O MyFluxive é um aplicativo de gestão financeira familiar desenvolvido e operado por Doacir Oliveira, responsável pelo tratamento dos seus dados pessoais na condição de controlador, nos termos do art. 5º, VI da LGPD.
Esta política se aplica a todos os usuários que se cadastram ou utilizam o MyFluxive, independentemente do plano contratado (gratuito ou pago). O serviço é destinado exclusivamente a pessoas físicas maiores de 18 anos residentes no Brasil.
Coletamos apenas os dados estritamente necessários para o funcionamento do serviço, conforme o princípio da minimização (art. 6º, III da LGPD):
| Dado | Categoria | Quando é coletado |
|---|---|---|
| Nome completo | Cadastro | Ao criar a conta |
| Endereço de e-mail | Cadastro | Ao criar conta ou aceitar convite |
| CPF (criptografado) | Identificação | Ao criar a conta — obrigatório por lei para serviços financeiros |
| Data de nascimento | Identificação | Ao criar a conta — verificação de maioridade (18+, art. 14 LGPD) |
| Telefone celular | Cadastro | Ao criar a conta (opcional, para recuperação de acesso) |
| Endereço (CEP, logradouro, cidade, estado) | Cadastro | Ao criar a conta (obrigatório para plano Pro — cobrança e NF) |
| Senha (hash bcrypt — nunca em texto claro) | Segurança | Ao criar a conta |
| Nome da família | Cadastro | Ao criar a conta |
| Lançamentos financeiros (receitas, despesas, investimentos) | Financeiro | Ao registrar manualmente no app |
| Lançamentos conjuntos — participantes da conta | Financeiro | Apenas quando o titular marca um lançamento como "Conjunto" e outro membro aceita |
| Metas e orçamentos por categoria | Financeiro | Ao configurar no app |
| Registro de pagamentos de dívidas | Financeiro | Ao registrar no app |
| Preferências de exibição (cor, nome de perfil) | Preferências | Ao personalizar o perfil |
| Registro de consentimentos (user_consents) | LGPD | Automaticamente ao aceitar ou revogar cada consentimento — exigido pelo art. 8º LGPD |
| Logs de acesso (IP, data/hora) | Técnico | Automaticamente ao fazer login, via Supabase Auth |
Não coletamos dados sensíveis como origem racial, saúde, biometria, crenças religiosas ou orientação sexual. O MyFluxive é destinado exclusivamente a pessoas físicas maiores de 18 anos — a data de nascimento é verificada no cadastro.
Todo tratamento de dados tem uma finalidade específica e uma base legal prevista no art. 7º da LGPD:
| Finalidade | Base legal (art. 7º LGPD) |
|---|---|
| Criar e autenticar sua conta | Execução de contrato (inciso V) |
| Verificar maioridade (18+ anos) via data de nascimento | Cumprimento de obrigação legal (inciso II) + Proteção ao titular (inciso VII) |
| Prestar o serviço de gestão financeira familiar | Execução de contrato (inciso V) |
| Registrar e comprovar consentimentos granulares (LGPD) | Cumprimento de obrigação legal (inciso II) + art. 8º, §6º LGPD |
| Enviar convites para membros da família | Consentimento (inciso I) + Execução de contrato (inciso V) |
| Compartilhar lançamentos "Conjuntos" entre membros selecionados | Consentimento explícito do titular (inciso I) — apenas após aceitação do convidado |
| Processar pagamento da assinatura Pro | Execução de contrato (inciso V) |
| Enviar e-mails transacionais (senha, convites, resumo mensal) | Legítimo interesse (inciso IX) |
| Enviar e-mails de novidades e dicas financeiras | Consentimento opcional (inciso I) — revogável a qualquer momento nas Configurações |
| Segurança, prevenção a fraudes e obrigações legais | Cumprimento de obrigação legal (inciso II) |
Não utilizamos seus dados para fins de publicidade, perfilamento comportamental ou venda a terceiros.
Mantemos seus dados pelo tempo necessário para as finalidades descritas ou pelo prazo exigido por lei:
| Dado | Prazo de retenção |
|---|---|
| Dados de conta (nome, e-mail, telefone) | Enquanto a conta estiver ativa + 90 dias após exclusão (backup de segurança) |
| CPF e data de nascimento | Enquanto a conta estiver ativa + 90 dias após exclusão; anonimizados no deletion_log |
| Endereço de cobrança | Enquanto a conta estiver ativa + 5 anos (obrigação tributária — art. 195 CTN) |
| Lançamentos financeiros (incluindo conjuntos) | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Registros de consentimento (user_consents) | 5 anos após revogação ou exclusão da conta (comprovação LGPD — art. 8º, §6º) |
| Dados de pagamento / assinatura | 5 anos após o último pagamento (obrigação tributária — art. 195 CTN) |
| Logs de acesso | 6 meses (Marco Civil da Internet — Lei 12.965/2014, art. 15) |
Após os prazos acima, os dados são anonimizados ou excluídos de forma segura e irreversível.
Compartilhamos dados apenas com operadores que processam dados em nosso nome, todos com políticas compatíveis com a LGPD:
| Empresa | Finalidade | País | Política |
|---|---|---|---|
| Supabase Inc. | Banco de dados, autenticação e armazenamento | EUA (AWS us-east-1) | supabase.com/privacy |
| Stripe Inc. | Processamento de pagamentos (plano Pro) | EUA / Irlanda | stripe.com/br/privacy |
| Google LLC | Fontes tipográficas (Google Fonts — sem cookies de rastreamento) | EUA | policies.google.com |
A transferência internacional é realizada com base nas salvaguardas do art. 33 da LGPD. Nunca vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais.
O MyFluxive permite que um usuário crie um grupo familiar e convide outras pessoas. Esta seção descreve as regras de privacidade aplicáveis a esses grupos, em conformidade com o art. 7º e o art. 8º da LGPD.
| Ação | Quem pode | Base legal (LGPD) |
|---|---|---|
| Ver membros ativos (nome e e-mail do convite) | Administrador | Execução de contrato — art. 7º, V |
| Ver convites pendentes (nome e e-mail) | Administrador | Legítimo interesse — art. 7º, IX (o admin enviou o convite e detém esses dados) |
| Reenviar link de convite | Administrador | Execução de contrato — art. 7º, V |
| Editar nome de exibição de um membro | Administrador | Execução de contrato — art. 7º, V |
| Remover um membro ou cancelar um convite pendente | Administrador | Execução de contrato — art. 7º, V |
| Ver lançamentos privados de outros membros | Ninguém | Proibido — RLS no banco garante privacidade absoluta |
Ao ser removido da família (pelo administrador ou por conta própria via exclusão de conta), os dados financeiros do membro permanecem vinculados ao grupo até que o administrador ou o próprio membro solicite a exclusão completa via "Excluir conta" nas Configurações ou por e-mail ao DPO. O membro removido perde imediatamente o acesso ao aplicativo e ao grupo familiar.
Lançamentos financeiros criados por um membro como Privados (padrão) são visíveis apenas pelo membro que os criou — nem o administrador os vê. Lançamentos marcados como Conjuntos são compartilhados exclusivamente com os membros explicitamente selecionados e aceitos pelo próprio titular. Essa separação é garantida por Row Level Security no banco de dados, não apenas por regra de interface.
Adotamos medidas técnicas e organizacionais conforme o art. 46 da LGPD:
Medidas técnicas: Senhas armazenadas com hash bcrypt via Supabase Auth; comunicação criptografada via HTTPS/TLS 1.3; Row Level Security (RLS) no banco — cada usuário acessa apenas os próprios dados; tokens de sessão com expiração de 7 dias; tokens de convite de uso único invalidados após aceite; acesso às tabelas restrito a funções RPC autenticadas.
Medidas organizacionais: Acesso ao painel administrativo restrito ao responsável pelo serviço; revisão periódica de permissões; plano de resposta a incidentes com notificação à ANPD e aos titulares em até 2 dias úteis, conforme art. 48 da LGPD.
Nenhum sistema é 100% seguro. Em caso de incidente que possa afetar seus dados pessoais, você será notificado por e-mail com as informações sobre o ocorrido e as medidas adotadas.
O MyFluxive não utiliza cookies de rastreamento, publicidade ou análise comportamental. Os únicos dados armazenados no seu dispositivo são:
| Mecanismo | Finalidade | Duração |
|---|---|---|
| localStorage — token de sessão Supabase | Manter você logado entre sessões | Até fazer logout ou a sessão expirar (7 dias) |
| localStorage — recorrências financeiras | Armazenar contas fixas configuradas no app | Até você remover ou limpar o navegador |
| localStorage — resumo mensal (totais por categoria) | Cache de performance para carregamento mais rápido do painel | Até limpar o navegador ou o resumo ser recarregado do servidor |
| localStorage — dados de gamificação (XP, nível, badges, missões semanais) | Armazenar progresso no sistema de recompensas do app (dados locais, não transmitidos ao servidor) | Até limpar o navegador ou fazer logout |
| localStorage — preferência de tema (claro/escuro) | Lembrar a preferência visual escolhida pelo usuário | Permanente (preferência local, sem dados financeiros) |
| localStorage — preferência de notificações push | Lembrar se o usuário ativou ou desativou notificações de alertas | Permanente (preferência local, sem dados financeiros) |
As fontes tipográficas são carregadas via Google Fonts sem cookies de rastreamento.
O art. 18 da LGPD garante os seguintes direitos, exercíveis a qualquer momento via e-mail (seção 9):
Confirmar se tratamos seus dados e obter cópia de todas as informações que temos sobre você.
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD.
Receber seus dados financeiros em formato CSV. Disponível no app via botão "Exportar CSV" na aba Histórico.
Retirar seu consentimento a qualquer momento, sem prejuízo ao tratamento realizado anteriormente com base nele (art. 8º, §5º LGPD).
Consentimentos opcionais (ex: e-mails de novidades) podem ser revogados individualmente nas Configurações do app, sem encerramento da conta.
Consentimentos essenciais — Termos de Uso, Política de Privacidade e autorização de tratamento LGPD — são necessários para o funcionamento do serviço. A revogação destes consentimentos implica o encerramento da conta e a exclusão de todos os dados pessoais, nos termos do art. 18, IV da LGPD.
Solicitar a exclusão completa da conta e de todos os dados pessoais. Prazo de resposta: até 15 dias úteis (art. 18, §3º LGPD).
Saber com quais entidades públicas ou privadas seus dados foram compartilhados.
Caso não esteja satisfeito com nossa resposta, você pode peticionar à Autoridade Nacional de Proteção de Dados em gov.br/anpd.
Para exercer qualquer direito, envie e-mail com assunto "LGPD — [Direito solicitado]" para o endereço da seção 9. Respondemos em até 15 dias úteis.
Para dúvidas, solicitações ou exercício dos seus direitos, entre em contato com o responsável pelo tratamento de dados:
Podemos atualizar esta política para refletir mudanças no serviço, na legislação ou nas nossas práticas. Quando isso ocorrer:
— A data de vigência no topo será atualizada.
— Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias.
— Alterações que ampliem o tratamento de dados exigirão novo consentimento explícito.
— A versão anterior ficará disponível mediante solicitação.
O uso continuado do MyFluxive após a entrada em vigor de uma nova versão implica a aceitação das alterações. Caso discorde, você pode encerrar sua conta a qualquer momento.