A presente Política de Privacidade e Proteção dos Dados Pessoais foi elaborada em cumprimento aos dispositivos previstos na Lei Federal nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (“LGPD”), no Marco Civil da Internet (Lei 12.965/2014) e na regulamentação específica do Banco Central do Brasil para o Open Finance.

1. Introdução

De modo a reforçar o compromisso da Pluma com a cultura da privacidade e segurança das informações financeiras, especialmente considerando a natureza sensível dos dados tratados no ecossistema do Open Finance brasileiro, a presente política cumpre seu papel formal e legal, estabelecendo padrões rigorosos de proteção que vão além das exigências mínimas legais.

2. Aplicação

Aplica-se à Pluma, em atendimento à LGPD e à regulamentação específica do Banco Central para o Open Finance, como destinatária dos dados pessoais fornecidos pelos usuários da plataforma Pluma Finance, na qualidade de controladora das informações fornecidas.

3. Dados Pessoais Coletados

Ao utilizar a Pluma Finance, coletamos diferentes categorias de dados pessoais, sempre observando os princípios da necessidade e adequação estabelecidos na LGPD:

Dados de identificação: Nome completo, e-mail (com verificação obrigatória)
Informações financeiras via Open Finance através da Pluggy
Dados comportamentais e de navegação através de cookies

4. Finalidades do Tratamento

Utilizamos os dados pessoais coletados exclusivamente para finalidades específicas relacionadas aos serviços de gestão financeira oferecidos pela plataforma, incluindo análises automatizadas, prestação dos serviços contratuais, comunicação relacionada aos serviços e cumprimento de obrigações legais.

5. Compartilhamento de Dados

A Pluma considera todos os dados e informações coletados como confidenciais. Compartilhamos dados apenas com instituições financeiras via Open Finance, prestadores de serviços tecnológicos (AWS, Google Cloud, Supabase, OpenAI) e quando exigido por lei.

A Pluma não vende, aluga ou comercializa dados pessoais ou financeiros sob nenhuma circunstância.

6. Segurança dos Dados

Implementamos criptografia AES-256 para armazenamento e TLS 1.3 para transmissão, autenticação multifator, sistemas de detecção de intrusões e segregação física e lógica dos dados.

7. Retenção e Eliminação

Dados são eliminados em até 90 dias após encerramento da conta, exceto quando a legislação exigir retenção superior (até 5 anos para Open Finance, até 10 anos para registros de auditoria).

8. Direitos dos Titulares

Você tem direito a: confirmação e acesso aos dados, correção, anonimização, eliminação, portabilidade, revogação de consentimento e revisão de decisões automatizadas. Para exercer seus direitos, entre em contato via oi@pluma.finance.

9. Cookies

Utilizamos cookies estritamente necessários, funcionais, analíticos e de segurança. Você pode gerenciar suas preferências nas configurações da conta.

10. Alterações na Política

Alterações menores serão comunicadas com 7 dias de antecedência, relevantes com 30 dias e substanciais com 60 dias de antecedência.

11. Encarregado de Proteção de Dados

Para dúvidas sobre privacidade e proteção de dados, entre em contato com nosso DPO através do e-mail oi@pluma.finance. Prazo de resposta: até 15 dias corridos.