Política de Privacidade, Proteção de Dados e Cookies

2. Aceitação deste documento

Ao acessar o site, criar uma conta, utilizar a plataforma, contratar um plano, preencher formulários, navegar em ambientes digitais do SOMA ou interagir com seus canais de atendimento, o usuário declara que leu, compreendeu e concorda integralmente com este documento.

A aceitação ocorrerá exclusivamente por meio de aceite expresso, mediante:

• clique em botão de aceite; ou
• marcação de checkbox.

Caso o usuário não concorde com qualquer disposição deste documento, deverá interromper imediatamente o uso do SOMA.

Quando houver alteração relevante neste documento, o SOMA comunicará o usuário por meios razoáveis. O uso continuado após a comunicação será interpretado como concordância com a nova versão, sempre respeitados os direitos do usuário e as exigências legais aplicáveis.

3. Quem somos

O SOMA é uma plataforma digital voltada à organização e gestão de informações financeiras.

Para fins da LGPD, a empresa responsável pela operação do SOMA atuará como Controladora de Dados Pessoais quando definir as finalidades e os meios de tratamento dos dados pessoais.

A plataforma poderá oferecer, entre outras funcionalidades:

• cadastro de entradas e saídas financeiras
• categorização de receitas e despesas
• controle de contas pagas, recebidas, agendadas ou pendentes
• acompanhamento de histórico financeiro
• geração de gráficos, relatórios e exportações
• criação de alertas e lembretes
• controle de recorrências
• projeções financeiras futuras
• visualização de saldo atual e saldo projetado
• apoio ao planejamento financeiro pessoal ou empresarial

4. Natureza do serviço

O SOMA é uma ferramenta de organização, controle e apoio à decisão financeira. A plataforma não é, na sua forma atual:

• instituição financeira
• banco ou cooperativa de crédito
• corretora ou empresa de consultoria financeira personalizada
• escritório contábil ou jurídico
• meio oficial de declaração fiscal
• substituto de contador, advogado, administrador ou consultor financeiro

As informações, gráficos, alertas, relatórios e projeções geradas pelo SOMA têm caráter informativo, organizacional e gerencial. O usuário continua sendo o único responsável por conferir os dados inseridos, validar informações financeiras, tomar decisões e cumprir obrigações fiscais, contábeis, trabalhistas, bancárias ou legais.

5. A quem este documento se aplica

Este documento se aplica a todas as pessoas que interajam com o SOMA, incluindo visitantes do site, leads, usuários em teste, usuários cadastrados, assinantes, clientes pessoa física, clientes pessoa jurídica, representantes de empresas, pessoas que entrem em contato com o suporte, participantes de campanhas, pesquisas ou programas beta, e terceiros cujos dados sejam inseridos na plataforma por usuários.

Caso uma empresa utilize o SOMA para controle financeiro interno, seus representantes declaram possuir autorização para cadastrar dados e contratar serviços em nome da pessoa jurídica.

6. Princípios da LGPD adotados pelo SOMA

O SOMA trata dados pessoais observando os princípios previstos na LGPD:

6.1 Finalidade

Os dados são tratados para objetivos legítimos, específicos, explícitos e informados ao usuário. O SOMA não utilizará dados pessoais para finalidades incompatíveis com aquelas descritas neste documento.

6.2 Adequação

O tratamento é compatível com a natureza da plataforma e com a relação existente entre o SOMA e o usuário.

6.3 Necessidade

O SOMA trata apenas os dados necessários para cumprir suas finalidades, limitando a coleta ao mínimo necessário para funcionamento da conta, execução dos serviços, segurança, suporte e obrigações legais.

6.4 Livre acesso

O usuário poderá solicitar informações sobre os dados tratados, finalidades, forma de uso, prazo de retenção e compartilhamentos realizados, observadas as limitações técnicas, legais e comerciais aplicáveis.

6.5 Qualidade dos dados

O SOMA buscará manter dados claros, exatos, relevantes e atualizados. O usuário é responsável por manter seus dados cadastrais e financeiros corretos.

6.6 Transparência

O SOMA disponibiliza este documento para informar de forma clara como os dados são coletados, utilizados, armazenados, protegidos, compartilhados e eliminados.

6.7 Segurança

O SOMA adota medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perda, alteração, vazamento, destruição ou uso inadequado.

6.8 Prevenção

A plataforma busca reduzir riscos por meio de controles internos, boas práticas de segurança, gestão de acessos, monitoramento técnico e revisão de processos.

6.9 Não discriminação

O SOMA não utilizará dados pessoais para fins discriminatórios, ilícitos ou abusivos.

6.10 Responsabilização e prestação de contas

O SOMA mantém registros, políticas, controles e medidas capazes de demonstrar sua conformidade com a legislação aplicável, podendo comprová-la perante a ANPD quando exigido.

7. Dados que o SOMA pode tratar

O tipo de dado tratado dependerá da forma de uso da plataforma, do plano contratado, das funcionalidades utilizadas e das permissões concedidas pelo usuário.

7.1 Dados de identificação e cadastro

Incluem: nome completo, nome empresarial, nome fantasia, CPF, CNPJ, e-mail, telefone, cidade, estado, país, dados de login, identificador de usuário, senha criptografada, foto de perfil (se enviada) e dados de representante legal, quando aplicável. Esses dados são necessários para criação da conta, identificação, autenticação, suporte, emissão de cobranças, comunicação e segurança.

7.2 Dados financeiros inseridos pelo usuário

Incluem: entradas, saídas, receitas, despesas, valores, saldos, datas de vencimento, datas de pagamento, categorias, descrições, observações, recorrências, compromissos futuros, lançamentos confirmados ou agendados, histórico financeiro, relatórios gerados, exportações em PDF ou Excel, e dados utilizados para projeções, gráficos e alertas. Esses dados pertencem ao usuário e são utilizados para permitir o funcionamento das funcionalidades contratadas.

7.3 Dados técnicos e de navegação

Coletados automaticamente durante o uso da plataforma: endereço IP, data e hora de acesso, navegador, sistema operacional, tipo de dispositivo, modelo do aparelho, resolução de tela, idioma, identificadores técnicos, páginas acessadas, tempo de navegação, origem do acesso, cliques, eventos internos, logs de erro, registros de autenticação, tentativas de acesso e indicadores de performance. Utilizados para segurança, funcionamento técnico, prevenção de fraudes, melhoria da plataforma e análise de desempenho.

7.4 Dados de atendimento e relacionamento

Quando o usuário entra em contato com o SOMA, poderão ser tratados: nome, e-mail, telefone, conteúdo das mensagens, histórico de atendimento, protocolos, reclamações, dúvidas, solicitações, anexos enviados, avaliações de suporte e registros técnicos relacionados ao atendimento.

7.5 Dados de marketing, comunicação e prospecção

Incluem: nome, e-mail, telefone, empresa, cargo (quando informado), origem do lead, interesse em funcionalidades, interação com campanhas, abertura de e-mails, cliques em comunicações e participação em listas de espera, pesquisas, eventos ou lançamentos.

7.6 Dados de pagamento e assinatura

Quando houver contratação de plano pago: plano contratado, periodicidade, valor, status de pagamento, data da cobrança, histórico de faturas, identificadores de transação e gateway de pagamento utilizado. O SOMA não necessariamente armazenará dados completos de cartão de crédito, podendo tais informações ser processadas diretamente pelo gateway contratado, como Mercado Pago ou substituto futuro.

7.7 Dados de terceiros inseridos pelo usuário

O usuário poderá inserir informações de terceiros, como clientes, fornecedores, parceiros, pagadores, recebedores, funcionários, prestadores ou contatos comerciais. Nesse caso, o usuário declara possuir legitimidade, autorização ou base legal adequada para inserir e tratar tais dados no SOMA. O SOMA não se responsabiliza pela inserção indevida de dados de terceiros pelo usuário.

8. Dados sensíveis

O SOMA não tem como finalidade coletar dados pessoais sensíveis, conforme definidos pela LGPD: origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.

O usuário deve evitar inserir dados sensíveis em campos livres, descrições, observações, anexos ou mensagens. Ao categorizar despesas, recomenda-se utilizar categorias genéricas (ex.: "saúde", "outros") sem inserir diagnósticos, tratamentos, histórico médico ou informações religiosas, políticas ou biométricas. O SOMA não processa esses dados para fins de decisão ou perfilamento.

Caso o usuário insira espontaneamente dados sensíveis, o tratamento ocorrerá apenas de forma acessória, dentro dos limites técnicos da operação, sendo o usuário responsável pela informação inserida.

9. Como os dados são coletados

9.1 Coleta direta

Ocorre quando o próprio usuário fornece dados ao criar conta, preencher cadastro, registrar lançamentos, inserir informações financeiras, contratar plano, solicitar suporte, preencher formulário, responder pesquisa, participar de campanha ou utilizar funcionalidades da plataforma.

9.2 Coleta automática

Ocorre por meio de cookies, logs, pixels, identificadores de sessão, ferramentas de analytics, registros técnicos, eventos de navegação e monitoramento de segurança.

9.3 Coleta por terceiros contratados

O SOMA poderá receber ou processar dados por meio de fornecedores envolvidos em hospedagem, banco de dados, autenticação, envio de e-mails, mensageria, pagamentos, suporte, analytics, segurança e infraestrutura.

9.4 Coleta por integrações autorizadas

Quando o usuário ativar integrações futuras, o SOMA poderá receber dados de sistemas externos, sempre conforme autorização, base legal e finalidade informada.

9.5 Fontes públicas ou legalmente acessíveis

Em situações específicas, o SOMA poderá consultar bases públicas ou legalmente acessíveis, especialmente para validação cadastral, prevenção de fraude, cumprimento legal ou segurança.

10. Finalidades do tratamento de dados

10.1 Criar, manter e administrar a conta

Cadastro, autenticação, identificação, recuperação de senha, gestão de perfil, controle de acesso, manutenção de sessão e segurança da conta.

10.2 Executar as funcionalidades da plataforma

Registro de entradas e saídas, organização de categorias, geração de histórico, criação de relatórios, exportações, gráficos, cálculo de saldos, alertas, recorrências e projeções financeiras.

10.3 Prestar suporte e atendimento

Responder dúvidas, solucionar problemas, investigar falhas, registrar solicitações, prestar orientações e melhorar o atendimento.

10.4 Realizar cobrança e gestão contratual

Processar pagamentos, emitir cobranças, controlar inadimplência, gerenciar assinaturas, aplicar descontos, registrar cancelamentos e cumprir obrigações fiscais e contratuais.

10.5 Garantir segurança e prevenir fraudes

Monitorar acessos suspeitos, detectar uso indevido, proteger credenciais, analisar tentativas de invasão, registrar logs, investigar incidentes e preservar a integridade da plataforma.

10.6 Melhorar o produto

Entender comportamento de uso, identificar funcionalidades mais utilizadas, corrigir bugs, melhorar navegação, desenvolver novas soluções e avaliar desempenho da plataforma.

10.7 Comunicação com o usuário

Envio de alertas operacionais, avisos de vencimento, notificações de sistema, comunicados de segurança, novidades, materiais educativos, campanhas e mensagens comerciais quando permitido.

10.8 Cumprir obrigações legais e exercer direitos

Cumprimento de leis, atendimento a autoridades, ordens judiciais, defesa em processos, auditorias, preservação de provas e proteção contra reclamações indevidas.

11. Bases legais utilizadas

11.1 Execução de contrato

Quando o tratamento for necessário para prestar o serviço contratado ou disponibilizado ao usuário. Exemplo: uso de dados financeiros cadastrados para gerar relatórios e projeções.

11.2 Cumprimento de obrigação legal ou regulatória

Quando o SOMA precisar manter ou tratar dados por exigência legal, fiscal, regulatória, judicial ou administrativa.

11.3 Legítimo interesse

Quando houver interesse legítimo do SOMA, desde que respeitados os direitos e liberdades do usuário. Exemplos: prevenção de fraude, melhoria da plataforma, segurança, comunicação com usuários ativos e proteção contra uso indevido.

11.4 Consentimento

Quando a legislação exigir autorização específica, especialmente para determinadas comunicações, cookies não essenciais ou integrações futuras.

11.5 Exercício regular de direitos

Quando o tratamento for necessário para defesa do SOMA em processos judiciais, administrativos, arbitrais ou reclamações.

11.6 Proteção do crédito e prevenção de inadimplência

Quando aplicável, dados poderão ser tratados para gestão de cobrança, prevenção de inadimplência e análise de risco contratual, dentro dos limites legais.

12. Compartilhamento de dados

O SOMA poderá compartilhar dados apenas quando necessário e dentro das finalidades legítimas:

• Fornecedores de tecnologia (hospedagem, servidores, banco de dados, autenticação, armazenamento, segurança, backups, infraestrutura em nuvem)
• Prestadores de suporte e atendimento
• Gateways e intermediadores de pagamento (ex.: Mercado Pago ou substituto futuro)
• Ferramentas de comunicação (e-mail, WhatsApp, notificações, mensagens transacionais)
• Ferramentas de analytics e marketing
• Autoridades públicas, quando houver obrigação legal, ordem judicial, solicitação administrativa válida ou investigação de fraude
• Partes envolvidas em operações societárias (fusão, aquisição, reorganização), sempre observada a confidencialidade
• Advogados, consultores, auditores, seguradoras ou autoridades quando necessário para resguardar direitos

O SOMA não estrutura seu modelo de negócio com base na venda indiscriminada de dados pessoais.

13. Transferência internacional de dados

Como plataformas digitais utilizam fornecedores globais, determinados dados poderão ser armazenados, processados ou transitados fora do Brasil, o que pode ocorrer por meio de provedores internacionais de nuvem, banco de dados, autenticação, segurança, analytics, pagamentos ou comunicação.

Nesses casos, o SOMA adotará uma das seguintes bases legais previstas no Art. 33 da LGPD: país ou organismo com nível de proteção de dados adequado reconhecido pela ANPD; cláusulas contratuais padrão; normas corporativas globais; ou consentimento específico do titular, quando exigido. O SOMA buscará contratar fornecedores confiáveis com políticas de proteção de dados compatíveis com a legislação brasileira.

14. Segurança da informação

O SOMA adota medidas técnicas e administrativas razoáveis para proteger dados pessoais e informações financeiras, incluindo:

• criptografia em trânsito e em repouso, quando aplicável
• autenticação de usuários e controle de acesso por perfil
• senhas protegidas com hash seguro
• registros de logs e monitoramento de eventos
• backups periódicos
• restrição de acesso interno e segregação de ambientes
• revisão de permissões
• cláusulas de confidencialidade com fornecedores
• políticas internas de segurança da informação

Apesar dessas medidas, nenhum ambiente digital é totalmente livre de riscos. O usuário também deve: criar senha forte, não compartilhar login, proteger seus dispositivos, manter sistemas atualizados, evitar redes inseguras e comunicar suspeitas de acesso indevido.

15. Confidencialidade das informações

O SOMA trata as informações dos usuários como confidenciais. O acesso aos dados é limitado a sistemas necessários para funcionamento da plataforma, pessoas autorizadas, fornecedores essenciais sujeitos a obrigações de confidencialidade e situações previstas em lei.

O SOMA não acessará, utilizará ou divulgará informações financeiras do usuário fora das finalidades previstas neste documento, salvo por exigência legal, ordem de autoridade competente, autorização do usuário ou necessidade de proteção de direitos.

16. Retenção, armazenamento e eliminação

Os dados serão mantidos pelo tempo necessário para cumprir as finalidades descritas neste documento. Os prazos de referência incluem:

• dados fiscais e contábeis: mínimo de 5 anos, conforme o Código Tributário Nacional
• registros de acesso: mínimo de 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014), podendo ser estendido por necessidade de investigação
• dados de suporte e atendimento: até 5 anos, para defesa de direitos
• dados de cobrança: pelo prazo prescricional aplicável (até 5 anos)
• dados de conta ativa: enquanto durar a relação contratual

Após o término da finalidade e dos prazos legais, os dados poderão ser eliminados, anonimizados ou bloqueados. Mesmo após cancelamento da conta, o SOMA poderá manter determinados dados quando necessário para obrigação legal, defesa de direitos, auditoria, segurança, prevenção de fraude ou cumprimento contratual.

17. Direitos do titular de dados

Nos termos da LGPD, o usuário poderá solicitar:

• confirmação da existência de tratamento
• acesso aos dados
• correção de dados incompletos, inexatos ou desatualizados
• anonimização de dados desnecessários
• bloqueio de dados tratados em desconformidade
• eliminação de dados desnecessários
• portabilidade, quando aplicável
• informação sobre compartilhamento
• informação sobre possibilidade de não consentir
• revogação do consentimento
• oposição ao tratamento
• revisão de decisões automatizadas, quando aplicável

O usuário que tiver sua solicitação não atendida poderá ainda peticionar à Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 18, § 1º da LGPD.

Esses direitos poderão sofrer limitações quando houver obrigação legal de retenção, necessidade de preservar provas, proteção de direitos de terceiros, sigilo comercial, impossibilidade técnica, prevenção de fraude ou exercício regular de direitos.

18. Como exercer direitos

O usuário poderá exercer seus direitos por meio dos canais oficiais do SOMA:

• suporte@soma.api.br
• contato@soma.api.br

Encarregado pelo Tratamento de Dados (DPO): Departamento de Privacidade do SOMA.

Para proteger o próprio usuário, o SOMA poderá solicitar confirmação de identidade, documentos ou informações adicionais antes de processar a solicitação. As demandas serão avaliadas conforme a legislação aplicável, a complexidade e os prazos legais.

19. Cadastro, conta e senha

Para utilizar o SOMA, o usuário deverá fornecer informações verdadeiras, completas e atualizadas. O usuário é responsável por manter seus dados atualizados, proteger suas credenciais, não compartilhar senha, não permitir uso indevido da conta e comunicar acessos suspeitos.

O SOMA poderá suspender ou cancelar contas em caso de dados falsos, fraude, uso indevido, violação deste documento, suspeita de invasão, risco à plataforma ou ordem legal.

20. Uso permitido

O usuário poderá utilizar o SOMA para organizar informações financeiras próprias, registrar entradas e saídas, controlar compromissos, gerar relatórios, acompanhar projeções, administrar sua rotina financeira, exportar dados para uso próprio e compartilhar relatórios por sua própria decisão. O uso deve sempre respeitar a lei, a boa-fé, os direitos de terceiros e os limites da plataforma.

21. Uso proibido

É proibido utilizar o SOMA para:

• atividades ilegais, fraude, lavagem de dinheiro ou ocultação de patrimônio
• manipulação de informações ou violação de direitos de terceiros
• inserção indevida de dados pessoais de terceiros
• tentativa de invasão, exploração de falhas ou engenharia reversa
• cópia do sistema, revenda não autorizada ou uso de robôs não autorizados
• sobrecarga da infraestrutura ou envio de vírus, malware ou códigos maliciosos
• violação de propriedade intelectual ou uso contrário à finalidade da plataforma

A violação poderá resultar em suspensão da conta, cancelamento do acesso, remoção de dados ilícitos, comunicação a autoridades e adoção de medidas judiciais.

22. Planos, pagamentos e cobrança

O SOMA poderá oferecer planos gratuitos, pagos mensais, pagos anuais, promocionais, demonstrativos, beta, empresariais e individuais. Os valores, benefícios, limites e funcionalidades de cada plano serão informados no momento da contratação.

22.1 Plano mensal

Cobrado de forma recorrente, conforme valor vigente no momento da contratação.

22.2 Plano anual

Poderá ter desconto para pagamento à vista ou parcelamento com condições informadas no momento da contratação.

22.3 Gateway de pagamento

O gateway inicialmente poderá ser o Mercado Pago, mas o SOMA poderá alterar o intermediador a qualquer momento, conforme necessidade operacional, comercial ou estratégica.

22.4 Alteração de preços

O SOMA poderá alterar planos, preços, funcionalidades, formas de cobrança e meios de pagamento, mediante comunicação prévia quando exigido por lei ou contrato.

22.5 Inadimplência

Em caso de não pagamento, o SOMA poderá limitar acesso, suspender funcionalidades, impedir novos registros, cancelar assinatura, manter dados pelo prazo legal ou contratual e adotar medidas de cobrança.

22.6 Cancelamento

O usuário poderá cancelar sua assinatura conforme regras disponíveis na plataforma. O acesso poderá permanecer ativo até o fim do período pago, salvo disposição diferente no plano contratado.

22.7 Direito de arrependimento

Quando aplicável ao consumidor, será respeitado o prazo de arrependimento de 7 dias previsto no Código de Defesa do Consumidor, contado da contratação realizada fora do estabelecimento comercial, conforme a legislação aplicável.

23. Evolução futura para serviços financeiros

O usuário declara ciência de que o SOMA, embora atualmente seja uma plataforma de organização e gestão financeira, poderá futuramente evoluir para oferecer, diretamente ou por meio de parceiros autorizados, novas funcionalidades e serviços relacionados ao mercado financeiro.

Essas funcionalidades poderão incluir integração com contas bancárias, Open Finance, conciliação automática, meios de pagamento, emissão de boletos, Pix, cartões, carteiras digitais, contas de pagamento, crédito, antecipação de recebíveis, análise de perfil financeiro, score interno, recomendações financeiras, produtos financeiros de terceiros e integração com instituições reguladas.

Caso o SOMA venha a oferecer serviços financeiros, poderão ser exigidos novos contratos, termos complementares, consentimentos específicos, validações adicionais, regras próprias de cobrança, análise cadastral, compartilhamento com parceiros regulados e adequação a normas do Banco Central, CVM, COAF ou outros órgãos competentes.

Nenhuma integração bancária, financeira ou compartilhamento via Open Finance será realizado sem autorização válida do usuário, quando exigida pela legislação.

24. Limitações do serviço

O SOMA depende das informações inseridas pelo usuário. Por isso, a plataforma não garante exatidão absoluta das projeções, ausência de erros em dados cadastrados pelo usuário, resultado financeiro específico, aumento de receita, redução de despesas, aprovação de crédito, regularidade fiscal, conformidade contábil ou ausência de prejuízo.

As projeções, alertas, gráficos e relatórios são ferramentas de apoio e devem ser interpretados em conjunto com a análise crítica do usuário.

25. Disponibilidade da plataforma

O SOMA buscará manter a plataforma disponível, segura e funcional. No entanto, podem ocorrer interrupções por manutenção, atualizações, falhas de internet, falhas de fornecedores, problemas em servidores, ataques cibernéticos, força maior ou instabilidades técnicas. O SOMA não garante funcionamento ininterrupto, contínuo ou livre de falhas.

26. Propriedade intelectual

Pertencem ao SOMA ou a seus licenciadores todos os direitos relacionados a: marca, nome, logotipo, software, código, design, layout, telas, funcionalidades, banco de dados, textos institucionais, materiais comerciais, documentação e estrutura da plataforma.

É proibido copiar, reproduzir, modificar, distribuir, vender, sublicenciar, realizar engenharia reversa, criar produto concorrente com base no sistema ou explorar economicamente qualquer parte da plataforma sem autorização.

27. Responsabilidades do usuário

O usuário é responsável por fornecer dados corretos, atualizar informações, proteger sua conta, usar a plataforma de forma legal, conferir lançamentos, validar relatórios, cumprir obrigações fiscais e legais, obter autorização para dados de terceiros e não inserir conteúdo ilícito. O usuário reconhece que decisões financeiras tomadas com base nas informações da plataforma são de sua exclusiva responsabilidade.

28. Limitação de responsabilidade do SOMA

Na extensão permitida pela legislação aplicável, incluindo o Código de Defesa do Consumidor quando for o caso, o SOMA não será responsável por:

• decisões financeiras do usuário
• prejuízos decorrentes de informações incorretas inseridas pelo usuário
• perda de oportunidade ou lucros cessantes
• danos indiretos ou falhas de terceiros
• indisponibilidade temporária
• uso indevido da conta
• compartilhamento voluntário de relatórios pelo usuário
• descumprimento de obrigações fiscais, contábeis ou legais pelo usuário

Quando houver responsabilidade comprovada do SOMA, ela será apurada nos termos da legislação aplicável, sem prejuízo dos direitos assegurados ao consumidor pelo Código de Defesa do Consumidor.

29. Não vínculo automático com bancos, governo ou autoridades

O SOMA não possui, por padrão, vínculo automático com bancos, envio automático de dados ao governo, comunicação espontânea com a Receita Federal, compartilhamento automático com instituições financeiras, integração obrigatória com órgãos públicos ou acesso automático a contas bancárias do usuário.

As informações inseridas pertencem ao usuário e somente serão compartilhadas quando houver autorização do usuário, necessidade operacional, obrigação legal, ordem judicial, integração futura consentida ou prestação de serviço contratado.

30. Campos livres, observações e anexos

O SOMA poderá disponibilizar campos de observação, descrição, notas e anexos. O usuário deve evitar inserir nesses campos: senhas, dados sensíveis, documentos desnecessários, informações excessivas, dados de terceiros sem autorização, conteúdo ilegal, informações ofensivas ou dados sigilosos sem necessidade. O usuário é responsável por todo conteúdo inserido nesses campos.

31. Registros de acesso, logs e auditoria

Para segurança, rastreabilidade e integridade da plataforma, o SOMA poderá manter registros técnicos, como acessos, tentativas de login, alterações relevantes, eventos internos, falhas, logs de segurança, registros de sistema, ações administrativas e comunicações operacionais. Esses registros poderão ser utilizados para investigar incidentes, prevenir fraudes, resolver falhas, proteger contas, cumprir obrigações legais, demonstrar conformidade e resguardar direitos.

32. Política de cookies e tecnologias similares

O SOMA utiliza cookies e tecnologias semelhantes para garantir funcionamento, segurança, personalização, análise e melhoria dos seus ambientes digitais.

32.1 O que são cookies

Cookies são pequenos arquivos armazenados no dispositivo do usuário quando ele acessa um site, aplicativo ou plataforma digital. Permitem reconhecer o navegador, manter sessão ativa, lembrar preferências, melhorar navegação, aumentar segurança e coletar informações de uso. Além de cookies, o SOMA poderá utilizar pixels, web beacons, tags, SDKs, identificadores de sessão, localStorage, sessionStorage e tecnologias de mensuração.

32.2 Cookies necessários

Essenciais para funcionamento da plataforma (login, autenticação, segurança, navegação básica, prevenção de fraude, manutenção de sessão e acesso a áreas restritas). Sem esses cookies, a plataforma pode não funcionar corretamente.

32.3 Cookies funcionais

Permitem lembrar preferências do usuário, como idioma, tema claro ou escuro, configurações de tela e informações já preenchidas. Melhoram a experiência, mas podem não ser estritamente necessários.

32.4 Cookies analíticos

Utilizados para entender como os usuários interagem com o SOMA: páginas acessadas, tempo de permanência, cliques, origem do tráfego, eventos de navegação, erros, desempenho e funcionalidades mais utilizadas. Sempre que possível, analisados de forma agregada ou anonimizada.

32.5 Cookies de marketing e publicidade

Quando aplicável, utilizados para medir campanhas, entender origem de usuários, realizar remarketing, otimizar investimento em mídia e avaliar conversão de landing pages. Cookies de marketing não essenciais poderão depender de consentimento do usuário, conforme legislação aplicável.

32.6 Cookies de terceiros

O SOMA poderá utilizar ferramentas de terceiros (analytics, anúncios, CRM, atendimento, pagamentos, autenticação, infraestrutura). Esses terceiros poderão tratar dados conforme suas próprias políticas de privacidade. O SOMA buscará contratar fornecedores confiáveis, mas não controla integralmente as práticas independentes de terceiros.

32.7 Duração dos cookies

Cookies de sessão: excluídos quando o navegador é fechado. Cookies persistentes: permanecem armazenados por determinado período para lembrar preferências ou reconhecer o usuário em acessos futuros.

32.8 Gestão de cookies

O usuário poderá gerenciar cookies por meio do navegador, das configurações do dispositivo, de painel de preferências quando disponibilizado pelo SOMA, ou de banner de consentimento quando aplicável. O bloqueio de cookies poderá afetar login, preferências, funcionalidades, segurança e experiência de navegação.

32.9 Texto sugerido para banner de cookies

"Utilizamos cookies para melhorar sua experiência, garantir o funcionamento da plataforma, aumentar a segurança e analisar o uso do serviço. Você pode aceitar todos os cookies, rejeitar cookies não essenciais ou gerenciar suas preferências."

Botões: Aceitar todos · Gerenciar preferências · Rejeitar não essenciais.

33. Comunicações eletrônicas

O SOMA poderá enviar comunicações por e-mail, WhatsApp, notificações internas, SMS, push, mensagens no aplicativo e canais de suporte, envolvendo confirmação de cadastro, recuperação de senha, alertas financeiros, vencimentos, atualizações de produto, segurança, suporte, cobranças, campanhas e conteúdos educativos.

O usuário poderá gerenciar preferências de comunicações comerciais, ressalvadas mensagens necessárias para segurança, funcionamento, cobrança, suporte ou execução contratual.

34. Menores de idade

O SOMA não é direcionado a crianças ou adolescentes sem supervisão ou autorização adequada. Caso seja identificado uso indevido por menor de idade sem autorização legal, o SOMA poderá suspender a conta, solicitar validações adicionais ou eliminar dados, conforme a legislação aplicável.

35. Encerramento da conta

O usuário poderá solicitar o encerramento da conta conforme meios disponibilizados pelo SOMA. Após encerramento, o SOMA poderá bloquear acesso, cancelar assinatura, manter dados necessários por prazo legal, preservar registros para defesa de direitos, eliminar ou anonimizar dados quando possível e manter backups por período técnico necessário.

O encerramento da conta não elimina automaticamente obrigações pendentes, cobranças devidas ou responsabilidades anteriores.

36. Alterações deste documento

O SOMA poderá atualizar este documento para refletir mudanças legais, novas funcionalidades, novos planos, novas formas de cobrança, novas integrações, evolução para serviços financeiros, ajustes de segurança, mudanças operacionais, melhoria de linguagem ou exigências regulatórias.

Quando houver alteração relevante, o SOMA comunicará o usuário por meios razoáveis, como e-mail, aviso na plataforma ou atualização visível no site.

37. Legislação aplicável e foro

Este documento será regido pelas leis da República Federativa do Brasil.

Fica eleito o foro da comarca de Santo Ângelo – RS, salvo quando a legislação determinar foro diverso, especialmente em relações de consumo.

38. Texto de aceite

"Li, compreendi e concordo com o Documento Integrado do SOMA, incluindo a Política de Privacidade, Proteção de Dados, Termos de Uso, Política de Cookies e Condições Gerais da Plataforma. Declaro estar ciente de que meus dados serão tratados para funcionamento da plataforma, segurança, suporte, cobrança, comunicações, melhoria dos serviços e demais finalidades descritas neste documento."

39. Texto de aceite para serviços financeiros futuros

"Declaro estar ciente de que o SOMA poderá disponibilizar funcionalidades financeiras adicionais, integrações bancárias, Open Finance, meios de pagamento, crédito ou serviços correlatos, mediante termos complementares, consentimentos específicos e condições próprias de contratação, cobrança, compartilhamento de dados e uso."

40. Contatos

Para dúvidas sobre este documento, privacidade, dados pessoais, cookies ou uso da plataforma:

• suporte@soma.api.br
• contato@soma.api.br