Política de Privacidade

1. Quem opera o FinFlowme

O FinFlowme está em fase experimental, em beta aberto — a inscrição é feita por uma lista de espera no site e o acesso ao app se dá mediante convite — e ainda não é um produto comercial. Os dados pessoais e financeiros são tratados por uma pessoa física, na qualidade de controlador, conforme a LGPD.

Canal LGPD (DPO / Encarregado pela Proteção de Dados): privacidade@finflowme.com.br. Por esse e-mail você pode exercer todos os direitos previstos no Art. 18 da LGPD (acesso, correção, anonimização, portabilidade, exclusão etc).

2. Dados que tratamos

Coletamos as seguintes categorias:

• Identificação: e-mail, senha (armazenada com hash), data de criação da conta.
• Financeiros estruturados: contas, cartões, transações, faturas, categorias, investimentos e regras que você cadastra ou importa.
• Arquivos enviados: extratos bancários (PDF/imagem), faturas de cartão (PDF/imagem) e prints de investimento. Esses arquivos são processados em memória durante a importação e não são persistidos no nosso banco; apenas as transações estruturadas resultantes ficam armazenadas.
• Uso e instrumentação: visualizações de página, ações realizadas e métricas técnicas (tipo de dispositivo, duração de operações). Esses registros não contêm valores nem descrições de transações — apenas metadados estruturais.
• Logs de autenticação: data/hora de login, IP de origem e tipo de operação (recuperação de senha, criação de conta etc.) — registrados pelo Supabase Auth.
• Lista de espera (waitlist): nome, e-mail e número de WhatsApp informados por quem solicita acesso ao beta pelo formulário do site, com o registro do consentimento. Guardamos também um hash do endereço IP de origem (não o IP em texto) para prevenção de abuso. Esses dados são de pessoas que ainda não possuem conta no app.

3. Bases legais e finalidades

Tratamos seus dados com base nas seguintes hipóteses do Art. 7º da LGPD:

• Execução de contrato (Art. 7º, V): prestar o serviço — armazenar suas transações, gerar relatórios, manter sua sessão autenticada.
• Consentimento (Art. 7º, I): análise de extratos, faturas e prints por inteligência artificial de terceiros (ver seção 5). Você pode revogar a qualquer momento.
• Consentimento (Art. 7º, I): inscrição na lista de espera — tratamos seu nome, e-mail e WhatsApp para gerir os convites do beta e comunicar você sobre o seu acesso. Você pode pedir a remoção a qualquer momento (ver seções 7 e 8).
• Legítimo interesse (Art. 7º, IX): instrumentação interna sem dados financeiros (eventos de uso) para diagnosticar erros e melhorar o produto.
• Cumprimento de obrigação legal (Art. 7º, II): retenção de logs de acesso por seis meses, conforme Marco Civil da Internet.

4. Onde os dados ficam armazenados

O banco de dados, o serviço de autenticação e os arquivos da infraestrutura ficam hospedados no Supabase, em região AWS us-east-1 (Virgínia, Estados Unidos). A aplicação web é servida pela Vercel, também com infraestrutura nos Estados Unidos.

Há, portanto, transferência internacional de dados (Art. 33 da LGPD), com base na hipótese do inciso IX (execução de contrato).

Os sub-processadores listados na seção 6 operam sob seus respectivos termos de serviço e políticas de privacidade públicos. No plano de uso atual do FinFlowme (fase beta), não há acordos de tratamento de dados (DPA) executados individualmente com cada provedor. As salvaguardas para os dados financeiros que saem da nossa infraestrutura para análise por IA são técnicas e aplicadas a cada chamada — descritas em detalhe na seção 5.

5. Análise por inteligência artificial

Para extrair automaticamente as transações de um extrato, fatura ou print de investimento, o conteúdo é enviado a um serviço de modelos de linguagem (OpenRouter, com sede nos Estados Unidos), que repassa a requisição para os modelos do Google (Gemini) ou da Anthropic (Claude), conforme a feature.

Aplicamos as seguintes salvaguardas em cada chamada:

• Roteamento exclusivo para endpoints com política de Zero Data Retention — os provedores não retêm o conteúdo após o processamento.
• Bloqueio explícito de qualquer endpoint que possa coletar ou armazenar o input (parâmetro data_collection: deny).
• Configuração da conta no OpenRouter desabilitando todos os endpoints que poderiam usar inputs para treinamento de modelos.
• Sanitização da resposta antes de armazenar — códigos de transação, números de documento e identificadores Pix são removidos das descrições.

Você pode revogar esse consentimento a qualquer momento em Configurações → Privacidade. A consequência é que a importação automática deixa de funcionar e você terá que importar dados em formato estruturado (CSV) ou registrar transações manualmente.

6. Sub-processadores

Lista atualizada dos terceiros que tratam dados pessoais por nossa conta. Todos operam sob seus próprios termos e políticas de privacidade públicos — links abaixo. No plano de uso atual do FinFlowme não há DPA individualmente executado com nenhum deles; as salvaguardas para o tráfego sensível (envio de extratos para IA) são técnicas e descritas na seção 5.

• Supabase (banco de dados, autenticação, storage) — EUA, região AWS us-east-1. Termos públicos em supabase.com/privacy.
• Vercel (hospedagem da aplicação e métricas técnicas anônimas via Speed Insights) — EUA. Termos em vercel.com/legal/privacy-policy.
• OpenRouter (intermediário de IA) — EUA. Termos em openrouter.ai/privacy. Cada chamada é configurada para roteamento exclusivo em endpoints Zero Data Retention e bloqueio de coleta/treinamento.
• Google (modelo Gemini, via OpenRouter) — EUA.
• Anthropic (modelo Claude, via OpenRouter) — EUA.

Não compartilhamos dados pessoais com nenhum outro terceiro para finalidades comerciais. Não vendemos seus dados.

7. Seus direitos (Art. 18 da LGPD)

Você tem direito a:

• Confirmar a existência e acessar seus dados — visualizáveis no próprio app.
• Corrigir dados incompletos, inexatos ou desatualizados — direto no app.
• Eliminar dados pessoais tratados com seu consentimento, ou solicitar a exclusão completa da conta — em Configurações → Privacidade.
• Portabilidade — exportar todos os seus dados em formato estruturado (JSON/CSV) em Configurações → Privacidade.
• Revogar consentimento de tratamentos baseados em consentimento (ex: análise por IA).
• Informação sobre compartilhamento — esta seção 6.

Para exercer direitos não cobertos por self-service, escreva para privacidade@finflowme.com.br. Respondemos em até 15 dias úteis.

Se você está apenas na lista de espera (sem conta no app), use esse mesmo e-mail para acessar, corrigir ou pedir a remoção dos seus dados de inscrição.

8. Retenção

• Lista de espera: mantemos seus dados de inscrição até o convite ser aceito (quando passam a ser regidos pela sua conta) ou até você pedir a remoção. Inscrições sem confirmação de e-mail são descartadas periodicamente.
• Conta ativa: seus dados ficam armazenados enquanto a conta existir.
• Após exclusão: dados financeiros são apagados imediatamente; metadados de identificação ficam por 30 dias em soft-delete (para reversão acidental) e depois são apagados de forma definitiva.
• Logs de autenticação e acesso: 6 meses (Marco Civil da Internet).
• Backups: retenção rotativa de até 7 dias gerenciada pelo Supabase.
• Eventos agregados/anônimos (sem associação ao usuário): podem ser mantidos indefinidamente para análises estatísticas.

9. Segurança

• Senhas armazenadas com hash bcrypt (Supabase Auth).
• Comunicação cliente↔servidor sob TLS 1.2+.
• Isolamento por usuário no banco via Row-Level Security — cada conta só consegue ler seus próprios dados, mesmo em caso de falha aplicacional.
• Acesso administrativo restrito por allowlist de e-mail.
• Sanitização agressiva de identificadores antes de armazenar descrições importadas.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a Autoridade Nacional de Proteção de Dados e os titulares afetados em prazo razoável, conforme Resolução ANPD 15/2024.

10. Cookies e tecnologias similares

Usamos cookies estritamente necessários para autenticação (manter sua sessão) e o serviço Vercel Speed Insights, que coleta métricas técnicas anônimas de carregamento de página sem identificar você pessoalmente. Não usamos cookies para publicidade.

11. Crianças e adolescentes

O FinFlowme não é destinado a menores de 18 anos. Não tratamos intencionalmente dados de crianças ou adolescentes. Se identificarmos que uma conta foi criada por menor, ela será encerrada e os dados, excluídos.

12. Alterações nesta política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas dentro do app e exigirão novo aceite antes da continuidade do uso. A versão histórica fica acessível via URL versionada (ex: /privacidade/v2026-05-01).

13. Contato

Para qualquer questão sobre privacidade e proteção de dados: privacidade@finflowme.com.br. Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.