Política de Privacidade — FinancialPlanner
Última atualização: 1º de junho de 2026 Versão: 1.0
1. Apresentação e quem somos
Esta Política de Privacidade descreve como Gean Carlos Brandão (“nós”, “desenvolvedor” ou “controlador”), pessoa física responsável pelo aplicativo FinancialPlanner (“App”), trata os dados pessoais dos usuários (“você” ou “titular”) nos termos da Lei nº 13.709/2018 (“LGPD”) e demais normas aplicáveis.
Para todos os fins desta Política, o controlador dos dados pessoais é Gean Carlos Brandão, contato pelo email gean.brandao.dev@gmail.com.
O FinancialPlanner é uma ferramenta de organização financeira pessoal que permite o registro manual de transações, categorias, orçamento diário, balanço mensal e séries recorrentes. O App não acessa contas bancárias, não movimenta dinheiro, não presta aconselhamento financeiro e não é instituição financeira.
2. A quem esta política se aplica
Esta Política se aplica a todas as pessoas que utilizam o FinancialPlanner em qualquer plataforma disponível (Android, iOS e Desktop), independentemente de possuírem conta registrada, conta anônima ou assinatura ativa.
O App é destinado exclusivamente a maiores de 18 anos. Caso você seja menor de idade, não deve utilizar o App nem fornecer dados pessoais. O tratamento de dados de crianças e adolescentes está descrito na seção 11.
3. Dados pessoais que coletamos
A tabela abaixo descreve todos os dados pessoais tratados pelo desenvolvedor, sua finalidade, a base legal aplicável conforme o art. 7º da LGPD e a origem do dado.
| Dado | Finalidade | Base legal (art. 7º LGPD) | Origem |
|---|---|---|---|
| Identificação para login, envio de comunicações transacionais (verificação, recuperação de senha, fim do trial) e canal de contato com o titular | Execução de contrato (inciso V) | Fornecido pelo titular no cadastro | |
| Hash da senha (bcrypt) | Autenticação segura. A senha em texto claro nunca é armazenada | Execução de contrato (inciso V) | Derivado da senha fornecida pelo titular |
| Nome de exibição | Personalização da interface do App | Execução de contrato (inciso V) | Fornecido pelo titular |
| Status de verificação de email | Controle de acesso a funcionalidades que dependem de email verificado, incluindo o trial gratuito | Execução de contrato (inciso V) | Gerado pelo sistema |
| Identificador de conta anônima | Permitir uso temporário do App sem cadastro prévio (modalidade convidado), com armazenamento dos dados financeiros no backend até a conversão em conta registrada ou exclusão por expiração | Execução de contrato (inciso V) | Gerado pelo backend no momento da escolha pelo modo convidado |
| Transações financeiras (valor, data, descrição, categoria, tipo) | Funcionalidade central do App: registro e visualização do planejamento financeiro pessoal | Execução de contrato (inciso V) | Inseridos manualmente pelo titular |
| Categorias, ícones, cores | Organização dos registros financeiros conforme preferência do titular | Execução de contrato (inciso V) | Configurados pelo titular |
| Orçamento diário, séries recorrentes, faixas de balanço | Cálculo do balanço projetado e funcionalidades de planejamento | Execução de contrato (inciso V) | Configurados pelo titular |
| Status e logs da assinatura (trial, ativa, pendente, expirada, datas, purchaseToken da Google Play) | Validação server-side da assinatura, controle de acesso a funcionalidades premium e atendimento a obrigações legais fiscais e contábeis | Execução de contrato (inciso V) e cumprimento de obrigação legal (inciso II) | Recebidos da Google Play Billing |
| Logs técnicos (endereço IP, timestamps de requisição, identificadores de erro) | Operação, segurança da informação, diagnóstico de falhas, prevenção a fraude e abuso, atendimento ao art. 15 do Marco Civil da Internet | Legítimo interesse (inciso IX) e cumprimento de obrigação legal (inciso II) | Coletado automaticamente pela infraestrutura |
O desenvolvedor não coleta: dados bancários, dados de cartão de crédito, localização precisa, dados biométricos, contatos do dispositivo, dados de microfone, câmera ou fotos, dados sensíveis (origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos), nem dados de terceiros.
4. Como utilizamos seus dados
Utilizamos seus dados pessoais exclusivamente para as finalidades indicadas na seção 3. Em síntese, isso significa:
Permitir seu acesso à conta e autenticá-lo de forma segura. Exibir, processar e calcular suas informações financeiras dentro do App. Enviar comunicações transacionais relacionadas à sua conta (verificação de email, recuperação de senha, notificação de fim do período de avaliação). Validar a vigência da sua assinatura premium junto à Google Play. Operar e proteger a infraestrutura do App contra fraude, abuso e falhas técnicas. Cumprir obrigações legais fiscais, contábeis e de guarda de registros de acesso.
Não utilizamos seus dados financeiros para nenhuma finalidade além da prestação do serviço. Não vendemos seus dados, não os compartilhamos com anunciantes, não os utilizamos para perfilamento publicitário e não treinamos modelos de inteligência artificial com seus dados.
5. Compartilhamento com terceiros
Para operar o App, compartilhamos dados estritamente necessários com os operadores e provedores listados abaixo, todos atuando sob instruções do desenvolvedor e mediante salvaguardas contratuais.
| Terceiro | Finalidade | País | Base legal |
|---|---|---|---|
| Google LLC (Google Play Billing) | Processamento das assinaturas premium, atuando como merchant of record. Toda a cobrança, pagamento, reembolso e cancelamento ocorre dentro da Google Play | Estados Unidos | Execução de contrato (art. 7º, V, LGPD); transferência internacional autorizada pelo art. 33 da LGPD |
| Google LLC (Google Play Developer API) | Validação server-side da legitimidade e do status das assinaturas | Estados Unidos | Execução de contrato (art. 7º, V, LGPD); transferência internacional autorizada pelo art. 33 da LGPD |
| Resend Inc. | Envio de emails transacionais (verificação de email, recuperação de senha, comunicações sobre o trial e a assinatura) | Estados Unidos | Execução de contrato (art. 7º, V, LGPD); transferência internacional autorizada pelo art. 33 da LGPD |
| Amazon Web Services (AWS) | Hospedagem do backend e armazenamento dos dados em região de São Paulo, Brasil | Brasil (região sa-east-1) | Execução de contrato (art. 7º, V, LGPD) |
Além dos casos acima, poderemos compartilhar dados pessoais quando exigido por ordem judicial, requisição de autoridade competente ou para cumprimento de obrigação legal ou regulatória.
Não cedemos, vendemos ou cedemos a qualquer título seus dados pessoais a terceiros para fins comerciais.
6. Cookies e tecnologias similares
O FinancialPlanner é um aplicativo nativo e não utiliza cookies no sentido tradicional da web. Para o funcionamento do App, são utilizados:
Armazenamento local de tokens de sessão: o App armazena no dispositivo um token de autenticação (JWT) e um refresh token, necessários para manter você autenticado entre sessões. Esses tokens permanecem no dispositivo até o logout, a expiração ou a desinstalação.
Armazenamento local de preferências: configurações de tema (claro/escuro), idioma, faixas de balanço configuradas e demais preferências de interface ficam armazenadas no próprio dispositivo.
Banco local de dados financeiros: para suportar o uso offline, transações, categorias e demais registros são armazenados localmente no dispositivo, sincronizados com o backend quando aplicável.
A limpeza desses dados pode ser feita pelo logout, pela exclusão da conta no App ou pela desinstalação do aplicativo.
7. Transferência internacional de dados
O backend principal do FinancialPlanner está hospedado na AWS, região São Paulo (sa-east-1), de modo que os dados financeiros e de conta dos usuários permanecem armazenados em território brasileiro.
Há, no entanto, transferência internacional de dados nos seguintes casos: (i) processamento de assinaturas pela Google LLC, com servidores localizados nos Estados Unidos e em outras jurisdições; e (ii) envio de emails transacionais pela Resend Inc., nos Estados Unidos.
Tais transferências ocorrem com fundamento no art. 33 da LGPD, especialmente nas hipóteses de execução de contrato e de uso de cláusulas contratuais padrão e demais salvaguardas oferecidas pelos operadores.
8. Tempo de conservação dos dados
Conservamos seus dados pessoais pelos prazos descritos abaixo:
Dados de conta e dados financeiros pessoais: enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos dos sistemas de produção em até 30 dias, prazo necessário para purga de backups operacionais.
Conta Anônima (modalidade convidado): os dados vinculados a contas anônimas são conservados por até 14 dias corridos a partir da criação da conta. Não havendo conversão em conta registrada nesse prazo, a conta é marcada para exclusão de forma irreversível. Após a marcação, os dados são mantidos por até 30 dias adicionais apenas para fins de consulta interna e resolução de incidentes técnicos, sendo eliminados em definitivo ao final desse período.
Logs técnicos e de acesso: pelo prazo mínimo de 6 meses, conforme art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet), podendo ser conservados por prazo superior em caso de requisição judicial ou administrativa fundamentada.
Registros de assinatura e dados fiscais relacionados: pelos prazos prescricionais aplicáveis à legislação fiscal, contábil e consumerista, o que pode chegar a 5 anos após a última transação.
Dados sob obrigação legal específica: pelo prazo determinado pela respectiva norma.
Encerrados todos os prazos, os dados são eliminados de forma definitiva ou anonimizados de modo irreversível.
9. Direitos do titular
Nos termos do art. 18 da LGPD, você tem direito a, mediante requisição:
I — Confirmação da existência de tratamento. Você pode solicitar confirmação de que tratamos seus dados pessoais.
II — Acesso aos dados. Você pode acessar todos os seus dados financeiros diretamente dentro do App. Para acesso a metadados administrativos não exibidos no App, basta solicitar pelo email de contato.
III — Correção de dados incompletos, inexatos ou desatualizados. Você pode editar diretamente, dentro do App, qualquer registro próprio (transações, categorias, orçamento, nome de exibição, etc.). Para correção de dados que não estejam editáveis no App, basta nos contatar.
IV — Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade. Mediante solicitação fundamentada.
V — Portabilidade dos dados a outro fornecedor de serviço ou produto. Disponibilizada por meio de funcionalidade de exportação dentro do próprio App, em “Configurações > Exportar meus dados”. A solicitação é processada pelo backend, que gera arquivo em formato estruturado e interoperável (JSON e CSV em arquivo ZIP) com os dados do titular e o envia para o email cadastrado da conta.
Por essa razão técnica — a entrega depende de um email de destino —, a portabilidade está disponível apenas para Contas Registradas com email verificado. Os titulares que utilizam o App em modo convidado (Conta Anônima) podem exercer este direito a qualquer momento dentro do prazo de validade da conta, bastando converter sua Conta Anônima em Conta Registrada, conforme cláusula 3.4 dos Termos de Uso. A conversão é gratuita, instantânea e preserva integralmente os dados previamente inseridos. Após a marcação da conta para exclusão, a exportação não é mais possível.
VI — Eliminação dos dados pessoais tratados com consentimento. Você pode excluir sua conta diretamente dentro do App, na função “Excluir conta”, o que provoca a eliminação dos dados conforme a seção 8.
VII — Informação sobre entidades públicas e privadas com as quais foi feito uso compartilhado de dados. Vide seção 5 desta Política. Informações adicionais podem ser solicitadas pelo email de contato.
VIII — Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Sempre que o tratamento se basear em consentimento, você será informado de que pode recusá-lo, e das consequências dessa recusa para o uso do App.
IX — Revogação do consentimento. Quando aplicável, a revogação pode ser solicitada por email ou implementada pela exclusão da conta dentro do App. A revogação não afeta a licitude do tratamento realizado anteriormente.
Como exercer seus direitos: envie sua solicitação para gean.brandao.dev@gmail.com, indicando o direito que deseja exercer e o email associado à sua conta. Para sua segurança, podemos solicitar confirmação adicional de identidade. Responderemos no prazo de até 15 (quinze) dias, conforme art. 19 da LGPD, ressalvada a possibilidade de prorrogação justificada.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal disponibilizado em www.gov.br/anpd.
10. Segurança da informação
Adotamos medidas técnicas e administrativas adequadas e proporcionais aos riscos do tratamento, dentre as quais:
Criptografia em trânsito por meio de TLS em todas as comunicações entre o App e o backend. Armazenamento de senhas exclusivamente como hash, utilizando o algoritmo bcrypt, sem possibilidade de recuperação da senha original. Autenticação por meio de tokens JWT com mecanismo de refresh e expiração curta. Controle de acesso por usuário, de modo que cada conta acesse apenas seus próprios dados. Restrição de acesso administrativo à infraestrutura, registros de auditoria e monitoramento de eventos de segurança.
Apesar dessas medidas, nenhum sistema é inteiramente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.
A senha de acesso é de responsabilidade exclusiva do titular. Em caso de suspeita de comprometimento, utilize imediatamente a função “Esqueci minha senha” e nos contate.
11. Crianças e adolescentes
O FinancialPlanner é destinado a maiores de 18 anos e não é direcionado a crianças ou adolescentes.
Caso tomemos conhecimento de que uma conta foi criada por menor de idade sem o devido consentimento dos pais ou responsáveis legais, providenciaremos a exclusão dos dados, salvo manifestação fundamentada em sentido diverso por parte do responsável.
Se você for pai, mãe ou responsável legal e identificar uso do App por menor sob sua responsabilidade, entre em contato pelo email gean.brandao.dev@gmail.com.
12. Atualizações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças no App, na legislação ou em nossas práticas.
Alterações significativas serão comunicadas com antecedência mínima de 30 dias por email cadastrado e por aviso destacado dentro do App. Alterações meramente formais ou que ampliem direitos do titular podem ter efeito imediato.
A data da última atualização e o número da versão sempre estarão indicados no topo desta Política, e o histórico de versões ficará disponível na seção 16.
13. Encarregado pelo Tratamento de Dados (DPO)
Encarregado: Gean Carlos Brandão Contato: gean.brandao.dev@gmail.com
O Encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 41 da LGPD.
14. Como entrar em contato
Para qualquer dúvida, requisição relacionada a dados pessoais ou comunicação relativa a esta Política, utilize o email gean.brandao.dev@gmail.com.
Caso haja necessidade legalmente fundamentada de informações adicionais de identificação do controlador (CPF, endereço residencial), tais dados poderão ser fornecidos mediante solicitação justificada por essa mesma via.
15. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil.
Fica eleito o foro do domicílio do titular consumidor para dirimir eventuais controvérsias decorrentes desta Política, conforme art. 101, I, do Código de Defesa do Consumidor. Na ausência de relação consumerista, fica eleito o foro da Comarca de Belo Horizonte, Minas Gerais.
16. Histórico de versões
| Versão | Data | Alterações |
|---|---|---|
| 1.0 | 1º de junho de 2026 | Publicação inicial |