Política de Privacidade

A Pearfy é uma plataforma de gestão financeira para pessoas físicas e empresas. Esta política descreve como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais.

Esta política se aplica ao site, aplicativo e demais canais oficiais Pearfy. Para serviços de recebimentos (BaaS), consulte também os Termos de Recebimentos.

Dados de cadastro: nome, e-mail, CPF/CNPJ, telefone, endereço. Coletados quando você cria a conta ou ativa funcionalidades específicas (como Recebimentos).

Dados financeiros: receitas, despesas, transações bancárias, cartões, investimentos, faturamento empresarial — informados por você ou importados de extratos.

Dados de uso: endereço IP, navegador, dispositivo, páginas visitadas, ações na plataforma. Coletados automaticamente para segurança, analytics agregado e melhoria do produto.

Dados de pagamento (assinatura Pearfy): processados por instituição de pagamento parceira da Pearfy. A Pearfy não armazena dados completos de cartão (apenas últimos 4 dígitos e bandeira, para fins de identificação e comprovante).

Dados de KYC (Recebimentos): quando você ativa o módulo de Recebimentos, podemos coletar e tratar dados sensíveis exigidos pela legislação de Prevenção à Lavagem de Dinheiro (PLD/FT) — documento de identidade (RG, CNH ou passaporte), comprovante de residência, foto/selfie de validação biométrica, e dados do(s) sócio(s) administrador(es) no caso de pessoa jurídica. Esses dados são compartilhados com a instituição de pagamento parceira para fins de abertura e manutenção da sua conta de pagamento.

Funcionamento da plataforma: autenticação, dashboards, relatórios, IA assistida, recebimentos, alertas e digests.

Comunicação: envio de e-mails transacionais (boas-vindas, confirmação, recuperação de senha, comprovantes de pagamento, vencimentos) e — somente com seu consentimento — comunicações de marketing.

Segurança e prevenção a fraudes: detecção de comportamento anômalo, controle de acesso, registro de eventos críticos (audit log).

Cumprimento legal: obrigações fiscais, regulatórias e judiciais aplicáveis à atividade de gestão financeira e BaaS.

Execução de contrato (Art. 7 V): para fornecer as funcionalidades que você contratou.

Consentimento (Art. 7 I): para coleta e tratamento de dados opcionais (ex.: dados sensíveis bancários para Recebimentos, marketing).

Cumprimento de obrigação legal/regulatória (Art. 7 II): para atendimento a legislação aplicável (LGPD, BCB Resolução 16/2025, normas fiscais).

Legítimo interesse (Art. 7 IX): para segurança da plataforma e analytics agregado anônimo.

Compartilhamos dados estritamente necessários com prestadores que operam a infraestrutura do produto:

• Supabase Inc. — banco de dados (Postgres) e autenticação, hospedado em servidores nos EUA com criptografia em repouso e em trânsito.
• Vercel Inc. — hospedagem da aplicação web.
• Pagar.me Pagamentos S.A. (grupo Stone Co.) — instituição de pagamento autorizada a funcionar pelo Banco Central do Brasil que opera o processamento dos pagamentos da assinatura Pearfy e a abertura e manutenção das contas de pagamento utilizadas no módulo de Recebimentos (incluindo PIX, boleto, cartão, transferências e custódia de saldo).
• Resend (Resend Inc.) — entrega de e-mails transacionais.
• Groq Inc. e ElevenLabs Inc. — processamento de IA e voz, sem retenção de dados pelos provedores.
• Sentry / PostHog — observabilidade técnica e analytics agregado anônimo.

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins de marketing direto sem seu consentimento explícito.

Usamos cookies essenciais (autenticação, segurança, preferências de tema/idioma) e cookies de analytics (PostHog, em modo agregado anônimo). Você pode rejeitar cookies não essenciais nas configurações do seu navegador.

Para detalhamento completo das categorias, finalidades e prazos de retenção, consulte nossa Política de Cookies.

Os dados são armazenados em provedores de nuvem certificados (Supabase, Vercel) com data centers principais nos EUA e na União Europeia. As transferências internacionais ocorrem mediante salvaguardas adequadas (Cláusulas Contratuais Padrão da Comissão Europeia ou equivalente).

Dados de cobrança e movimentações financeiras do módulo de Recebimentos ficam armazenados nos sistemas da instituição de pagamento parceira no Brasil, sob regulamentação do Banco Central.

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades acima, respeitando os prazos legais aplicáveis:

• Dados de cadastro: enquanto a conta estiver ativa.
• Dados financeiros: 5 anos após o encerramento da conta (CDC + obrigações fiscais).
• Dados de pagamentos via Recebimentos: 10 anos (Lei 9.613/1998 — antilavagem).
• Logs de segurança: 6 meses, em formato pseudonimizado.

Você pode, a qualquer momento, exercer os seguintes direitos:

• Acesso: obter cópia dos dados que tratamos sobre você.
• Correção: atualizar dados incompletos ou desatualizados.
• Exclusão: solicitar apagamento (sujeito a obrigações legais).
• Portabilidade: exportar seus dados em formato estruturado.
• Revogação de consentimento: retirar consentimentos a qualquer momento.
• Anonimização e bloqueio: de dados desnecessários ou tratados em desconformidade.
• Informação sobre compartilhamentos: saber com quem foram compartilhados.

Para exercer qualquer direito, escreva para privacidade@pearfy.com ou pelo formulário em /contato. Respondemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais alinhadas às melhores práticas: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação multi-fator opcional, controle de acesso por papéis, audit log centralizado, rate limiting, hardening de cabeçalhos HTTP e revisões periódicas de segurança.

Em caso de incidente de segurança que afete seus dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido por lei.

A Pearfy é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, excluímos os dados imediatamente.

Para dúvidas, reclamações ou exercício de direitos, contate nosso encarregado:

Encarregado de Proteção de Dados — Pearfy Tecnologia SLU
E-mail: privacidade@pearfy.com

Você também pode dirigir reclamações à ANPD em gov.br/anpd.

Esta política pode ser atualizada para refletir mudanças no produto, legislação ou parceiros. Alterações relevantes serão comunicadas por e-mail ou aviso visível na plataforma com no mínimo 15 dias de antecedência.