pulso

Gestão Financeira Assistida para Pequenas e Médias Empresas

Política de Privacidade e Proteção de Dados

Versão 1.1 — Vigente a partir de julho de 2026

1. Quem somos e a quem esta política se aplica

A Pulso é uma plataforma de gestão financeira assistida desenvolvida para apoiar pequenas e médias empresas na estruturação de rotinas financeiras. A Pulso é operada por Guilherme Cadavez, com sede em Santana de Parnaíba, SP ("Pulso", "nós" ou "nosso").

Esta Política de Privacidade aplica-se a todos os usuários que acessam e utilizam a plataforma Pulso, incluindo os representantes e sócios da empresa cadastrada, e a qualquer terceiro com acesso compartilhado concedido pelo titular da conta.

Ao realizar o cadastro e aceitar esta Política, o usuário declara ter lido, compreendido e concordado com os termos aqui descritos.

2. Quais dados coletamos e por quê

2.1 Dados que você nos fornece diretamente

Para que possamos prestar o serviço de gestão financeira assistida, coletamos os seguintes dados:

  • Dados de identificação do representante da empresa: nome completo, CPF, e-mail e telefone, necessários para criação e autenticação da conta.
  • Dados da empresa: CNPJ, razão social, faturamento médio mensal declarado, segmento de atuação e porte. O faturamento declarado é utilizado para determinação automática do plano de cobrança aplicável.
  • Dados financeiros inseridos na plataforma: registros de caixa, entradas, saídas, contas a pagar, contas a receber e demais informações financeiras inseridas pelo usuário no curso do uso da plataforma.
  • Dados de interação com o sistema: respostas fornecidas ao assistente financeiro, planos de ação registrados e histórico de evolução financeira.

2.2 Dados coletados automaticamente

  • Dados de acesso e sessão: endereço IP, tipo de navegador, sistema operacional, data e hora de acesso e páginas visitadas dentro da plataforma, coletados para fins de segurança, manutenção da sessão autenticada e melhoria do serviço. Esses dados são armazenados exclusivamente na infraestrutura própria da Pulso (Supabase/AWS, região São Paulo sa-east-1).

2.3 O que não coletamos

A Pulso não utiliza ferramentas externas de analytics ou rastreamento (sem Google Analytics, Hotjar ou similares). Não há cookies de terceiros nem cookies de rastreamento. O único mecanismo de sessão utilizado é um cookie técnico necessário para manter a autenticação do usuário — descrito em detalhe na seção 7.

A Pulso não coleta dados pessoais sensíveis conforme definidos no art. 5º, II da LGPD (origem racial, convicção religiosa, opinião política, dados de saúde, vida sexual, dados genéticos ou biométricos).

A Pulso não coleta dados de crianças e adolescentes. Caso identificado o cadastro de menor de 18 anos, os dados serão imediatamente removidos.

3. Para que usamos seus dados

Utilizamos os dados coletados exclusivamente para as seguintes finalidades:

  • Prestação do serviço contratado: operação da plataforma de gestão financeira, geração de diagnósticos, semáforos financeiros, planos de ação e demais funcionalidades da Pulso.
  • Determinação e gestão do plano de cobrança: o faturamento declarado é utilizado para atribuição automática do plano correspondente à faixa de porte da empresa.
  • Comunicação sobre o serviço: envio de notificações, alertas e informações relevantes relacionadas ao uso da plataforma.
  • Melhoria do produto: análise agregada e anonimizada de padrões de uso, processada exclusivamente dentro da infraestrutura própria da Pulso, para aprimoramento das funcionalidades da plataforma.
  • Oferta proativa de serviços adicionais da Pulso: análise do perfil financeiro do usuário para identificação de serviços complementares relevantes. O usuário pode revogar esta autorização a qualquer tempo, conforme descrito na seção 8.
  • Segurança e prevenção a fraudes: monitoramento de acessos para proteção da integridade da plataforma e dos dados do usuário.
  • Cumprimento de obrigações legais: atendimento a requisições de autoridades competentes, quando exigido por lei.

4. Com base em quais fundamentos legais tratamos seus dados

Todo tratamento de dados realizado pela Pulso está fundamentado em ao menos uma das bases legais previstas na Lei nº 13.709/2018 (LGPD):

  • Execução de contrato (art. 7º, V): para os dados necessários à operação do serviço contratado — identificação do usuário, dados da empresa, dados financeiros inseridos na plataforma e cookie de sessão para autenticação.
  • Legítimo interesse (art. 7º, IX): para melhorias do produto, segurança da plataforma, prevenção a fraudes e oferta proativa de serviços adicionais, desde que não violem os interesses ou direitos fundamentais do titular. O titular pode opor-se a esse tratamento a qualquer tempo.
  • Cumprimento de obrigação legal (art. 7º, II): para retenção de dados pelo prazo mínimo exigido pela legislação aplicável.

A Pulso não utiliza consentimento como base legal para cookies, pois utiliza exclusivamente cookies técnicos de sessão necessários à execução do contrato. Não há cookies opcionais ou de terceiros que exijam consentimento.

5. Com quem compartilhamos seus dados

A Pulso poderá compartilhar seus dados nas seguintes hipóteses, sempre de forma limitada ao necessário:

  • Fornecedores de infraestrutura tecnológica: a plataforma utiliza serviços de armazenamento em nuvem (Supabase/AWS, região São Paulo sa-east-1) e processamento de pagamentos (Stripe). Esses fornecedores atuam como operadores de dados sob contrato específico (DPA) e estão proibidos de utilizar os dados para finalidades próprias.
  • Terceiros com acesso compartilhado: quando o titular da conta conceder acesso à plataforma para contador, advisor ou sócio, esses terceiros terão acesso aos dados financeiros da empresa nos limites do perfil de acesso concedido. Cada acesso compartilhado está sujeito a Termo de Responsabilidade específico assinado pelo terceiro antes do primeiro acesso.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulação aplicável.

A Pulso não vende, aluga ou cede dados pessoais a terceiros para fins comerciais próprios destes. Não há compartilhamento de dados com plataformas de publicidade, redes sociais ou ferramentas de analytics de terceiros.

Os dados são armazenados exclusivamente em servidores na região sa-east-1 (São Paulo, Brasil). Eventuais transferências internacionais de dados, necessárias apenas para operação do Stripe (processamento de pagamentos), são realizadas com adoção das salvaguardas previstas na Resolução CD/ANPD nº 19/2024.

6. Por quanto tempo guardamos seus dados

Os dados serão mantidos pelo período necessário para as finalidades descritas nesta Política:

  • Durante a vigência do contrato: todos os dados necessários à prestação do serviço serão mantidos enquanto a conta estiver ativa.
  • Após o encerramento do contrato: dados contratuais e financeiros serão mantidos pelo prazo prescricional aplicável (mínimo 5 anos para fins fiscais e contábeis), para cumprimento de obrigações legais e exercício regular de direitos.
  • Dados de acesso e logs de sessão: mantidos por 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
  • Após o término dos prazos acima: os dados serão eliminados de forma segura e irreversível ou anonimizados.

O usuário pode solicitar a eliminação antecipada dos dados. A Pulso atenderá a solicitação exceto quando houver obrigação legal de retenção ou necessidade de exercício regular de direito.

7. Cookies — política de uso

A Pulso adota uma política de cookies mínima e transparente, alinhada ao princípio da necessidade da LGPD (art. 6º, III).

A Pulso utiliza exclusivamente cookies técnicos de sessão, necessários para manter o usuário autenticado durante o uso da plataforma. Não há cookies de terceiros, cookies de rastreamento, cookies de publicidade ou cookies de analytics externos.

Cookie de sessão (único cookie utilizado)

  • Finalidade: manter a sessão autenticada do usuário enquanto a plataforma está em uso.
  • Base legal: execução de contrato (art. 7º, V, LGPD) — necessário para a prestação do serviço contratado.
  • Tipo: cookie de sessão (session cookie) — eliminado automaticamente ao fechar o navegador ou ao encerrar a sessão.
  • Origem: própria (first-party) — gerado e armazenado exclusivamente nos servidores da Pulso na região São Paulo (sa-east-1). Não há envio de dados para servidores de terceiros.
  • Dados coletados: identificador de sessão anônimo. Não coleta dados pessoais adicionais além dos já fornecidos no cadastro.

Por utilizar apenas cookies estritamente necessários à execução do contrato, a Pulso não exibe banner de consentimento de cookies — esse mecanismo é exigido apenas para cookies opcionais ou de terceiros, que a plataforma não utiliza.

Se em versões futuras forem adicionados cookies não essenciais, esta seção será atualizada e um mecanismo de consentimento será implementado antes da ativação, conforme o Guia Orientativo de Cookies da ANPD (2022).

8. Seus direitos como titular de dados

Em conformidade com o art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter cópia das informações que mantemos sobre você.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço, em formato estruturado.
  • Eliminação dos dados tratados com base em legítimo interesse: opor-se ao tratamento realizado com essa base legal e solicitar a eliminação, nos casos permitidos pela LGPD.
  • Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados.
  • Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas com base exclusivamente em tratamento automatizado de dados que afetem seus interesses.

8.1 Como exercer seus direitos — procedimento

Para exercer qualquer dos direitos acima, o titular deve:

  • Enviar solicitação para privacidade@pulso.capital a partir do e-mail cadastrado na conta, identificando claramente o direito que deseja exercer.
  • Ou acessar a seção "Minha Conta > Privacidade e Dados" dentro da plataforma, onde estão disponíveis as opções de exportação, correção e exclusão de dados.

A Pulso responderá a solicitações em até 15 dias corridos, após confirmação de identidade do solicitante. Em caso de impossibilidade de atendimento, informará os motivos dentro do mesmo prazo.

8.2 Revogação de autorização para oferta proativa de serviços

O tratamento de dados para oferta proativa de serviços adicionais da Pulso é baseado em legítimo interesse (art. 7º, IX). O titular pode opor-se a esse tratamento a qualquer tempo por dois meios:

  • Dentro da plataforma: acessar "Minha Conta > Privacidade e Dados > Comunicações" e desativar a opção "Permitir que a Pulso analise meu perfil para oferta de serviços".
  • Por e-mail: enviar solicitação para privacidade@pulso.capital com o assunto "Oposição ao tratamento para oferta de serviços".

A oposição será processada em até 5 dias úteis. O encerramento desse tratamento não afeta a prestação do serviço principal contratado.

A revogação da autorização para oferta proativa não implica eliminação dos dados — apenas encerramento dessa finalidade específica de tratamento. Para solicitar a eliminação dos dados, utilize o procedimento da seção 8.1.

9. Segurança das informações

A Pulso adota medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, alteração, divulgação ou destruição:

  • Infraestrutura hospedada exclusivamente em ambiente de nuvem seguro (AWS/Supabase, região São Paulo sa-east-1), com criptografia em trânsito (TLS 1.2+) e em repouso.
  • Controle de acesso com autenticação multifator (MFA) para todos os usuários com acesso administrativo.
  • Princípio do menor privilégio: cada usuário acessa apenas os dados necessários para sua função.
  • Logs de acesso e monitoramento contínuo para identificação de acessos suspeitos ou não autorizados.
  • Backups regulares com retenção por período definido e procedimento de restauração testado.
  • Ausência de ferramentas de analytics externas: nenhum dado da plataforma trafega para servidores de terceiros para fins de rastreamento ou análise.

Em caso de incidente de segurança que possa causar risco ou dano relevante ao titular, a Pulso notificará a ANPD e os usuários afetados no prazo de até 3 dias úteis do conhecimento do incidente, conforme a Resolução CD/ANPD nº 15/2024.

10. Encarregado de Dados e canal de contato

Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou comunicar qualquer questão relacionada ao tratamento dos seus dados pessoais, entre em contato:

  • Responsável pela proteção de dados: Guilherme Cadavez
  • E-mail: privacidade@pulso.capital
  • Endereço: Santana de Parnaíba, SP, Brasil
  • Prazo de resposta: até 15 dias corridos.

A Pulso compromete-se a responder todas as solicitações relacionadas a dados pessoais no prazo máximo de 15 dias corridos, conforme o art. 19 da LGPD.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas ao usuário por e-mail com antecedência mínima de 15 dias antes da entrada em vigor. A versão vigente estará sempre disponível em pulso.capital/privacidade com data de atualização identificada.

12. Lei aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor. Fica eleito o foro da Comarca de Santana de Parnaíba, SP, para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

Versão 1.1 — Vigente a partir de julho de 2026