Política de Privacidade

Última atualização: 29 de abril de 2026 — Versão 1.1

1. Introdução

O Bud Finance é uma plataforma de controle financeiro pessoal, desenvolvida para ajudar você a organizar suas receitas, despesas e metas. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ao criar uma conta ou utilizar nossos serviços, você declara ter lido e concordado com os termos abaixo.

2. Isenção de Responsabilidade Financeira

O Bud Finance é exclusivamente uma ferramenta de controle e organização financeira. Nós não:

• Realizamos operações financeiras, transferências ou investimentos em nome do usuário;
• Custodiamos, movimentamos ou temos acesso ao dinheiro, contas bancárias ou ativos financeiros de qualquer usuário;
• Prestamos consultoria financeira, de investimentos ou de qualquer natureza regulamentada;
• Oferecemos garantias sobre resultados financeiros, rendimentos ou economia.

Toda e qualquer decisão financeira é de responsabilidade exclusiva do usuário. O Bud Finance se limita a fornecer ferramentas para que você registre e visualize suas próprias informações financeiras.

3. Dados Coletados

Coletamos os seguintes dados pessoais:

• Dados de cadastro: nome completo, e-mail, telefone (WhatsApp);
• Dados de autenticação: senha (armazenada com criptografia pelo Firebase Authentication — nunca temos acesso à senha em texto plano);
• Dados de uso: registros financeiros que você inserir voluntariamente (receitas, despesas, categorias, metas, dívidas, investimentos, cartões, recorrentes, limites, lista de compras);
• Dados técnicos: endereço IP, tipo de navegador, data e hora de acesso (para segurança e prevenção de fraude);
• Dados de indicação: código de indicação utilizado, se aplicável;
• Conteúdo de faturas bancárias (temporário): ao usar a função de importação de fatura via IA, o conteúdo do arquivo PDF ou OFX é enviado ao nosso servidor exclusivamente para extração das transações — não é armazenado permanentemente em nenhum banco de dados após o processamento;
• Token FCM (notificações): identificador de dispositivo armazenado no Firestore para futura entrega de notificações push. O recurso ainda não está ativo — o token é armazenado mas não utilizado para envio de mensagens nesta versão.

4. Finalidade do Tratamento

Seus dados são utilizados para:

• Criar e manter sua conta de acesso;
• Prover as funcionalidades de controle financeiro;
• Enviar comunicações essenciais (verificação de e-mail, recuperação de senha);
• Processar seu programa de indicações e eventuais descontos;
• Gerenciar planos e assinaturas (gratuitos e pagos);
• Processar automaticamente transações recorrentes via servidor (recurso disponível nos planos Pro, Plus e Trial);
• Extrair transações de arquivos de fatura (PDF/OFX) via inteligência artificial, a pedido do usuário;
• Cumprir obrigações legais e regulatórias;
• Garantir a segurança da plataforma.

5. Base Legal (LGPD — Art. 7º)

O tratamento dos seus dados pessoais se fundamenta nas seguintes bases legais:

• Consentimento (Art. 7º, I): ao criar sua conta e aceitar esta política;
• Execução de contrato (Art. 7º, V): para prover os serviços contratados (inclusive planos futuros);
• Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraude e melhoria dos serviços;
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por legislação aplicável.

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Firebase (Google): autenticação e armazenamento em nuvem (Firestore), com servidores conforme padrões internacionais de segurança;
• Backend próprio (Render.com): servidor intermediário utilizado para processamento de recuperação de senha, importação de faturas via IA e processamento de transações recorrentes. Toda requisição é autenticada via token de identidade Firebase — o servidor verifica sua identidade antes de qualquer operação. Os dados processados não são retidos após a resposta;
• Google Gemini AI: ao importar uma fatura bancária (PDF/OFX), o conteúdo do arquivo é enviado ao serviço de inteligência artificial da Google (Gemini 1.5 Flash) exclusivamente para extração de transações. O dado é processado em trânsito e não é armazenado pela Google para treinamento de modelos em nossa integração;
• EmailJS: envio de e-mails transacionais (boas-vindas, verificação);
• Autoridades competentes: quando exigido por decisão judicial ou lei aplicável.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

7. Armazenamento e Segurança

Adotamos medidas técnicas para proteger seus dados:

• Autenticação via Firebase com criptografia de senhas;
• Comunicação via HTTPS (criptografia em trânsito);
• Sanitização de todos os inputs do usuário antes do armazenamento (proteção contra XSS e injeção de dados);
• Mensagens de erro genéricas para evitar enumeração de contas (anti-IDOR);
• Autenticação por token de identidade (ID Token Firebase) em todas as operações no backend — o UID do usuário nunca é informado pelo cliente, apenas verificado pelo servidor;
• Timestamps de consentimento gerados pelo servidor (imutáveis).

Seus dados ficam armazenados nos servidores do Google Cloud (Firebase) pelo tempo necessário para prover os serviços ou conforme exigido por lei.

8. Planos e Assinaturas

O Bud Finance opera com os seguintes planos: Gratuito, Starter, Pro, Plus e Período Trial. Cada plano define quais funcionalidades estão disponíveis ao usuário.

• O plano atual do usuário é armazenado no Firestore e utilizado para controle de acesso às funcionalidades;
• Os dados de pagamento, quando aplicável, serão processados por plataformas terceirizadas com certificação PCI-DSS — não armazenamos dados de cartão de crédito;
• Ao assinar um plano, dados adicionais poderão ser coletados conforme necessário para a cobrança;
• Os termos específicos de cada plano são informados no momento da contratação.

9. Seus Direitos (LGPD — Art. 18)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento dos seus dados;
• Acesso aos dados pessoais que mantemos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com base no consentimento;
• Revogação do consentimento a qualquer momento;
• Informação sobre com quem seus dados foram compartilhados.

Vários desses direitos podem ser exercidos diretamente no aplicativo, sem necessidade de contato:

• Portabilidade / Exportar dados: em Configurações → Perfil → Exportar Meus Dados — baixa todos os seus dados financeiros e de perfil em formato JSON;
• Eliminação da conta: em Configurações → Segurança → Excluir Conta — remove permanentemente todos os seus dados pessoais, financeiros e a conta de acesso (irreversível);
• Eliminação de dados financeiros (manter conta): em Configurações → Segurança → Resetar Dados — apaga todos os registros financeiros mantendo a conta ativa.

Para os demais direitos ou em caso de dúvidas, entre em contato pelo e-mail informado na seção de contato abaixo.

10. Retenção de Dados

• Seus dados são mantidos enquanto sua conta estiver ativa;
• Ao solicitar a exclusão da conta pelo aplicativo, todos os dados financeiros e o registro de autenticação são eliminados imediatamente, em uma única operação atômica;
• Registros de consentimento LGPD são mantidos pelo prazo legal mesmo após exclusão da conta;
• Conteúdo de faturas bancárias enviados para processamento via IA não são armazenados — são descartados após a extração das transações na mesma requisição.

11. Cookies e Armazenamento Local

Utilizamos localStorage do navegador para armazenar preferências e estado de interface. Os dados armazenados localmente são:

• Tema visual selecionado (ex: escuro, claro, colorido);
• Estado da barra lateral (colapsada ou expandida);
• Progresso do tutorial — chaves no formato nexo_tutorial_done_[tela] indicam quais guias passo a passo foram concluídos.

Não utilizamos cookies de rastreamento ou publicidade. Os dados de autenticação são gerenciados diretamente pelo Firebase SDK e não ficam expostos no localStorage.

12. Menores de Idade

O Bud Finance não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que um menor criou uma conta, os dados serão eliminados.

13. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no aplicativo. A versão mais recente estará sempre disponível nesta página, com a data de atualização no topo.

14. Contato

Para dúvidas, solicitações de direitos LGPD ou qualquer questão sobre esta política, entre em contato:

• E-mail: contato@budfinance.com.br
• Responsável pelo tratamento: Bud Finance

---