Finuu

Política de Privacidade

Última atualização: 30 de maio de 2026

O Finuu respeita sua privacidade e está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política explica quais dados coletamos, como os usamos e quais são seus direitos.

1. Quem é o controlador dos dados

O controlador dos seus dados é a Hardevs Software Development LTDA, CNPJ 53.297.805/0001-05, responsável pelas decisões sobre o tratamento das suas informações pessoais, operando sob a marca Finuu. Para exercer seus direitos ou tirar dúvidas, entre em contato pelo e-mail privacidade@finuu.com.br.

2. Dados que coletamos

Dados de cadastro

  • Nome e endereço de e-mail
  • Senha (armazenada de forma criptografada — nunca em texto simples)

Dados financeiros inseridos por você

  • Lançamentos de receitas e despesas
  • Saldos e nomes de contas bancárias
  • Informações de cartões de crédito (nome e limite — sem dados de pagamento)
  • Categorias, orçamentos e metas definidos por você

Dados de pagamento

Pagamentos são processados pela Stripe. Não armazenamos dados de cartão de crédito em nossos servidores. A Stripe pode coletar e armazenar dados de pagamento de acordo com sua própria política de privacidade.

Dados de uso

  • Endereço IP — armazenado de forma pseudonimizada (hash criptográfico irreversível)
  • Informações do navegador e dispositivo (user agent)
  • Páginas acessadas e interações com a plataforma
  • Data e hora de acesso

Registros de auditoria

Registramos eventos de segurança e conformidade associados à sua conta, como criação de conta, verificação de e-mail, alteração de plano e exclusão de conta. Esses registros são armazenados por até 5 anos para fins de segurança e cumprimento de obrigações legais.

3. Como usamos seus dados

  • Prestação do serviço: para criar e manter sua conta, exibir seus dados financeiros e processar seu plano de assinatura.
  • Comunicação: para enviar confirmações de cadastro, alertas de cobrança e atualizações importantes sobre o serviço.
  • Segurança: para detectar e prevenir fraudes e acessos não autorizados.
  • Melhoria do produto: para entender como a plataforma é utilizada e identificar oportunidades de melhoria, de forma agregada e anonimizada.

Não utilizamos seus dados financeiros para fins publicitários e não os compartilhamos com terceiros para esse fim.

4. Base legal para o tratamento

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (art. 7º, V): para prestar o serviço contratado por você.
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do produto.
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei.
  • Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável.

5. Compartilhamento de dados

Seus dados podem ser compartilhados apenas com:

  • Stripe: processamento de pagamentos.
  • Provedor de inteligência artificial: para o assistente de IA do app, seus dados financeiros são processados por um provedor externo de modelos de linguagem. Os dados enviados são limitados ao necessário para a funcionalidade, não são usados para treinar modelos e são descartados após o processamento. O uso desse recurso requer consentimento explícito.
  • PostHog: analytics de produto para entender como o app é utilizado. Dados coletados apenas com seu consentimento explícito.
  • Sentry: monitoramento de erros para garantir a estabilidade da plataforma. Recebe identificador anônimo de usuário e dados técnicos de erro — sem nome, e-mail ou dados financeiros.
  • Provedores de infraestrutura: servidores em nuvem usados para hospedar a plataforma (Google Cloud, Cloudflare).
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

Todos os parceiros são selecionados com base em práticas adequadas de segurança e privacidade.

6. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento da conta, seus dados financeiros e de perfil são excluídos permanentemente. Registros de auditoria e segurança associados à sua conta são retidos por até 5 anos, conforme exigido para fins de segurança e cumprimento de obrigações legais.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição, incluindo:

  • Transmissão de dados via HTTPS/TLS
  • Senhas armazenadas com hash criptográfico (bcrypt)
  • Acesso restrito ao banco de dados por autenticação
  • Tokens de sessão com expiração automática

8. Seus direitos (LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: saber quais dados temos sobre você e obter uma cópia.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização ou exclusão: solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina.
  • Revogação do consentimento: quando o tratamento se basear em consentimento.
  • Oposição: se opor a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@finuu.com.br. Responderemos em até 15 dias úteis.

9. Cookies

Utilizamos dois tipos de cookies:

  • Essenciais: necessários para manter sua sessão autenticada e garantir o funcionamento da plataforma. Não requerem consentimento.
  • Analíticos (site): Google Analytics e Microsoft Clarity, usados para entender como o site público é utilizado de forma agregada. Carregados apenas após consentimento explícito pelo banner de cookies.
  • Analíticos (app): PostHog, usado para entender como o app é utilizado e melhorar a experiência. Ativado apenas após consentimento explícito na primeira sessão autenticada.

Você pode aceitar ou recusar cookies analíticos a qualquer momento pelo banner exibido na sua primeira visita ou primeiro acesso ao app. A recusa não afeta o funcionamento do serviço.

10. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma. A data da última atualização estará sempre indicada no topo deste documento.

11. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato:

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.