Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como o Seu Finâncio coleta, usa, armazena e protege as informações pessoais dos seus usuários. Ao criar uma conta ou utilizar nossos serviços, você concorda com as práticas descritas neste documento.

Levamos sua privacidade a sério e atuamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis no Brasil. Nosso compromisso é coletar apenas o necessário, tratar seus dados com transparência, e garantir o exercício dos seus direitos como titular.

2. Dados que Coletamos

2.1 Dados de Cadastro

Quando você cria uma conta no Seu Finâncio, coletamos:

• Nome completo — usado para personalizar sua experiência.
• Email — usado como identificador único e canal de comunicação.
• Senha — armazenada apenas em forma de hash criptografado (bcrypt); nunca em texto puro.
• Identificador do Google (sub) — se você optar por entrar com o login social, recebemos do Google apenas seu email e nome; nenhuma outra informação da sua conta Google é acessada.

2.2 Dados Financeiros

Como o Seu Finâncio é um app de organização financeira, armazenamos as informações que você voluntariamente insere na plataforma:

• Contas bancárias cadastradas (nome, tipo, saldo) — sem credenciais de acesso aos bancos.
• Cartões de crédito cadastrados (nome, limite, vencimento) — sem número do cartão ou CVV.
• Transações, categorias, metas de gastos e registros de orçamento.
• Relacionamentos familiares, quando você opta por compartilhar visibilidade com outros usuários.

Importante: não fazemos open banking, não acessamos seu banco, e nunca pedimos senhas de instituições financeiras. Todos os dados financeiros são inseridos manualmente por você ou por integrações que você autoriza explicitamente.

2.3 Dados de Uso

Para manter o serviço funcionando e seguro, coletamos automaticamente:

• Endereço IP e informações do navegador durante o acesso.
• Data e hora do último login.
• Logs de eventos importantes (cadastro, login, falhas de autenticação) para fins de segurança e diagnóstico.

2.4 Dados de Pagamento

Pagamentos do plano Pro são processados pelo Stripe. O Seu Finâncio não armazena dados de cartão de crédito. Retemos apenas um identificador do cliente Stripe e da assinatura para gerenciar o seu plano. Todas as informações de cartão ficam exclusivamente com o Stripe, que é certificado PCI-DSS nível 1.

3. Como Usamos os Seus Dados

Utilizamos seus dados para:

• Prover o serviço de organização financeira contratado.
• Gerar insights, dashboards, alertas e recomendações baseadas no seu histórico.
• Processar pagamentos e gerenciar assinaturas do plano Pro.
• Enviar comunicações essenciais (verificação de email, recuperação de senha, alertas de segurança).
• Comunicar novidades do produto, com possibilidade de descadastro (opt-out) a qualquer momento.
• Investigar atividades suspeitas e proteger a integridade da plataforma.
• Cumprir obrigações legais e regulatórias.

4. Bases Legais (LGPD Art. 7)

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato (Art. 7º, V) — para prestar o serviço que você contratou.
• Consentimento (Art. 7º, I) — quando você opta por funcionalidades específicas como comunicações de marketing.
• Legítimo interesse (Art. 7º, IX) — para segurança, prevenção a fraude e melhoria do produto, sempre respeitando seus direitos.
• Cumprimento de obrigação legal (Art. 7º, II) — para atender à legislação fiscal e regulatória.

5. Compartilhamento com Terceiros

O Seu Finâncio não vende seus dados. Compartilhamos informações apenas com prestadores de serviço estritamente necessários para o funcionamento da plataforma, e somente na medida indispensável:

5.1 Google

Quando você escolhe entrar com sua conta Google, o Google nos envia seu email, nome e um identificador único. Nenhuma outra informação da sua conta Google é acessada por nós. Consulte a Política de Privacidade do Google.

5.2 Stripe

Processa os pagamentos do plano Pro. Recebe dados de cartão diretamente no seu navegador (não passando pelos nossos servidores) e nos retorna apenas um identificador. Consulte a Política de Privacidade do Stripe.

5.3 Provedores de Inteligência Artificial

Quando você utiliza o assistente financeiro baseado em IA, suas perguntas e o contexto relevante são enviados a provedores como Anthropic (Claude) ou OpenAI para gerar respostas. Evitamos enviar dados pessoais identificáveis (PII) além do estritamente necessário para a funcionalidade. Os provedores de IA não armazenam nem treinam modelos com suas conversas quando usamos APIs pagas com as devidas cláusulas de proteção.

5.4 Infraestrutura de Hospedagem

O Seu Finâncio roda em servidores próprios com infraestrutura gerenciada pelo Coolify. Seus dados são armazenados em banco de dados PostgreSQL criptografado em repouso, localizado em datacenter com certificações de segurança adequadas.

6. Seus Direitos (LGPD Art. 18)

Como titular dos dados, você pode exercer a qualquer momento os seguintes direitos:

• Confirmação e acesso — saber se tratamos seus dados e obter cópia.
• Correção — atualizar dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade — receber seus dados em formato estruturado para transferir a outro fornecedor.
• Eliminação — dos dados pessoais tratados com base em consentimento, exceto quando a retenção for exigida por lei.
• Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados.
• Revogação do consentimento — quando o tratamento tiver como base o consentimento.
• Oposição — ao tratamento realizado com base em outras hipóteses legais, quando houver descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato pelo email contato@seufinancio.ai. Responderemos no prazo legal de até 15 dias.

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, retemos as informações por até 6 meses para fins contábeis, fiscais e de segurança, e em seguida anonimizamos ou eliminamos os dados. Dados agregados e anônimos, que não identificam o usuário, podem ser mantidos indefinidamente para fins estatísticos.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Senhas armazenadas com bcrypt, algoritmo padrão da indústria.
• Transmissão de dados sempre por HTTPS/TLS em produção.
• Tokens de autenticação (JWT) armazenados em cookies HttpOnly, imunes a leitura por JavaScript.
• Rate limiting e monitoramento contra tentativas de acesso não autorizado.
• Backups regulares do banco de dados.
• Acesso administrativo restrito e auditado.

Apesar de todos os esforços, nenhum sistema é 100% imune. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido pela LGPD.

9. Cookies e Tecnologias Similares

Usamos um conjunto mínimo de cookies, todos essenciais para o funcionamento da plataforma:

• access_token — cookie HttpOnly que mantém você autenticado durante sua sessão. Expira em 1 hora.
• sf_oauth_session — cookie temporário usado apenas durante o fluxo de login com Google, para proteger contra ataques CSRF.

Não utilizamos cookies de rastreamento publicitário de terceiros.

10. Menores de 18 Anos

O Seu Finâncio não é direcionado a menores de 18 anos. Não coletamos dados de menores de forma consciente. Se identificarmos uma conta pertencente a um menor, ela será encerrada e os dados removidos. Pais ou responsáveis que identifiquem conta de menor podem nos contatar para remoção imediata.

11. Alterações nesta Política

Podemos atualizar esta política periodicamente para refletir mudanças legais, tecnológicas ou no produto. Em caso de mudanças materiais, notificaremos você por email com pelo menos 15 dias de antecedência. A data da última atualização fica sempre visível no topo desta página.

12. Contato

Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato com nosso canal de proteção de dados:

Email: contato@seufinancio.ai

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.