Última atualização: maio de 2026
Coletamos apenas o necessário para o funcionamento do serviço: e-mail de cadastro, dados financeiros que você insere (contas, lançamentos, categorias, jobs, clientes) e dados de uso anônimos via PostHog.
Seus dados são armazenados no Supabase (infraestrutura AWS) com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). O acesso é protegido por Row Level Security — cada usuário só acessa seus próprios dados.
Quando você usa o assistente IA, seus dados financeiros (contas, saldos e até 30 lançamentos recentes) são enviados à API da OpenAI para gerar respostas contextualizadas. A OpenAI pode reter esses dados por até 30 dias conforme sua política. Você precisa consentir explicitamente antes do primeiro uso (LGPD Art. 7).
Se você conectar sua conta Google, acessamos apenas eventos de calendário e tarefas em modo somente leitura. Os tokens OAuth são armazenados criptografados no banco e nunca expostos ao navegador.
Você pode a qualquer momento: acessar todos os seus dados (exportação CSV), corrigir informações, solicitar exclusão completa da conta e revogar consentimentos (IA, Google). Para exercer esses direitos, acesse Configurações dentro do app ou entre em contato.
Usamos cookies essenciais para autenticação (Supabase Auth) e analytics anônimo via PostHog. Não vendemos nem compartilhamos dados com terceiros para fins de marketing.