Logo FinecoZapVoltar ao início

Política de Privacidade

Última atualização: abril de 2026.

1. Introdução

A B3P Company LTDA, inscrita no CNPJ sob o nº 65.916.634/0001-34, com sede na Calçada das Orquídeas, 102 — Centro Comercial Alphaville, Barueri/SP, CEP 06453-000, proprietária da marca "FinecoZap" ("Nós", "Nosso" ou "Controlador"), compromete-se a proteger a privacidade e os dados pessoais dos seus usuários ("Você" ou "Titular").

Esta Política de Privacidade descreve quais dados pessoais coletamos, como os utilizamos, armazenamos e compartilhamos, bem como os seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

2. Dados Pessoais Coletados

Para a prestação do serviço, coletamos as seguintes categorias de dados pessoais:

2.1 Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (WhatsApp)
  • Senha (armazenada de forma criptografada)

2.2 Dados Financeiros

As informações de receitas, despesas, saldos e metas financeiras que Você envia voluntariamente por mensagens de texto ou áudio no WhatsApp para o assistente FinecoZap. Esses dados são fornecidos exclusivamente por sua iniciativa e se referem à sua organização financeira pessoal.

2.3 Dados de Uso e Navegação

  • Informações de acesso ao Dashboard (data, hora, páginas visualizadas).
  • Dados técnicos do dispositivo e navegador coletados por ferramentas de análise (Vercel Analytics).

3. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades específicas:

  • Criação e manutenção da conta do Usuário na Plataforma.
  • Processamento e categorização inteligente de transações financeiras por meio de inteligência artificial.
  • Geração de relatórios, gráficos e insights financeiros no Dashboard.
  • Agendamento de lembretes financeiros via integração com o Google Calendar, quando solicitado pelo Usuário.
  • Processamento de pagamentos de assinatura via Asaas.
  • Comunicação de avisos relevantes sobre o serviço, atualizações de termos ou alterações de planos.
  • Melhoria contínua da Plataforma, incluindo análise de desempenho e correção de erros.

4. Bases Legais (Art. 7º da LGPD)

O tratamento dos seus dados pessoais fundamenta-se nas seguintes bases legais:

  • Execução de contrato (Art. 7º, V): necessário para a prestação do serviço contratado pelo Usuário.
  • Consentimento (Art. 7º, I): quando o Usuário autoriza a integração com serviços de terceiros, como o Google Calendar.
  • Legítimo interesse (Art. 7º, IX): para análises internas de melhoria do produto, desde que resguardados os direitos do Titular.
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II): quando exigido por autoridade competente.

5. Processamento por Inteligência Artificial

As mensagens enviadas pelo Usuário no WhatsApp são processadas por modelos de inteligência artificial fornecidos por provedores externos com o objetivo exclusivo de interpretar, categorizar e estruturar os dados financeiros informados. Informamos que:

  • Os dados enviados aos provedores de IA são tratados de forma automatizada e não incluem identificação direta do Usuário (como nome ou e-mail) nas requisições de processamento.
  • Não utilizamos seus dados para treinar modelos de inteligência artificial próprios ou de terceiros.
  • Adotamos medidas contratuais e técnicas para garantir que os provedores de IA tratem os dados em conformidade com a LGPD e com padrões adequados de segurança da informação.

6. Integração com APIs do Google (Calendar)

Quando o Usuário solicita o agendamento de lembretes financeiros, o FinecoZap utiliza a API do Google Calendar para criar eventos no calendário vinculado à conta Google do Usuário. Sobre essa integração:

  • O acesso é concedido pelo Usuário por meio do fluxo de autorização OAuth 2.0 do Google.
  • O FinecoZap solicita apenas as permissões mínimas necessárias para a criação de eventos de lembrete (escopo restrito).
  • Não lemos, modificamos ou excluímos eventos preexistentes no calendário do Usuário.
  • A autorização pode ser revogada a qualquer momento pelo Usuário nas configurações de segurança da sua conta Google.

O uso dos dados obtidos por meio das APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado.

7. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas nesta Política:

  • Supabase (infraestrutura de banco de dados e autenticação) — armazenamento seguro dos dados.
  • Provedores de inteligência artificial — processamento automatizado de mensagens financeiras.
  • Google (API Calendar) — criação de lembretes no calendário do Usuário.
  • Asaas (intermediador de pagamentos) — processamento de cobranças e gestão de assinaturas.
  • Vercel (hospedagem e análise) — hospedagem do Dashboard e coleta de métricas de desempenho.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não relacionada à prestação do serviço.

8. Armazenamento e Segurança

Seus dados pessoais são armazenados em banco de dados PostgreSQL gerenciado pela Supabase, com as seguintes medidas de segurança:

  • Criptografia em trânsito (TLS/SSL) e em repouso.
  • Senhas armazenadas com hash seguro (bcrypt) — nunca em texto puro.
  • Controle de acesso baseado em permissões (Row Level Security — RLS).
  • Monitoramento contínuo da infraestrutura.
  • Backups automáticos regulares.

Os dados serão retidos pelo período necessário à prestação do serviço e ao cumprimento de obrigações legais. Após a exclusão da conta, os dados serão eliminados em até 30 (trinta) dias, salvo quando a retenção for exigida por lei.

9. Direitos do Titular (Art. 18 da LGPD)

Nos termos da LGPD, Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento de dados pessoais.
  • Acesso aos dados pessoais tratados pelo FinecoZap.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
  • Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses legais de retenção.
  • Informação sobre com quais entidades seus dados foram compartilhados.
  • Revogação do consentimento a qualquer tempo.

Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail indicado na seção "Canal de Atendimento" abaixo. Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na legislação.

10. Exclusão de Dados

O Usuário pode solicitar a exclusão de todos os seus dados pessoais a qualquer momento, por meio do e-mail contato@finecozap.com.br ou diretamente nas configurações do Dashboard. Após a confirmação da solicitação:

  • Todos os dados de cadastro, transações financeiras e lembretes serão permanentemente excluídos do nosso banco de dados em até 30 (trinta) dias.
  • A conta do Usuário será desativada e a assinatura, cancelada.
  • Dados anonimizados e agregados (que não permitam identificação individual) poderão ser retidos para fins estatísticos.
  • Dados cuja retenção seja exigida por obrigação legal ou regulatória serão mantidos pelo prazo legalmente estabelecido.

11. Cookies e Tecnologias Semelhantes

Utilizamos cookies estritamente necessários para o funcionamento da Plataforma, incluindo:

  • Cookies de sessão de autenticação (Supabase Auth) — necessários para manter o Usuário logado.
  • Cookies de preferência (tema claro/escuro) — para personalização da experiência.

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

12. Menores de Idade

O FinecoZap não é destinado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à sua exclusão imediata.

13. Transferência Internacional de Dados

Alguns dos nossos provedores de serviço (como provedores de IA e infraestrutura cloud) podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados é realizada com salvaguardas adequadas, incluindo cláusulas contratuais padrão e verificação de que o país destinatário oferece nível de proteção compatível com a LGPD, conforme Art. 33 da Lei nº 13.709/2018.

14. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças nas nossas práticas ou na legislação aplicável. Alterações substanciais serão comunicadas ao Usuário por e-mail ou aviso no Dashboard. A data da última atualização será sempre indicada no topo deste documento.

15. Canal de Atendimento e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas à proteção de dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: contato@finecozap.com.br.

Caso entenda que o tratamento dos seus dados pessoais viola a legislação de proteção de dados, Você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).