Política de Privacidade

A Fingest é uma plataforma de gestão financeira para pequenas empresas brasileiras, acessível pelo endereço fingest.app. Para fins desta política, somos o controlador dos dados pessoais que você nos fornece, conforme definido pela Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Contato: contato@fingest.app

Coletamos apenas os dados necessários para prestar o serviço:

• Dados de cadastro: nome completo e endereço de e-mail.
• CPF ou CNPJ: coletado no momento da contratação de um plano pago, exclusivamente para emissão de cobranças via Asaas (processador de pagamentos). Base legal: execução de contrato (Art. 7º, V da LGPD).
• Dados financeiros: receitas, despesas, metas e categorias que você cadastra voluntariamente.
• Dados de uso: logs de acesso e auditoria de alterações realizadas na plataforma.
• Dados técnicos: endereço IP e tipo de navegador, coletados automaticamente para segurança.
• Cookies de análise: dados de navegação coletados pelo Google Analytics, apenas com seu consentimento explícito.

Seus dados são utilizados exclusivamente para:

• Prestar os serviços contratados e manter sua conta ativa;
• Enviar comunicações transacionais relacionadas à conta (confirmação de e-mail, recuperação de senha, notificações de cobrança);
• Garantir a segurança da plataforma e prevenir fraudes;
• Melhorar continuamente o produto, de forma anonimizada e agregada (Google Analytics, apenas com consentimento);
• Cumprir obrigações legais e regulatórias.

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas no Art. 7º da LGPD:

• Execução de contrato (Art. 7º, V): dados necessários para prestar o serviço que você contratou.
• Consentimento (Art. 7º, I): para cookies de análise (Google Analytics) e comunicações de marketing, quando aplicável.
• Legítimo interesse (Art. 7º, IX): logs de auditoria e segurança, para proteção da plataforma e dos usuários.
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente.

Para operar o serviço, utilizamos os seguintes parceiros como suboperadores de dados:

• Asaas (Brasil): processador de pagamentos responsável pela emissão de cobranças (boleto e PIX). Recebe nome, e-mail e CPF/CNPJ para criação do cliente de cobrança. Seus dados são tratados conforme a política de privacidade da Asaas e a legislação financeira brasileira.
• Supabase (EUA): banco de dados PostgreSQL e autenticação. Dados armazenados com criptografia em repouso e em trânsito. Sujeito a cláusulas contratuais padrão (SCCs) compatíveis com LGPD.
• Resend (EUA): envio de e-mails transacionais (confirmação de conta, notificações). Processa apenas nome e e-mail para entrega das mensagens.
• Google Analytics (EUA): análise de comportamento de navegação. Ativado apenas com seu consentimento explícito via banner de cookies. Você pode recusar a qualquer momento.
• Cloudflare (EUA): infraestrutura de hospedagem e CDN. Processa dados de tráfego para segurança e disponibilidade.

Não vendemos, alugamos ou compartilhamos seus dados para fins comerciais.

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (TLS/HTTPS), criptografia em repouso, isolamento de dados por usuário (Row Level Security no banco), autenticação segura e registros de auditoria de todas as alterações. O acesso administrativo é restrito e monitorado.

Seus dados são mantidos enquanto sua conta estiver ativa. Após o cancelamento ou exclusão da conta, os dados são retidos por 90 dias para fins legais e de backup, sendo então excluídos permanentemente de todos os nossos sistemas.

Você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmar a existência de tratamento dos seus dados;
• Acessar os dados que temos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Solicitar a portabilidade dos seus dados;
• Revogar o consentimento a qualquer momento, sem prejuízo aos serviços já prestados;
• Solicitar a exclusão completa da conta e dos dados associados.

Para exercer qualquer desses direitos, entre em contato: contato@fingest.app. Respondemos em até 15 dias úteis.

Utilizamos dois tipos de cookies:

• Cookies essenciais: necessários para o funcionamento do sistema (autenticação, sessão). Sempre ativos, sem necessidade de consentimento.
• Cookies de análise (Google Analytics): coletam dados anônimos de navegação para melhorar o produto. Ativados apenas com seu consentimento, via banner exibido na primeira visita.

Você pode alterar sua preferência de cookies a qualquer momento limpando o armazenamento local do navegador ou entrando em contato conosco.

Dúvidas, solicitações ou reclamações sobre esta política: contato@fingest.app.

Se não ficar satisfeito com nossa resposta, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.