Política de Privacidade

Bem-vindo à Política de Privacidade da Fingu. Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD) e demonstra nosso compromisso com a transparência no tratamento de seus dados pessoais.

A Fingu é uma plataforma de gestão financeira inteligente para pequenas e médias empresas, oferecida por DIGIKOI SOLUÇÕES EM TECNOLOGIA LTDA, inscrita no CNPJ 42.570.600/0001-35, atuando como Controladora dos dados pessoais coletados através de nosso site e plataforma SaaS.

Esta política se aplica a todos os usuários que acessam nosso site (fingu.com.br) e utilizam nossa plataforma de gestão financeira, incluindo titulares de contas, membros de equipes e visitantes.

Para facilitar o entendimento desta política, definimos os seguintes termos:

• Controladora: DIGIKOI SOLUÇÕES EM TECNOLOGIA LTDA, responsável pelas decisões sobre o tratamento de dados pessoais.
• Titular: Pessoa natural (você) a quem se referem os dados pessoais tratados.
• Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável (nome, email, CPF, etc.).
• Dados Sensíveis: Categoria especial de dados pessoais que requerem proteção adicional. A Fingu não coleta intencionalmente dados sensíveis.
• Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão).
• Operadores: Empresas que realizam tratamento de dados em nome da Fingu (ex: Supabase, Stripe, Resend).

A Fingu coleta diferentes tipos de dados pessoais necessários para a prestação de nossos serviços. Abaixo, detalhamos cada categoria de dados que coletamos:

3.1 Dados de Cadastro e Autenticação

• Endereço de email: usado como identificador único da conta
• Senha: armazenada de forma criptografada (hash bcrypt) via Supabase Auth
• Tokens de sessão (JWT): para manter você autenticado na plataforma

3.2 Dados de Perfil

• Nome completo
• Cargo ou função na empresa
• Número de telefone
• Foto de perfil (avatar) - opcional

3.3 Dados da Empresa

• Razão social e nome fantasia
• CNPJ (Cadastro Nacional de Pessoa Jurídica)
• Tipo de negócio e classificação de indústria
• Endereço completo (rua, complemento, bairro, cidade, estado)
• Telefone empresarial
• Website (se aplicável)
• Regime tributário

3.4 Dados Financeiros

Como plataforma de gestão financeira, coletamos e processamos dados financeiros da sua empresa:

• Contas bancárias: nome do banco, tipo de conta, saldo
• Cartões de crédito: bandeira, limite de crédito, data de fechamento e vencimento
• Transações financeiras: data, descrição, valor, tipo (receita/despesa), status, categoria, fornecedor/cliente
• Faturas: valores, datas, status de pagamento
• Anexos: comprovantes, notas fiscais, recibos (arquivos PDF e imagens)
• Contatos comerciais: clientes e fornecedores (nome, documento, email, telefone)

3.5 Dados de Equipe

• Nome e email de membros da equipe convidados
• Funções e permissões (proprietário, administrador, gerente)
• Registros de atividade: ações realizadas na plataforma, endereços IP, informações do navegador (user-agent), timestamps

3.6 Dados de Assinatura e Pagamento

• ID de cliente Stripe (Customer ID)
• ID de assinatura Stripe (Subscription ID)
• Plano contratado (Fingu Solo ou Fingu Pro)
• Ciclo de cobrança (mensal/anual)
• Status e histórico de assinatura

3.7 Dados de Preferências

Armazenados localmente no seu navegador (localStorage):

• Preferência de tema (modo claro/escuro)
• Configurações de estilo visual
• Preferências de animações

Fundamentamos o tratamento de seus dados pessoais nas seguintes bases legais previstas na LGPD:

• Consentimento (Art. 7, I)
  Para preferências de interface e comunicações de marketing (quando aplicável).
• Execução de contrato (Art. 7, V)
  Para fornecer os serviços da plataforma Fingu conforme nossos Termos de Uso, incluindo processamento de dados financeiros, autenticação, e gestão de equipes.
• Obrigação legal (Art. 7, II)
  Para cumprimento de obrigações fiscais e contábeis relacionadas ao armazenamento de registros financeiros.
• Legítimo interesse (Art. 7, IX)
  Para prevenção de fraudes, segurança da informação, melhoria de nossos serviços através de análise agregada de uso.

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:

• Provisão do serviço SaaS: autenticação, acesso à plataforma, armazenamento e processamento de dados financeiros
• Gestão financeira e relatórios: geração de DRE, dashboards, análises e exportações
• Segurança e prevenção de fraudes: detecção de atividades suspeitas, proteção contra acessos não autorizados
• Processamento de pagamentos: cobrança de assinaturas através da Stripe
• Comunicações transacionais: emails de boas-vindas, convites de equipe, redefinição de senha, notificações de faturas
• Suporte ao cliente: resolução de problemas técnicos e dúvidas
• Melhoria do serviço: análise agregada e anonimizada de uso para aprimorar funcionalidades
• Conformidade legal: cumprimento de obrigações legais e regulatórias

A Fingu compartilha seus dados pessoais apenas com parceiros essenciais para a operação do serviço:

6.1 Operadores Terceiros

6.2 Nunca Vendemos Seus Dados

6.3 Transferências Internacionais

Seus dados podem ser armazenados em servidores localizados na União Europeia e Estados Unidos (através da infraestrutura Supabase). Essas transferências são realizadas com garantias adequadas de proteção, incluindo cláusulas contratuais padrão aprovadas e certificações de conformidade com padrões internacionais de proteção de dados.

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:

7.1 Registros de Atividade (Activity Logs)

• Plano Solo: 30 dias de retenção
• Plano Pro: 180 dias de retenção
• Logs mais antigos são automaticamente deletados após o período de retenção

7.2 Dados Financeiros e Transacionais

• Anexos de transações (comprovantes, notas): mantidos até exclusão manual ou cancelamento da conta
• Dados de bancos, cartões e transações: mantidos até cancelamento da conta

7.3 Exclusão de Conta

Quando você solicita a exclusão da sua conta:

• Todos os dados da sua empresa são permanentemente deletados em até 30 dias
• Isso inclui: transações, anexos, contas bancárias, cartões, contatos, categorias, membros da equipe, logs de atividade
• Sua assinatura Stripe é cancelada automaticamente
• Backups de segurança: mantidos por até 90 dias para fins de recuperação de desastres, após os quais são permanentemente apagados

Conforme estabelecido pela LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e Acesso (Art. 18, I e II)
  Confirmar se tratamos seus dados e solicitar acesso completo aos dados pessoais que mantemos sobre você.
• Correção (Art. 18, III)
  Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação (Art. 18, IV e VI)
  Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade (Art. 18, V)
  Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa e observadas regulamentações da ANPD.
• Informação sobre Compartilhamento (Art. 18, VII)
  Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do Consentimento (Art. 18, IX)
  Revogar o consentimento quando o tratamento for baseado nesta hipótese legal.
• Oposição (Art. 18, §2º)
  Opor-se a tratamento realizado com base em legítimo interesse.

Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco através do email:

A segurança dos seus dados é nossa prioridade. Implementamos medidas técnicas e organizacionais adequadas para proteger suas informações:

9.1 Medidas Técnicas

• Autenticação JWT com criptografia ECC P-256 (Elliptic Curve Cryptography)
• Senhas criptografadas usando hash bcrypt através do Supabase Auth
• Isolamento multi-tenant: dados de cada empresa completamente isolados (Row-Level Security no PostgreSQL)
• Criptografia em trânsito: HTTPS/TLS para todas as comunicações
• Criptografia em repouso: dados armazenados criptografados no Supabase Storage

9.2 Medidas Organizacionais

• Controle de acesso baseado em funções (RBAC): permissões granulares (proprietário, administrador, gerente)
• Registros de auditoria: todas as ações na plataforma são registradas com timestamps e IPs
• Revisões de segurança: avaliações periódicas de vulnerabilidades
• Treinamento de equipe: membros do time treinados em melhores práticas de segurança

9.3 Notificação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

• Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
• Notificaremos os titulares afetados se o incidente apresentar alto risco aos seus direitos e liberdades
• Tomaremos medidas imediatas para conter e remediar o incidente

A Fingu utiliza cookies e tecnologias similares para melhorar sua experiência na plataforma:

Cookies de Autenticação (Essenciais)

• Cookies Supabase: mantêm sua sessão ativa na plataforma
• Configurações: httpOnly (não acessível via JavaScript), Secure (apenas HTTPS), SameSite=Lax

Armazenamento Local (localStorage)

Armazenamos no seu navegador:

• Token de autenticação Supabase
• Preferências de tema (claro/escuro)
• Configurações de interface personalizadas

Sem Rastreamento de Terceiros

A plataforma Fingu é destinada exclusivamente para maiores de 18 anos. Nosso serviço envolve gestão financeira empresarial e celebração de contratos, atividades que requerem capacidade civil plena.

• Não coletamos intencionalmente dados pessoais de menores de 18 anos
• Se tomarmos conhecimento de que coletamos dados de menores sem autorização adequada, tomaremos medidas imediatas para deletar tais informações
• Pais ou responsáveis que acreditem que um menor forneceu dados à Fingu devem contatar privacidade@fingu.com.br

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, funcionalidades do serviço ou requisitos legais.

• Notificação: Alterações significativas serão comunicadas por email com antecedência mínima de 30 dias
• A data de "Última atualização" no topo desta página sempre refletirá a versão mais recente
• O uso continuado da plataforma após a atualização constitui aceitação da nova política
• Caso não concorde com as alterações, você pode encerrar sua conta antes da data de vigência da nova política

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade e ao tratamento de seus dados pessoais: