Política de Privacidade
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Controlador: FINNTECHNOLOGY LTDA | CNPJ: 67.251.569/0001-09
Apresentação
Esta Política de Privacidade descreve como a FINNTECHNOLOGY LTDA ("FINNTECHNOLOGY", "nós" ou "nosso"), controladora do produto FinManage, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("você" ou "titular") em plena conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
O FinManage é uma plataforma de gestão financeira para micro, pequenas e médias empresas (PMEs), cujas funcionalidades incluem lançamento de transações financeiras via WhatsApp (texto, áudio e imagem), processamento de extratos PDF por Inteligência Artificial e um Especialista Financeiro IA disponível 24/7.
Ao utilizar o FinManage, você confirma ter lido, compreendido e concordado com os termos desta Política. Caso não concorde, não utilize o serviço.
Controlador e Encarregado (DPO)
2.1 Controlador dos Dados
| Campo | Informação |
|---|---|
| Razão Social | FINNTECHNOLOGY LTDA |
| CNPJ | 67.251.569/0001-09 |
| Endereço | São José do Rio Preto, SP — Brasil |
| E-mail de contato | privacidade@finmanage.com.br |
| (17) 99184-1789 | |
| Site | www.finmanage.com.br |
2.2 Encarregado de Proteção de Dados (DPO)
| Campo | Informação |
|---|---|
| Nome | Rogério Nogueira Borges |
| Cargo | CEO & CFO — FINNTECHNOLOGY LTDA |
| dpo@finamanage.com.br | |
| Prazo de resposta | Até 15 dias úteis (LGPD, art. 18, §5º) |
Dados Coletados e Origem
3.1 Dados fornecidos diretamente pelo usuário
- Nome completo e razão social
- CPF e/ou CNPJ
- Endereço de e-mail
- Número de telefone (utilizado como identificador no WhatsApp)
- Dados financeiros: valores de receitas, despesas, fornecedores, clientes, categorias contábeis
- Imagens de comprovantes, notas fiscais e extratos bancários enviados via WhatsApp
- Áudios de voz descrevendo transações financeiras
- Documentos PDF de extratos bancários e financeiros
3.2 Dados coletados automaticamente
- Logs de acesso e utilização da plataforma (data, hora, IP, ações realizadas)
- Metadados das mensagens WhatsApp (timestamp, tipo de mídia, status de entrega)
- Dados de sessão no painel web (cookies essenciais, token de autenticação)
3.3 Dados de terceiros mencionados pelo usuário
Ao registrar transações, o usuário pode mencionar dados de terceiros (nome de fornecedores, clientes, prestadores de serviços). Esses dados são processados exclusivamente para viabilizar a funcionalidade de gestão financeira do titular e não são utilizados para nenhuma finalidade independente.
Finalidades do Tratamento e Bases Legais
Todo tratamento de dados pessoais no FinManage possui finalidade determinada e base legal específica, conforme exige o art. 7º da LGPD:
| Finalidade | Base Legal (LGPD) | Dados Envolvidos |
|---|---|---|
| Prestação do serviço de gestão financeira | Art. 7º, V — Execução de contrato | Todos os dados cadastrais e financeiros |
| Processamento de extratos PDF via IA | Art. 7º, V — Execução de contrato | Documentos PDF, dados bancários |
| Lançamentos via WhatsApp (texto/áudio/foto) | Art. 7º, V — Execução de contrato | Mensagens, áudios, imagens |
| Especialista Financeiro IA (respostas personalizadas) | Art. 7º, V — Execução de contrato | Histórico financeiro do titular |
| Cumprimento de obrigações legais e fiscais | Art. 7º, II — Obrigação legal | Dados contábeis e financeiros (5 anos) |
| Logs de acesso à plataforma | Art. 7º, II — Obrigação legal (Marco Civil, art. 15) | IP, timestamp, ações (6 meses) |
| Comunicação sobre o serviço | Art. 7º, I — Consentimento / Art. 7º, V — Contrato | E-mail, telefone |
| Melhoria contínua do produto (analytics agregados) | Art. 7º, IX — Legítimo interesse | Dados anonimizados de uso |
| Prevenção a fraudes e segurança da plataforma | Art. 7º, IX — Legítimo interesse | Logs, padrões de acesso |
Infraestrutura, Armazenamento e Localização dos Dados
5.1 Infraestrutura própria
Os dados do FinManage são armazenados em infraestrutura própria da RNB Soluções, operada em Servidor Privado Virtual (VPS) contratado junto à Hostinger International Ltd., com data center localizado no Brasil.
| Campo | Detalhe |
|---|---|
| Provedor de hospedagem | Hostinger International Ltd. |
| Localização do servidor | Brasil (data center nacional) |
| Tipo de infraestrutura | VPS — Servidor Privado Virtual |
| Gerenciamento | Coolify + Docker (contêineres isolados) |
| Banco de dados | PostgreSQL (migração de Supabase Pro para VPS própria em andamento) |
| Acesso ao banco | Restrito à equipe técnica RNB via VPN e autenticação multi-fator |
5.2 Canal WhatsApp — Meta Platforms
O FinManage utiliza a WhatsApp Business API Oficial (Meta Cloud API) como canal de recebimento de mensagens. A Meta Platforms atua como operadora dos dados no contexto da transmissão das mensagens.
- As mensagens transitam pela infraestrutura da Meta até chegarem ao servidor do FinManage
- Após o recebimento, os dados são processados e armazenados exclusivamente na VPS própria da RNB
- A Meta não tem acesso ao conteúdo processado ou armazenado pelo FinManage após a entrega da mensagem
5.3 Processamento por Inteligência Artificial
| Campo | Detalhe |
|---|---|
| Provedor IA | Anthropic PBC e/ou OpenAI LLC |
| Finalidade | Processamento de linguagem natural, análise de extratos, respostas do Especialista IA |
| Dados enviados | Conteúdo financeiro necessário para a consulta (sem dados pessoais desnecessários) |
| Retenção pelo provedor | Conforme DPA vigente — dados não são usados para treinamento de modelos |
| Localização | Servidores nos EUA — transferência internacional coberta por cláusulas contratuais padrão |
Segurança Técnica e Criptografia
6.1 Medidas de segurança implementadas
- Criptografia em trânsito: TLS 1.2/1.3 em todas as comunicações entre cliente, WhatsApp API e servidor
- Criptografia em repouso: dados armazenados no PostgreSQL com criptografia de disco (AES-256) na VPS Hostinger
- Autenticação: tokens JWT com expiração, autenticação de dois fatores para acesso administrativo
- Controle de acesso: princípio do menor privilégio — cada componente acessa apenas os dados necessários para sua função
- Isolamento: cada instância do produto roda em contêiner Docker isolado
- Monitoramento: logs de acesso e auditoria com alertas de anomalia
- Backups: cópias de segurança diárias com retenção de 30 dias, armazenadas em localização separada
6.2 Proteção dos dados financeiros
- Valores e dados financeiros sensíveis são tratados em memória e não logados em texto plano
- Extratos PDF processados por IA são descartados da memória de processamento após conclusão da análise
- Áudios transcritos têm o arquivo original descartado após transcrição (apenas o texto resultante é armazenado)
6.3 Limitações e responsabilidade do usuário
A RNB adota medidas técnicas razoáveis para proteger os dados. No entanto, nenhum sistema é 100% seguro. O usuário é responsável por:
- Manter o acesso ao número de WhatsApp cadastrado sob seu controle exclusivo
- Não compartilhar credenciais de acesso ao painel web do FinManage
- Reportar imediatamente qualquer suspeita de acesso não autorizado ao DPO
Retenção e Eliminação de Dados
7.1 Prazos de retenção por categoria
| Categoria de Dado | Prazo | Fundamento Legal |
|---|---|---|
| Dados cadastrais (nome, CPF/CNPJ, e-mail, telefone) | 5 anos após encerramento da conta | CTN, art. 173 — obrigação tributária |
| Dados financeiros (lançamentos, categorias, relatórios) | 5 anos após encerramento da conta | Lei 6.404/76 — obrigação contábil |
| Extratos PDF e imagens de comprovantes | 5 anos após encerramento da conta | CTN, art. 173 — obrigação tributária |
| Transcrições de áudios financeiros | 5 anos após encerramento da conta | CTN, art. 173 — obrigação tributária |
| Logs de acesso à plataforma (IP, timestamp, ações) | 6 meses | Marco Civil da Internet, art. 15 |
| Logs de acesso administrativo (equipe RNB) | 1 ano | Boas práticas de segurança da informação |
| Dados de uso para analytics (anonimizados) | Indefinido (não são dados pessoais após anonimização) | LGPD, art. 12 — dados anonimizados |
| Backups de segurança | 30 dias de retenção rotativa | Política interna de continuidade |
7.2 Processo de eliminação
- Exclusão lógica imediata do banco de dados principal
- Substituição nos backups no ciclo de rotação de 30 dias subsequente
- Registros de log eliminados por rotina automatizada ao atingir o prazo definido