Política de Privacidade

Informações sobre o tratamento de dados pessoais conforme a LGPD

Política de Privacidade

Última atualização: 24 de novembro de 2025

Este site e aplicativo são mantidos e operados por Creative Skyline Ltda.

Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso site e aplicativo. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:

  • Quem deve utilizar nosso site e aplicativo;
  • Quais dados coletamos e o que fazemos com eles;
  • Seus direitos em relação aos seus dados pessoais; e
  • Como entrar em contato conosco.

1. Dados que coletamos e motivos da coleta

Nosso site e aplicativo coletam e utilizam alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.

1.1 Dados pessoais fornecidos expressamente pelo usuário

Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso site e aplicativo:

  • Nome completo;
  • Endereço de e-mail;
  • Número de telefone (incluindo WhatsApp);
  • Data de nascimento;
  • CPF;
  • Endereço residencial;
  • Foto de perfil (avatar);
  • Mensagens de contato;
  • Canais de mídia social;
  • Método de pagamento;
  • Informações de contas bancárias e cartões;
  • Transações financeiras;
  • Orçamentos e categorias de gastos;
  • Investimentos e metas financeiras;
  • Fotos de recibos e documentos financeiros;
  • Mensagens e conversas com o assistente de IA.

A coleta destes dados ocorre nos seguintes momentos:

  • quando o usuário se registra no site ou aplicativo;
  • quando o usuário altera detalhes do perfil;
  • quando o usuário utiliza o formulário de contato;
  • quando o usuário realiza pagamentos ou assina serviços;
  • quando o usuário adiciona contas financeiras e transações;
  • quando o usuário envia fotos de recibos para análise automática;
  • quando o usuário interage com o assistente de IA via WhatsApp;
  • quando o usuário utiliza funcionalidades do aplicativo móvel.

Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:

  • para que o usuário possa ter uma conta registrada e acessar nossos serviços;
  • para prestação dos serviços de gestão financeira pessoal;
  • para análise automática de recibos e documentos financeiros via inteligência artificial;
  • para fornecer assistência financeira personalizada via WhatsApp;
  • para processar pagamentos e gerenciar assinaturas;
  • para que o usuário possa entrar em contato conosco;
  • para enviar notificações importantes sobre a conta e serviços;
  • para melhorar e otimizar nossos serviços;
  • para cumprir obrigações legais e regulatórias;
  • para enviar ofertas e comunicações de marketing (com consentimento prévio).

1.2 Dados sensíveis

Não serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais.

Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

1.3 Cookies

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.

a. Cookies do site

Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrados exclusivamente pelo site.

As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

Cookies essenciais utilizados:

  • Cookies de sessão para manter você conectado
  • Cookies de preferências (idioma, tema escuro/claro)
  • Cookies de segurança para proteção contra fraudes

b. Cookies de terceiros

Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuários que acessam nosso site.

Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site.

O usuário poderá obter mais informações sobre os cookies de terceiros e sobre a forma como os dados obtidos a partir deles são tratados, acessando os seguintes links:

As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros.

c. Gestão de cookies

O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou através de nossa ferramenta de gerenciamento de consentimento.

Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:

Importante: A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é a remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.

1.4 Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site e aplicativo.

2. Compartilhamento de dados pessoais com terceiros

Nós não compartilhamos seus dados pessoais com terceiros para fins comerciais ou de marketing sem o seu consentimento.

Apesar disso, é possível que façamos o compartilhamento nas seguintes situações:

  • Para cumprir alguma determinação legal ou regulatória;
  • Para cumprir alguma ordem expedida por autoridade pública;
  • Para prestação dos serviços contratados (com prestadores de serviços que atuam como operadores);
  • Para proteção de direitos em processos judiciais ou administrativos.

2.1 Prestadores de serviços (operadores)

Para a prestação de nossos serviços, utilizamos os seguintes prestadores de serviços que atuam como operadores, processando dados em nosso nome:

Hospedagem e infraestrutura

Hetzner Online GmbH - Alemanha
Fornece servidores e infraestrutura técnica para nosso site e aplicativo.

Processamento de pagamentos

Stripe, Inc. - Estados Unidos
Processa pagamentos com cartão de crédito e gerencia assinaturas de forma segura.
Política de Privacidade: https://stripe.com/privacy

Inteligência Artificial

OpenAI, Inc. - Estados Unidos
Processa análise de recibos via IA e fornece respostas do assistente financeiro.
Política de Privacidade: https://openai.com/privacy/

Groq, Inc. - Estados Unidos
Processa consultas de IA para inferência rápida do assistente financeiro.
Política de Privacidade: https://groq.com/privacy-policy/

Comunicação via WhatsApp

Twilio Inc. - Estados Unidos
Permite envio e recebimento de mensagens via WhatsApp.
Política de Privacidade: https://www.twilio.com/legal/privacy

Atendimento ao cliente

Gorgias Inc. - Estados Unidos
Gerencia solicitações de suporte e atendimento ao cliente.
Política de Privacidade: https://www.gorgias.com/privacy/privacy

Marketing e análise

Meta Platforms Inc. (Facebook/Instagram) - Estados Unidos
Utilizado para campanhas publicitárias e medição de alcance (apenas com consentimento).
Política de Privacidade: https://www.facebook.com/privacy/policy/

Google Ireland Limited (Google Analytics) - Irlanda
Utilizado para análise de uso do website (apenas com consentimento).
Política de Privacidade: https://policies.google.com/privacy

2.2 Transferência internacional de dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil. Nestes casos, garantimos que a transferência seja realizada em conformidade com a LGPD através de:

  • Cláusulas contratuais padrão;
  • Contratos de processamento de dados;
  • Medidas técnicas e organizacionais de segurança;
  • Certificações internacionais de segurança (ISO 27001, SOC 2, PCI-DSS).

3. Por quanto tempo seus dados pessoais serão armazenados

Os dados pessoais coletados pelo site e aplicativo são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador e as disposições legais ou regulatórias aplicáveis.

Períodos de retenção específicos:

  • Dados de conta ativa: Enquanto a conta estiver ativa
  • Dados após encerramento da conta: Até 3 anos após o encerramento
  • Dados contratuais e de pagamento: Durante a vigência do contrato e por até 5 anos após o término
  • Dados fiscais e contábeis: Conforme exigido pela legislação brasileira (geralmente 5 anos)
  • Dados de comunicação e suporte: Até que o propósito seja cumprido ou por até 1 ano
  • Logs de acesso e segurança: Até 30 dias
  • Dados de marketing: Até a revogação do consentimento ou por até 3 anos

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

4. Bases legais para o tratamento de dados pessoais

Cada operação de tratamento de dados pessoais precisa ter um fundamento jurídico, ou seja, uma base legal, que nada mais é que uma justificativa que a autorize, prevista na Lei Geral de Proteção de Dados Pessoais.

Todas as nossas atividades de tratamento de dados pessoais possuem uma base legal que as fundamenta, dentre as permitidas pela legislação:

  • Art. 7º, I da LGPD - Consentimento: Mediante o fornecimento de consentimento pelo titular para finalidades específicas, como marketing e análise de comportamento.

  • Art. 7º, II da LGPD - Cumprimento de obrigação legal: Para cumprimento de obrigações legais ou regulatórias, como retenção de dados fiscais e contábeis.

  • Art. 7º, V da LGPD - Execução de contrato: Para execução de contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular.

  • Art. 7º, IX da LGPD - Interesse legítimo: Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular.

  • Art. 7º, X da LGPD - Proteção do crédito: Para proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Mais informações sobre as bases legais que utilizamos para operações de tratamento de dados pessoais específicas podem ser obtidas a partir de nossos canais de contato, informados ao final desta Política.

5. Direitos do usuário

O usuário do site e aplicativo possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais (Art. 18 da LGPD):

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

5.1 Como o titular pode exercer seus direitos

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

Para exercer seus direitos, entre em contato através de:

  • E-mail: oi@meuamigofinanceiro.com.br
  • Pelo aplicativo: Configurações > Privacidade e Dados
  • Assunto do e-mail: "Solicitação LGPD - [descreva seu direito]"

Prazo de resposta: Responderemos em até 15 dias a partir do recebimento da solicitação, podendo ser prorrogado por mais 15 dias mediante justificativa expressa.

6. Medidas de segurança no tratamento de dados pessoais

Empregamos medidas técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

  • Criptografia de senhas usando hashes criptográficos (bcrypt);
  • Conexões seguras com certificados SSL/TLS (HTTPS);
  • Autenticação de dois fatores (2FA) disponível para maior segurança;
  • Restrições de acesso a bancos de dados e sistemas internos;
  • Monitoramento contínuo do acesso físico e lógico aos servidores;
  • Backups regulares e seguros dos dados;
  • Logs de auditoria de atividades críticas;
  • Anonimização de dados quando possível para análises.

Ainda que adotemos tudo o que está ao nosso alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro.

Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados (Art. 48 da LGPD).

7. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

ANPD - Autoridade Nacional de Proteção de Dados
Website: https://www.gov.br/anpd/pt-br
Ouvidoria: https://falabr.cgu.gov.br/

8. Informações específicas sobre nossos serviços

8.1 Assistente de IA via WhatsApp

Nosso assistente financeiro baseado em inteligência artificial está disponível via WhatsApp para responder perguntas sobre suas finanças pessoais.

Como funciona:

  • Você envia mensagens via WhatsApp
  • Suas mensagens são processadas por serviços de IA (OpenAI e Groq)
  • O assistente tem acesso ao contexto de suas finanças (transações, saldos, orçamentos)
  • As respostas são personalizadas com base em seus dados financeiros

Dados processados:

  • Mensagens de texto enviadas via WhatsApp
  • Contexto financeiro (transações recentes, saldos de contas, orçamentos)
  • Histórico de conversas para manter contexto

Segurança:

  • Mensagens WhatsApp são protegidas por criptografia de ponta a ponta
  • Dados enviados para IA são transmitidos de forma segura (HTTPS)
  • Provedores de IA não utilizam seus dados para treinamento de modelos

Base legal: Execução de contrato (Art. 7º, V da LGPD) e consentimento (Art. 7º, I da LGPD).

8.2 Análise automática de recibos

Você pode enviar fotos de recibos e documentos financeiros para análise automática via inteligência artificial.

Como funciona:

  • Você tira uma foto do recibo ou seleciona da galeria
  • A imagem é enviada para a OpenAI para análise
  • A IA extrai informações (valor, data, estabelecimento, categoria)
  • Uma transação é criada automaticamente com base nas informações extraídas

Dados processados:

  • Imagem do recibo ou documento
  • Texto extraído da imagem (OCR)
  • Metadados da foto (data, hora)

Armazenamento:

  • As imagens são armazenadas em nossos servidores de forma segura
  • A OpenAI não retém as imagens após o processamento
  • Você pode excluir as imagens a qualquer momento

Base legal: Execução de contrato (Art. 7º, V da LGPD) e consentimento (Art. 7º, I da LGPD).

8.3 Gestão financeira pessoal

Nosso serviço principal envolve o tratamento de dados financeiros pessoais para ajudá-lo a gerenciar suas finanças:

Funcionalidades:

  • Registro de contas bancárias e cartões
  • Registro de transações (receitas e despesas)
  • Criação de orçamentos e metas
  • Acompanhamento de investimentos
  • Relatórios e análises financeiras
  • Previsões e alertas personalizados

Dados processados:

  • Nomes e tipos de contas financeiras
  • Valores, datas e descrições de transações
  • Categorias de gastos e receitas
  • Limites de orçamento
  • Metas financeiras e de investimento
  • Saldos e histórico financeiro

Importante: Não temos acesso direto às suas contas bancárias. Todos os dados são inseridos manualmente por você ou através de fotos de recibos.

Base legal: Execução de contrato (Art. 7º, V da LGPD).

8.4 Aplicativo móvel

Nosso aplicativo móvel pode solicitar as seguintes permissões do dispositivo:

  • Câmera: Para tirar fotos de recibos e documentos
  • Galeria de fotos: Para selecionar recibos existentes
  • Notificações push: Para enviar alertas e lembretes
  • Armazenamento local: Para melhorar performance e funcionar offline

Todas as permissões são opcionais e podem ser revogadas a qualquer momento nas configurações do dispositivo. A revogação pode afetar algumas funcionalidades do aplicativo.

Disponível em:

  • Apple App Store (iOS)
  • Google Play Store (Android)

9. Marketing e publicidade

Utilizamos serviços de marketing e publicidade para promover nossos serviços e alcançar novos usuários.

9.1 Facebook Ads e Meta Pixel

Com o seu consentimento prévio, utilizamos o Facebook Ads e o Meta Pixel para:

  • Exibir anúncios relevantes no Facebook e Instagram
  • Medir a eficácia de nossas campanhas publicitárias
  • Criar audiências personalizadas (Custom Audiences)
  • Rastrear conversões e otimizar campanhas

Dados processados:

  • Informações de navegação no site
  • Eventos de clique e conversão
  • Dados demográficos e de interesse
  • Endereço IP e informações do dispositivo

Como recusar:

Base legal: Consentimento (Art. 7º, I da LGPD).

9.2 Google Analytics

Com o seu consentimento prévio, utilizamos o Google Analytics para:

  • Analisar o uso do website
  • Entender o comportamento dos visitantes
  • Melhorar a experiência do usuário
  • Otimizar funcionalidades

Dados processados: Dados de uso pseudonimizados (endereço IP mascarado, páginas visitadas, tempo de permanência).

Como recusar:

Base legal: Consentimento (Art. 7º, I da LGPD).

10. Alterações nesta política

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 24 de novembro de 2025.

Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site e aplicativo, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver uma modificação significativa, nossos usuários serão notificados através de:

  • E-mail para o endereço cadastrado
  • Aviso destacado no site e aplicativo
  • Notificação push no aplicativo móvel

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

11. Informações do controlador e encarregado

Controlador de Dados

Creative Skyline Ltda.
CNPJ: 44.131.206/0001-26

Endereço:
Avenida Washington Soares, 55
Sala 516 - Iguatemi Empresarial
Edson Queiroz
60811-341 Fortaleza - CE
Brasil

Representante Legal: Sascha Neumann

Encarregado de Proteção de Dados (DPO)

O encarregado de proteção de dados é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências relacionadas à proteção de dados.

Contato do Encarregado:
E-mail: oi@meuamigofinanceiro.com.br

12. Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato conosco por algum dos canais mencionados abaixo:

E-mail: oi@meuamigofinanceiro.com.br
Telefone/WhatsApp: +55 85 99121-8107

Endereço postal:
Avenida Washington Soares, 55
Sala 516 - Iguatemi Empresarial
Edson Queiroz
60811-341 Fortaleza - CE
Brasil

Horário de atendimento: Segunda a sexta, das 9h às 18h (horário de Brasília)

Informações complementares

Dados de menores de idade

Nossos serviços são destinados a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento dos pais ou responsáveis legais, tomaremos medidas imediatas para excluir essas informações.

Decisões automatizadas

Utilizamos inteligência artificial para análise de recibos, categorização de transações e fornecimento de recomendações financeiras. Você sempre pode contestar decisões automatizadas e solicitar revisão humana através de nossos canais de suporte.

Exclusão de conta

Você pode solicitar a exclusão de sua conta a qualquer momento através das configurações do aplicativo ou entrando em contato conosco.

Importante: É sua responsabilidade fazer backup de seus dados antes de excluir a conta. Após a exclusão, não poderemos recuperar os dados, exceto aqueles que devemos manter por obrigação legal.

Esta Política de Privacidade está em conformidade com:

  • Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)

Para mais informações sobre a LGPD, visite: https://www.gov.br/anpd/pt-br

Última atualização: 24 de novembro de 2025