Política de Privacidade

1. Quem Somos

O FinanceIA é uma plataforma de SaaS de diagnóstico financeiro por IA, acessível em financeiapp.com.br. Atuamos como Controlador dos dados pessoais coletados de nossos usuários e como Operador dos dados financeiros que nossos clientes inserem na Plataforma em nome de suas empresas e clientes.

2. Dados que Coletamos

2.1 Dados fornecidos pelo Usuário no cadastro

• Nome completo;
• Endereço de e-mail;
• Senha (armazenada em formato hash criptográfico — nunca em texto puro);
• Nome e slug da organização/workspace.

2.2 Dados financeiros inseridos na Plataforma

Os arquivos de planilha (CSV/Excel) e os dados de fluxo de caixa enviados pelo Usuário são processados para geração dos diagnósticos. Esses dados são armazenados de forma isolada por tenant (organização) e não são compartilhados com outros usuários ou organizações.

2.3 Dados coletados automaticamente

• Endereço IP;
• Tipo e versão do navegador;
• Data e hora de acesso;
• Páginas visitadas na Plataforma (logs de acesso);
• Tokens de sessão (armazenados em cookies HttpOnly seguros).

2.4 Dados de pagamento

O FinanceIA não armazena dados de cartão de crédito, dados bancários ou quaisquer informações de pagamento. Essas informações são processadas e armazenadas diretamente pelo Mercado Pago, nosso processador de pagamentos. Recebemos apenas a confirmação do status do pagamento e o identificador da transação.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:

• Prestação do serviço: criação e gestão de conta, autenticação, geração de diagnósticos financeiros e relatórios;
• Comunicação: envio de confirmações de pagamento, alertas de segurança, atualizações de funcionalidades e comunicações de suporte;
• Segurança: detecção de atividades fraudulentas, logs de auditoria e proteção contra acessos não autorizados;
• Melhoria do serviço: análise agregada e anonimizada de uso para aprimorar funcionalidades (sem identificação individual);
• Cumprimento de obrigações legais: atendimento a requisições de autoridades competentes nos termos da lei.

4. Base Legal para o Tratamento

O tratamento dos dados pessoais pelo FinanceIA fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7º):

• Execução de contrato (Art. 7º, V): dados necessários para a prestação do serviço contratado;
• Legítimo interesse (Art. 7º, IX): dados de log e segurança para proteger a integridade da Plataforma e dos usuários;
• Cumprimento de obrigação legal (Art. 7º, II): atendimento a requisições legais de autoridades;
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável e com opção de descadastro.

5. Compartilhamento de Dados

O FinanceIA não vende nem comercializa dados pessoais de seus usuários. O compartilhamento de dados ocorre apenas nas seguintes situações:

• Mercado Pago: dados mínimos necessários (nome e e-mail) para processamento de pagamentos;
• Anthropic (API de IA): os dados financeiros inseridos pelo Usuário são enviados à API da Anthropic para geração dos diagnósticos. A Anthropic processa esses dados como operadora, sem retê-los para treinar modelos. Consulte a Política de Privacidade da Anthropic;
• Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável.

6. Retenção e Exclusão de Dados

Os dados pessoais são mantidos enquanto a conta do Usuário estiver ativa. Após o cancelamento da conta:

• Dados de acesso (logs) são excluídos em até 90 dias;
• Dados financeiros e relatórios são excluídos em até 30 dias, salvo obrigação legal de retenção;
• Dados de pagamento são mantidos por 5 anos, conforme exigência fiscal.

O Usuário pode solicitar a exclusão antecipada de seus dados pelo e-mail contato@financeiapp.com.br, sujeito às restrições legais aplicáveis.

7. Segurança dos Dados

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

• Transmissão criptografada via HTTPS/TLS em todos os endpoints;
• Senhas armazenadas com hash bcrypt (fator de custo 12);
• Tokens de sessão com rotação automática (refresh token rotativo);
• Isolamento de dados por tenant (arquitetura multi-tenant com chaves segregadas);
• Tokens CSRF para proteção contra ataques cross-site;
• Rate limiting e proteção contra força bruta;
• Logs de auditoria de ações sensíveis;
• Acesso ao banco de dados restrito a sistemas autorizados.

8. Seus Direitos como Titular

Nos termos da LGPD (Art. 18), você tem os seguintes direitos:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a exportação dos seus dados em formato estruturado;
• Eliminação: solicitar a exclusão dos dados pessoais tratados com base em consentimento;
• Informação: ser informado sobre as entidades com as quais seus dados foram compartilhados;
• Revogação do consentimento: revogar a qualquer momento o consentimento dado, sem prejuízo do tratamento realizado anteriormente;
• Oposição: opor-se a tratamento realizado com fundamento diverso do consentimento, quando em desconformidade com a LGPD.

Para exercer seus direitos, envie solicitação para contato@financeiapp.com.br. Responderemos em até 15 dias úteis.

9. Cookies

A Plataforma utiliza cookies estritamente necessários para funcionamento:

• refresh_token: cookie HttpOnly e Secure para manutenção de sessão autenticada (validade: 30 dias);
• Armazenamento local (localStorage): tokens de acesso e preferências de sessão, armazenados exclusivamente no navegador do Usuário.

Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade comportamental.

10. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. O Usuário será notificado por e-mail sobre alterações relevantes com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em financeiapp.com.br/privacidade.html.

---