Política de Privacidade

Última atualização: 14 de maio de 2026 — Versão 2.2

1. Identificação do Controlador

Esta Política de Privacidade é aplicada pela empresa Top1Soft Desenvolvimento de Sistemas Web, inscrita no CNPJ sob o nº 36.202.946/0001-88, com sede na Rua Horizontina, 55, Três de Maio, RS, Brasil, responsável pelo tratamento dos dados pessoais dos usuários do aplicativo fluxodecaixa.me ("Controlador"), nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

2. Encarregado de Dados (DPO)

O responsável pelo tratamento de dados e canal de contato para questões relacionadas à privacidade é:

3. Dados que Coletamos

Coletamos os seguintes tipos de dados para a prestação do serviço:

  • Dados de Cadastro: Nome e endereço de e-mail, fornecidos no momento do registro. A senha é armazenada de forma criptografada e nunca acessada em texto claro.
  • Dados Financeiros do Negócio: Lançamentos de receitas, despesas, categorias, contas e movimentações inseridas voluntariamente pelo usuário para controle de fluxo de caixa.
  • Arquivos Enviados: Imagens e notas fiscais enviadas pelo próprio usuário para registro e consulta. Esses arquivos ficam vinculados exclusivamente à conta do usuário que os enviou e não são acessíveis por terceiros.
  • Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional e dados de acesso, coletados automaticamente para fins de segurança e diagnóstico.
  • Dados de Uso: Informações sobre como o aplicativo é utilizado, como navegação e interações, coletadas via Google Analytics para melhoria contínua do serviço.

Não coletamos CPF, CNPJ, telefone ou dados de pagamento diretamente. Transações financeiras são processadas por plataformas de pagamento terceiras (ver seção 6). Não coletamos dados sensíveis conforme definidos pelo Art. 5º, II da LGPD.

4. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes hipóteses legais previstas na LGPD:

  • Consentimento (Art. 7º, I): Ao criar sua conta, você aceita expressamente esta Política de Privacidade por meio de confirmação no formulário de cadastro. O consentimento pode ser revogado a qualquer momento, conforme a seção 9.
  • Execução de contrato (Art. 7º, V): Dados de cadastro e dados financeiros são tratados para viabilizar a prestação do serviço contratado pelo usuário.
  • Legítimo interesse (Art. 7º, IX): Dados técnicos e de uso são tratados para garantir a segurança, estabilidade e melhoria do serviço, de forma proporcional e não lesiva ao titular.
  • Cumprimento de obrigação legal (Art. 7º, II): Quando houver exigência legal ou determinação de autoridade competente.

5. Uso das Informações

Os dados coletados são utilizados exclusivamente para:

  • Criar e gerenciar sua conta de usuário.
  • Fornecer as funcionalidades do sistema de fluxo de caixa.
  • Enviar e-mails transacionais relacionados ao serviço (confirmação de cadastro, recuperação de senha, notificações do sistema).
  • Oferecer suporte técnico ao cliente.
  • Detectar, prevenir e resolver problemas de segurança e técnicos.
  • Analisar padrões de uso agregados para melhoria do serviço.

Seus dados não são utilizados para fins publicitários nem comercializados com terceiros.

6. Compartilhamento e Transferência Internacional de Dados

Para a operação do serviço, utilizamos prestadores de serviço especializados. Alguns desses prestadores estão localizados fora do Brasil, o que caracteriza transferência internacional de dados nos termos do Art. 33 da LGPD. Listamos abaixo cada prestador, sua localização e finalidade:

Prestador País Finalidade Dados Transferidos
OVH Canadá Hospedagem do servidor e banco de dados Todos os dados da conta e financeiros
Amazon Web Services (AWS SES) EUA Envio de e-mails transacionais Nome e endereço de e-mail
Google Analytics EUA Análise de uso e comportamento no aplicativo Dados de uso e dados técnicos (IP anonimizado)
Plataformas de Pagamento (Woovi / MercadoPago / PagSeguro) Brasil Processamento de pagamentos via PIX Dados mínimos para confirmação da transação. Sujeitos à política de privacidade de cada plataforma.

Mecanismos de transferência (Art. 33 LGPD): A transferência para o Canadá (OVH) é amparada pela legislação local de proteção de dados (PIPEDA — Personal Information Protection and Electronic Documents Act), reconhecida como equivalente. A transferência para os EUA (AWS SES e Google Analytics) é realizada com base em cláusulas contratuais padrão (Standard Contractual Clauses — SCC) adotadas por ambos os prestadores, que garantem nível de proteção compatível com os requisitos do Art. 33 da LGPD, na ausência de decisão formal de adequação da ANPD para os EUA.

Além dos prestadores acima, seus dados poderão ser compartilhados quando exigido por lei, decisão judicial ou autoridade competente.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo: criptografia de senhas, controle de acesso por autenticação, comunicação via HTTPS e armazenamento em servidor dedicado. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, notificaremos a ANPD com relatório preliminar em até 3 dias úteis após a confirmação do incidente, conforme Resolução CD/ANPD nº 15/2024, e apresentaremos relatório completo em até 20 dias úteis. Os titulares afetados serão comunicados conforme determinado pela ANPD (Art. 48 da LGPD).

8. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta ou solicitação de exclusão, os dados pessoais e arquivos enviados serão eliminados no prazo de até 30 dias. Dados que devam ser retidos por obrigação legal (ex: registros fiscais) serão mantidos pelo prazo legalmente exigido e, após este, eliminados.

9. Seus Direitos como Titular (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e Acesso: Confirmar a existência de tratamento e acessar seus dados.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
  • Eliminação: Solicitar a exclusão dos dados tratados com base em consentimento.
  • Informação sobre Compartilhamento: Obter informação sobre com quais entidades seus dados são compartilhados.
  • Revogação de Consentimento (Art. 18, IX): Revogar o consentimento concedido no cadastro a qualquer momento, sem prejuízo da licitude dos tratamentos realizados anteriormente. A revogação implica no encerramento do acesso ao serviço.
  • Consequência de não fornecer consentimento (Art. 18, VIII): Você tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa. Neste caso, não será possível criar ou manter uma conta ativa no serviço, pois o consentimento é necessário para a prestação do serviço contratado.
  • Oposição: Opor-se a tratamento realizado com fundamento em hipóteses diversas do consentimento, em caso de descumprimento da LGPD.
  • Petição à ANPD: Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), através do portal www.gov.br/anpd.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail riguikage@gmail.com. Responderemos em até 15 dias úteis.

Decisões automatizadas (Art. 20 da LGPD): Este serviço não realiza decisões automatizadas que produzam efeitos sobre os titulares, como perfis de comportamento, análise de crédito ou qualquer outra forma de tratamento automatizado com impacto jurídico ou similar.

10. Restrição de Idade (Art. 14 da LGPD)

Este serviço é destinado exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. O acesso ao aplicativo é distribuído por meio de plataformas como a Google Play Store, que aplicam controles de faixa etária conforme suas próprias políticas.

Caso identifiquemos que dados de menor de 18 anos foram coletados inadvertidamente, os dados serão eliminados imediatamente. Se você tiver conhecimento de tal situação, entre em contato pelo e-mail riguikage@gmail.com.

11. Cookies e Rastreamento (Art. 8 da LGPD)

Utilizamos cookies e tecnologias similares para o funcionamento do serviço e para coleta de dados de uso via Google Analytics. Os cookies do Google Analytics podem ser gerenciados ou desativados através das configurações do seu navegador ou pelo complemento de desativação do Google Analytics. O bloqueio de cookies essenciais pode afetar o funcionamento do aplicativo.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso no próprio aplicativo com antecedência mínima de 10 dias antes de entrarem em vigor. O uso continuado do serviço após essa data implica a aceitação da nova versão.

13. Contato

Para dúvidas, solicitações ou exercício dos seus direitos, entre em contato:

  • Empresa: Top1Soft Desenvolvimento de Sistemas Web
  • CNPJ: 36.202.946/0001-88
  • E-mail: riguikage@gmail.com
  • Endereço: Rua Horizontina, 55, Três de Maio, RS, Brasil
Voltar ao início