Política de Privacidade
Última atualização: Junho de 2026
Quem é o responsável
O Nossas Finanças (nossasfinancas.com.br), operado por Marcelo Salgado Caliman (pessoa física), é o responsável (controlador) pelo tratamento dos seus dados pessoais. Para exercer qualquer direito abaixo ou falar sobre privacidade, escreva para contato@nossasfinancas.com.br.
Como protegemos seus dados
Seus dados financeiros são cifrados no seu aparelho (E2EE) com uma chave derivada da sua senha. O servidor recebe e guarda apenas texto cifrado — nunca os seus valores em claro, nem a sua senha, nem a chave.
Que dados tratamos
• E-mail — para criar a conta, autenticar e enviar e-mails essenciais (confirmação, redefinição de senha).
• Cofre cifrado — o blob com seus dados financeiros, já criptografado no seu aparelho. Para nós é texto ilegível.
• Metadados técnicos mínimos — tamanho aproximado do cofre, datas/versões de sincronização e logs de segurança do provedor. Sem perfis de comportamento, sem cookies de rastreio, sem anúncios.
• Cotações de mercado — para converter moedas e mostrar referências como ouro e bitcoin, nosso servidor busca preços públicos usando só pares de moeda e símbolos públicos (ex.: EUR/BRL, XAU, BTC). Nenhum dado seu — nem seus ativos nem seus valores (que seguem cifrados) — é enviado ou guardado.
• Mensagens de suporte — se você abre um ticket (no app ou pelo formulário de contato), guardamos o seu e-mail e o conteúdo da mensagem em texto legível (não são cifradas como o cofre), porque precisamos lê-las para responder. Por isso, não inclua senha, código de recuperação nem números de conta nessas mensagens.
• Assinatura Pro (se você assina) — status, plano e datas da assinatura, mais identificadores da Stripe. Nunca os dados do cartão (esses ficam só na Stripe). É metadado, não o dado financeiro do cofre.
Base legal e finalidade
Tratamos seu e-mail e o cofre cifrado para executar o serviço que você contratou ao criar a conta (LGPD art. 7º, V / GDPR art. 6(1)(b)) e, quando você consente (ex.: métricas), com base no seu consentimento. A finalidade é só fazer o app funcionar e sincronizar — nada além disso.
Com quem compartilhamos
Usamos prestadores que operam só para entregar o serviço, sob contrato:
• Supabase — autenticação e armazenamento do cofre cifrado.
• Vercel — hospedagem do app e a função que busca cotações.
• Resend — envio dos nossos e-mails (confirmação, redefinição de senha e notificações de suporte). Recebe só o seu e-mail e o conteúdo da mensagem.
• Cloudflare Turnstile — verificação anti-spam nos formulários públicos (contato). Não usamos cookies de rastreio.
• APIs de câmbio e referências de mercado (Frankfurter, Coinbase) — recebem só pares de moeda e símbolos públicos (ex.: ouro, bitcoin), nunca dados pessoais ou financeiros. Não vendemos seus dados.
• Stripe — processa os pagamentos do plano Pro. Os dados do seu cartão vão direto pra Stripe (criptografados); nós nunca os vemos nem armazenamos. Do nosso lado fica só o status da assinatura e identificadores da Stripe — metadado, não dado financeiro do cofre.
Transferência internacional
Esses provedores podem processar dados em servidores fora do Brasil/UE. Como o conteúdo financeiro vai sempre cifrado, ele permanece ilegível onde quer que esteja armazenado.
Por quanto tempo guardamos
Enquanto a sua conta existir. Ao excluir a conta, o cofre cifrado e o cadastro são apagados; backups dos provedores expiram nos ciclos deles. Registros de pagamento/assinatura podem ser mantidos pelo prazo legal/fiscal aplicável.
Cookies
Só o essencial para manter você logado (sessão de autenticação). Não usamos cookies de marketing, analytics invasivo ou rastreio entre sites.
Métricas de uso (anônimas)
Para entender o uso e melhorar o produto, registramos eventos não-identificáveis (ex.: visita à landing, cadastro, abertura do app), o país aproximado (o IP nunca é armazenado) e o tipo de dispositivo. É analytics de 1ª-parte, sem cookies e nunca ligado à sua conta. Base legal: legítimo interesse (LGPD art. 7º, IX / GDPR art. 6(1)(f)); você pode se opor.
Seus direitos (LGPD/GDPR)
Você é dono dos seus dados e pode, a qualquer momento: acessar e portar (Config → Dados → Exportar/CSV), corrigir (editando no app), excluir a conta (Config → Conta, apaga o cofre para sempre) e revogar consentimento. Para os demais direitos ou dúvidas, escreva para contato@nossasfinancas.com.br — respondemos nos prazos da lei. Você também pode reclamar à ANPD (Brasil) ou, na União Europeia, à autoridade do seu país.
Limites honestos (leia)
• O E2EE protege a cópia no servidor, não o seu aparelho: no seu navegador os dados ficam legíveis enquanto o cofre está destravado.
• A senha de login trafega ao provedor de autenticação por TLS (modelo padrão).
• Risco residual de código malicioso no navegador (XSS) — mitigado por uma política de segurança estrita, não eliminado.
• Perder a senha E o código de recuperação = dados irrecuperáveis. É o que torna o app privado de verdade — não há recuperação por e-mail do dado cifrado.
© 2026 Nossas Finanças · nossasfinancas.com.br