12. Atualizações desta política
Esta política pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail ou aviso na plataforma. Recomendamos a revisão periódica desta página.
13. Contato
Para dúvidas, solicitações ou reclamações relacionadas à proteção de dados:
Caso considere que o tratamento de seus dados infringe a LGPD, você tem o direito de apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).
Última atualização: 05/06/2026
Versão: 1.0