Política de Privacidade
Last updated 2026-04-10
Esta Política de Privacidade explica quais informações pessoais a Savi Tools coleta, como as utilizamos e protegemos, além dos direitos disponíveis para você. Ela é a fonte canônica de nossas práticas de privacidade — a página de Privacidade no aplicativo e nossas versões traduzidas são geradas a partir deste arquivo.
1. Introdução
Savi Gurus LLC, operando como Savi Tools ("Savi Tools," "nós," "nosso"), opera a aplicação web Savi Tools em getsavitools.com e a aplicação móvel Savi Tools (coletivamente, o "Serviço"). Esta Política de Privacidade explica quais informações pessoais coletamos, como as utilizamos e protegemos, além dos direitos disponíveis para você.
Ao criar uma conta ou usar o Serviço, você reconhece que leu e compreendeu esta Política de Privacidade. Se você não concordar, por favor não use o Serviço.
2. Informações que Coletamos
2.1 Informações de Conta e Identidade
- Endereço de e-mail — coletado na avaliação gratuita e registro de conta
- Nome — coletado no registro de conta via autenticação Microsoft
- Identificadores de autenticação — IDs de usuário emitidos pelo Microsoft Entra External ID
2.2 Informações Financeiras e Fiscais
- Cifras de renda — renda bruta inserida na Calculadora de Reserva Fiscal
- Registros de despesas — valores, categorias, datas, fornecedores e notas que você insere
- Status de declaração — status de declaração fiscal selecionado na Calculadora de Reserva Fiscal
- Entradas da calculadora de taxas — cifras de renda alvo, horas e custos comerciais
- Estimativas salvas — estimativas de impostos e taxas que você escolhe salvar
2.3 Imagens de Recibos
Quando você faz upload de uma foto de recibo, a imagem é armazenada em armazenamento em nuvem criptografado e processada pelo Microsoft Azure Document Intelligence para extrair dados de despesas (fornecedor, valor, data). A imagem e os dados extraídos são associados à sua conta e armazenados como parte do seu registro de despesas.
2.4 Informações de Registro Comercial
Se você usar a ferramenta de orientação de registro comercial, armazenaremos as seleções de estado e tipo de negócio que você faz para fornecer orientação personalizada.
2.5 Respostas de Avaliação
Se você completar a avaliação gratuita de prontidão financeira, armazenaremos suas respostas e a pontuação de prontidão resultante associada ao seu endereço de e-mail.
2.6 Credenciais de Integração de Terceiros
Se você conectar uma conta Wave Accounting ou QuickBooks Online (plano Team), armazenaremos tokens de acesso OAuth e seu identificador de negócio desses serviços. Não armazenamos suas credenciais de login Wave ou QuickBooks.
2.7 Dados de Localização e Quilometragem
Quando você usa o recurso de rastreamento de quilometragem, o aplicativo móvel Savi Tools coleta dados de localização GPS do seu dispositivo para calcular a distância e a rota da viagem. A localização é coletada enquanto uma viagem está sendo rastreada ativamente e, quando você concede permissão de localização em segundo plano, enquanto dirige com uma viagem ativa. Não coletamos dados de localização passivamente ou fora de sessões ativas de rastreamento de quilometragem. Os dados de localização são usados apenas para calcular a quilometragem da viagem e são armazenados como parte do seu registro de quilometragem (origem, destino, distância e data). Não compartilhamos dados de localização com terceiros além da infraestrutura em nuvem usada para armazenar seus registros.
2.8 Dados de Equipe e Fluxo de Trabalho de Aprovação
Se você usar o recurso de aprovação de equipe (planos Growth e Team), os registros de despesas e quilometragem que você envia para aprovação são compartilhados com o(s) aprovador(es) designado(s) em seu grupo. Os aprovadores podem visualizar os detalhes dos registros enviados — incluindo valores, categorias, datas, fornecedores, notas e imagens de recibos — com o objetivo de revisar e aprovar ou rejeitar submissões. Os aprovadores não podem acessar registros que não foram submetidos para sua análise. A associação de grupo, status de convite e decisões de aprovação (incluindo qualquer motivo de rejeição) são armazenados e associados às contas de todos os membros do grupo relevantes.
2.9 Informações de Pagamento
As informações do cartão de pagamento são coletadas e processadas diretamente pelo Stripe. Savi Tools nunca recebe, transmite ou armazena números completos de cartão, códigos CVV ou credenciais de pagamento brutas. Retemos apenas plano de assinatura, status e identificadores de clientes Stripe.
2.10 Dados Técnicos e de Uso
- Informações do dispositivo — tipo de dispositivo, sistema operacional, tipo de navegador
- Endereço IP — registrado em eventos de autenticação
- Dados de sessão — timestamps de login, uso de recursos, duração da sessão
- Registros de aplicação — erros e eventos de diagnóstico para manutenção do serviço
3. Como Usamos Suas Informações
Usamos as informações coletadas exclusivamente para os seguintes fins:
- Fornecer, operar e manter o Serviço
- Calcular e exibir suas estimativas fiscais, recomendações de taxas e orientação financeira
- Processar e gerenciar sua assinatura através do Stripe
- Entregar emails transacionais — confirmação de conta, recibos e notificações de serviço
- Enviar emails educacionais e de marketing — apenas com seu consentimento explícito, com opção de cancelamento em todas as mensagens
- Rastrear e calcular viagens de quilometragem comercial usando a localização do seu dispositivo quando você inicia uma viagem
- Facilitar fluxos de aprovação de despesas e quilometragem entre submissores e aprovadores em seu grupo
- Sincronizar dados de despesas com plataformas de contabilidade conectadas (Wave, QuickBooks) quando você inicia uma sincronização
- Identificar sua pontuação de prontidão financeira a partir de respostas de avaliação
- Diagnosticar erros e melhorar o Serviço
- Cumprir obrigações legais aplicáveis
- Detectar e prevenir fraude e acesso não autorizado
4. Como Compartilhamos Suas Informações
Não vendemos, alugamos ou comercializamos suas informações pessoais para terceiros.
Compartilhamos dados apenas com os seguintes provedores de serviços que atuam como processadores de dados em nosso nome:
| Provedor | Finalidade | Dados Compartilhados |
|---|---|---|
| Microsoft Azure | Infraestrutura em nuvem, banco de dados e armazenamento de arquivos | Todos os dados da plataforma |
| Microsoft Entra External ID | Autenticação e gerenciamento de identidade | Email, nome, ID de usuário |
| Microsoft Azure Document Intelligence | Análise de imagem de recibo (OCR) | Imagens de recibo que você envia |
| Azure Communication Services | Entrega de emails transacionais e de marketing | Endereço de email, nome |
| Stripe | Processamento de pagamento e gerenciamento de assinatura | Endereço de email, status da assinatura |
| Wave Accounting (opcional) | Sincronização de contabilidade — apenas quando você se conecta e inicia uma sincronização | Registros de despesa que você sincroniza |
| Intuit QuickBooks Online (opcional) | Sincronização de contabilidade — apenas quando você se conecta e inicia uma sincronização | Registros de despesa que você sincroniza |
Também compartilhamos dados dentro de sua própria organização nas seguintes circunstâncias limitadas:
| Destinatário | Finalidade | Dados Compartilhados |
|---|---|---|
| Seu(s) aprovador(es) designado(s) | Revisar e aprovar submissões de despesas e quilometragem | Registros de despesa e quilometragem submetidos, incluindo valores, categorias, datas, fornecedores, notas e imagens de recibo |
Também podemos divulgar suas informações se exigido por lei, ordem judicial ou autoridade governamental, ou para proteger os direitos, propriedade ou segurança da Savi Tools, nossos usuários ou o público.
5. Seus Direitos de Privacidade
Dependendo de onde você reside, você pode ter direitos específicos em relação aos seus dados pessoais. Independentemente de sua localização, estendemos os seguintes direitos a todos os usuários:
| Direito | Descrição |
|---|---|
| Direito de Conhecer / Acessar | Solicitar uma exportação completa de todos os dados pessoais que mantemos sobre você, entregue como arquivo JSON legível por máquina em 45 dias. Acesso de autoatendimento na página da Conta é imediato. |
| Direito de Deletar | Solicitar exclusão de sua conta. O acesso é bloqueado no final do seu período de cobrança atual e seus dados são ocultados do aplicativo imediatamente. A maioria dos dados é removida permanentemente um ano depois. Faturas e despesas faturadas são pseudonimizadas e retidas por 7 anos para satisfazer requisitos de registros fiscais do IRS. Consulte a Política Completa de Retenção de Dados para detalhes. |
| Direito de Corrigir | Solicitar correção de dados pessoais imprecisos que mantemos sobre você. |
| Direito de Portabilidade | Receber seus dados em formato estruturado e legível por máquina. |
| Direito de Optar pela Não Venda | Não vendemos dados pessoais. Nenhuma ação necessária. |
| Direito de Não Discriminação | Não negaremos serviço ou o trataremos diferentemente por exercer qualquer um desses direitos. |
| Direito de Optar pela Não Participação em Marketing | Cancele a inscrição de emails de marketing a qualquer momento usando o link em qualquer email ou entrando em contato conosco. |
5.1 Residentes da Califórnia (CCPA / CPRA)
Os residentes da Califórnia têm todos os direitos listados acima sob a California Consumer Privacy Act (CCPA) conforme alterada pelo California Privacy Rights Act (CPRA). Não vendemos ou compartilhamos informações pessoais para publicidade comportamental entre contextos. Não usamos informações sensíveis pessoais para fins além de fornecer o Serviço.
5.2 Residentes da Virgínia, Colorado, Connecticut, Texas e Utah
Residentes da Virgínia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA) e Utah (UCPA) têm direitos de acessar, corrigir, deletar e transferir seus dados pessoais, e de optar pela não venda de dados pessoais e publicidade direcionada. Não vendemos dados pessoais nem nos envolvemos em publicidade direcionada. Para exercer qualquer direito, entre em contato conosco usando as informações na Seção 11. Responderemos em 45 dias, com uma extensão de 45 dias se necessário.
5.3 Como Enviar uma Solicitação
Envie um email para anthony.plaster@savigurus.com com a linha de assunto "Solicitação de Privacidade." Inclua seu nome, endereço de email e o direito específico que você deseja exercer. Podemos solicitar que você verifique sua identidade antes de processar a solicitação. Você pode designar um agente autorizado para enviar solicitações em seu nome.
6. Retenção de Dados
Retemos seus dados apenas pelo tempo necessário para fornecer o Serviço, cumprir a lei e fazer cumprir nossos acordos. O resumo abaixo explica as regras principais. Nossa Política Completa de Retenção de Dados e Exclusão de Conta é a fonte canônica — ela abrange todos os tipos de dados e o ciclo de vida exato.
| Tipo de Dado | Retenção | Base |
|---|---|---|
| Registros de conta, perfil e pessoais (despesas não faturadas, quilometragem, clientes, avaliações, recibos) | Pela vida útil da sua conta. Ocultado imediatamente após exclusão, permanentemente deletado um ano depois. | Fornecimento do Serviço |
| Faturas e despesas ou quilometragem que foram faturadas em uma fatura enviada | Pseudonimizado após um ano e retido por 7 anos para satisfazer os requisitos de registro do IRS. Após 7 anos, o mapeamento do pseudônimo é destruído e os registros se tornam anônimos. | Conformidade fiscal do IRS |
| Registros de cobrança do Stripe | Mantidos pelo Stripe conforme sua política de retenção como sistema de registro para pagamentos. | Legal / processador de pagamento |
| Registros de captura de e-mail (pré-conta) | 24 meses após captura, então deletado. | Registro de consentimento |
| Arquivos de imagem de recibos | Pela vida útil da sua conta. Deletado imediatamente após exclusão da conta (os dados extraídos no registro de despesa seguem as regras acima). | Fornecimento do Serviço |
| Log de auditoria de ações de exclusão, restauração e pseudonimização | Retido indefinidamente. | Forensics de segurança e conformidade |
| Logs diagnósticos e de aplicação | 90 dias. | Manutenção do Serviço |
Você pode solicitar a exclusão da conta a qualquer momento na página Conta do aplicativo. Você tem um ano a partir da data de exclusão para restaurar sua conta entrando em contato com o suporte. Após um ano, os dados que podemos deletar desaparecem permanentemente e não podem ser recuperados.
7. Segurança de Dados
Implementamos os seguintes controles de segurança:
- Criptografia em repouso: AES-256 em todos os dados armazenados
- Criptografia em trânsito: TLS 1.2 ou superior para toda transmissão de dados
- Autenticação: Microsoft Entra External ID com OAuth 2.0 PKCE
- Controle de acesso: Acesso baseado em função e privilégio mínimo a todos os armazenamentos de dados
- Armazenamento de credenciais móvel: iOS Secure Enclave / Android Keystore via armazenamento criptografado do dispositivo
- Infraestrutura: Microsoft Azure — ISO 27001 certificado, SOC 2 Type II certificado
Nenhum método de transmissão pela internet é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos com proteções padrão da indústria e notificação imediata em caso de violação que afete seus dados pessoais.
8. Cookies e Rastreamento
A aplicação web do Savi Tools usa os seguintes cookies:
- Cookies de sessão — necessários para autenticação e manutenção de seu estado conectado. Expiram quando você fecha o navegador ou faz logout.
- Cookies de segurança — usados para prevenir ataques de falsificação de solicitação entre sites (CSRF).
Não usamos cookies de publicidade de terceiros, pixels de rastreamento entre sites ou tecnologias de direcionamento comportamental. O aplicativo móvel do Savi Tools não usa cookies.
9. Privacidade de Crianças
O Serviço é destinado a indivíduos com 18 anos ou mais. Não coletamos intencionalmente informações pessoais de ninguém com menos de 18 anos. Se descobrirmos que coletamos inadvertidamente informações de uma criança menor de 18 anos, as deletaremos imediatamente. Se você acredita que coletamos essas informações, entre em contato conosco em anthony.plaster@savigurus.com.
10. Alterações nesta Política
Notificaremos você de alterações materiais nesta Política de Privacidade por e-mail com pelo menos 30 dias de antecedência antes que a política atualizada entre em vigor. A data atualizada no topo desta página sempre refletirá a revisão mais recente. O uso continuado do Serviço após a data de vigência de qualquer alteração constitui sua aceitação da política revisada.
11. Contato
Para dúvidas, solicitações ou preocupações relacionadas à privacidade:
- Savi Gurus LLC
- Attn: Privacy Officer
- 101 W Argonne Dr. #56
- Kirkwood, MO 63122
- anthony.plaster@savigurus.com