Logo SETROP
Atualizado em 03/05/2026

Política de Privacidade

Política de Privacidade - Tesoro

Data de última atualização: 03/05/2026

Esta Política de Privacidade explica como o Tesoro coleta, utiliza, armazena, compartilha e protege dados pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD, Lei nº 13.709/2018.

Ao utilizar o Tesoro, o Usuário declara estar ciente das práticas descritas nesta Política. Caso não concorde com esta Política, deverá deixar de utilizar a Plataforma.

Esta Política deve ser lida em conjunto com os Termos de Uso, a Política de Exclusão de Conta e Dados e a Política de Cookies, quando aplicável.

1. Controladora dos Dados

A controladora dos dados pessoais tratados no âmbito da Plataforma Tesoro é:

SETROP DESENVOLVIMENTO E LICENCIAMENTO DE SOFTWARES LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 64.500.748/0001-36, com sede na Av. Cristovão Colombo, nº 2144, Sala 408, Andar 3, Bairro Floresta, CEP 90.560-001, Porto Alegre/RS.

Canal para assuntos de privacidade e proteção de dados: privacidade@tesoro.com.br.

Para fins desta Política, a SETROP poderá ser referida como “Tesoro”, “nós” ou “Controladora”.

2. Dados Pessoais Coletados

O Tesoro coleta apenas os dados necessários para criação da conta, funcionamento da Plataforma, segurança, suporte, cumprimento de obrigações legais e contratação de planos pagos.

2.1. Dados de Cadastro

Para criação de conta no Tesoro, são coletados nome, e-mail e senha.

A senha é armazenada de forma protegida, mediante técnicas de segurança adequadas, como hashing.

O cadastro direto no Tesoro não exige CPF, endereço ou telefone.

2.2. Dados de Uso e Segurança

Durante a utilização da Plataforma, poderemos coletar automaticamente dados técnicos e registros de uso, como endereço IP, data e horário de acesso, tipo de dispositivo, navegador utilizado, sistema operacional, identificadores técnicos, logs de autenticação, ações realizadas na Plataforma, registros de erros, falhas e eventos de segurança.

Esses dados são utilizados para manter a Plataforma funcionando, prevenir fraudes, investigar acessos indevidos, corrigir falhas, gerar métricas operacionais e melhorar a segurança do serviço.

2.3. Dados Financeiros Inseridos pelo Usuário

O Tesoro permite que o Usuário insira informações para organização financeira pessoal, como contas, cartões, receitas, despesas, categorias, saldos, lançamentos, histórico de transações, metas, registros ou anotações financeiras.

Esses dados são fornecidos voluntariamente pelo Usuário e tratados para permitir o funcionamento das funcionalidades da Plataforma.

O Tesoro não deve ser utilizado para armazenar senhas bancárias, tokens de autenticação bancária, dados completos de cartão de crédito, códigos de segurança, documentos sensíveis ou informações de terceiros sem base legal adequada.

2.4. Dados de Pagamento e Faturamento

Quando o Usuário contrata um plano pago, como o Plano Premium, o pagamento poderá ser processado por parceiro terceirizado de checkout e pagamento, como a Stripe ou outro provedor equivalente.

Nesse contexto, o parceiro de pagamento poderá solicitar informações adicionais necessárias ao processamento da assinatura, prevenção a fraudes, validação da transação, emissão de comprovantes, faturamento ou cumprimento de obrigações legais e regulatórias.

Essas informações podem incluir, conforme o caso, CPF, endereço, telefone, dados de cobrança, dados do meio de pagamento, informações antifraude e outros dados exigidos pelo checkout ou pela legislação aplicável.

O Tesoro não armazena números completos de cartão de crédito nem códigos de segurança do cartão.

O Tesoro poderá receber do parceiro de pagamento apenas as informações necessárias para confirmar a contratação, identificar o plano contratado, verificar o status do pagamento, registrar cobranças, emitir controles internos, prestar suporte e cumprir obrigações legais.

O tratamento de dados realizado diretamente pelo parceiro de pagamento poderá estar sujeito aos termos e políticas próprios desse parceiro.

2.5. Dados de Suporte e Comunicação

Quando o Usuário entra em contato com o Tesoro, poderemos tratar nome, e-mail, conteúdo da solicitação, histórico de atendimento, informações técnicas necessárias para diagnóstico e anexos ou dados enviados voluntariamente pelo Usuário.

Esses dados são utilizados para responder solicitações, prestar suporte, solucionar problemas e manter registros de atendimento.

2.6. Cookies e Tecnologias Semelhantes

O Tesoro utiliza cookies e tecnologias semelhantes para funcionamento da Plataforma, autenticação, segurança, preferências do Usuário, análise de desempenho e melhoria da experiência.

Cookies essenciais são necessários para o funcionamento da Plataforma.

Cookies analíticos, de desempenho ou de terceiros poderão ser utilizados para entender padrões de uso e melhorar o serviço, preferencialmente com dados agregados ou anonimizados, quando aplicável.

As regras específicas sobre cookies, categorias, finalidades, terceiros e gestão de preferências constam na Política de Cookies.

3. Dados que Não Coletamos Intencionalmente

O Tesoro não coleta intencionalmente dados pessoais sensíveis, dados de crianças ou adolescentes, senhas bancárias, códigos de autenticação bancária, números completos de cartão de crédito, códigos de segurança de cartão, documentos sensíveis ou dados de terceiros sem relação com a finalidade da Plataforma.

Caso o Usuário insira esse tipo de informação indevidamente na Plataforma, poderá solicitar sua exclusão pelos canais indicados nesta Política e na Política de Exclusão de Conta e Dados.

4. Finalidades do Tratamento

Os dados pessoais são tratados para criar, autenticar e manter a conta do Usuário; permitir o uso das funcionalidades de organização financeira pessoal; registrar contas, cartões, lançamentos, receitas, despesas e relatórios cadastrados pelo Usuário; processar assinaturas e pagamentos de planos pagos; confirmar contratação, renovação, cancelamento e status de pagamento; prestar suporte e atendimento; enviar comunicações operacionais, administrativas e de segurança; prevenir fraudes, acessos indevidos e usos abusivos; manter logs, auditorias e registros técnicos; cumprir obrigações legais, fiscais, regulatórias ou ordens de autoridades competentes; melhorar a Plataforma; corrigir falhas; desenvolver novas funcionalidades; realizar análises estatísticas, preferencialmente com dados anonimizados ou agregados; e proteger direitos do Tesoro, dos Usuários e de terceiros.

5. Bases Legais

O tratamento de dados pessoais pelo Tesoro poderá estar fundamentado, conforme o caso, nas seguintes bases legais:

Execução de contrato ou de procedimentos preliminares relacionados ao contrato, para criação da conta, prestação do serviço, suporte e disponibilização das funcionalidades;

Cumprimento de obrigação legal ou regulatória, especialmente em registros fiscais, contábeis, segurança, prevenção a fraudes e atendimento a determinações legais;

Legítimo interesse, para segurança da Plataforma, prevenção de fraudes, melhoria dos serviços, manutenção de registros técnicos e proteção de direitos, sempre observados os direitos e expectativas legítimas do Usuário;

Consentimento, quando necessário para finalidades específicas, como determinadas comunicações, cookies não essenciais ou tratamentos facultativos;

Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

6. Compartilhamento de Dados

O Tesoro não vende dados pessoais dos Usuários.

Os dados poderão ser compartilhados apenas quando necessário, incluindo compartilhamento com provedores de infraestrutura, hospedagem, armazenamento em nuvem, segurança, monitoramento e manutenção técnica; provedores de e-mail transacional, suporte e comunicação; parceiros de pagamento e checkout; prestadores de serviços contratados para operação, melhoria e segurança da Plataforma; autoridades públicas, órgãos reguladores, Poder Judiciário ou terceiros, quando houver obrigação legal, ordem judicial, requisição válida ou necessidade de proteção de direitos; e em operações societárias, como reorganização, fusão, aquisição ou transferência de ativos, desde que observadas as garantias aplicáveis de proteção de dados.

Os terceiros contratados deverão tratar os dados pessoais apenas na medida necessária para execução dos serviços, observando obrigações de confidencialidade, segurança e proteção de dados.

Quando o parceiro de pagamento atuar como controlador independente em relação aos dados coletados diretamente em seu checkout, o tratamento desses dados também estará sujeito às políticas próprias desse parceiro.

7. Transferência Internacional de Dados

Alguns fornecedores utilizados pelo Tesoro, incluindo provedores de infraestrutura, hospedagem, suporte, analytics ou pagamento, podem estar localizados fora do Brasil ou utilizar servidores no exterior.

Nesses casos, o Tesoro adotará medidas razoáveis para que a transferência internacional observe a legislação aplicável e padrões adequados de segurança e proteção de dados.

8. Segurança dos Dados

O Tesoro adota medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, divulgação indevida ou tratamento inadequado.

Entre as medidas adotadas, podem estar incluídas criptografia em trânsito por HTTPS/TLS, hashing de senhas, controle de acesso, restrição de permissões internas, monitoramento de logs e eventos de segurança, backups e medidas de continuidade operacional, boas práticas de desenvolvimento seguro e segregação de ambientes, quando aplicável.

Apesar dessas medidas, nenhum sistema é absolutamente imune a falhas, ataques ou incidentes.

Caso ocorra incidente de segurança que possa gerar risco ou dano relevante aos Usuários, o Tesoro adotará as providências cabíveis conforme a legislação aplicável.

9. Retenção dos Dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades previstas nesta Política, incluindo manutenção da conta, prestação do serviço, segurança, suporte, cumprimento de obrigações legais e exercício regular de direitos.

Dados de cadastro serão mantidos enquanto a conta estiver ativa.

Dados financeiros inseridos pelo Usuário serão mantidos enquanto a conta estiver ativa ou até exclusão pelo Usuário, ressalvadas hipóteses de retenção legal ou legítima.

Dados de pagamento e faturamento poderão ser mantidos pelo prazo necessário ao cumprimento de obrigações fiscais, contábeis, legais, contratuais e de defesa de direitos.

Logs de acesso e registros técnicos poderão ser mantidos pelo prazo necessário para segurança, auditoria, prevenção a fraudes e cumprimento de obrigações legais.

Registros de suporte poderão ser mantidos pelo prazo necessário para atendimento, histórico e proteção de direitos.

Após o término da finalidade ou solicitação válida de exclusão, os dados serão eliminados, anonimizados ou bloqueados, salvo quando a retenção for permitida ou exigida por lei.

10. Reset, Exclusão de Conta e Dados

O Tesoro disponibiliza funcionalidades para que o Usuário possa resetar sua conta ou excluir sua conta diretamente pela Plataforma, mediante confirmação por código de uso único enviado ao e-mail cadastrado.

O reset da conta permite ao Usuário apagar ou zerar dados operacionais e financeiros inseridos na Plataforma, como contas, cartões, lançamentos, receitas, despesas, categorias, metas, relatórios e configurações financeiras, mantendo a conta ativa.

O reset da conta não exclui a conta do Usuário, não cancela eventual Plano Premium, não interrompe cobranças futuras e não remove dados que devam ser mantidos por obrigação legal, segurança, prevenção a fraudes, registros de pagamento, suporte ou exercício regular de direitos.

A exclusão da conta encerra o acesso do Usuário à Plataforma e poderá resultar na eliminação, anonimização ou bloqueio dos dados pessoais e conteúdos vinculados à conta, observadas as hipóteses legais de retenção previstas na LGPD e demais normas aplicáveis.

Após reset ou exclusão, o Tesoro adotará as medidas cabíveis conforme a ação escolhida pelo Usuário, exceto quando a manutenção de determinados dados for necessária para cumprimento de obrigação legal ou regulatória, prevenção a fraudes, segurança, exercício regular de direitos, cumprimento de ordem judicial ou administrativa, resolução de disputas, cobrança, auditoria ou obrigações fiscais e contábeis.

As regras específicas sobre confirmação por código, procedimento, efeitos, irreversibilidade, prazos, retenções, backups e limites do reset e da exclusão constam na Política de Reset, Exclusão de Conta e Dados.

11. Direitos do Titular

Nos termos da LGPD, o Usuário poderá exercer os seguintes direitos:

Confirmação da existência de tratamento;

Acesso aos dados pessoais;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

Portabilidade dos dados, quando aplicável e observada a regulamentação da autoridade competente;

Informação sobre compartilhamento de dados;

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

Revogação do consentimento, quando o tratamento estiver baseado nessa hipótese;

Oposição a tratamento realizado em desconformidade com a LGPD;

Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, quando aplicável.

Para exercer seus direitos, o Usuário deverá enviar solicitação para privacidade@tesoro.com.br.

O Tesoro poderá solicitar informações adicionais para confirmar a identidade do solicitante e evitar acesso indevido a dados pessoais.

12. Comunicações

O Tesoro poderá enviar comunicações essenciais relacionadas à conta, segurança, pagamentos, alterações relevantes nos Termos, mudanças nesta Política, suporte, manutenção e funcionamento da Plataforma.

Comunicações promocionais ou de marketing, quando realizadas, observarão as regras aplicáveis e poderão ser interrompidas pelo Usuário pelos meios disponibilizados.

13. Menores de Idade

A Plataforma é destinada a pessoas maiores de 18 anos.

O Tesoro não coleta intencionalmente dados de menores de idade.

Caso seja identificado cadastro ou uso por menor de 18 anos, a conta poderá ser suspensa ou encerrada, e os dados poderão ser eliminados, ressalvadas hipóteses legais de retenção.

14. Responsabilidades do Usuário

O Usuário é responsável por fornecer dados corretos e atualizados; manter a confidencialidade de suas credenciais; não compartilhar sua conta com terceiros; não inserir dados de terceiros sem base legal adequada; não inserir dados sensíveis ou informações incompatíveis com a finalidade da Plataforma; e adotar medidas adequadas de segurança em seus próprios dispositivos e contas de e-mail.

15. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças na Plataforma, na legislação, em práticas de segurança, fornecedores ou formas de tratamento de dados.

Alterações relevantes serão comunicadas por meio da Plataforma, e-mail ou outro canal adequado.

A versão vigente será sempre a mais recente disponibilizada pelo Tesoro.

16. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à proteção de dados pessoais, o Usuário poderá entrar em contato pelo e-mail: privacidade@tesoro.com.br