Krateo
  • Início
  • Recursos
  • Como funciona
  • Para quem é
    • Individuais
    • Casais
    • Famílias
    • Autônomos
    • Crianças
  • Preços
  • Ajuda
  • PT
    • EN · English
    • PT
    • ES · Español
    • FR · Français
Baixar Krateo

Política de Privacidade

Data de vigência: 2 de julho de 2026 · Última atualização: 5 de julho de 2026

O Krateo é um app ativo e disponível ao público. Esta política é emitida pelo fundador como pessoa física (autônomo) enquanto a entidade corporativa formal do Krateo está sendo estabelecida. Ela será reatribuída a essa entidade, com um endereço de contato atualizado, assim que for formada.

Carlos Dente, pessoa física atuando como Krateo ("Krateo", "nós"), opera o aplicativo móvel Krateo (o "App"), uma ferramenta privada de orçamento e acompanhamento financeiro para famílias. Esta política explica quais dados pessoais processamos, por quê, e as escolhas e direitos que você tem. Projetamos o Krateo para coletar o mínimo possível.

1. Quem é o controlador

O controlador dos dados é Carlos Dente, atuando como Krateo, Gold Hill Road, Fort Mill, SC. Contato para qualquer pergunta sobre privacidade ou para exercer seus direitos: Contact@KrateoMoney.com.

2. O que coletamos

Você nos dá:

  • Dados de conta — seu nome, e-mail e senha (as senhas são gerenciadas pelo Firebase Authentication; nunca as vemos em texto simples). Se você usar o Sign in with Apple, recebemos o identificador que a Apple compartilha (e, se você escolher, um e-mail de repasse).
  • Dados financeiros que você insere — transações, contas a pagar, orçamentos, contas bancárias, saldos de cartão de crédito, viagens e gastos de viagem, notas, e a composição da família. Isso é o núcleo do serviço e permanece dentro da sua família.
  • Imagens de recibos — só quando você escolhe fotografar ou importar um recibo. A imagem é enviada para reconhecimento óptico de caracteres (veja o §4, Google Cloud Vision) e armazenada junto com a transação que você cria.
  • Detalhes de score de crédito (recurso opcional, só se você usá-lo e nós o tivermos habilitado) — primeiro nome, sobrenome, data de nascimento e endereço postal, usados unicamente para solicitar uma consulta leve de score de crédito através de um parceiro. Nunca pedimos, coletamos ou armazenamos seu número de Seguro Social (ou CPF equivalente) no App.
  • Dados de conexão bancária (recurso opcional, só se você conectar um banco) — gerenciados através da Sophtron, nossa parceira de agregação bancária ao vivo, via um widget hospedado (veja o §4). As credenciais de login do banco são inseridas diretamente com a Sophtron e nunca são vistas ou armazenadas pelo Krateo. Se seu banco ou emissor de cartão reportar um score de crédito através dessa mesma conexão, o Krateo pode exibi-lo para você; isso é separado da consulta de score baseada em identidade descrita acima. O Plaid é uma opção adicional de agregação que estamos integrando; ainda não está habilitado no App, e esta política será atualizada antes que seja.

Coletamos automaticamente:

  • Dados do dispositivo/app — seu idioma e fuso horário escolhidos, e um token de notificação push (só se você ativar notificações).
  • Registros de consentimento — a versão e o horário da aceitação dos termos/idade/aviso que você dá, mantidos como registro de conformidade.

NÃO coletamos:

  • Nenhum número de Seguro Social (ou CPF) no App.
  • Nenhuma geolocalização precisa, nenhuma biometria.
  • Nenhum identificador de publicidade e nenhum SDK de análise ou rastreamento de terceiros. O Krateo não contém redes de anúncios nem rastreadores comportamentais.

3. Por que processamos isso (e nossas bases legais sob GDPR/UK GDPR/LGPD)

FinalidadeDadoBase legal
Fornecer e sincronizar o serviço de orçamento pela sua famíliaDados de conta + financeirosExecução de contrato
OCR de recibo para pré-preencher uma transaçãoImagem do reciboContrato (você iniciou)
Enviar notificações de reengajamento / lembreteToken push, idiomaConsentimento (você ativa notificações)
Consulta leve de score de crédito (opcional)Nome, data de nascimento, endereçoConsentimento (explícito, por uso)
Importação bancária opcionalConexão Sophtron (ou Plaid, quando habilitado)Consentimento (explícito, por conexão)
Estatísticas agregadas e anônimas do produto (sem PII)Contagens gerais, sem identificaçãoInteresses legítimos
Segurança, prevenção de fraude, conformidade legalRegistros de conta + consentimentoInteresses legítimos / obrigação legal

Você pode retirar seu consentimento a qualquer momento (por exemplo, desativando notificações, desconectando um banco, ou excluindo sua conta); a retirada não afeta o processamento anterior.

4. Com quem compartilhamos (subprocessadores)

Não vendemos suas informações pessoais e não as compartilhamos para publicidade comportamental entre contextos. Usamos os seguintes processadores, cada um vinculado por um acordo de processamento de dados.

ProcessadorFinalidadeDado envolvido
Google Firebase (Auth, Firestore, Cloud Functions)Contas, banco de dados, backendDados de conta + financeiros
Google Cloud VisionOCR de reciboImagens de recibo que você envia
Google (Gemini via Genkit)Chat de IA / cálculos de orçamento (no servidor)Os números pré-calculados necessários para sua solicitação
ExpoEntrega de notificação pushToken push
AppleSign in with Apple (se usado)Identificador da Apple
Sophtron (só se você conectar um banco)Agregação de dados bancários, e qualquer score de crédito que seu banco reporte através dessa conexãoConexão bancária, transações, score de crédito (se reportado)
Plaid (ainda não habilitado; aparecerá aqui antes de ser ativado)Agregação de dados bancáriosConexão bancária, transações
Nosso parceiro de monitoramento de crédito (ainda não habilitado; só se a consulta de score baseada em identidade for ativada e você a usar; nomeado no app quando você a ativar)Consulta leve de score de créditoNome, data de nascimento, endereço

Também podemos divulgar dados se exigido por lei, para proteger direitos e segurança, ou em conexão com uma transação corporativa (com aviso quando exigido).

5. Transferências internacionais

Os dados são armazenados e processados em infraestrutura do Google Cloud, principalmente nos Estados Unidos. A localização de dados e as salvaguardas de transferência da Sophtron estão sendo confirmadas; esta seção será atualizada assim que essa revisão for concluída. Quando transferimos dados pessoais para fora do EEE/Reino Unido/Brasil, contamos com salvaguardas apropriadas — as Cláusulas Contratuais Padrão da UE (2021) e o Adendo de Transferência Internacional de Dados do Reino Unido, incorporados ao Adendo de Processamento de Dados do Google Cloud, além de medidas suplementares.

6. Por quanto tempo mantemos os dados

Mantemos seus dados enquanto sua conta estiver ativa. Quando você exclui sua conta (Configurações → Excluir conta), um processo no servidor apaga seu registro de usuário e o remove da sua família; dados que você contribuiu para uma família compartilhada podem persistir para os membros restantes, a menos que eles os excluam. Mantemos registros limitados (por exemplo, logs de consentimento) quando exigido para fins legais/de conformidade.

7. Seus direitos

Dependendo de onde você mora (GDPR da UE/Reino Unido, CCPA/CPRA da Califórnia, LGPD do Brasil, e outras leis), você pode ter o direito de: acessar uma cópia dos seus dados, corrigi-los, excluí-los, portá-los, restringir ou se opor ao processamento, retirar o consentimento, e — sob a CCPA/CPRA — saber, excluir, corrigir, e optar por não participar de venda/compartilhamento (nota: não vendemos nem compartilhamos para publicidade).

  • Excluir agora: Configurações → Excluir conta (no app, apagamento no servidor).
  • Outras solicitações: envie um e-mail para Contact@KrateoMoney.com. Respondemos dentro dos prazos que a lei aplicável exige (GDPR/LGPD ≈ 30/15 dias; CCPA ≈ 45 dias). Você também tem o direito de registrar uma reclamação junto à sua autoridade supervisora (por exemplo, sua DPA da UE, o ICO do Reino Unido, ou a ANPD do Brasil).

8. Crianças e membros da família

Para criar uma conta no Krateo e configurar uma família, você precisa ter 18 anos ou mais (ou a maioridade onde você mora); o dono da família confirma isso na porta de consentimento. O dono é o adulto que aceita estes termos em nome da sua família e é responsável pelos membros que convida.

Os membros da família convidados podem ser mais jovens. Um dono de família pode convidar membros da família de qualquer idade através de um convite privado. Ao convidar um menor, o dono confirma que é o pai/mãe ou responsável legal desse menor (ou de outra forma autorizado a consentir em seu nome), o que serve como o consentimento parental verificável previsto pela COPPA/GDPR-K. Não permitimos, conscientemente, que crianças criem suas próprias contas independentes, e não coletamos, conscientemente, dados pessoais de uma criança fora de uma família liderada por adultos. Se você acredita que uma criança nos forneceu dados indevidamente, contate Contact@KrateoMoney.com e nós os excluiremos.

9. Segurança

Usamos criptografia em trânsito, Firebase Authentication, e regras de segurança de banco de dados que restringem os dados da família aos seus membros. Tokens de acesso bancário e chaves de API ficam no servidor e nunca são enviados no App. Nenhum método é 100% seguro; notificaremos você e os reguladores de uma violação qualificada conforme exigido por lei (por exemplo, a regra de 72 horas do GDPR).

10. Mudanças e contato

Publicaremos mudanças aqui e atualizaremos a data de "última atualização"; mudanças materiais serão sinalizadas no app. Perguntas: Contact@KrateoMoney.com.

© 2026 Krateo. Todos os direitos reservados. · Política de Privacidade · Termos de Serviço