← Voltar para o FinTracker

Política de Privacidade

Última atualização:

A versão curta

  • Seus dados ficam primeiro no seu dispositivo. A sincronização na nuvem é opcional.
  • As inscrições na lista de espera ficam armazenadas na UE (Frankfurt) e são usadas apenas para enviar um email quando o FinTracker for lançado.
  • Não vendemos seus dados, não veiculamos anúncios e não incorporamos rastreadores do Google ou da Meta.
  • Os recursos de IA processam o mínimo de dados necessário para cada tarefa. A OpenAI não usa seus dados para treinar os modelos dela.

1. Quem somos

Controlador de dados: Bao Labs LLC, uma limited liability company constituída sob as leis do Estado de Wyoming, Estados Unidos, com sede em 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Contato de privacidade: privacy@fintracker.net.

Para usuários do Espaço Econômico Europeu, do Reino Unido ou da Suíça: a Bao Labs LLC é o controlador de dados nos termos do Regulamento Geral sobre a Proteção de Dados (GDPR) e regulamentos equivalentes. Você pode exercer os direitos de acesso, retificação, exclusão, limitação, portabilidade e oposição enviando um e-mail para privacy@fintracker.net.

Para usuários na Califórnia: nos termos do California Consumer Privacy Act (CCPA) e do California Privacy Rights Act (CPRA), você tem direitos que incluem o direito de saber, o direito de excluir e o direito de se opor à venda ou ao compartilhamento de informações pessoais. Não vendemos informações pessoais. Envie um e-mail para privacy@fintracker.net para exercer seus direitos.

2. O que esta política cobre

Esta política explica como tratamos dados pessoais em dois contextos:

  • Hoje (fase de lista de espera): este site e a lista de espera por email.
  • No lançamento do app: o app FinTracker para iOS e quaisquer recursos de nuvem que você escolher ativar.

Vamos atualizar esta política antes de qualquer nova atividade de tratamento entrar em operação.

3. O que coletamos no site hoje

Quando você se inscreve na lista de espera, coletamos:

  • Seu endereço de email.
  • O carimbo de data e hora do seu consentimento e a versão desta política que você aceitou.
  • A origem que te trouxe até aqui (por exemplo, formulário da seção principal da home ou formulário do rodapé), para sabermos quais canais estão funcionando.

Não usamos cookies de rastreamento neste site. Não usamos analytics hoje. Não incorporamos pixels de anúncios de terceiros.

4. O que vamos coletar no app (Fase 2 em diante)

O app FinTracker para iOS é local-first: transações, notas e orçamentos ficam armazenados no seu dispositivo usando SwiftData por padrão.

  • A sincronização na nuvem é opcional. Se você ativar, os dados criptografados são replicados para nosso banco de dados Supabase em Frankfurt.
  • Gravações de voz para transações faladas são processadas no dispositivo sempre que possível. Quando a transcrição na nuvem é necessária, o áudio é enviado à OpenAI, transcrito e descartado — não armazenamos gravações de voz.
  • Mensagens do chat de IA com Bao são enviadas à OpenAI para processamento. Elas não são usadas pela OpenAI para treinar os modelos dela — nosso uso da API opera sob o padrão de não treinamento para entradas de API.
  • O status da assinatura é gerenciado pela Apple e pela RevenueCat. Nunca vemos os dados do seu cartão — a Apple processa o pagamento.
  • Rastreamento do Apple Pay (planejado, opcional): em uma versão futura, usuários de iPhone poderão ativar opcionalmente o rastreamento do Apple Pay pelo app Atalhos (Apple Shortcuts). Quando ativado, uma automação do Apple Shortcuts encaminha os detalhes da transação (valor, comerciante, data) diretamente para o FinTracker no seu dispositivo, onde são categorizados e armazenados localmente no SwiftData. Os servidores da Bao Labs LLC não veem, não recebem nem armazenam esses dados do Apple Pay. Você pode desativar o rastreamento do Apple Pay a qualquer momento no app Atalhos ou nas configurações do FinTracker. A Apple é a fonte dos dados; o FinTracker é o destinatário local; nenhum agregador de dados de terceiros está envolvido.

Consulte o Aviso sobre IA para saber exatamente quais dados saem do seu dispositivo em cada recurso de IA. No futuro, podemos oferecer integrações opcionais adicionais com bancos, carteiras fintech ou serviços de pagamento. Qualquer integração desse tipo será opcional, cada operador de dados envolvido será divulgado, e esta Política de Privacidade será atualizada antes que tal integração entre no ar. Você mantém o controle sobre quais conexões (se houver alguma) você autoriza. Em 20/05/2026, não há integrações financeiras de terceiros desse tipo ativas além das listadas acima.

5. O que nunca coletamos

  • Credenciais de acesso bancário, números de conta ou códigos de agência.
  • Números de previdência social, identificadores nacionais ou documentos de identidade.
  • Sua localização precisa ou aproximada — o FinTracker não tem geolocalização.
  • Seus contatos, calendário ou fotos além dos recibos que você anexar explicitamente.
  • Identificadores de publicidade. Não exibimos o aviso de App Tracking Transparency do iOS porque não rastreamos você entre apps e sites e não usamos o IDFA. Nosso rótulo de privacidade da Apple vai refletir isso — dados mínimos vinculados a você, nenhum dado usado para rastreamento.

6. Como usamos o que coletamos

  • Email da lista de espera: para te enviar um anúncio de lançamento e alguns updates pré-lançamento, se você tiver aceitado. Você pode cancelar a inscrição em qualquer email.
  • Dados do app (após o lançamento): para fornecer o serviço FinTracker — armazenar transações, gerar insights, alimentar o chat do Bao e sincronizar entre seus dispositivos, se você tiver ativado a sincronização na nuvem.
  • Uso agregado e desidentificado do produto (quando as analytics chegarem em uma fase futura): para entender quais recursos importam e quais não funcionam. Você poderá desativar pelo próprio app.

Não vendemos seus dados. Não compartilhamos com anunciantes. Não usamos para treinar modelos de IA.

7. Onde seus dados ficam armazenados

  • Dados da lista de espera do site: Supabase, Frankfurt, Alemanha (UE).
  • Backend do app (quando lançado): Supabase, Frankfurt, Alemanha (UE).
  • Hospedagem do site: Vercel, com entrega global de arquivos estáticos pela rede de borda. Os envios de formulário chegam à UE.

Algum processamento acontece fora do EEE quando estritamente necessário:

  • OpenAI (Estados Unidos) para transcrição de voz e chat do Bao. Nos apoiamos nas Cláusulas Contratuais Padrão da UE e nos compromissos de privacidade empresarial da OpenAI.
  • Apple e RevenueCat para entrega na App Store, pagamentos e recibos de assinatura.

8. Terceiros que usamos

  • Supabase — banco de dados, autenticação e armazenamento. Região: UE (Frankfurt).
  • Vercel — hospedagem do site e entrega pela rede de borda. Região: global, com preferência por computação na UE.
  • OpenAI — transcrição de voz e chat de IA. Região: EUA, sob as Cláusulas Contratuais Padrão da UE.
  • PostHog (previsto, fase futura) — analytics de produto, com opt-out dentro do app. Região: UE.
  • Sentry (previsto, fase futura) — relatórios de falhas com remoção de dados pessoais. Região: UE.
  • RevenueCat — validação de recibos de assinatura. Região: EUA, sob as Cláusulas Contratuais Padrão da UE.
  • Apple — distribuição via App Store e processamento de pagamentos. Região: conforme a Apple.

Cada fornecedor atua como operador de dados sob nossas instruções, com contrato que atende aos requisitos do Artigo 28 do GDPR.

9. Seus direitos sob o GDPR

Se você está no EEE ou no Reino Unido, você tem o direito de:

  • Acessar os dados pessoais que mantemos sobre você.
  • Corrigir qualquer informação imprecisa.
  • Apagar seus dados (o “direito ao esquecimento”).
  • Exportar seus dados em formato portável.
  • Se opor ao tratamento ou limitá-lo.
  • Retirar o consentimento a qualquer momento — para a lista de espera, o link de cancelamento de inscrição faz isso imediatamente.

Para exercer qualquer um desses direitos, envie um email para privacy@fintracker.net. Vamos responder em até 30 dias, gratuitamente.

Você também pode apresentar uma reclamação à sua autoridade local de proteção de dados. Para residentes do Reino Unido, é o ICO (ico.org.uk). Para residentes da UE, é a sua autoridade nacional de proteção de dados.

10. Menores

O FinTracker não é destinado a usuários com menos de 16 anos. Não coletamos intencionalmente dados de menores de 16 anos. Usuários entre 13 e 16 anos só podem usar o FinTracker com consentimento parental verificado, em conformidade com as políticas da App Store da Apple e as normas nacionais aplicáveis sobre idade mínima para consentimento digital.

Se você acredita que uma criança se inscreveu na lista de espera, envie um email para privacy@fintracker.net e vamos apagar o registro.

11. Por quanto tempo guardamos seus dados

  • Inscrições na lista de espera: até o anúncio de lançamento, depois por 90 dias, e então apagadas. Se você cancelar antes, seu email é apagado em até 14 dias.
  • Dados de conta do app: enquanto sua conta estiver ativa. Depois de excluir sua conta, os dados são apagados da produção em até 30 dias, e dos backups criptografados na janela seguinte de retenção de backup (atualmente 30 dias).
  • Conversas com a IA: as mensagens ficam armazenadas no seu dispositivo. Cópias na nuvem (se a sincronização estiver ativa) seguem o ciclo de vida da conta descrito acima. A OpenAI pode reter conteúdo de API por até 30 dias para monitoramento de abuso e depois apaga.

12. Segurança

  • Todos os dados são criptografados em trânsito (TLS 1.2+) e em repouso (AES-256).
  • O banco de dados Supabase usa Row Level Security — seus dados só são legíveis pela sua sessão autenticada.
  • Nenhum membro da equipe tem acesso direto ao banco de produção sem trilha de auditoria.
  • Notificamos os usuários afetados e a autoridade competente de qualquer violação relevante em até 72 horas, conforme o Artigo 33 do GDPR.

13. Alterações nesta política

Vamos atualizar esta página quando nossas práticas mudarem e renovaremos a data de “última atualização” no topo. Para mudanças substantivas, os membros da lista de espera vão receber um email com pelo menos 14 dias de antecedência antes de a nova política entrar em vigor.

14. Contato

  • Dúvidas sobre privacidade e solicitações de dados: privacy@fintracker.net
  • Endereço postal: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Relacionados: Termos de Serviço · Aviso sobre IA