Política de Privacidade

Última atualização: 25 de fevereiro de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Introdução

O FinFlow ("Nós") se compromete a proteger a privacidade dos seus dados pessoais. Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

2. Dados que Coletamos

2.1 Dados fornecidos por você

  • Número de telefone (para autenticação e WhatsApp)
  • Nome de exibição
  • Transações financeiras (valores, descrições, categorias)
  • Metas financeiras
  • Eventos e compromissos da agenda
  • Configurações de conta e preferências

2.2 Dados coletados automaticamente

  • Endereço IP e informações do dispositivo (para segurança)
  • Logs de acesso e audit trail (retenção de 90 dias)
  • Dados de uso do serviço (para melhorias)
  • Token FCM para notificações push

2.3 Dados de terceiros

  • WhatsApp: mensagens de texto, áudio e imagens enviadas ao bot (processados e não armazenados)
  • Google Calendar: eventos dos seus calendários (quando você conecta a integração)
  • Google Account: e-mail associado ao Google Calendar

3. Como Usamos seus Dados

Finalidade Base Legal (LGPD)
Prestação do serviço (registro de transações, agenda) Execução de contrato (Art. 7, V)
Processamento de IA (categorização, NLP) Consentimento (Art. 7, I)
Envio de notificações e lembretes Consentimento (Art. 7, I)
Segurança e prevenção a fraudes Interesse legítimo (Art. 7, IX)
Audit logs e registro de atividades Obrigação legal (Art. 7, II)
Melhorias no serviço e analytics Interesse legítimo (Art. 7, IX)

4. Armazenamento e Segurança

  • Dados armazenados no Google Cloud Platform (Firestore), com criptografia em repouso e em trânsito
  • Isolamento multi-tenant: seus dados são isolados por grupo familiar e nunca acessíveis por outros usuários
  • Autenticação via Firebase Auth com verificação por telefone
  • Tokens OAuth (Google Calendar) armazenados em coleção separada com acesso restrito ao backend
  • Audit logs com retenção automática de 90 dias
  • Webhooks protegidos por validação de API Key

5. Compartilhamento de Dados

Não vendemos seus dados. Compartilhamos informações apenas com:

  • Google Cloud / Firebase: infraestrutura e armazenamento
  • Google Gemini (IA): processamento de linguagem natural (dados enviados de forma anonimizada, sem identificação pessoal)
  • Membros do seu grupo familiar: dados financeiros conforme permissões configuradas pelo proprietário do grupo

6. Seus Direitos (LGPD)

Você tem direito a:

Confirmação

Saber se tratamos seus dados

Acesso

Obter cópia dos seus dados pessoais

Correção

Corrigir dados incompletos ou desatualizados

Anonimização

Solicitar anonimização de dados desnecessários

Portabilidade

Exportar seus dados (CSV/PDF disponível no Dashboard)

Eliminação

Solicitar exclusão dos seus dados pessoais

Revogação

Revogar consentimento a qualquer momento

Informação

Saber com quem seus dados são compartilhados

7. Exclusão de Conta e Dados

  • A exclusão de conta é feita exclusivamente pelo Dashboard (Configurações → Excluir Conta)
  • Por segurança, não é possível excluir a conta via WhatsApp
  • A exclusão é permanente e remove todos os dados pessoais, transações, metas e eventos
  • Dados anonimizados para fins estatísticos podem ser retidos
  • Audit logs relacionados são removidos após o período de retenção (90 dias)

8. Cookies e Armazenamento Local

  • O FinFlow utiliza IndexedDB para cache offline (transações, categorias, metas)
  • Tokens de autenticação são armazenados de forma segura pelo Firebase Auth
  • Tokens FCM para push notifications são armazenados no Firestore
  • Não utilizamos cookies de rastreamento ou analytics de terceiros

9. Retenção de Dados

Tipo de Dado Retenção
Dados da conta e transações Enquanto a conta estiver ativa
Audit logs 90 dias (exclusão automática)
Mensagens WhatsApp processadas Não armazenadas após processamento
Tokens OAuth (Google Calendar) Até desconexão ou exclusão da conta
Dados após exclusão de conta Removidos imediatamente

10. Menores de Idade

O FinFlow não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta de menor, ela será encerrada e os dados removidos.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas via WhatsApp e/ou notificação no Dashboard. A data da última atualização será sempre indicada no topo desta página.

12. Contato e Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:

Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd .

Termos de Uso → ← Voltar ao início