Esta Política de Privacidade descreve como o Finanças do Casal ("nós", "nosso", "Aplicativo") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("você"), em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas nacionais e internacionais aplicáveis à proteção de dados.
1. Controlador de Dados
O controlador dos dados pessoais tratados pelo Finanças do Casal é a equipe responsável pelo desenvolvimento e operação do Aplicativo, que pode ser contatada pelo e-mail:
E-mail: appfinancasdocasal@gmail.com
2. Dados Pessoais Coletados
Coletamos os seguintes dados, respeitando os princípios da minimização e necessidade (Art. 6º, III, LGPD):
2.1. Dados fornecidos diretamente pelo usuário
- Nome completo — para identificação no Aplicativo e personalização da experiência;
- Endereço de e-mail — para autenticação, recuperação de senha e comunicações essenciais do serviço;
- Senha — armazenada exclusivamente em formato de hash criptográfico (nunca em texto plano);
- Foto de perfil (avatar) — opcional, armazenada em servidor seguro e servida através de proxy protegido.
2.2. Dados gerados pelo uso do Aplicativo
- Transações financeiras (receitas e despesas) registradas pelo usuário, incluindo valor, descrição, data e categoria;
- Categorias e contas personalizadas criadas pelo usuário;
- Metas financeiras e configuração do Método dos Potes;
- Dados de uso do assistente de IA (contagem mensal de análises de texto/voz e imagens);
- Preferências e configurações do Aplicativo (tema, modo de privacidade, etc.).
2.3. Dados de pagamento
- Os dados de cartão de crédito e informações de pagamento são processados exclusivamente pelo Stripe (certificado PCI DSS Nível 1);
- Não armazenamos números de cartão, CVV, data de validade ou quaisquer dados bancários em nossos servidores;
- Armazenamos apenas o identificador do cliente Stripe e o status da assinatura para controle de acesso.
2.4. Imagens de comprovantes
- Imagens de comprovantes e recibos enviadas ao assistente de IA são transmitidas diretamente à API de processamento para extração de dados;
- As imagens não são armazenadas permanentemente em nossos servidores após a extração;
- Os dados extraídos (valor, descrição, data, categoria sugerida) são apresentados ao usuário para confirmação antes de qualquer persistência.
2.5. Dados técnicos coletados automaticamente
- Endereço IP — exclusivamente para fins de rate limiting (proteção contra abusos) e segurança;
- Dados de sessão e tokens de autenticação — para manter o acesso seguro ao Aplicativo;
- Não coletamos dados de geolocalização, contatos do telefone, histórico de navegação ou qualquer dado não relacionado ao serviço.
3. Finalidade do Tratamento de Dados (Art. 7º, LGPD)
Seus dados pessoais são tratados para as seguintes finalidades, com as respectivas bases legais:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação, gerenciamento e autenticação da conta | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos e assinaturas | Execução de contrato (Art. 7º, V) |
| Registro e categorização de transações financeiras | Execução de contrato (Art. 7º, V) |
| Fornecimento de relatórios, metas e funcionalidades do app | Execução de contrato (Art. 7º, V) |
| Compartilhamento de dados financeiros entre parceiros do casal | Consentimento (Art. 7º, I) |
| Processamento de imagens e voz pelo assistente de IA | Consentimento (Art. 7º, I) |
| Comunicações essenciais sobre o serviço (ex.: recuperação de senha, atualizações de segurança) | Execução de contrato (Art. 7º, V) |
| Proteção contra fraudes e abusos (rate limiting, 2FA) | Interesse legítimo (Art. 7º, IX) |
| Melhorias no serviço e correção de erros | Interesse legítimo (Art. 7º, IX) |
| Cumprimento de obrigações legais e fiscais | Obrigação legal (Art. 7º, II) |
4. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados exclusivamente com os seguintes operadores e parceiros técnicos, estritamente para a prestação do serviço:
| Provedor | Função | Dados Compartilhados | Localização |
|---|---|---|---|
| Supabase | Banco de dados, autenticação e armazenamento | Nome, e-mail, senha (hash), transações, configurações | EUA |
| Stripe | Processamento de pagamentos | E-mail, nome, dados de cartão (processados diretamente pelo Stripe) | EUA / EU |
| OpenAI | Processamento de IA (imagens e texto) | Texto de transações e imagens de comprovantes (apenas durante processamento) | EUA |
| Cloudflare | Hospedagem, CDN e proteção DDoS | Dados de tráfego (IP, headers HTTP) | Global |
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta Política.
5. Transferência Internacional de Dados
Conforme o Art. 33 da LGPD, informamos que seus dados podem ser transferidos para servidores localizados fora do Brasil (Estados Unidos e União Europeia), especificamente para os provedores listados na Seção 4.
Essas transferências são realizadas com base em:
- Cláusulas contratuais padrão (Standard Contractual Clauses) celebradas com os provedores;
- Certificações de segurança dos provedores (SOC 2, PCI DSS, ISO 27001) compatíveis com as exigências da legislação brasileira;
- Medidas técnicas e organizacionais adequadas para garantir a proteção dos dados conforme a LGPD.
6. Compartilhamento de Dados entre Parceiros (Casal)
O Finanças do Casal permite que dois usuários compartilhem informações financeiras. Ao ativar essa funcionalidade:
- Ambos os parceiros terão acesso mútuo a transações, metas e relatórios do casal;
- Esta funcionalidade é baseada no consentimento expresso de ambas as partes (Art. 7º, I, LGPD);
- Qualquer um dos parceiros pode solicitar a revogação do compartilhamento e a exclusão de seus dados pessoais;
- Os dados inseridos por cada parceiro são identificados individualmente no sistema.
7. Seus Direitos como Titular de Dados (Art. 18, LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer momento:
- Confirmação da existência de tratamento de dados pessoais;
- Acesso aos dados pessoais que mantemos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados pessoais tratados com consentimento, quando aplicável;
- Informação sobre as entidades públicas e privadas com as quais realizamos compartilhamento de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento a qualquer momento, mediante manifestação expressa.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail appfinancasdocasal@gmail.com. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.
8. Retenção e Eliminação de Dados
- Seus dados pessoais são mantidos enquanto sua conta estiver ativa e necessários para a prestação do serviço;
- Ao solicitar a exclusão da conta, seus dados pessoais serão eliminados em até 30 (trinta) dias, de forma irreversível;
- Dados necessários para cumprimento de obrigações legais, fiscais ou regulatórias poderão ser retidos pelo período exigido pela legislação aplicável (Art. 16, I, LGPD);
- Dados de pagamento armazenados pelo Stripe seguem a política de retenção do próprio Stripe;
- Imagens de comprovantes enviadas ao assistente de IA são processadas em tempo real e não são retidas após a extração dos dados;
- Logs de segurança (tentativas de acesso, IP) são retidos por até 6 (seis) meses para fins de proteção contra fraudes.
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito — todas as comunicações utilizam HTTPS/TLS 1.3;
- Criptografia em repouso — dados armazenados em servidores criptografados;
- Senhas com hash seguro — utilizamos algoritmos de hash modernos (bcrypt) para armazenamento de senhas;
- Autenticação em dois fatores (2FA) — disponível para todos os usuários como camada adicional de proteção;
- Row Level Security (RLS) — políticas de segurança a nível de linha no banco de dados, garantindo que cada usuário acesse exclusivamente seus próprios dados;
- Tokens JWT com expiração — sessões autenticadas com tokens de curta duração e renovação automática;
- Proteção contra CSRF, XSS e injeção de código — implementação de Content Security Policy (CSP) e headers de segurança;
- Rate limiting — proteção contra ataques de força bruta e abusos;
- Proxy de dados sensíveis — URLs de recursos (como avatares) são servidas através de proxy, ocultando a infraestrutura;
- Monitoramento contínuo — acompanhamento de acessos e atividades suspeitas.
10. Cookies e Armazenamento Local
O Finanças do Casal utiliza:
- localStorage — para armazenamento de sessão de autenticação, preferências de interface e dados offline (PWA). Esses dados ficam exclusivamente no seu dispositivo;
- sessionStorage — para dados temporários de sessão (como estado de 2FA pendente);
- Cookies de sessão — gerenciados pelo Supabase para autenticação segura;
- Não utilizamos cookies de rastreamento, cookies de publicidade ou cookies de terceiros para fins de marketing.
11. Dados de Menores de Idade
O Finanças do Casal não é direcionado a menores de 18 (dezoito) anos e não coletamos intencionalmente dados pessoais de menores de idade. Caso tenhamos conhecimento de que dados de um menor foram coletados, estes serão eliminados imediatamente, conforme o Art. 14 da LGPD.
Se você é pai, mãe ou responsável legal e acredita que seu filho(a) forneceu dados pessoais ao nosso Aplicativo, entre em contato conosco imediatamente.
12. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD;
- Descrever a natureza dos dados afetados, as medidas técnicas e de segurança utilizadas, os riscos relacionados e as medidas adotadas para reverter ou mitigar os efeitos do incidente.
13. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Alterações significativas serão comunicadas por e-mail ou notificação dentro do Aplicativo com pelo menos 15 (quinze) dias de antecedência.
Recomendamos a consulta periódica desta página para manter-se informado sobre como protegemos seus dados.
14. Autoridade Nacional de Proteção de Dados (ANPD)
Se você acredita que seus dados pessoais foram tratados em desconformidade com a LGPD, além de nos contatar diretamente, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
15. Contato do Encarregado de Proteção de Dados (DPO)
Para questões relacionadas ao tratamento de dados pessoais, exercício de direitos ou esclarecimentos sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados:
E-mail: appfinancasdocasal@gmail.com
Prazo de resposta: até 15 (quinze) dias úteis.