Privacidade e LGPD
Onde os dados ficam, como exportar, como excluir.
Como o Gliber armazena, protege e devolve seus dados.
Onde meus dados ficam armazenados?
Todos os dados ficam em data centers AWS na região sa-east-1(São Paulo). O banco PostgreSQL é criptografado em repouso (AES-256) e os arquivos enviados ficam em S3 com SSE-S3 (também AES-256). A comunicação é sempre via TLS 1.2+.
Quem na DMC Digital tem acesso aos meus dados?
Apenas a equipe técnica autorizada, e somente quando estritamente necessário para suporte (com seu consentimento explícito) ou auditoria de segurança. Aplicamos o princípio do menor privilégio em todos os acessos.
Posso exportar todos os meus dados?
Sim — direito garantido pela LGPD (art. 18, V). Solicite pelo email dpo@gliber.com.br ou em Configurações → Privacidade → Exportar meus dados. Enviamos um arquivo ZIP com tudo (cadastrais, lançamentos, anexos) em até 15 dias.
Como excluo minha conta?
Em Configurações → Conta → Excluir conta. Após a confirmação, os dados são anonimizados em até 90 dias. Backups são purgados na rotação seguinte (até 30 dias). Documentos fiscais (notas, recibos) são retidos pelo prazo legal de 5 anos, conforme exigido pela Receita Federal.
Meus dados treinam a IA dos provedores?
Não. Os contratos com Anthropic, Google e OpenAI vedam uso para treinamento. Também enviamos apenas o trecho mínimo necessário (geralmente a descrição da transação) — nunca CPF, número de conta ou outros dados sensíveis.