Finlo LogoVoltar

Política de Privacidade

Última atualização: Abril de 2026

O Finlo valoriza a privacidade e a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve de forma clara e transparente como coletamos, utilizamos, armazenamos e protegemos suas informações ao utilizar nossa plataforma.

Ao acessar ou utilizar o Finlo, você declara estar ciente e de acordo com esta Política.

1Quem somos

O Finlo é uma plataforma digital de organização e visualização financeira pessoal, que permite aos usuários consolidar dados financeiros, acompanhar transações, faturas, saldos, investimentos e projeções, utilizando conexões Open Finance e importação manual de dados.

O Finlo não é uma instituição financeira, não realiza transações, não movimenta recursos e não oferece aconselhamento financeiro profissional.

2Dados que coletamos

Coletamos apenas os dados necessários para o funcionamento adequado da plataforma.

2.1 Dados fornecidos diretamente pelo usuário

  • Nome
  • Endereço de e-mail
  • Informações de cadastro
  • Preferências e configurações financeiras
  • Arquivos enviados para importação (CSV, PDF ou imagens de extratos e faturas)

2.2 Dados financeiros

Mediante consentimento explícito do usuário, podemos tratar:

  • Informações de contas bancárias
  • Transações financeiras
  • Faturas de cartão de crédito
  • Investimentos e saldos
  • Dados financeiros importados manualmente pelo usuário

Esses dados são utilizados exclusivamente para leitura, organização e visualização, não permitindo qualquer tipo de movimentação financeira.

2.3 Dados coletados automaticamente

  • Endereço IP
  • Tipo de dispositivo e navegador
  • Logs de acesso
  • Dados de uso e performance
  • Informações de erro e diagnóstico

3Open Finance e conexões bancárias

O Finlo permite a conexão de contas financeiras por meio de provedores de Open Finance autorizados, como a Pluggy.

Essas conexões:

  • Ocorrem somente mediante consentimento explícito do usuário
  • São realizadas por meio de APIs oficiais das instituições financeiras
  • São somente leitura
  • Podem ser revogadas a qualquer momento

⚠️ Importante:

  • O Finlo não coleta, armazena ou tem acesso às credenciais bancárias (senhas, tokens ou códigos de autenticação)
  • A autenticação ocorre diretamente entre o usuário e sua instituição financeira
  • O Finlo não controla a disponibilidade ou a atualização dos dados fornecidos pelas instituições financeiras

3.1Conexão com o Gmail (Google API)

Como alternativa opcional à conexão via Open Finance, o Finlo oferece a integração com o Gmail para importar automaticamente faturas de cartão de crédito que o usuário recebe por e-mail dos bancos.

O que acessamos, e apenas com o seu consentimento explícito via Google OAuth:

  • Somente mensagens que correspondem ao filtro de remetente de bancos brasileiros (Nubank, Itaú, Bradesco, Santander, Banco do Brasil, Inter, C6, Caixa e similares) com anexo em PDF
  • Apenas os anexos em PDF dessas mensagens são baixados e processados
  • Corpo do e-mail, assuntos, cabeçalhos além do remetente e mensagens fora do filtro bancário nunca são lidos, armazenados ou transmitidos
  • O Finlo nunca envia, modifica, marca ou apaga e-mails — o acesso é estritamente de leitura (scope gmail.readonly)

O que armazenamos:

  • Token OAuth criptografado com AES-256-GCM e chave por usuário
  • ID da mensagem e hash do PDF anexo, usados exclusivamente para evitar reprocessamento
  • PDF da fatura e transações extraídas, armazenados no seu Vault de Faturas no Finlo

Você mantém controle total:

  • Pode desconectar o Gmail a qualquer momento no painel do Finlo
  • Ao desconectar, o token, os IDs de mensagens e todos os metadados de origem do Gmail são apagados
  • Pode também revogar o acesso diretamente em myaccount.google.com/permissions

📘 Google API Services User Data Policy

Finlo's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Em português: dados obtidos via APIs do Google não são vendidos, transferidos para anunciantes, nem utilizados para treinar modelos de IA generalizados. São usados apenas para prover as funcionalidades descritas acima, visíveis ao usuário na interface do Finlo.

4Como utilizamos os dados

Os dados coletados são utilizados para:

  • Consolidar e organizar informações financeiras
  • Classificar automaticamente transações
  • Gerar visualizações, relatórios e projeções financeiras
  • Permitir o acompanhamento de faturas, saldos e investimentos
  • Melhorar a experiência do usuário
  • Oferecer suporte técnico
  • Cumprir obrigações legais e regulatórias

5Uso de Inteligência Artificial

O Finlo utiliza tecnologias de Inteligência Artificial para:

  • Extração de dados de extratos e faturas em PDF ou imagem
  • Classificação automática de transações financeiras

Os dados processados:

  • São utilizados exclusivamente para gerar resultados ao próprio usuário
  • Não são utilizados para treinar modelos públicos
  • Não são compartilhados para fins publicitários

6Compartilhamento de dados

O Finlo não vende, aluga ou comercializa dados pessoais ou financeiros.

O compartilhamento ocorre apenas quando necessário, com:

  • Provedores de Open Finance (Pluggy)
  • Serviços de autenticação (Clerk)
  • Infraestrutura de nuvem (Fly.io, Vercel, Neon, Vercel Blob)
  • Provedores de IA para extração de dados de PDFs (Google Gemini, Anthropic Claude), cobertos por contratos que proíbem o uso do conteúdo para treinamento de modelos
  • Google (Gmail API) quando o usuário conecta o Gmail — limitado à leitura das mensagens de bancos descrita na Seção 3.1
  • Ferramentas de processamento de dados essenciais ao funcionamento da plataforma

Sempre exigimos que esses parceiros adotem padrões adequados de segurança e privacidade.

7Armazenamento e segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

  • Criptografia em trânsito e em repouso
  • Controles de acesso restritos
  • Monitoramento contínuo
  • Boas práticas de segurança da informação

Apesar de nossos esforços, nenhum sistema é completamente imune a riscos. Em caso de incidente relevante, os usuários serão comunicados conforme exigido pela legislação.

8Retenção e exclusão de dados

Os dados são mantidos:

  • Enquanto a conta do usuário estiver ativa
  • Pelo período necessário para cumprimento de obrigações legais

O usuário pode solicitar a exclusão da conta e de seus dados a qualquer momento. Após a exclusão, os dados serão removidos ou anonimizados, salvo quando a retenção for exigida por lei.

9Direitos do titular dos dados (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o usuário tem direito a:

  • Confirmar a existência de tratamento de dados
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar a exclusão ou anonimização
  • Solicitar portabilidade
  • Revogar consentimentos
  • Obter informações sobre o uso dos dados

As solicitações podem ser feitas pelos canais oficiais de contato.

10Cookies e tecnologias similares

O Finlo pode utilizar cookies essenciais para:

  • Funcionamento da plataforma
  • Segurança
  • Melhoria da experiência do usuário

O uso de cookies analíticos, quando aplicável, seguirá esta Política e poderá ser gerenciado pelo usuário.

11Alterações nesta Política

Esta Política de Privacidade pode ser atualizada a qualquer momento. Alterações relevantes serão comunicadas aos usuários por meio da plataforma ou por e-mail.

Recomendamos a revisão periódica deste documento.

12Contato

Para dúvidas, solicitações ou questões relacionadas à privacidade e proteção de dados, entre em contato:

contato@finlo.com.br
Voltar para a página inicial