Política de Privacidade

1. Quem somos

Esta Política de Privacidade é publicada pela Sona Pay ("Sona", "nós" ou "nosso"), sociedade constituída sob as leis da República Federativa do Brasil, inscrita no CNPJ sob o nº [a preencher], com sede em [a preencher].

A Sona é a controladora dos dados pessoais tratados por meio do nosso site e do aplicativo Sona Pay, nos termos do art. 5º, VI, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").

O nosso Encarregado pelo Tratamento de Dados Pessoais (art. 41 da LGPD) pode ser contatado pelo e-mail privacy@sonapay.app. O Encarregado atual é [a preencher].

2. O que esta política cobre

Esta política aplica-se a:

• O site sonapay.com.br e o domínio sonapay.com.br que redireciona para ele;
• O aplicativo móvel Sona Pay, distribuído pela Google Play e pela Apple App Store;
• Serviços relacionados que façam referência ou link para esta política, incluindo o atendimento ao usuário e as comunicações.

Quando a política distinguir entre dados do visitante do site (o que coletamos hoje) e dados do usuário do aplicativo (o que coletaremos quando o Sona Pay for lançado em produção), isso será dito de forma explícita. Funcionalidades descritas como "ainda não ativas" estão planejadas, mas não coletam dados de usuário no momento. Atualizaremos a data de Última atualização no topo desta política sempre que o escopo sofrer alterações relevantes.

3. Dados que coletamos

3.1 Cadastros na lista de espera (site, ativo hoje)

Ao entrar na lista de espera em sonapay.com.br, coletamos o seu nome, e-mail e função autodeclarada. Esses dados são enviados por meio do Formspree, nosso operador de formulários, e armazenados para que possamos entrar em contato sobre o lançamento. Base legal: o seu consentimento (art. 7º, I, da LGPD).

3.2 Dados de conta (aplicativo, a partir do lançamento)

Quando você cria uma conta no Sona Pay, coletamos o seu nome de exibição, e-mail, número de celular, foto de perfil (opcional), credenciais de autenticação (senha armazenada em formato hash ou referência de login federado) e identificadores de dispositivo associados à sessão.

3.3 Dados de coordenação financeira (aplicativo, a partir do lançamento)

O Sona Pay permite organizar dinheiro em "squads" — grupos de pessoas que dividem contas, compartilham assinaturas ou juntam dinheiro para objetivos comuns. Coletamos os dados necessários para usar essas funcionalidades: composição dos squads, convites, lançamentos de despesas compartilhadas, valores, descrições, datas, agendamentos, chaves PIX que você opte por referenciar e identificadores de contraparte de outros usuários Sona com quem você interagir.

3.4 Dados de pagamento e transação (aplicativo, a partir do lançamento)

Quando os trilhos de pagamento com dinheiro de verdade forem habilitados, trataremos valores de transação, referências de contraparte, carimbos de tempo, status e metadados de apoio para cada movimentação de valor que entrar ou sair da sua conta Sona Pay. Status: ainda não ativo. As versões atuais do aplicativo operam apenas em sandbox com dinheiro fictício; nenhum recurso real é movimentado e nenhuma integração com trilhos de pagamento reais está em produção.

3.5 Dados de verificação de identidade (KYC / PLD, a partir do lançamento, quando exigido)

Para cumprir as normas brasileiras de Prevenção à Lavagem de Dinheiro (PLD) e os requisitos regulatórios aplicáveis a instituições de pagamento, quando os trilhos reais forem ativados poderemos ser obrigados a verificar a sua identidade. Isso pode incluir a coleta do seu nome civil completo, CPF ou número de documento oficial, data de nascimento, endereço, foto do documento e selfie ou captura de vivacidade. Se utilizarmos um provedor terceirizado de verificação de identidade (a ser indicado quando selecionado), atualizaremos esta política para divulgá-lo. Status: ainda não ativo.

3.6 Dados técnicos e de dispositivo

Coletamos, de forma automática, informações técnicas limitadas quando você usa os nossos serviços: endereço IP, localização aproximada derivada do IP (país e região, sem coordenadas precisas de GPS), modelo do dispositivo e sistema operacional, versão do aplicativo, tipo e versão do navegador, idioma e configurações regionais e diagnósticos de travamentos. Esses dados sustentam segurança, prevenção a fraudes, depuração e análises básicas.

3.7 Análises de uso

Utilizamos uma ferramenta de análise com foco em privacidade (como Umami ou Plausible) para entender, de forma agregada, quais páginas são visitadas e quais funcionalidades são utilizadas. Essa análise não usa cookies e não rastreia você entre sites diferentes. Os dados coletados são eventos pseudonimizados (por exemplo, "um usuário no Brasil visitou a página /blog") e não são vinculados ao seu nome ou e-mail.

3.8 Cookies e tecnologias similares

Usamos um pequeno número de cookies e itens de armazenamento local, cada um com finalidade clara:

• Cookies do formulário definidos pelo Formspree quando você envia a lista de espera (proteção anti-spam);
• Preferência de idioma em localStorage, para que você não precise escolher entre português e inglês a cada visita;
• Cookies de sessão para manter a sessão autenticada no aplicativo, após o lançamento.

Não usamos cookies publicitários, pixels de rastreamento entre sites ou data brokers.

3.9 Comunicações

Quando você escreve para privacy@sonapay.app ou para outros endereços de suporte, guardamos o e-mail, a nossa resposta e eventuais anexos que você envie, para podermos atendê-lo e manter o histórico da interação.

4. Como usamos os dados

Tratamos os seus dados pessoais apenas para finalidades que você esperaria de um produto de coordenação financeira:

• Funcionamento do produto — operar a sua conta, permitir a criação e a gestão de squads e processar os fluxos de despesas compartilhadas e pagamentos que você iniciar.
• Gestão da conta — autenticação, recuperação de senha e proteção contra acesso não autorizado.
• Comunicações — envio de atualizações sobre a lista de espera, notificações transacionais (por exemplo, "um pagamento foi concluído") e avisos de serviço. Comunicações de marketing são sempre opt-in.
• Análises e melhoria do produto — entender, de forma agregada, como o produto é usado para que possamos aprimorá-lo.
• Prevenção a fraudes e segurança — detecção de acessos suspeitos, proteção de contas e investigação de abusos.
• Cumprimento legal e regulatório — resposta a ordens legais e cumprimento de obrigações de PLD/KYC, tributárias, de defesa do consumidor e contábeis.

Não vendemos os seus dados pessoais. Não alugamos. Não negociamos. Não compartilhamos com data brokers.

5. Base legal do tratamento

Conforme os arts. 7º e 11 da LGPD e, quando aplicável, o art. 6º do GDPR, tratamos dados pessoais com as seguintes bases legais:

• Consentimento — para comunicações de marketing, campos opcionais de perfil e a lista de espera.
• Execução de contrato — para operar a conta Sona Pay que você criar e os serviços que você solicitar.
• Cumprimento de obrigação legal ou regulatória — PLD/KYC, tributária, contábil e ordens judiciais.
• Legítimo interesse — segurança, prevenção a fraudes, análises de produto e comunicações de serviço, sempre ponderados com os seus direitos e liberdades.
• Proteção do crédito, quando aplicável (art. 7º, X, da LGPD).

6. Compartilhamento e terceiros

Compartilhamos dados pessoais apenas com prestadores de serviço cuidadosamente selecionados ("operadores" ou sub-processors) que nos ajudam a operar a Sona, e apenas na medida necessária. Operadores atuais e previstos:

• Formspree (Estados Unidos) — envio de formulários do site e captura de lista de espera.
• Vercel (Estados Unidos) — hospedagem do site estático e distribuição de conteúdo.
• Ferramenta de análise focada em privacidade (Umami ou Plausible, a confirmar) — análise de produto agregada e sem cookies.
• Provedor de e-mail transacional (a ser indicado) — envio de e-mails de conta, segurança e lista de espera após o lançamento.
• Processador PIX e de trilhos de pagamento (a ser indicado) — futuro processamento de pagamentos com dinheiro de verdade.
• Provedor de verificação de identidade (a ser indicado) — futura verificação documental de KYC/PLD.
• Google Play Services e Apple App Store — distribuição do aplicativo, relatórios de travamento e, se habilitadas, notificações push.
• Autoridades e órgãos reguladores — apenas em resposta a ordem legal válida e na medida estritamente exigida pela lei.

Infraestrutura do livro-razão contábil. Nos bastidores, o livro-razão contábil do Sona Pay utiliza infraestrutura de livro-razão criptograficamente segura que nós operamos. Do seu ponto de vista, isso é um detalhe técnico de implementação — você não interage diretamente com o livro-razão, não gerencia chaves e não paga taxas de rede. A Sona cria e controla as chaves criptográficas associadas à sua conta. Alguns metadados transacionais podem ser gravados em infraestrutura de livro-razão somente-acréscimo que nós operamos; esses metadados são pseudonimizados (vinculados a identificadores internos, e não ao seu nome) mas, pela natureza dos livros-razão somente-acréscimo, não podem ser apagados depois de registrados. Veja a Seção 8 para entender o que isso significa para o seu direito de exclusão.

7. Transferência internacional

Alguns dos nossos operadores estão localizados fora do Brasil (por exemplo, nos Estados Unidos e na União Europeia). Quando transferimos dados pessoais para o exterior, nos apoiamos nas hipóteses autorizadas pelo art. 33 da LGPD — incluindo transferência para países com grau adequado de proteção, transferências autorizadas pela Autoridade Nacional de Proteção de Dados (ANPD), cláusulas contratuais e, quando aplicável sob o GDPR, Standard Contractual Clauses. Você pode pedir uma cópia das salvaguardas adotadas enviando e-mail para privacy@sonapay.app.

8. Retenção de dados

Mantemos os dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta política ou exigido por lei.

• Registros da lista de espera — até você se descadastrar, e por mais 30 dias para processar a exclusão.
• Registros de conta — durante toda a vida da conta, e por até 90 dias após um pedido de exclusão (para processar estornos, disputas e liquidação final).
• Registros transacionais e financeiros — por, no mínimo, 5 anos após o encerramento da conta, conforme a regulação financeira brasileira.
• Registros de KYC / PLD — por, no mínimo, 5 anos após o fim do relacionamento, conforme a legislação brasileira de PLD.
• Logs de servidor e acesso — 6 meses, salvo quando necessários por prazo maior para investigar incidente de segurança específico.
• Comunicações de suporte — 2 anos após a última mensagem da conversa.

Uma observação franca sobre dados em livro-razão. Alguns registros do nosso livro-razão contábil não podem ser apagados fisicamente porque são armazenados em infraestrutura de livro-razão projetada para ser somente-acréscimo. Quando você nos pede para excluir os seus dados, nós rompemos o vínculo entre a sua identidade e quaisquer registros do livro-razão — de modo que esses registros deixam de estar associados a você — mas os registros em si continuam a existir. É assim que a maior parte dos livros-razão financeiros funciona (inclusive os bancos tradicionais, que também dificilmente apagam registros contábeis linha a linha). Se isso for importante para você, por favor entre em contato antes de criar uma conta.

9. Os seus direitos

Nos termos do art. 18 da LGPD, você tem o direito, a qualquer tempo e sem custo, de:

• Confirmar a existência de tratamento de seus dados;
• Acessar os dados pessoais que mantemos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Obter a portabilidade dos seus dados em formato estruturado;
• Eliminar dados pessoais tratados com base no consentimento;
• Ser informado sobre as entidades públicas e privadas com as quais compartilhamos os seus dados;
• Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da recusa;
• Revogar o consentimento a qualquer tempo, sem efeito retroativo.

Se você estiver no Espaço Econômico Europeu, no Reino Unido ou na Suíça, você também tem o direito de restringir o tratamento, de opor-se a tratamentos baseados em legítimo interesse e de apresentar reclamação à autoridade local de proteção de dados.

Se você for residente da Califórnia, você tem os direitos previstos na California Consumer Privacy Act (CCPA), incluindo o direito de saber, o direito de excluir e o direito à não-discriminação pelo exercício desses direitos. Nós não vendemos informações pessoais nos termos da CCPA.

10. Como exercer os seus direitos

Envie um pedido para privacy@sonapay.app. Por favor, descreva o pedido (por exemplo, "gostaria de uma cópia dos meus dados" ou "por favor, exclua a minha conta") e o e-mail associado à sua conta Sona Pay. Poderemos pedir que você confirme a sua identidade antes de processar o pedido, para protegê-lo contra tentativas de personificação.

Nosso objetivo é responder em até 15 dias a contar do recebimento do seu pedido, conforme o art. 19 da LGPD. Se o pedido for particularmente complexo, poderemos estender esse prazo e explicaremos a razão.

Se não pudermos atender ao pedido (por exemplo, porque a lei exige que mantenhamos determinados registros), explicaremos o motivo na resposta.

11. Segurança

Adotamos medidas técnicas e organizacionais razoáveis e alinhadas às melhores práticas do setor para proteger os seus dados:

• Criptografia em trânsito (TLS 1.2+ em todos os endpoints);
• Criptografia em repouso para bancos de dados e backups que contenham dados pessoais;
• Controles de acesso — acesso em regime de menor privilégio para a nossa equipe, com trilha de auditoria das ações administrativas;
• Gestão criptográfica de chaves — as chaves usadas para operar contas são geradas, armazenadas e acessadas sob controles rigorosos, separadas dos sistemas voltados ao usuário;
• Monitoramento de segurança e procedimentos de resposta a incidentes;
• Notificação de incidentes — se identificarmos um incidente de segurança com dados pessoais que possa acarretar risco relevante aos seus direitos e liberdades, comunicaremos à ANPD e aos titulares afetados, nos termos do art. 48 da LGPD.

Nenhum sistema é 100% seguro. Trabalhamos com afinco para proteger os seus dados, e pedimos que você ajude utilizando uma senha forte, habilitando autenticação multifator quando disponível e mantendo os seus dispositivos atualizados.

12. Privacidade de crianças e adolescentes

O Sona Pay não é direcionado a crianças e adolescentes e não é destinado a menores de 18 anos. Conforme o art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes recebe proteção reforçada. Não coletamos intencionalmente dados pessoais de pessoas com menos de 18 anos. Se você acredita que um menor forneceu dados pessoais a nós, por favor escreva para privacy@sonapay.app e excluiremos os dados sem demora.

13. Decisões automatizadas

Atualmente, não tomamos decisões que produzam efeitos jurídicos ou impactos significativos sobre você com base exclusivamente em tratamento automatizado. Se, no futuro, implementarmos triagem automatizada de fraudes, avaliação automatizada de crédito ou decisões automatizadas semelhantes, atualizaremos esta política e informaremos o seu direito, previsto no art. 20 da LGPD, de solicitar a revisão de decisões tomadas unicamente por meios automatizados.

14. Alterações nesta política

Podemos atualizar esta política de tempos em tempos. A data de Última atualização no topo desta página sempre refletirá a versão mais recente. Para alterações relevantes — por exemplo, novas categorias de dados ou novas finalidades de tratamento — daremos um aviso prévio de, no mínimo, 30 dias, por e-mail (se tivermos o seu contato) e por banner dentro do aplicativo, antes da alteração entrar em vigor. A continuidade do uso dos nossos serviços após a data de vigência constitui aceitação da política atualizada.

15. Contato e autoridades

Para qualquer dúvida sobre esta política ou para exercer direitos, escreva para nós:

• E-mail: privacy@sonapay.app
• Encarregado pelo Tratamento de Dados Pessoais: [a preencher], acessível pelo mesmo e-mail.
• Endereço postal: [a preencher], Brasil.

Se você entender que as suas preocupações não foram resolvidas, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd. Usuários na União Europeia e no Reino Unido podem procurar a respectiva autoridade supervisora local.

Esta política está disponível em português e em inglês. Em caso de qualquer divergência entre as duas versões, a versão em português prevalece para usuários localizados no Brasil, e a versão em inglês prevalece para usuários localizados fora do Brasil.