FinBot AI
Voltar para o início

Legal

Política de Privacidade

Última atualização: 20 de abril de 2026. Esta política explica, com clareza e sem juridiquês, quais dados o FinBot AI coleta, por quê, com quem compartilha e como você pode exercer seus direitos.

1. Introdução

O FinBot AI (“nós”, “plataforma”) é o controlador dos dados pessoais tratados por meio do site finbotai.com.br, do dashboard logado e do número oficial de WhatsApp do serviço. Esta política se aplica a todos os usuários que se cadastram ou interagem com o produto.

Para qualquer assunto relacionado à privacidade, escreva para privacidade@finbotai.com.br.

2. Dados que coletamos

2.1 Dados de cadastro

  • Nome (informado no cadastro);
  • E-mail (autenticação e comunicações);
  • Senha (armazenada com hash criptográfico — nunca em texto claro);
  • Número de telefone (WhatsApp) — necessário para o funcionamento do bot;
  • Dados opcionais de onboarding: profissão, idade, meta financeira mensal, fuso horário.

2.2 Mensagens enviadas via WhatsApp

  • Mensagens de texto que você envia ao número oficial do FinBot AI;
  • Mensagens de áudio que enviamos para transcrição automática;
  • Metadados das mensagens (data, hora, identificador, status de entrega).

2.3 Dados financeiros informados pelo usuário

  • Transações registradas: valor, descrição, categoria, data, tipo (receita/despesa);
  • Metas e orçamentos definidos por você;
  • Categorias personalizadas e ajustes manuais.

Não temos acesso a contas bancárias, cartões ou Pix. Tratamos apenas as informações que você nos envia ativamente.

2.4 Dados de uso e técnicos

  • Endereço IP, tipo de dispositivo, navegador e sistema operacional;
  • Logs de acesso e eventos de interação com o produto;
  • Identificadores de sessão e cookies essenciais.

2.5 Dados de pagamento

Pagamentos são processados pela Stripe. Recebemos apenas o identificador da assinatura, o status de cobrança e os últimos quatro dígitos do cartão. Não armazenamos números completos de cartão de crédito.

3. Como usamos seus dados

3.1 Processamento de mensagens

As mensagens enviadas via WhatsApp são recebidas pela Twilio, encaminhadas à nossa infraestrutura e processadas por modelos de inteligência artificial para identificar tipo, valor e categoria da transação. Áudios são transcritos automaticamente para texto antes da interpretação.

3.2 Geração de relatórios

Usamos seus dados financeiros para gerar relatórios diários, semanais e mensais, calcular indicadores, emitir alertas de orçamento e enviar resumos automáticos via WhatsApp e e-mail conforme suas preferências.

3.3 Operação e suporte

  • Autenticação e segurança da conta;
  • Cobrança e gestão da assinatura;
  • Atendimento ao cliente e resolução de incidentes;
  • Cumprimento de obrigações legais e regulatórias.

3.4 Melhoria do produto e da IA

Utilizamos dados agregados e anonimizados para entender padrões de uso, identificar bugs e melhorar os modelos de IA usados na categorização. Não usamos suas mensagens individualmente identificáveis para treinar modelos de IA de terceiros, e provedores de IA contratados não retêm seus dados para treinamento próprio (conforme contratos vigentes).

4. Bases legais (LGPD)

  • Execução de contrato — para prestar o serviço contratado por você;
  • Cumprimento de obrigação legal — registros fiscais e atendimento a autoridades;
  • Legítimo interesse — segurança, prevenção a fraude e melhoria do produto, sempre observados seus direitos fundamentais;
  • Consentimento — comunicações de marketing e funcionalidades opcionais.

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas com operadores essenciais ao funcionamento do serviço, sob contrato e em conformidade com a LGPD:

  • WhatsApp / Meta — entrega das mensagens entre você e o bot.
  • Twilio — gateway oficial de mensageria; trata o conteúdo das mensagens em trânsito.
  • Provedores de IA (OpenAI, Google e similares) — recebem o texto necessário para interpretar a transação ou transcrever áudios. Não retêm os dados para treinamento.
  • Stripe — processamento de pagamentos.
  • Provedores de infraestrutura — hospedagem de banco de dados, edge functions e armazenamento.
  • Autoridades públicas — apenas mediante ordem judicial ou exigência legal expressa.

6. Armazenamento e segurança

  • Criptografia em trânsito (TLS 1.2+) em todas as comunicações;
  • Criptografia em repouso para dados sensíveis;
  • Senhas armazenadas com hash bcrypt;
  • Controle de acesso baseado em função (Row Level Security) no banco de dados;
  • Auditoria periódica de dependências e acessos administrativos;
  • Backups automáticos com retenção limitada.

Apesar das medidas adotadas, nenhum sistema é 100% imune a incidentes. Em caso de violação que possa gerar risco relevante, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela lei.

7. Retenção de dados

  • Dados pessoais e financeiros são mantidos enquanto sua conta estiver ativa.
  • Após o cancelamento, dados são excluídos em até 90 dias.
  • Registros de cobrança são mantidos por até 5 anos para cumprimento de obrigações fiscais.
  • Logs técnicos são mantidos por até 12 meses para fins de auditoria e segurança.

8. Direitos do usuário

Conforme a LGPD, você pode a qualquer momento:

  • Confirmar a existência de tratamento e acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação;
  • Solicitar portabilidade dos dados a outro fornecedor;
  • Revogar consentimentos previamente concedidos;
  • Obter informação sobre com quem compartilhamos seus dados.

Para exercer qualquer direito, escreva para privacidade@finbotai.com.br. Responderemos em até 15 dias. Veja mais detalhes na nossa página dedicada de LGPD.

9. Cookies

Utilizamos apenas cookies essenciais para autenticação, manutenção de sessão e funcionamento do dashboard. Não utilizamos cookies de publicidade comportamental de terceiros.

10. Crianças e adolescentes

O FinBot AI é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos coleta indevida, os dados serão imediatamente excluídos.

11. Transferência internacional

Alguns operadores (provedores de IA, infraestrutura, pagamentos) podem armazenar ou processar dados em servidores fora do Brasil. Garantimos que essas transferências ocorrem para países com nível adequado de proteção ou mediante cláusulas contratuais específicas, conforme a LGPD.

12. Alterações nesta política

Mudanças relevantes serão comunicadas por e-mail ou WhatsApp com antecedência mínima de 15 dias. A versão vigente estará sempre disponível nesta página, com a data de atualização no topo.

13. Contato

Encarregado de Proteção de Dados (DPO): privacidade@finbotai.com.br.