Esta Política de Privacidade descreve como o SantFinanças coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Nome, email, senha (hash criptográfico), dados financeiros inseridos (receitas, despesas, metas, investimentos, saldos em moedas), preferências de orçamento e configurações do app.
Endereço IP (para segurança), tipo de navegador/dispositivo, dados de uso do Serviço (páginas visitadas, funcionalidades utilizadas, timestamps), dados de pagamento processados por terceiros (Stripe, Mercado Pago — não armazenamos dados de cartão).
Prompts enviados à IA (contendo dados financeiros anonimizados do Usuário), respostas geradas, e métricas de uso (quantidade de consultas, modelo utilizado). Os dados enviados à API da Anthropic (Claude) seguem a política de privacidade da Anthropic, que não utiliza dados de API para treinamento.
Utilizamos seus dados para: (a) fornecer e melhorar o Serviço; (b) personalizar análises e recomendações de IA; (c) processar pagamentos; (d) enviar comunicações essenciais (confirmação de conta, alterações de plano, notificações de segurança); (e) gerar estatísticas agregadas e anônimas para melhoria do produto; (f) cumprir obrigações legais.
O tratamento de dados é realizado com base em: consentimento (ao criar conta), execução de contrato (prestação do Serviço), legítimo interesse (segurança e melhoria do produto), e cumprimento de obrigação legal (quando aplicável).
Seus dados podem ser compartilhados com:
Supabase (infraestrutura de banco de dados e autenticação — servidores em São Paulo, Brasil)
Cloudflare (hospedagem, CDN e Workers — processamento distribuído globalmente)
Anthropic (API de IA — processamento de consultas, sem retenção para treinamento)
Stripe / Mercado Pago (processamento de pagamentos — não armazenamos dados de cartão)
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
Seus dados são armazenados em servidores Supabase (região São Paulo). Implementamos: criptografia em trânsito (TLS/HTTPS), Row Level Security (RLS) no banco de dados, autenticação segura com tokens JWT, senhas armazenadas como hash bcrypt. Dados de pagamento são processados diretamente por Stripe/Mercado Pago e nunca passam por nossos servidores.
Seus dados são mantidos enquanto sua conta estiver ativa.
Exclusão de conta (LGPD art. 18-VI): você pode solicitar a remoção dos seus dados a qualquer momento em Configurações → Privacidade & Conta → Excluir conta. A exclusão acontece em duas fases:
Fase 1 — Período de graça (14 dias): sua conta é marcada para remoção mas os dados ainda existem. Se você fizer login dentro desse período, é solicitado a confirmar se deseja reativar a conta ou prosseguir com a exclusão. Esse intervalo evita perdas por arrependimento.
Fase 2 — Remoção definitiva (após 14 dias): uma rotina automatizada apaga os seus dados pessoais (perfil, lançamentos, metas, mensagens com a IA, histórico) em definitivo. A operação não é reversível.
Bloqueio de exclusão durante assinatura ativa: não é possível solicitar exclusão enquanto houver assinatura paga em curso. Você precisa cancelar primeiro pelo portal da Stripe (acessível pelo próprio app) — isso evita cobrança duplicada e fricção com o processador de pagamento.
Dados retidos por exigência fiscal: registros de pagamento são mantidos pela Stripe por 5 anos conforme legislação tributária — política do processador, fora do nosso controle direto. Não retemos dados pessoais para fins de marketing após a exclusão.
Conforme a LGPD, você tem direito a:
Acesso: solicitar cópia dos seus dados pessoais.
Correção: corrigir dados incompletos ou imprecisos.
Eliminação: solicitar a exclusão dos seus dados.
Portabilidade: receber seus dados em formato estruturado (JSON/CSV).
Revogação: revogar o consentimento a qualquer momento.
Oposição: opor-se ao tratamento em determinadas circunstâncias.
Informação: saber com quem seus dados são compartilhados.
Para exercer esses direitos, entre em contato: [email protected]
Utilizamos cookies essenciais para autenticação e funcionamento do app. Não utilizamos cookies de rastreamento ou publicidade. O Serviço utiliza localStorage do navegador para cache de preferências do app.
O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que um menor criou conta, ela será removida.
Alguns dados podem ser processados fora do Brasil (Cloudflare CDN, Anthropic API nos EUA). Essas transferências são realizadas com salvaguardas adequadas conforme a LGPD.
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou notificação no app.
Para questões sobre privacidade e proteção de dados:
Email: [email protected]
Site: santfinancas.app
Caso entenda que o tratamento de seus dados viola a LGPD, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd