Voltar

Política de Privacidade

Última atualização: 25 de junho de 2026

Esta Política descreve como o aplicativo Gliber, operado pela D. M. DE CARVALHO TECNOLOGIA DA INFORMAÇÃO LTDA (CNPJ 45.093.361/0001-68, com sede em Rua Visconde de Pirajá, 414, Sala 718 — Ipanema, Rio de Janeiro/RJ), coleta, usa, compartilha, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis. Ao utilizar a Plataforma, você declara estar ciente desta Política.

1. Controlador e Encarregado (DPO)

A DMC Digital é a controladora dos dados pessoais tratados pela Plataforma e define as finalidades e os meios do tratamento. Você pode contatar nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@gliber.com.br.

2. Dados que tratamos

Para operar a Plataforma, tratamos as seguintes categorias de dados:

  • Dados cadastrais: nome, e-mail, telefone/WhatsApp, CPF (opcional), data de nascimento.
  • Dados de autenticação: senha (armazenada com hash irreversível) e tokens de sessão.
  • Dados financeiros pessoais: extratos e faturas importados, lançamentos manuais, orçamentos, objetivos, contas, cartões cadastrados e investimentos declarados.
  • Dados de Open Finance (quando você conecta uma instituição, de forma opcional e com consentimento): contas, cartões, faturas, transações, dívidas, investimentos e dados de identificação do titular, compartilhados pela instituição via Open Finance e recebidos por meio de parceiro tecnológico autorizado (ver item 6). Os dados de identificação são armazenados criptografados. Não recebemos nem armazenamos a senha do seu banco — ela é informada apenas no ambiente seguro do parceiro de Open Finance.
  • Dados técnicos, de uso e de dispositivo: endereço IP, localização aproximada derivada do IP, dados do navegador/aplicativo (user-agent, idioma), datas e ações realizadas, histórico de classificações corrigidas e preferências.
  • Dados de navegação e campanhas: identificadores de cookies e eventos de uso, audiência e de marketing, coletados conforme o seu consentimento (ver item 11).
  • Dados de cobrança: processados diretamente por processador de pagamentos parceiro — a Plataforma armazena apenas referências (códigos de assinante e de transação) e nunca o número completo do cartão.

3. Finalidades

Os dados são tratados para:

  • Operar a Plataforma (autenticação, importação, classificação, painéis e assistente);
  • Executar o contrato (planos pagos, faturamento e recibos);
  • Enviar comunicações transacionais (confirmações, alertas, avisos de objetivo);
  • Garantir a segurança da informação — incluindo o uso do endereço IP e da localização aproximada para prevenção de fraude, detecção de acessos anômalos, mitigação de ataques e proteção da conta;
  • Medir e melhorar o produto (métricas de uso e de audiência) — conforme consentimento;
  • Marketing, novidades e mensuração de campanhas e anúncios (pixels) — conforme consentimento;
  • Cumprir obrigações legais e regulatórias;
  • Operar recursos de inteligência artificial (classificação, insights e assistente) — ver item 5.

4. Bases legais (LGPD)

Cada tratamento se apoia em uma base legal do art. 7º da LGPD:

  • Execução de contrato (art. 7º, V) — para operar a Plataforma após o cadastro;
  • Consentimento (art. 7º, I) — para comunicações de marketing, cookies de analytics e de publicidade, e uso opcional de IA com os seus dados;
  • Cumprimento de obrigação legal/regulatória (art. 7º, II);
  • Legítimo interesse (art. 7º, IX) — para segurança, antifraude, uso de IP e localização aproximada, prevenção de abuso e melhoria do serviço, sempre com avaliação de proporcionalidade e a possibilidade de o titular se opor.

5. Inteligência artificial e transferência internacional

Para classificar transações, gerar insights e operar o assistente, enviamos trechos mínimos dos seus dados (ex.: a descrição de uma transação) a provedores de modelos de inteligência artificial, que podem estar localizados no exterior. Isso pode caracterizar transferência internacional de dados, realizada com base nas garantias e hipóteses do art. 33 da LGPD (incluindo cláusulas e salvaguardas contratuais adequadas).

Não enviamos CPF, números completos de conta ou cartão, senhas, tokens nem dados pessoais sensíveis a esses provedores, e os contratos vedam o uso dos seus dados para treinamento dos modelos.

Decisões automatizadas. A IA fornece sugestões, organização e estimativas — você permanece no controle. Não tomamos decisões unicamente automatizadas que produzam efeitos jurídicos ou impactem significativamente o titular; quando aplicável, você pode solicitar revisão, nos termos do art. 20 da LGPD.

6. Compartilhamento com operadores e parceiros

Compartilhamos dados apenas com operadores e parceiros estritamente necessários à prestação do serviço, sob obrigações contratuais de confidencialidade e segurança, e limitados às finalidades desta Política:

  • Infraestrutura em nuvem — hospedagem, banco de dados e armazenamento de arquivos, com servidores localizados no Brasil e criptografia em repouso;
  • Parceiro de Open Finance autorizado pelo Banco Central — intermedia, com o seu consentimento, a coleta dos dados financeiros nas instituições conectadas;
  • Processador de pagamentos — cobrança, recorrência e emissão de documentos fiscais;
  • Provedor de envio de e-mails transacionais;
  • Ferramenta de monitoramento de erros — com filtragem de dados pessoais antes do envio;
  • Provedores de modelos de IA — nos termos do item 5;
  • Plataformas de análise de audiência e de publicidade — apenas mediante o seu consentimento (ver item 11).

Não vendemos os seus dados pessoais.

Open Finance. A conexão das suas contas é opcional e depende do seu consentimento explícito, dado no ambiente seguro do parceiro de Open Finance, onde eventuais credenciais são informadas e que não passam pelo Gliber. Você pode revogar o consentimento a qualquer momento (opção de desconectar), encerrando o compartilhamento e as próximas sincronizações; conexões canceladas ou expiradas também são encerradas automaticamente. Usamos os dados recebidos apenas para exibir e organizar as suas finanças — o Gliber não movimenta dinheiro nem inicia pagamentos.

7. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte:

  • Criptografia em trânsito (TLS 1.2+) em todas as comunicações;
  • Criptografia em repouso (AES-256) em bancos, backups e armazenamento de arquivos;
  • Campos sensíveis adicionalmente criptografados em coluna no banco de dados;
  • Senhas protegidas por hash com algoritmos robustos;
  • Controle de acesso por perfis mínimos (princípio do menor privilégio);
  • Bloqueio automático após tentativas excessivas de login;
  • Registros auditáveis de operações sensíveis;
  • Backups periódicos e criptografados.

8. Retenção

Mantemos os seus dados enquanto a conta estiver ativa. Após o encerramento, os dados são anonimizados ou eliminados em até 90 dias, exceto:

  • Dados fiscais (notas e comprovantes) — retidos pelo prazo legal aplicável;
  • Registros de segurança e auditoria — retidos pelo prazo necessário à finalidade de segurança;
  • Backups criptografados — purgados conforme o ciclo de rotação.

9. Direitos do titular

Você pode, a qualquer momento, exercer os direitos do art. 18 da LGPD:

  • Confirmar a existência de tratamento e acessar os seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portar os seus dados a outro fornecedor;
  • Revogar o consentimento e se opor a tratamentos baseados em legítimo interesse;
  • Obter informação sobre o compartilhamento com terceiros;
  • Solicitar revisão de decisões automatizadas, quando aplicável.

Para exercer qualquer um destes direitos, escreva para dpo@gliber.com.br. Responderemos nos prazos previstos em lei.

10. Crianças e adolescentes

O Gliber não é destinado a menores de 18 anos. Caso identifiquemos cadastro de menor sem a autorização adequada, a conta será desativada e os dados eliminados.

11. Cookies, pixels e tecnologias de rastreamento

Utilizamos as seguintes categorias de tecnologias:

  • Estritamente necessárias — autenticação, sessão e funcionamento essencial da Plataforma; sempre ativas;
  • Análise de audiência (analytics) — para medir o uso e melhorar o produto;
  • Publicidade e marketing — pixels e tecnologias de plataformas de publicidade para mensurar conversões e exibir anúncios relevantes (inclusive remarketing).

As tecnologias de analytics e de publicidade só são ativadas mediante o seu consentimento, gerenciado pelo nosso banner de cookies (com controle de consentimento granular), que você pode alterar ou retirar a qualquer momento. Você também pode controlar cookies nas configurações do seu navegador.

12. Incidentes de segurança

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos termos do art. 48 da LGPD e da regulamentação aplicável.

13. Atualizações desta Política

Esta Política pode ser revisada periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou na Plataforma com antecedência razoável. A data da última revisão aparece sempre no topo.

14. Contato

Encarregado/DPO: dpo@gliber.com.br
Suporte: suporte@gliber.com.br

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

DMC Digital

D. M. DE CARVALHO TECNOLOGIA DA INFORMAÇÃO LTDA

CNPJ: 45.093.361/0001-68

Rua Visconde de Pirajá, 414, Sala 718 — Ipanema, Rio de Janeiro/RJ