Política de Privacidade — Guuh Analytics
Última atualização: 8 de maio de 2026 Versão: 1.1
Esta Política de Privacidade descreve como a Guuh Analytics (“nós”,
“nossa”, “Guuh”) coleta, usa, armazena, compartilha e protege os dados
pessoais dos usuários (“você”, “titular”) dos serviços disponibilizados
em https://guuhanalytics.com.br e seus subdomínios (incluindo
sentinel.guuhanalytics.com.br e o agente local Sentinel instalado
no seu dispositivo), coletivamente o “Serviço”, em conformidade com a
Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018),
o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de
Defesa do Consumidor (Lei nº 8.078/1990).
Ao utilizar o Serviço, você manifesta ciência e concordância com esta Política. Se não concordar com qualquer trecho, não utilize o Serviço.
Mudanças nesta versão (1.1): inclusão do produto Sentinel (agente de cibersegurança) ao escopo, com detalhamento próprio de dados coletados, sub-processadores, retenção e segurança específicos. Os produtos compartilham o mesmo Controlador e DPO; o tratamento de dados, contudo, é segregado por produto.
1. Controlador e Encarregado (DPO)
Controlador dos dados pessoais (art. 5º, VI, LGPD): Gustavo Henrique Concheto Sistemas e Informática Ltda. (nome fantasia: Guuh Analytics) CNPJ: 36.472.608/0001-66 Endereço: Rua Carlos Caseli, 147 — Jardim Vera Regina — Campo Limpo Paulista/SP — CEP 13.236-340 E-mail: suporte@guuhanalytics.com.br
Encarregado pelo Tratamento de Dados Pessoais — DPO (art. 41 LGPD): Nome: Gustavo Henrique Concheto E-mail: dpo@guuhanalytics.com.br
O Encarregado é o canal de comunicação entre a Guuh, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados pessoais que coletamos
Coletamos apenas os dados necessários à finalidade informada, em observância ao princípio da necessidade (art. 6º, III, LGPD).
2.1 Dados de cadastro
- Nome completo
- Senha (armazenada em hash bcrypt, nunca em texto claro)
- CPF (apenas quando você ativa recursos fiscais ou contrata plano pago)
- Telefone/celular (apenas quando informado no onboarding de plano pago)
2.2 Dados de autenticação
- Tokens de sessão (cifrados em repouso no banco)
- Segredo TOTP (para 2FA, cifrado em repouso)
- Códigos de recuperação 2FA (cifrados)
- ID de provedor OAuth (Google) quando você opta por login social
2.3 Dados financeiros que VOCÊ insere no Serviço
- Lançamentos de receita e despesa (descrição, valor, data, categoria)
- Dados de contas bancárias (nome, tipo, saldo inicial) — NÃO armazenamos senha bancária, chave PIX, token OTP de banco ou qualquer credencial
- Dados de cartão de crédito (apelido, limite, vencimento) — NÃO armazenamos o número do cartão nem CVV
- Orçamentos, categorias customizadas, regras de importação
2.4 Dados de pagamento da assinatura
- Processados exclusivamente pelo AbacatePay (sub-processador, item 5).
- A Guuh recebe apenas o status da transação (aprovada, recusada, reembolsada) e um token opaco do meio de pagamento para renovação automática. Jamais recebemos o PAN, CVV ou dados completos do cartão.
2.5 Dados de uso e telemetria técnica
- Endereço IP (retido pelos prazos legais, ver item 7)
- User-Agent (navegador, versão, sistema operacional)
- Logs de acesso (data, hora, endpoint consultado)
- Eventos de segurança (tentativa de login falha, 2FA challenge etc.)
2.6 Dados processados por Inteligência Artificial
Quando você utiliza recursos de IA (chat, forecast, parse de fatura PDF no Magic Finance; classificação de eventos e Sentinel Assistant no Sentinel), parte do conteúdo do seu workspace pode ser enviado a sub-processadores de inferência de IA (ver item 5). Para entender exatamente o que é enviado, por quê e como negar consentimento, veja o Aviso de Uso de IA, no rodapé do site ou nas abas no topo desta página.
2.7 Dados específicos do Sentinel (cibersegurança)
Quando você instala e usa o agente Sentinel em um ou mais dispositivos, tratamos as seguintes categorias de dados:
- Identificação do dispositivo: identificador anônimo, plataforma (Windows / macOS / Linux / iOS / Android), versão do sistema, versão do agente. Não coletamos número de série, IMEI, MAC address permanente nem identificadores publicitários.
- Token de pareamento do dispositivo: valor opaco gerado em
/api/devices/pair, usado para autenticar o agente local com o backend. Você pode revogar a qualquer momento em Configurações → Dispositivos. - Eventos de segurança: registros do que o agente local observou e classificou como possivelmente relevante (URL acessada, hash de arquivo executável baixado, conexão de rede anômala, etc.). Antes de qualquer evento sair do seu dispositivo, ele passa por redação de PII no edge — nomes de usuário, e-mails, CPFs, IPs internos e paths contendo seu nome são substituídos por placeholders.
- Conteúdo do prompt do Sentinel Assistant: texto que você cola manualmente para análise (ex.: link suspeito, trecho de e-mail). Este conteúdo só é enviado quando você aperta “Analisar”.
- Telemetria operacional anônima: uptime do agente, tempo de resposta, taxa de classificação, falhas de comunicação. Sem conteúdo, sem identificadores.
O Sentinel NÃO coleta:
- Conteúdo de arquivos do seu disco (não somos backup, não somos cloud-sync). Apenas hash + metadata do evento.
- E-mails íntegros — apenas o trecho que você cola manualmente, com consentimento explícito.
- Tráfego de rede em texto claro. Inspeção é de DNS / SNI quando permitido pelo SO; nunca decifragem de TLS.
- Senhas, chaves bancárias, tokens — nada de credenciais.
- Dados de outros aplicativos sem permissão explícita do SO.
Não coletamos (em nenhum produto):
- Dados bancários para movimentação (Open Finance nunca é nosso caso)
- Dados biométricos
- Dados de crianças e adolescentes — o Serviço é destinado a maiores de 18 anos. Se detectarmos cadastro de menor, encerramos a conta e apagamos os dados imediatamente
3. Bases legais do tratamento (art. 7º e 11 LGPD)
| Finalidade | Dados tratados | Base legal |
|---|---|---|
| Execução do contrato (fornecimento do Serviço) | cadastro, autenticação, financeiros inseridos, uso | Execução de contrato (art. 7º, V) |
| Cobrança da mensalidade | pagamento, CPF, e-mail | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigações legais (retenção fiscal, Receita) | CPF, faturamento | Obrigação legal (art. 7º, II) |
| Segurança (detecção de fraude, CROSS_TENANT_ATTEMPT, brute-force) | IP, User-Agent, logs | Legítimo interesse (art. 7º, IX) |
| Comunicação transacional (confirmação, fatura, alerta) | e-mail, nome | Execução de contrato |
| Processamento via IA | conteúdo do workspace | Consentimento explícito (art. 7º, I) — você pode revogar a qualquer momento em /settings/profile |
| Marketing (newsletter, novidades) | Consentimento — opt-in, revogável por link em todo e-mail | |
| Resposta a solicitações de direitos do titular | e-mail, CPF | Cumprimento de obrigação legal |
4. Como usamos seus dados
Utilizamos os dados exclusivamente para:
- Fornecer o Serviço contratado — criar sua conta, executar os cálculos financeiros, gerar relatórios, processar importações.
- Cobrar a assinatura — via AbacatePay, com auto-renovação no plano contratado (após o período de teste de 7 dias).
- Autenticar você com segurança — via senha + 2FA opcional + OAuth.
- Detectar e prevenir fraudes — rate-limit, detecção de
CROSS_TENANT_ATTEMPT, auditoria de bulk operations, monitoramento de
incidentes (canal
securitycom redação de PII). - Responder seu suporte — tickets abertos pelo AI de suporte são encaminhados à equipe humana via e-mail, com prazo de resposta de 24h.
- Cumprir obrigações legais — reter IP pelo prazo do Marco Civil, manter faturamento para a Receita Federal, responder ordens judiciais.
- Aperfeiçoar o produto — de forma agregada e anonimizada; nunca usamos dados individualizados pra “análise de perfil” sem base legal explícita.
Não vendemos seus dados. Não os cedemos a terceiros para marketing.
5. Compartilhamento com terceiros (sub-processadores)
Para operar o Serviço, compartilhamos dados estritamente necessários com os seguintes operadores (art. 5º, VII, LGPD):
| Sub-processador | Produto | Finalidade | Dados compartilhados | Localização | Salvaguarda |
|---|---|---|---|---|---|
| Locaweb | Magic Finance | Hospedagem do site institucional e do app Laravel | Todos os dados (infra) | Brasil | Contrato com cláusula de proteção de dados |
| Fly.io (fly.io) | Sentinel | Hospedagem dos serviços Sentinel (web, backend, brain, Postgres) | Eventos de segurança redigidos, tokens de dispositivo, dados de conta | EUA / São Paulo | CPS aprovadas pela ANPD + DPA do fornecedor |
| Google Vertex AI (Gemini) | Magic Finance | Processamento de IA financeira (chat, forecast, parse PDF) | Conteúdo do workspace quando você usa IA | EUA (us-central1) | CPS aprovadas pela ANPD (art. 33, II, LGPD) |
| Google Gemini API | Sentinel | Inferência do Sentinel Brain (classificação, explicação, triagem) | Eventos de segurança redigidos, prompts do Sentinel Assistant | EUA | CPS aprovadas pela ANPD + DPA do Google Cloud |
| AbacatePay | Magic Finance | Processamento de pagamento | Nome, CPF, e-mail, token de cartão | Brasil | LGPD-compliance declarada pelo fornecedor |
| Stripe | Sentinel | Processamento de pagamento das assinaturas Pro Pessoal e Pro Família | Nome, e-mail, token de cartão | EUA | CPS + DPA do fornecedor |
| Google OAuth | Magic Finance | Login social (quando você opta) | E-mail, nome, avatar | EUA | CPS + consentimento do usuário |
| Clerk | Sentinel | Autenticação por link mágico no Sentinel | E-mail, ID anonimizado | EUA | CPS + DPA do fornecedor |
| Sentry | Ambos | Observabilidade (monitoramento de erros) | Stack trace + ID do user (sem PII no contexto — sanitizado por PiiRedactor) | EUA | CPS + DPA do fornecedor |
A Guuh mantém contrato (DPA — Data Processing Agreement) com cada sub-processador exigindo padrão de proteção equivalente ou superior ao da LGPD. A lista acima pode ser atualizada; mudanças materiais são comunicadas a você por e-mail com 30 dias de antecedência.
6. Transferência internacional de dados
Parte do processamento ocorre fora do Brasil (EUA — Vertex AI, Sentry, Google OAuth). Nos termos do art. 33 da LGPD, a transferência é lícita porque:
- Os operadores em questão adotam cláusulas-padrão contratuais aprovadas pela ANPD;
- Você consente explicitamente com o processamento de IA em
/settings/profile(opt-in separado do login); - A transferência é necessária para a execução do contrato que você firmou conosco.
Você pode revogar o consentimento de IA a qualquer momento, sem impacto nas funções não-IA do Serviço.
7. Retenção de dados
7.1 Magic Finance e infraestrutura compartilhada
| Categoria | Prazo | Base |
|---|---|---|
| Logs de acesso (IP, timestamp) | 6 meses | Marco Civil art. 15 |
| Logs de aplicação (app.log) | 90 dias | Legítimo interesse |
Logs de segurança (canal security) | 1 ano com PII redigida | Legítimo interesse / LGPD art. 48 |
| Dados financeiros inseridos pelo usuário | Enquanto a conta estiver ativa + 5 anos após encerramento | Execução de contrato + exigência fiscal |
| Dados de cadastro | Enquanto a conta estiver ativa + 30 dias de recuperação | Execução de contrato |
| Dados de pagamento / faturamento | 5 anos | Receita Federal / CDC |
| Tokens de sessão | Até 120 minutos após último uso | Configuração de segurança |
| Tokens Sanctum SPA | 30 dias | Configuração |
| Backups | 30 dias em rotação | Operacional |
7.2 Sentinel (cibersegurança)
| Categoria | Prazo | Base |
|---|---|---|
| Eventos de segurança redigidos | 1 ano | Legítimo interesse / análise de tendência de ameaças |
| Telemetria operacional anônima | 90 dias | Legítimo interesse |
| Prompts do Sentinel Assistant | 30 dias | Necessário para auditoria de qualidade da IA |
| Tokens de pareamento do dispositivo | Enquanto o dispositivo estiver pareado | Execução de contrato |
| Dados de cadastro Sentinel (e-mail) | Enquanto a conta estiver ativa + 30 dias de recuperação | Execução de contrato |
| Backups Postgres | 7 dias (ponto-no-tempo) | Operacional |
Após cada prazo, os dados são agregados (estatística sem identificação individual) ou eliminados irreversivelmente, exceto quando preservação for obrigatória por ordem judicial.
Após os prazos, os dados são anonimizados ou eliminados irreversivelmente, exceto quando a preservação for obrigatória por ordem judicial ou investigação formal.
8. Seus direitos como titular (art. 18 LGPD)
Você pode, a qualquer momento, solicitar gratuitamente:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados (export em formato legível — JSON ou CSV)
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados pra outro fornecedor (conforme regulamento)
- Eliminação dos dados tratados com base no consentimento
- Informação sobre com quem compartilhamos seus dados
- Informação sobre a possibilidade de não consentir e suas consequências
- Revogação do consentimento
- Revisão de decisões automatizadas que afetem seus interesses (art. 20 LGPD)
Como exercer: abra a página Exerça seus Direitos — você chega nela pelo rodapé do site (link “Exerça seus Direitos”) ou pela aba correspondente no topo desta página — e preencha o formulário. Responderemos em até 15 dias (art. 19, §1º, LGPD).
Exigimos autenticação do titular (senha + e-mail confirmado) antes de liberar dados — previne que terceiros obtenham informações se passando por você.
9. Segurança dos dados (art. 46 LGPD)
Aplicamos controles técnicos e administrativos proporcionais ao risco:
- Criptografia em trânsito: TLS 1.2+ obrigatório (TLS 1.0/1.1 desabilitados), HSTS com preload.
- Criptografia em repouso: senhas (bcrypt), sessões (AES-256 via Laravel encrypter), 2FA secret, tokens OAuth.
- Segregação multi-tenant: isolamento por
workspace_idcomWorkspaceScopeglobal em toda query +BelongsToWorkspacetrait — impossibilita cross-tenant leak por design (ver §15, §16 do SECURITY.md). - Autenticação forte: bcrypt com cost 12, 2FA opcional (TOTP),
throttling em todos os endpoints sensíveis (auth, 2FA challenge,
/settings/2fa/*). - Auditoria: eventos de segurança (LOGIN_FAILED, CROSS_TENANT_ATTEMPT, BULK_EXPORT) em canal dedicado com PII-redactor automático.
- Hardening de produção: fail-fast no boot que impede o app de subir
com
APP_DEBUG=true,APP_URLsem HTTPS, CORS wildcard, ouTRUSTED_PROXIESvazio. - Sanitização de IA: entrada validada contra prompt injection + normalização Unicode + rate-limit por workspace.
- Backups diários com retenção de 30 dias.
- Plano de resposta a incidentes: sob a coordenação do DPO, com notificação à ANPD e aos titulares afetados em até 2 dias úteis, conforme art. 48 LGPD.
9.1 Controles específicos do Sentinel
- Redação de PII no edge: o agente local redige CPF, CNPJ, e-mail, telefone, IP interno, números de cartão e tokens longos antes de qualquer evento sair do dispositivo. A mesma camada se repete no Sentinel Brain antes de qualquer chamada ao provedor de IA.
- White-label scrubber: as respostas do provedor de IA passam por um pós-processador que remove auto-referências do modelo. O usuário enxerga apenas o “Sentinel Assistant”.
- Token interno de serviço: comunicação backend ↔ Sentinel Brain usa token interno; nenhuma chamada externa pode atingir o Brain diretamente.
- Ações automáticas com limite: quarentena, bloqueio e alerta só ocorrem com confiança alta na classificação (≥ 0,85). Decisões ambíguas pedem revisão humana via notificação.
- Auditoria semanal de qualidade: amostragem manual das decisões do Sentinel Brain para tuning de prompts e controle de regressão.
10. Notificação de incidente (art. 48 LGPD)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicamos:
- ANPD em prazo razoável (tipicamente 2 dias úteis)
- Titulares afetados por e-mail, descrevendo: natureza dos dados, titulares envolvidos, medidas técnicas e de segurança utilizadas, riscos relacionados, medidas tomadas para reverter e mitigar efeitos.
11. Cookies
Veja a Política de Cookies completa no rodapé do site (seção Documentos legais) ou pela aba correspondente no topo desta página.
12. Uso de Inteligência Artificial
Veja o Aviso de Uso de IA completo no rodapé do site (seção Documentos legais) ou pela aba correspondente no topo desta página.
13. Menores de idade
O Serviço é destinado a usuários maiores de 18 anos. Se você é menor, não utilize o Serviço. Se identificarmos cadastro de menor, excluímos os dados imediatamente e notificamos o responsável legal quando possível.
14. Alterações nesta Política
Alterações relevantes são comunicadas com 30 dias de antecedência por e-mail e banner no topo do Serviço. A versão vigente desta Política fica sempre disponível nesta mesma página, acessível pelo rodapé do site (seção Documentos legais).
15. Legislação aplicável e foro
Esta Política rege-se pelas leis da República Federativa do Brasil. Nos termos do art. 101, I, do CDC, fica eleito o foro do domicílio do consumidor para dirimir qualquer controvérsia.
Canal de contato: suporte@guuhanalytics.com.br (suporte geral) dpo@guuhanalytics.com.br (encarregado de dados — LGPD)
Precisa exercer seus direitos LGPD? Veja como aqui.
Dúvidas específicas sobre privacidade: dpo@guuhanalytics.com.br