Voltar ao site
Documento Legal

Política de Privacidade

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Controlador: FINNTECHNOLOGY LTDA | CNPJ: 67.251.569/0001-09

Versão 1.0 Julho de 2026 Próxima revisão: Janeiro de 2027
Índice
01

Apresentação

Esta Política de Privacidade descreve como a FINNTECHNOLOGY LTDA ("FINNTECHNOLOGY", "nós" ou "nosso"), controladora do produto FinManage, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("você" ou "titular") em plena conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

O FinManage é uma plataforma de gestão financeira para micro, pequenas e médias empresas (PMEs), cujas funcionalidades incluem lançamento de transações financeiras via WhatsApp (texto, áudio e imagem), processamento de extratos PDF por Inteligência Artificial e um Especialista Financeiro IA disponível 24/7.

Ao utilizar o FinManage, você confirma ter lido, compreendido e concordado com os termos desta Política. Caso não concorde, não utilize o serviço.

02

Controlador e Encarregado (DPO)

2.1 Controlador dos Dados

CampoInformação
Razão SocialFINNTECHNOLOGY LTDA
CNPJ67.251.569/0001-09
EndereçoSão José do Rio Preto, SP — Brasil
E-mail de contatoprivacidade@finmanage.com.br
WhatsApp(17) 99184-1789
Sitewww.finmanage.com.br

2.2 Encarregado de Proteção de Dados (DPO)

CampoInformação
NomeRogério Nogueira Borges
CargoCEO & CFO — FINNTECHNOLOGY LTDA
E-maildpo@finamanage.com.br
Prazo de respostaAté 15 dias úteis (LGPD, art. 18, §5º)
Nota: A designação formal de DPO é recomendada para empresas que processam dados em larga escala. À medida que o FinManage cresce, recomenda-se a formalização de profissional dedicado ou contratação de DPO externo certificado.
03

Dados Coletados e Origem

3.1 Dados fornecidos diretamente pelo usuário

3.2 Dados coletados automaticamente

3.3 Dados de terceiros mencionados pelo usuário

Ao registrar transações, o usuário pode mencionar dados de terceiros (nome de fornecedores, clientes, prestadores de serviços). Esses dados são processados exclusivamente para viabilizar a funcionalidade de gestão financeira do titular e não são utilizados para nenhuma finalidade independente.

Importante: O FinManage não coleta dados sensíveis conforme definição do art. 5º, II da LGPD (dados de saúde, biométricos, raciais, religiosos, sexuais, político-partidários). Caso o usuário insira tais dados inadvertidamente, eles serão tratados com o mesmo nível de proteção aplicado aos demais dados financeiros.
04

Finalidades do Tratamento e Bases Legais

Todo tratamento de dados pessoais no FinManage possui finalidade determinada e base legal específica, conforme exige o art. 7º da LGPD:

FinalidadeBase Legal (LGPD)Dados Envolvidos
Prestação do serviço de gestão financeiraArt. 7º, V — Execução de contratoTodos os dados cadastrais e financeiros
Processamento de extratos PDF via IAArt. 7º, V — Execução de contratoDocumentos PDF, dados bancários
Lançamentos via WhatsApp (texto/áudio/foto)Art. 7º, V — Execução de contratoMensagens, áudios, imagens
Especialista Financeiro IA (respostas personalizadas)Art. 7º, V — Execução de contratoHistórico financeiro do titular
Cumprimento de obrigações legais e fiscaisArt. 7º, II — Obrigação legalDados contábeis e financeiros (5 anos)
Logs de acesso à plataformaArt. 7º, II — Obrigação legal (Marco Civil, art. 15)IP, timestamp, ações (6 meses)
Comunicação sobre o serviçoArt. 7º, I — Consentimento / Art. 7º, V — ContratoE-mail, telefone
Melhoria contínua do produto (analytics agregados)Art. 7º, IX — Legítimo interesseDados anonimizados de uso
Prevenção a fraudes e segurança da plataformaArt. 7º, IX — Legítimo interesseLogs, padrões de acesso
05

Infraestrutura, Armazenamento e Localização dos Dados

5.1 Infraestrutura própria

Os dados do FinManage são armazenados em infraestrutura própria da RNB Soluções, operada em Servidor Privado Virtual (VPS) contratado junto à Hostinger International Ltd., com data center localizado no Brasil.

CampoDetalhe
Provedor de hospedagemHostinger International Ltd.
Localização do servidorBrasil (data center nacional)
Tipo de infraestruturaVPS — Servidor Privado Virtual
GerenciamentoCoolify + Docker (contêineres isolados)
Banco de dadosPostgreSQL (migração de Supabase Pro para VPS própria em andamento)
Acesso ao bancoRestrito à equipe técnica RNB via VPN e autenticação multi-fator

5.2 Canal WhatsApp — Meta Platforms

O FinManage utiliza a WhatsApp Business API Oficial (Meta Cloud API) como canal de recebimento de mensagens. A Meta Platforms atua como operadora dos dados no contexto da transmissão das mensagens.

5.3 Processamento por Inteligência Artificial

CampoDetalhe
Provedor IAAnthropic PBC e/ou OpenAI LLC
FinalidadeProcessamento de linguagem natural, análise de extratos, respostas do Especialista IA
Dados enviadosConteúdo financeiro necessário para a consulta (sem dados pessoais desnecessários)
Retenção pelo provedorConforme DPA vigente — dados não são usados para treinamento de modelos
LocalizaçãoServidores nos EUA — transferência internacional coberta por cláusulas contratuais padrão
Princípio de minimização (LGPD, art. 6º, III): apenas os dados estritamente necessários para cada consulta de IA são transmitidos. Identificadores diretos são removidos ou substituídos por tokens internos sempre que tecnicamente viável.
06

Segurança Técnica e Criptografia

6.1 Medidas de segurança implementadas

6.2 Proteção dos dados financeiros

6.3 Limitações e responsabilidade do usuário

A RNB adota medidas técnicas razoáveis para proteger os dados. No entanto, nenhum sistema é 100% seguro. O usuário é responsável por:

07

Retenção e Eliminação de Dados

7.1 Prazos de retenção por categoria

Categoria de DadoPrazoFundamento Legal
Dados cadastrais (nome, CPF/CNPJ, e-mail, telefone)5 anos após encerramento da contaCTN, art. 173 — obrigação tributária
Dados financeiros (lançamentos, categorias, relatórios)5 anos após encerramento da contaLei 6.404/76 — obrigação contábil
Extratos PDF e imagens de comprovantes5 anos após encerramento da contaCTN, art. 173 — obrigação tributária
Transcrições de áudios financeiros5 anos após encerramento da contaCTN, art. 173 — obrigação tributária
Logs de acesso à plataforma (IP, timestamp, ações)6 mesesMarco Civil da Internet, art. 15
Logs de acesso administrativo (equipe RNB)1 anoBoas práticas de segurança da informação
Dados de uso para analytics (anonimizados)Indefinido (não são dados pessoais após anonimização)LGPD, art. 12 — dados anonimizados
Backups de segurança30 dias de retenção rotativaPolítica interna de continuidade

7.2 Processo de eliminação

Exceção: dados objeto de processo judicial, administrativo ou investigação