Legal

Conformidade com a LGPD

📅 Vigência: 1º de janeiro de 2025 🔄 Última atualização: maio de 2025 📄 Versão 1.0

O FinanceIA está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.

1. Papel do FinanceIA no Ecossistema de Dados

O FinanceIA atua em dois papéis distintos conforme a LGPD:

Como Controlador (Art. 5º, VI):
Para os dados pessoais dos próprios usuários da plataforma (nome, e-mail, credenciais de acesso), o FinanceIA define as finalidades e os meios do tratamento.

Como Operador (Art. 5º, VII):
Para os dados financeiros inseridos pelos clientes (contadores, consultores, empresas) em nome de suas organizações e clientes, o FinanceIA atua seguindo as instruções do controlador (o próprio cliente), sem determinar a finalidade do tratamento.

2. Mapeamento de Dados Pessoais Tratados

A tabela abaixo descreve os dados pessoais tratados pela Plataforma, sua finalidade e base legal:

Dado	Finalidade	Base Legal	Retenção
Nome e e-mail	Autenticação e comunicação	Execução de contrato	Enquanto conta ativa + 90 dias
Senha (hash)	Autenticação segura	Execução de contrato	Enquanto conta ativa
Endereço IP	Segurança e auditoria	Legítimo interesse	90 dias
Dados financeiros	Geração de diagnóstico	Execução de contrato	30 dias após cancelamento
Dados de pagamento	Confirmação de assinatura	Obrigação legal	5 anos (fiscal)

3. Seus Direitos como Titular de Dados

A LGPD garante aos titulares os seguintes direitos (Art. 18). Você pode exercê-los a qualquer momento pelo e-mail contato@financeiapp.com.br:

🔍

Confirmação e Acesso

Confirmar se tratamos seus dados e acessar uma cópia dos dados que mantemos sobre você.

✏️

Correção

Solicitar a atualização de dados incorretos, desatualizados ou incompletos.

🗑️

Eliminação

Solicitar a exclusão dos seus dados pessoais, respeitadas as obrigações legais de retenção.

📦

Portabilidade

Receber seus dados em formato estruturado e interoperável para transferência a outro serviço.

🚫

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse quando em desacordo com a LGPD.

↩️

Revogação do Consentimento

Revogar o consentimento dado a qualquer momento, sem prejuízo do tratamento anterior.

ℹ️

Informação

Ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

🔒

Anonimização ou Bloqueio

Solicitar a anonimização ou bloqueio de dados desnecessários ou tratados em excesso.

4. Medidas de Segurança Implementadas

Criptografia em trânsito (HTTPS/TLS)

Todas as comunicações

Hash de senhas com bcrypt (custo 12)

Senhas nunca armazenadas em texto

Tokens de sessão rotativos com expiração

JWT (60min) + Refresh (30 dias)

Proteção CSRF em todas as mutações

Token por sessão de 24h

Isolamento de dados por tenant

Arquitetura multi-tenant segregada

Rate limiting e bloqueio por força bruta

Bloqueio após 5 tentativas

Logs de auditoria de ações sensíveis

Acesso ao banco de dados restrito

Apenas sistemas autorizados

5. Suboperadores e Transferência Internacional

O FinanceIA utiliza os seguintes suboperadores que podem ter acesso a dados pessoais:

Anthropic, Inc. (EUA) — API de Inteligência Artificial
Os dados financeiros são enviados para geração de diagnósticos. A Anthropic processa esses dados como operadora e declara não utilizá-los para treinar modelos de usuários da API. A transferência é coberta por cláusulas contratuais padrão compatíveis com regulações internacionais de privacidade. Ver política da Anthropic →

Mercado Pago (Argentina/Brasil) — Processamento de Pagamentos
Nome e e-mail são compartilhados para processamento de pagamentos. Dados de cartão não passam pelo FinanceIA. Ver política do Mercado Pago →

6. Consentimento no Cadastro

Ao criar uma conta no FinanceIA, o Usuário:

Lê e aceita estes documentos legais (Termos de Uso, Política de Privacidade e este documento);
Consente com o tratamento dos dados pessoais informados para as finalidades descritas nesta Política;
Declara ter autorização para enviar os dados financeiros das empresas que analisa na Plataforma;
Está ciente de que os dados financeiros serão processados pela API da Anthropic para geração dos diagnósticos.

Atenção ao enviar dados de terceiros: Se você utiliza o FinanceIA para analisar dados de seus clientes (empresas de terceiros), é sua responsabilidade como controlador obter o consentimento adequado dessas empresas e garantir que o envio dos dados está em conformidade com a LGPD. O FinanceIA atua como operador nessa relação.

7. Incidentes de Segurança

Em caso de incidente de segurança que possa afetar dados pessoais dos usuários, o FinanceIA:

Notificará a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após a ciência do incidente, nos termos do Art. 48 da LGPD;
Comunicará os titulares afetados de forma clara e tempestiva, informando a natureza dos dados afetados e as medidas adotadas;
Adotará imediatamente medidas para conter e remediar o incidente.

8. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, o FinanceIA designa como canal de contato do Encarregado de Proteção de Dados:

📋 Encarregado de Proteção de Dados (DPO)

Para solicitações de exercício de direitos, dúvidas sobre privacidade ou notificação de incidentes:

📧 contato@financeiapp.com.br

🌐 financeiapp.com.br

Prazo de resposta: até 15 dias úteis para solicitações de titulares.
Para reclamações não resolvidas, você pode contatar a ANPD em gov.br/anpd.