1. Quem somos

O Dividino (dividino.com.br) é um aplicativo web progressivo (PWA) operado por BIG BULL TECNOLOGIA E COMUNICACAO LTDA (Big Bull Tecnologia e Comunicação), CNPJ 60.537.406/0001-30, disponível em https://dividino.com.br.

O serviço ajuda a organizar gastos compartilhados em rolês, viagens, churrascos, bares, festas, presentes em grupo e outros eventos entre amigos.

Você pode criar eventos, convidar participantes, registrar despesas, calcular divisões e acertos entre quem pagou e quem deve, além de facilitar o compartilhamento de informações (por exemplo, chaves Pix e resumos para WhatsApp).

O Dividino não é instituição financeira, não custodia dinheiro, não emite cobranças e não processa pagamentos Pix ou cartão. Os pagamentos reais ocorrem fora da plataforma, entre os participantes.

2. Dados que coletamos

Tratamos dados pessoais conforme você usa o serviço:

• Conta e autenticação: nome, e-mail e URL da foto de perfil. No login com Google, recebemos esses dados do Google (escopos openid, e-mail e perfil). No login por e-mail, enviamos um link mágico de acesso ao endereço informado.
• Eventos (rolês): nome, tipo, data, moeda, status, local (nome, endereço e coordenadas quando informados) e demais informações que você cadastrar.
• Participantes: nome de exibição, vínculo com conta (quando houver), papel no evento (organizador, editor ou participante), telefone e chave Pix quando você optar por informar.
• Gastos e acertos: descrição, categoria, valor, data, notas, quem pagou, como a despesa foi dividida entre participantes e status dos acertos sugeridos.
• Anexos: imagens de comprovantes que você enviar vinculadas a um gasto (nome do arquivo e tipo).
• Convites: tokens de acesso a eventos gerados para participar sem conta completa, quando aplicável.
• Feedback: mensagem enviada pelo formulário interno, e-mail opcional, página de origem e vínculo com sua conta se estiver logado.
• Registros técnicos: cookies de sessão e de acesso a eventos, logs de servidor, endereço IP e agente do navegador em operações de segurança e diagnóstico.
• Analytics de produto (quando habilitado): páginas visitadas e eventos de uso agregados, com URLs sanitizadas para não expor dados sensíveis de eventos.

3. Como usamos seus dados

Utilizamos os dados para: autenticar você; criar e administrar eventos; calcular divisões e acertos; exibir informações aos participantes autorizados do mesmo evento; enviar e-mails de acesso (link mágico); operar convites; responder suporte e solicitações LGPD; melhorar estabilidade e experiência do produto; e cumprir obrigações legais.

Dados de evento ficam visíveis apenas para participantes com permissão naquele evento. Organizadores e editores podem ver e alterar informações conforme o papel atribuído.

4. Bases legais (LGPD)

O tratamento se apoia, conforme o caso, em: execução de contrato ou procedimentos preliminares (prestação do serviço solicitado por você); legítimo interesse (segurança, prevenção de abuso, melhoria do produto e analytics com minimização de dados); e consentimento (por exemplo, ao optar pelo login com Google ou ao enviar dados opcionais como Pix e telefone).

Você pode revogar consentimentos quando aplicável, sem prejuízo de tratamentos realizados antes da revogação, nos limites da lei.

5. Compartilhamento e operadores

Não vendemos nem alugamos seus dados pessoais. Compartilhamos dados apenas quando necessário para operar o serviço, com operadores que tratam dados em nosso nome e sob nossas instruções:

• Google: autenticação OAuth (e-mail, nome e foto) e, se você usar o campo de local, autocomplete via Google Maps Places conforme política do Google.
• Resend: envio de e-mails transacionais (link mágico de acesso e boas-vindas) a partir do domínio dividino.com.br.
• PostHog: analytics de uso do produto, quando configurado (servidores podem estar fora do Brasil).
• Provedores de infraestrutura: hospedagem do site, banco de dados e armazenamento de anexos.

Participantes do mesmo evento podem ver dados inseridos no contexto daquele rolê (por exemplo, nomes, gastos e chaves Pix compartilhadas voluntariamente).

O uso de dados recebidos das APIs do Google obedece à Google API Services User Data Policy, incluindo os requisitos de uso limitado (Limited Use).

6. Cookies e tecnologias similares

Usamos cookies essenciais para manter sua sessão autenticada (validade típica de 30 dias), gerenciar permissões temporárias de acesso a eventos via convite e concluir o fluxo de login com Google.

Quando o analytics está ativo, cookies ou identificadores similares do PostHog podem ser usados para medir uso do produto. Você pode limitar cookies no navegador, mas partes do serviço podem deixar de funcionar corretamente.

7. Retenção e segurança

Mantemos dados enquanto sua conta existir, enquanto eventos e registros associados forem necessários para o serviço, ou pelo tempo exigido por lei. Tokens de link mágico e de convite expiram automaticamente após o prazo configurado.

Adotamos medidas como conexão HTTPS, cookies httpOnly em sessões, controle de acesso por evento, hashing de tokens sensíveis e backups periódicos do banco de dados. Nenhum sistema é 100% seguro; avise-nos se suspeitar de uso indevido da sua conta.

8. Transferência internacional

Alguns operadores (como PostHog e Google) podem processar dados em servidores fora do Brasil. Nesses casos, buscamos contratos e salvaguardas compatíveis com a LGPD para proteção dos titulares.

9. Seus direitos

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas, quando aplicável.

Para exercer direitos, use a página LGPD ou o e-mail de Suporte. Podemos solicitar confirmação de identidade para proteger sua conta.

10. Crianças e adolescentes

O Dividino é voltado ao público geral que organiza despesas em grupo. Não coletamos intencionalmente dados de crianças. Se você é responsável legal e acredita que um menor nos forneceu dados sem autorização, entre em contato para avaliarmos exclusão.

11. Alterações e contato

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. A data da versão vigente aparece no topo desta página.

Dúvidas sobre privacidade: página de Suporte ou o e-mail indicado nela. Controlador: BIG BULL TECNOLOGIA E COMUNICACAO LTDA, CNPJ 60.537.406/0001-30.