O controlador responsável pelo tratamento dos seus dados pessoais é:
- Empresa: FinFlow Tecnologia
- E-mail: contato@finflow.app.br
- País: Brasil
- Escopo: Esta política governa o aplicativo FinFlow disponível na Google Play Store e os serviços web em finflow.app.br.
- Nome completo ou apelido
- Endereço de e-mail
- Senha (armazenada criptografada)
- Transações, categorias, valores, datas
- Número de WhatsApp (opcional)
- Preferências e configurações do app
- Versão do sistema operacional
- Identificador anônimo de sessão
- Logs de erros e crashes
- Data/hora de uso das funcionalidades
- Autenticação: manter sua sessão ativa com segurança.
- Funcionalidade principal: exibir dashboard, histórico e relatórios personalizados.
- Integração WhatsApp IA: processar e categorizar transações via WhatsApp.
- Relatórios: gerar insights automáticos sobre seus hábitos de consumo.
- Controle de assinatura: verificar plano e liberar funcionalidades correspondentes.
- Melhorias: corrigir erros e adicionar novas funcionalidades.
- Comunicações essenciais: avisos sobre mudanças importantes no serviço.
O tratamento dos seus dados está fundamentado nas seguintes bases legais da Lei nº 13.709/2018:
- Execução de contrato (Art. 7º, V): autenticação e funcionalidades principais.
- Consentimento (Art. 7º, I): personalização e comunicações de marketing.
- Legítimo interesse (Art. 7º, IX): comunicados obrigatórios de segurança.
- Cumprimento legal (Art. 7º, II): obrigações previstas em lei ou por autoridades.
- Criptografia em trânsito: TLS 1.3 entre o app e nossos servidores.
- Criptografia em repouso: AES-256 no Supabase.
- Isolamento de dados: Row Level Security — nenhum usuário acessa dados de outro.
- Senhas protegidas: hash bcrypt — nunca armazenamos senha em texto puro.
- Infraestrutura confiável: Supabase sobre AWS, monitoramento 24/7 e backups automáticos.
- Notificação de incidentes: em caso de vazamento, notificamos os afetados em até 72h, conforme a LGPD.
O FinFlow não vende seus dados. Compartilhamos apenas com prestadores de serviço essenciais, todos sob obrigação de confidencialidade:
| Fornecedor | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase | Banco de dados principal | E-mail, dados financeiros |
| Anthropic (Claude API) | IA para categorização via WhatsApp | Texto das mensagens processadas |
| Stripe | Pagamentos no site (não no app) | Não recebe dados do app |
| Google Play Services | Notificações e análise de crashes | Dados técnicos anônimos |
Nos termos da LGPD, você pode exercer os seguintes direitos pelo e-mail privacidade@finflow.app.br:
- Acesso: solicitar cópia de todos os dados que temos sobre você.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Exclusão: solicitar exclusão definitiva da conta e dados pessoais — prazo de 15 dias úteis.
- Portabilidade: receber seus dados em formato estruturado (JSON ou CSV).
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse.
- Revogação do consentimento: retirar consentimentos dados anteriormente.
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
- Não-discriminação: não ser discriminado pelo exercício de qualquer destes direitos.
- Dados de conta e transações: mantidos enquanto a conta estiver ativa.
- Dados para fins legais: até 5 anos após o encerramento da conta.
- Logs técnicos: 30 dias após processamento.
- Após solicitação de exclusão: removidos em 15 dias úteis. Backups limpos no próximo ciclo (máx. 30 dias).
O FinFlow é destinado exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos as informações imediatamente. Para relatar: contato@finflow.app.br.
- Conexão voluntária: você conecta seu número de WhatsApp por escolha nas configurações.
- Processamento de mensagens: as mensagens enviadas ao bot são processadas por IA (Claude da Anthropic) para identificar valor, categoria e descrição da transação.
- Escopo restrito: apenas o texto da mensagem enviada ao bot é processado. Nenhuma outra conversa do seu WhatsApp é lida.
- Armazenamento: apenas a transação extraída é salva. O texto original da mensagem não é armazenado permanentemente.
- Revogação fácil: você pode desconectar o WhatsApp a qualquer momento nas configurações.
O app FinFlow não usa cookies tradicionais. Utilizamos armazenamento local apenas para:
- Manter sua sessão de login ativa entre usos
- Salvar preferências de exibição e configurações locais
- Cache de dados para funcionamento parcial offline
Estas informações ficam apenas no seu dispositivo e não são transmitidas para análise de comportamento.
Seus dados são armazenados no Supabase, que opera em infraestrutura da Amazon Web Services (AWS), podendo estar em servidores nos EUA ou na União Europeia. Todos os fornecedores internacionais são signatários de cláusulas contratuais padrão compatíveis com a LGPD e o GDPR, garantindo proteção equivalente à da lei brasileira.
Em caso de alterações relevantes, notificaremos você por:
- Notificação push no aplicativo
- E-mail cadastrado na conta
- Banner de aviso na próxima abertura do app
O uso contínuo do FinFlow após a notificação implica aceitação das alterações.
- E-mail geral: contato@finflow.app.br
- E-mail privacidade/DPO: privacidade@finflow.app.br
- Prazo de resposta: até 15 dias úteis conforme a LGPD.