Política de Privacidade
Última atualização: 3 de junho de 2026
Esta política explica, de forma direta, quais dados o Fintab coleta, por quê, com quem compartilha e como você pode exercer seus direitos sob a LGPD (Lei nº 13.709/2018) e o GDPR (Regulamento UE 2016/679).
1. Quem somos (Controlador)
O Fintab é um aplicativo de finanças pessoais desenvolvido e operado por:
- Controlador: Alexandre Figueiredo F Costa Filho (desenvolvedor pessoa física, atuando sob a marca VerticalTI)
- Contato geral: alexandreweb2@gmail.com
- Encarregado de Dados (DPO): Alexandre Figueiredo F Costa Filho — alexandreweb2@gmail.com
Você pode falar com o Encarregado a qualquer momento usando o e-mail acima.
2. Quais dados tratamos
2.1 Dados de conta e autenticação
- E-mail (cadastro por e-mail/senha, Sign in with Apple ou Google Sign-In)
- Nome de exibição (quando informado pelo provedor de login)
- URL da foto de perfil (quando informada pelo provedor de login)
- UID único gerado pelo Firebase Authentication
- Senha (apenas para login por e-mail; armazenada somente como hash pelo Firebase — nunca acessamos a senha em texto)
Se você usar Sign in with Apple e escolher "Esconder meu e-mail", recebemos apenas o endereço relay (@privaterelay.appleid.com). Tratamos esse relay como um e-mail comum.
2.2 Dados financeiros que você registra
- Transações (título, valor, tipo, categoria, data, descrição, carteira, tags)
- Carteiras/contas (nome, ícone, cor, moeda, tipo, saldo inicial)
- Categorias personalizadas
- Orçamentos (limites por categoria, mês/ano)
- Metas financeiras (título, valor-alvo, prazo)
- Transações recorrentes (Pro)
2.3 Notificações locais
O app pode agendar lembretes locais no seu dispositivo (ex.: avisos de transações recorrentes) com sua autorização. Esses lembretes são processados apenas localmente; nenhum conteúdo dessas notificações é enviado aos nossos servidores. No iOS, não lemos notificações do sistema operacional nem de outros aplicativos.
2.4 Assinatura Pro
- Status da assinatura, identificador do produto, data de expiração
purchaseToken(token sensível usado para validar a compra junto à Apple/Google)
O pagamento em si é processado pela Apple App Store ou Google Play. Não temos acesso ao seu cartão de crédito ou método de pagamento.
2.5 Compartilhamento de conta (colaboradores) — Pro
Se você convidar alguém para compartilhar sua conta, armazenamos: e-mail e nome do master, e-mail do convidado, status do convite e UID do colaborador após aceite.
2.6 Dados armazenados apenas no seu dispositivo
- PIN do app lock (somente hash SHA-256 + salt no Keychain/Keystore — nunca enviado a nenhum servidor)
- Flags de bloqueio (PIN ativo, biometria ativa)
- Preferências de UI (moeda, idioma, tema, layout do dashboard, carteiras ocultas, nível de letramento financeiro)
2.7 O que NÃO coletamos
- Não usamos Google Analytics, Firebase Analytics ou Crashlytics.
- Não rastreamos você entre apps ou sites (não há IDFA / App Tracking Transparency).
- Não vendemos seus dados.
- Não usamos seus dados financeiros para treinar modelos de IA.
- Não exibimos publicidade dentro do app.
3. Como tratamos os dados
- Dados de conta e dados financeiros são gravados no Cloud Firestore (Google) sob o seu UID.
- A comunicação entre o app e o Firestore é criptografada em trânsito (TLS 1.2+).
- Em repouso, os dados são criptografados pela infraestrutura do Google Cloud.
- O PIN local nunca sai do dispositivo.
4. Por que tratamos (finalidade + base legal)
| Categoria | Finalidade | Base legal (LGPD Art. 7) |
|---|---|---|
| Conta / autenticação | Permitir login e identificar você no app | Execução de contrato (V) |
| Dados financeiros | Funcionalidade principal: registrar e exibir suas finanças | Execução de contrato (V) |
| Assinatura Pro | Validar plano ativo e desbloquear recursos pagos | Execução de contrato (V) |
| Convites de compartilhamento | Permitir que dois usuários acessem a mesma conta | Execução de contrato (V) |
| Comunicações de suporte | Responder ao e-mail que você nos envia | Legítimo interesse (IX) |
Sob o GDPR, as bases são equivalentes: Art. 6(1)(b) (execução de contrato) e Art. 6(1)(a) (consentimento, quando aplicável).
5. Compartilhamento com terceiros (suboperadores)
Compartilhamos o mínimo necessário com os seguintes prestadores:
| Suboperador | Dado compartilhado | Finalidade |
|---|---|---|
| Google LLC — Firebase Authentication | E-mail, UID, senha (hash), tokens OAuth | Autenticação |
| Google LLC — Cloud Firestore | Todos os dados financeiros vinculados ao UID | Armazenamento do backend |
| Apple Inc. — Sign in with Apple | Nonce; em retorno, identityToken + e-mail + nome (apenas no primeiro login) | Autenticação |
| Apple Inc. — App Store / StoreKit | purchaseToken, productId | Processar e validar assinatura Pro (iOS) |
| Google LLC — Google Play Billing | purchaseToken, productId | Processar e validar assinatura Pro (Android) |
Não há outros suboperadores. Não há SDKs de publicidade, analytics ou attribution.
Sobre a função "compartilhar" (share)
Quando você exporta um relatório em PDF/Excel, o app usa o share sheet nativo do sistema operacional. O destino (e-mail, Drive, WhatsApp etc.) é escolhido por você; o Fintab não envia nada automaticamente a terceiros.
6. Onde os dados ficam armazenados
- Cloud Firestore: região
southamerica-east1(São Paulo, Brasil). - Backups e logs operacionais do Firebase podem ser processados em outras regiões da Google Cloud com base nas Standard Contractual Clauses, o que cobre eventuais transferências internacionais sob a LGPD (Art. 33, II) e o GDPR (Art. 46).
- Dados locais ficam apenas no seu dispositivo (Keychain/Keystore + SharedPreferences).
7. Por quanto tempo guardamos
- Enquanto sua conta estiver ativa: mantemos todos os dados para o funcionamento do app.
- Após exclusão da conta: os dados pessoais e financeiros vinculados ao seu UID são apagados do Firestore em até 30 dias. Backups operacionais do Google Cloud expiram em até 90 dias adicionais.
- Logs técnicos de autenticação (Firebase Auth) são retidos pelo Firebase pelo período padrão da Google.
- Dados locais no dispositivo somem ao desinstalar o app.
8. Seus direitos (LGPD Art. 18 + GDPR)
Você pode, a qualquer momento e gratuitamente:
- Confirmar se tratamos dados sobre você
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
- Portar seus dados para outro fornecedor
- Eliminar seus dados tratados com base em consentimento
- Revogar consentimento
- Ser informado sobre com quem compartilhamos seus dados
- Opor-se ao tratamento em caso de descumprimento da LGPD
Como exercer cada direito
- Excluir conta + todos os dados: no app, vá em Ajustes → Conta → Excluir conta. A exclusão é executada imediatamente após reautenticação.
- Exportar seus dados (portabilidade): envie um e-mail para alexandreweb2@gmail.com com o assunto "LGPD - Portabilidade". Respondemos em até 15 dias.
- Demais direitos: envie e-mail para alexandreweb2@gmail.com.
9. Segurança
Aplicamos medidas técnicas e organizacionais para proteger seus dados:
- Em trânsito: toda comunicação entre o app e o backend usa TLS 1.2 ou superior.
- Em repouso: o Firestore criptografa todos os dados por padrão (AES-256).
- Senhas: são armazenadas apenas como hash pela Firebase Authentication (scrypt). Não temos acesso à senha em texto.
- PIN local: armazenado como hash SHA-256 com salt aleatório no Keychain (iOS) / Keystore (Android). Não sai do dispositivo.
- Biometria: Face ID / Touch ID são processados pelo sistema operacional. O Fintab não recebe nem armazena os dados biométricos.
- Regras de acesso (Firestore): cada usuário só pode ler e escrever dados vinculados ao seu próprio UID.
10. Crianças
O Fintab não é direcionado a menores de 13 anos e não coleta intencionalmente dados de crianças. Se você é responsável e identificou que uma criança nos forneceu dados, entre em contato em alexandreweb2@gmail.com para que sejam removidos.
11. Assinaturas Pro auto-renováveis
O Fintab Pro é uma assinatura auto-renovável processada pela Apple App Store (iOS) ou Google Play (Android). Ao assinar:
- Renovação: a assinatura é renovada automaticamente ao final de cada período (Mensal ou Anual) pelo mesmo valor, salvo cancelamento até 24 horas antes do término do período atual.
- Cobrança: processada na sua conta da Apple/Google na confirmação da compra e a cada renovação.
- Cancelamento: você pode cancelar a qualquer momento em:
- iPhone/iPad: Ajustes → [seu nome] → Assinaturas → Fintab Pro → Cancelar Assinatura
- Android: Google Play Store → ☰ → Assinaturas → Fintab Pro → Cancelar
- Reembolso: reembolsos são processados exclusivamente pela Apple/Google conforme as políticas delas. Não temos acesso direto ao seu pagamento.
Veja os Termos de Uso para detalhes contratuais completos da assinatura.
12. Alterações desta política
Podemos atualizar esta política conforme o app evolui ou para refletir mudanças regulatórias. Quando houver alteração relevante, atualizaremos a data no topo da página e, se a mudança afetar significativamente seus direitos, notificaremos você dentro do app ou por e-mail.
13. Outras versões / Other languages
Esta política está disponível em:
- Português (Brasil) — esta página
- English (U.S.) — Privacy Policy
14. Contato
Dúvidas, solicitações ou reclamações sobre privacidade?
Se você não estiver satisfeito com nossa resposta, pode procurar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.