Política de Privacidade

Última atualização: abril de 2025 · Versão 1.1 · Conforme a LGPD (Lei 13.709/2018)

    Sua privacidade é uma prioridade no FinnoFlow. Esta política explica quais dados coletamos, por que os coletamos, como os protegemos e quais são seus direitos como titular.
  

1. Controlador dos Dados

O controlador dos dados pessoais tratados neste aplicativo é o FinnoFlow. Para exercer seus direitos ou tirar dúvidas, entre em contato pelo e-mail privacidade@finnoflow.com.br.

2. Dados Coletados

2.1 Dados de Identificação

Dado	Como armazenado	Onde
Nome completo	Texto puro	Firestore nuvem
E-mail	Texto puro	Firebase Auth + Firestore nuvem
Número de celular	Texto puro	Firebase Auth + Firestore nuvem
CPF	Hash SHA-256 — nunca em texto legível	Firestore nuvem + localStorage local
Foto de perfil	Base64 (imagem codificada)	localStorage local — não vai para servidores

2.2 Dados Financeiros

Dado	Onde	Observação
Transações (receitas e despesas)	localStorage local	Nunca enviado ao servidor
Metas financeiras	localStorage local	Nunca enviado ao servidor
Dados bancários (Open Finance)	Pluggy (provedor externo)	Apenas leitura via API; o FinnoFlow não persiste dados bancários

2.3 Dados Técnicos

Dado	Onde
UID Firebase (identificador interno)	Firestore nuvem
Plano ativo e data de início do trial	Firestore + localStorage
Flag de onboarding concluído	localStorage local

3. Finalidade e Base Legal

Finalidade	Base Legal (LGPD)
Autenticação e identificação do usuário	Execução de contrato (art. 7º, V)
Garantir unicidade do CPF (evitar múltiplas contas)	Legítimo interesse (art. 7º, IX) — prevenção de fraude
Exibir histórico financeiro e insights	Execução de contrato (art. 7º, V)
Conexão bancária via Open Finance (planos Premium/Trial)	Consentimento explícito + execução de contrato (art. 7º, I e V)
Enviar e-mails transacionais (verificação, recuperação de senha)	Execução de contrato (art. 7º, V)
Análise de uso para melhoria do serviço (Firebase Analytics)	Legítimo interesse (art. 7º, IX) — dados agregados e anonimizados

4. Compartilhamento de Dados

O FinnoFlow não vende seus dados pessoais. Compartilhamos apenas com:

Google Firebase (Google LLC) — autenticação, banco de dados Firestore e analytics. Infraestrutura certificada ISO 27001, servidores localizados no Brasil (região southamerica-east1).
Pluggy — instituição de pagamento autorizada pelo BCB, responsável pela conexão Open Finance nos planos Premium e Trial. Seus dados bancários ficam sob custódia da Pluggy, conforme a política de privacidade dela.

Nenhum dado financeiro identificável é compartilhado com anunciantes ou terceiros para fins de marketing.

5. Segurança

Toda comunicação é criptografada via HTTPS/TLS.
O CPF é armazenado exclusivamente como hash SHA-256 — irreversível e não-identificável isoladamente.
O acesso ao Firestore é controlado por regras de segurança que garantem que cada usuário só pode ler e escrever seus próprios dados.
Credenciais da API Pluggy nunca chegam ao navegador — são mantidas no Firebase Secret Manager e acessadas apenas por Cloud Functions no servidor.
Dados financeiros (transações, metas) ficam armazenados apenas no seu dispositivo e não trafegam pela internet.

6. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta:

Perfil no Firestore (users/{uid}) — excluído imediatamente.
Registro de CPF (cpfs/{hash}) — excluído imediatamente, liberando o CPF para novo cadastro.
Dados locais (transações, metas, foto) — removidos do seu dispositivo.
Conta de autenticação Firebase — excluída imediatamente.

Logs de acesso do Firebase Analytics são anonimizados e retidos por até 14 meses, conforme a política do Google.

7. Seus Direitos (LGPD art. 18)

Como titular dos dados, você tem direito a:

Acesso: saber quais dados temos sobre você.
Correção: atualizar nome e dados de contato no app.
Exclusão: apagar sua conta e todos os dados pelo menu "Conta" no app ou solicitando por e-mail.
Portabilidade: solicitar exportação dos seus dados por e-mail.
Revogação do consentimento: a qualquer momento, sem prejuízo ao uso dos dados já tratados de forma lícita.
Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados (ver seção 4).

Para exercer qualquer direito, envie um e-mail para privacidade@finnoflow.com.br com o assunto "Exercício de Direitos LGPD". Responderemos em até 15 dias úteis.

8. Cookies e Armazenamento Local

O FinnoFlow não utiliza cookies de rastreamento ou publicidade comportamental. O armazenamento local (localStorage) é usado exclusivamente para funcionalidade do app:

Suas transações e metas financeiras (mantidas no seu dispositivo).
Preferências do app (plano, configurações de exibição).
Cache de referência do hash do CPF (para exclusão de conta).

O Firebase Analytics pode usar identificadores de sessão anônimos para análise de uso agregado.

9. Menores de Idade

O FinnoFlow não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que uma conta pertence a um menor, ela será excluída.

10. Alterações nesta Política

Atualizações materiais serão comunicadas por e-mail com pelo menos 15 dias de antecedência. A data de "Última atualização" no topo desta página sempre refletirá a versão vigente.

Encarregado de Dados (DPO): privacidade@finnoflow.com.br
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd