FinaFami Acessar o sistema →
Privacidade

Política de Privacidade

Última atualização: 13 de junho de 2026

1. Quem somos

O FinaFami é um aplicativo de controle financeiro colaborativo para famílias, casais, amigos e grupos. Esta política descreve como tratamos os dados pessoais coletados quando você usa o serviço em finafami.com e seus subdomínios.

2. Dados que coletamos

  • Conta: e-mail, nome, senha (armazenada com hash bcrypt), avatar opcional e CPF opcional.
  • Lançamentos financeiros: descrição, valor, data, categoria, status, localização opcional, CNPJ/CPF e nome do estabelecimento, anexos (imagens de notas/recibos).
  • Grupos: integrantes, convites, divisões de despesas, transferências internas.
  • Metas e orçamentos: valores e prazos de metas financeiras, limites de orçamento por categoria.
  • Uso: logs de erro do frontend (mensagem, URL, User-Agent) e endereço IP para limitação de taxa e segurança.

3. Como usamos os dados — e o que nunca fazemos

Seus dados financeiros e pessoais são seus. Usamos as informações exclusivamente para prestar o serviço que você contratou:

  • Autenticar você e manter sua sessão segura.
  • Sincronizar seus lançamentos entre dispositivos do grupo.
  • Gerar análises financeiras com IA quando você solicita.
  • Extrair automaticamente dados de notas fiscais (OCR) e PDFs de fatura quando você envia.
  • Prevenir abuso (rate limiting, validação anti-robô).

Não fazemos — e nunca faremos — o seguinte:

  • Vender, ceder ou compartilhar seus dados financeiros ou pessoais com terceiros para qualquer finalidade que não seja a operação do serviço descrita acima.
  • Usar seus dados para publicidade, perfilamento, scoring de crédito ou qualquer análise fora do app.
  • Treinar modelos de IA proprietários com seu conteúdo.
  • Monetizar seus dados de qualquer forma.

Seus lançamentos, categorias, saldos, imagens de recibos e demais dados financeiros existem apenas para que você os consulte — não são insumo para nada além do funcionamento do FinaFami.

4. Compartilhamento com terceiros

Não vendemos seus dados. Usamos os seguintes processadores:

  • Cloudflare — proteção de borda, CDN e Turnstile (verificação anti-robô). Veja o Turnstile Privacy Addendum.
  • Google — login via Google Sign-In (apenas se você optar). Recebemos e-mail e nome do perfil; não temos acesso à sua senha do Google.
  • Google Gemini API — para análises de IA e OCR de notas/PDFs.
  • Groq — processamento de PDFs com texto extraível (faturas) quando disponível, para reduzir custo. PDFs digitalizados (imagem) continuam sendo processados pelo Google Gemini.
  • Mapbox — autocomplete de endereços ao preencher a localização de um lançamento.
  • Resend — envio de e-mails transacionais (verificação, recuperação de senha).

5. Cookies e armazenamento local

Usamos localStorage para guardar o token de sessão, o grupo ativo e o consentimento de cookies. Não usamos cookies de rastreamento, analytics ou publicidade. O Cloudflare e o Google podem definir cookies próprios necessários ao funcionamento de seus serviços.

6. Retenção

Mantemos seus dados enquanto sua conta existir. Você pode solicitar exclusão a qualquer momento em cassioblaz@gmail.com. Após a exclusão, removemos sua conta e os lançamentos vinculados em até 30 dias.

7. Segurança

Transmissão sempre por HTTPS, senhas com hash bcrypt, tokens JWT assinados, validação de origem por header próprio e CAPTCHA invisível em ações sensíveis. Apesar das proteções, nenhum serviço online é 100% seguro — recomendamos usar senha forte e exclusiva.

8. Base legal e transferência internacional de dados

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD (art. 7º): execução de contrato (cadastro, sincronização e funcionalidades do app), consentimento (login com Google, recursos de IA/OCR e modo viagem), legítimo interesse (segurança, prevenção a fraude e limitação de taxa) e cumprimento de obrigação legal, quando aplicável.

Alguns processadores listados na seção 4 (Google, Groq, Cloudflare, Mapbox, Resend) podem armazenar ou processar dados em servidores fora do Brasil. Nesses casos, a transferência observa as garantias previstas na LGPD (art. 33), como cláusulas contratuais e padrões de proteção equivalentes.

9. Seus direitos sob a LGPD (Lei nº 13.709/2018)

Se você acessa do Brasil, seu tratamento de dados está sujeito à Lei Geral de Proteção de Dados Pessoais. Você tem os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado.
  • Informação: sobre os terceiros com quem compartilhamos.
  • Revogação do consentimento e revisão de decisões automatizadas.

Encarregado pelo Tratamento de Dados (DPO): Cássio Blaz — cassioblaz@gmail.com. Reclamações também podem ser dirigidas à ANPD em gov.br/anpd.

10. Crianças

O FinaFami não é destinado a menores de 13 anos. Se identificarmos uma conta criada por menor sem consentimento dos responsáveis, removeremos os dados associados.

11. Alterações

Podemos atualizar esta política. Alterações relevantes serão comunicadas por e-mail aos titulares de conta ou por aviso destacado no app. O uso continuado após a alteração implica concordância com a nova versão.

12. Contato

Dúvidas, solicitações ou exercício de direitos: cassioblaz@gmail.com.