Política de Privacidade

O Conta Justa Energia é uma plataforma de auditoria automatizada de contas de energia elétrica brasileiras, mantida por FTH Tecnologia, CNPJ 20.874.058/0001-71, com sede na Av. Rio Grande do Sul, 4110 — Umuarama/PR.

Esta Política descreve, em linguagem clara, como tratamos os seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Para prestar o serviço, coletamos:

• Dados de contato: e-mail e telefone informados por você.
• Dados da fatura de energia: ao enviar a fatura (PDF ou imagem), processamos as informações nela contidas — nome do titular, endereço, número da unidade consumidora (UC), distribuidora, classe tarifária, consumo (kWh), valores cobrados, tributos e demais dados constantes do documento.
• Dados de pagamento: quando você realiza um pagamento, os dados são coletados e processados diretamente pelo Mercado Pago. Não armazenamos número de cartão, CVV ou senha bancária.
• Dados de navegação e uso: endereço IP, tipo de dispositivo, navegador, páginas visitadas e cliques em elementos da interface, coletados via Google Analytics 4 e Google Ads.

• Executar a auditoria automatizada da fatura enviada.
• Gerar e enviar o relatório de análise por e-mail.
• Permitir a verificação de pagamento e a liberação da versão completa da auditoria.
• Manter histórico de análises associado ao seu e-mail/telefone para suporte.
• Melhorar a precisão e usabilidade da plataforma.
• Cumprir obrigações legais e regulatórias.

Tratamos seus dados com base em:

• Consentimento (Art. 7º, I): coletado de forma explícita ao iniciar o uso da plataforma.
• Execução de contrato (Art. 7º, V): para prestar o serviço solicitado.
• Cumprimento de obrigação legal (Art. 7º, II): quando aplicável.
• Legítimo interesse (Art. 7º, IX): para detectar fraude, segurança e melhoria do serviço, sempre respeitando seus direitos.

Para operar o serviço, compartilhamos dados estritamente necessários com os seguintes operadores, todos contratualmente obrigados a tratar seus dados conforme a LGPD:

• Anthropic (Estados Unidos) — processa o conteúdo da fatura para extração de dados estruturados e geração do relatório narrativo, via modelos Claude. Os dados não são utilizados para treinar modelos da Anthropic.
• Mercado Pago (Brasil) — processa pagamentos.
• Resend (Estados Unidos) — envia e-mails transacionais (confirmações, relatórios).
• Neon (Estados Unidos) — provê o banco de dados onde armazenamos as análises.
• Vercel (Estados Unidos) — hospeda a aplicação.
• Google (Google Analytics, Google Ads — Estados Unidos) — coleta métricas de uso e atribuição de campanhas.

Não vendemos seus dados. Não compartilhamos dados com terceiros para fins de marketing de terceiros.

Parte do tratamento ocorre fora do Brasil (principalmente Estados Unidos), conforme a seção anterior. Essa transferência é realizada com base no Art. 33 da LGPD, condicionada a salvaguardas contratuais (cláusulas-padrão e DPA — Data Processing Agreement) que garantem nível de proteção adequado aos seus dados.

• Faturas e relatórios: mantidos enquanto a conta estiver ativa, ou até que você solicite a exclusão.
• Dados de pagamento: pelo prazo exigido pela legislação fiscal e tributária (em regra, 5 anos).
• Logs de acesso: mínimo de 6 meses (Marco Civil da Internet).
• Dados de analytics agregados: indefinidamente, de forma anonimizada.

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento.
• Acesso aos dados que temos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados pessoais tratados com base no seu consentimento.
• Informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento, a qualquer tempo.

Para exercer qualquer desses direitos, envie um e-mail para admin@contajustaenergia.com.br. Responderemos no prazo legal, em regra de até 15 dias.

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, perda, alteração ou destruição. Entre elas:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
• Acesso restrito ao banco de dados, com autenticação e auditoria.
• Armazenamento de credenciais e segredos em cofres dedicados.
• Avaliação periódica de fornecedores e integrações.

Apesar de adotarmos os melhores esforços, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que comprometa seus dados, comunicaremos você e a ANPD nos prazos da LGPD.

Utilizamos cookies próprios e de terceiros (Google Analytics, Google Ads) para entender como a plataforma é usada, mensurar campanhas e melhorar a experiência. Você pode bloquear cookies nas configurações do seu navegador, mas algumas funcionalidades podem ser afetadas.

O serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acreditar que coletamos dados de um menor, contate-nos para removermos.

Podemos atualizar esta Política para refletir mudanças no serviço, na legislação ou em boas práticas. Sempre que houver alteração relevante, comunicaremos no próprio site e, quando aplicável, por e-mail.

Dúvidas sobre esta Política ou sobre o tratamento dos seus dados pessoais?

• E-mail: admin@contajustaenergia.com.br
• Encarregado de Proteção de Dados (DPO): Cristian Gunsch — admin@contajustaenergia.com.br