O G4K é uma plataforma privada de gestão financeira e saúde desenvolvida e operada por Gabriel Oliveira, por meio da empresa G4K Consultoria em Tecnologia da Informação, com sede em São José dos Campos — SP, Brasil.

Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar a plataforma G4K (g4k.com.br), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Coletamos apenas os dados necessários para o funcionamento da plataforma:

• Dados de cadastro: username, nome, sobrenome, email, telefone e CPF (usado exclusivamente para o programa de indicação/bônus)
• Dados financeiros: lançamentos de receitas e despesas, categorias, datas e valores inseridos por você
• Dados de saúde dado sensível · LGPD art. 11
  Registros diários de humor, sono, alimentação, pele, suplementos e fotos de refeição inseridos por você. Esses dados são classificados como dados pessoais sensíveis nos termos da LGPD (art. 11) e recebem proteção reforçada: acessados apenas por você e pelos parceiros que você autorizar explicitamente, nunca compartilhados com terceiros para fins comerciais.
• Dados de pagamento: informações de transações PIX (valor, data, referência) para ativação e controle de planos premium. Não coletamos dados de cartão de crédito.
• Dados de uso: data e hora de acesso, preferências de notificação e configurações da conta
• Foto de perfil: imagem enviada voluntariamente por você

Seus dados são usados exclusivamente para:

• Fornecer as funcionalidades da plataforma (controle financeiro, diário de saúde, parceiros)
• Ativar e gerenciar seu acesso premium após confirmação de pagamento
• Enviar notificações por email que você configurou (alertas de vencimento, atividade de parceiros)
• Enviar convites a amigos quando você solicita
• Garantir a segurança e integridade da sua conta
• Prevenir fraudes no programa de indicação (retenção de CPF — ver §9)

Não vendemos, compartilhamos ou cedemos seus dados a terceiros para fins comerciais. Seus dados financeiros e de saúde são estritamente pessoais.

O cadastro é self-service: você se registra, confirma seu email e a conta é ativada imediatamente. Nenhum dado de cadastro é usado para aprovação manual.

Como operador da plataforma, o administrador tem acesso técnico ao banco de dados. Comprometemo-nos a não acessar dados pessoais, financeiros ou de saúde dos usuários sem solicitação expressa do próprio usuário (ex.: suporte técnico).

Todos os acessos administrativos a dados de usuários são registrados no log de auditoria do sistema (LogAuditoria), que armazena: usuário acessado, tipo de operação, data/hora e identificação do operador. Esse registro existe para transparência e responsabilização.

O G4K permite que você compartilhe seus dados financeiros e de saúde com um parceiro de sua escolha. Esse compartilhamento é:

• Voluntário e iniciado exclusivamente por você
• Revogável a qualquer momento pelo painel de parceiros
• Limitado ao parceiro que você indicar

Atenção — dados de saúde são dados sensíveis: dado sensível · LGPD art. 11
O compartilhamento de registros de saúde (humor, sono, alimentação, pele, suplementos, fotos de refeição) com um parceiro constitui compartilhamento de dados pessoais sensíveis, conforme a LGPD art. 11. Esse compartilhamento só ocorre mediante seu consentimento explícito no momento de vincular o parceiro, e é revogável a qualquer momento. A revogação encerra o acesso do parceiro imediatamente.

Seus dados são armazenados em servidores no Brasil (KingHost), com as seguintes proteções:

• Comunicação criptografada via HTTPS (SSL/TLS)
• Senhas armazenadas com hash criptográfico (nunca em texto puro)
• Proteção contra força bruta com bloqueio automático após tentativas falhas
• Acesso restrito por autenticação — cada usuário acessa apenas seus próprios dados

Backup criptografado no Google Drive: como medida adicional de segurança, cópias de backup do banco de dados, arquivos de mídia e configurações de sistema são armazenadas de forma criptografada no Google Drive (operado pela Google LLC, EUA), como operador de infraestrutura. O backup é cifrado com chave Fernet antes do envio; o Google não tem acesso ao conteúdo. Essa transferência é realizada com base no interesse legítimo do operador em garantir a recuperação dos dados em caso de falha de infraestrutura.

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

• Acesso: solicitar quais dados seus estão armazenados
• Correção: atualizar seus dados pelo painel "Minha conta"
• Exclusão: excluir sua conta pelo painel "Minha conta" → "Zona de perigo" (ver §9 para exceção de CPF)
• Portabilidade: exportar seus dados financeiros em formato JSON pelo app Financeiro
• Revogação de consentimento: cancelar parcerias e notificações a qualquer momento
• Informação sobre compartilhamento: saber com quem seus dados foram ou são compartilhados

Para exercer qualquer direito, acesse o painel "Minha conta" ou entre em contato pelo email gabriel.oliveira@g4k.com.br. Responderemos em até 15 dias.

O G4K utiliza apenas cookies essenciais para o funcionamento da plataforma (sessão de autenticação e proteção CSRF). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

O reCAPTCHA do Google é utilizado no cadastro para proteção contra bots, sujeito à política de privacidade do Google.

Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta, os dados pessoais identificáveis são anonimizados e/ou removidos em até 30 dias.

Exceção — CPF retido para prevenção de fraudes: após o encerramento da conta, o CPF cadastrado é retido exclusivamente no registro de histórico de bônus (HistoricoBonusCPF). A finalidade é impedir que o mesmo CPF reivindique mais de uma vez o bônus de boas-vindas ou de indicação de amigo — prática que configura fraude no programa de indicações. Nenhum outro dado pessoal identificável (nome, email, dados financeiros, dados de saúde) é mantido junto a esse registro. A base legal é a prevenção à fraude e o interesse legítimo do operador (LGPD art. 7º, inciso IX, e art. 11, conforme aplicável).