Esta Política de Privacidade descreve como o aplicativo Meu Gerente — Gestão Financeira (doravante "Meu Gerente", "aplicativo" ou "nós") coleta, utiliza, armazena e protege os dados pessoais dos usuários ("você"), em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
Ao criar uma conta ou utilizar o aplicativo, você declara ter lido, compreendido e aceito os termos descritos neste documento.
- Identificação do Controlador
- Dados que coletamos
- Como utilizamos seus dados
- Bases legais do tratamento
- Compartilhamento de dados
- Transferência internacional
- Armazenamento e segurança
- Seus direitos como titular
- Retenção e exclusão de dados
- Cookies e tecnologias similares
- Anúncios e monetização
- Inteligência Artificial
- Captura de notificações bancárias
- Menores de idade
- Acesso aos dados independente do plano
- Incidentes de segurança
- Alterações desta política
- Contato e DPO
1. Identificação do Controlador
| Controlador | JMS — Gestão de Soluções Automatizadas |
|---|---|
| Aplicativo | Meu Gerente — Gestão Financeira |
| Encarregado (DPO) | jmsd3v@gmail.com |
| País | Brasil |
2. Dados que coletamos
2.1 Dados fornecidos diretamente por você
| Categoria | Exemplos |
|---|---|
| Cadastrais | Nome, e-mail, foto de perfil (opcional) |
| Financeiros (inseridos pelo usuário) | Lançamentos de receitas e despesas, contas, cartões, categorias, metas, anexos (notas fiscais e comprovantes) |
| Preferências | Idioma, moeda padrão, tema (claro/escuro), módulos da tela inicial |
| Consentimentos | Aceite versionado de Termos, Privacidade, marketing e analytics |
2.2 Dados coletados automaticamente
| Categoria | Finalidade |
|---|---|
| Identificadores do dispositivo | Identificação anônima para anúncios e sincronização (FCM token) |
| Dados de uso (Analytics) | Telas mais acessadas, eventos de uso (anonimizados) — opt-out disponível |
| Diagnósticos (Crashlytics) | Relatórios de erros e travamentos para correção |
| Métricas de desempenho | Tempos de carregamento de telas — sem dado pessoal |
2.3 Dados que NÃO coletamos
- Localização geográfica (GPS)
- Lista de contatos
- Mensagens SMS ou e-mails
- Microfone ou áudio
- Histórico de navegação web
- Senhas bancárias ou credenciais de qualquer instituição financeira
- Dados biométricos (a biometria do dispositivo é processada localmente pelo sistema operacional)
3. Como utilizamos seus dados
- Permitir o login e o uso das funcionalidades do aplicativo
- Sincronizar seus dados entre dispositivos
- Fornecer recursos de categorização automática (assinantes Premium)
- Enviar notificações sobre vencimentos e lembretes (opt-in)
- Detectar e corrigir erros (telemetria anônima)
- Cumprir obrigações legais (registros fiscais de pagamento)
- Exibir anúncios apenas no plano Grátis (AdMob)
4. Bases legais do tratamento
| Operação | Base legal LGPD |
|---|---|
| Criação de conta e login | Execução de contrato (Art. 7º, V) |
| Lançamentos financeiros e funcionalidades centrais | Execução de contrato |
| Notificações push de lembretes | Consentimento (Art. 7º, I) |
| Analytics de uso | Consentimento (opt-in revogável) |
| Marketing por e-mail | Consentimento separado (opt-in) |
| Análise por Inteligência Artificial | Execução de contrato + consentimento adicional |
| Logs de segurança | Legítimo interesse (Art. 7º, IX) |
| Registros fiscais de pagamento | Cumprimento de obrigação legal (Art. 7º, II) |
5. Compartilhamento de dados
O Meu Gerente não vende, aluga ou comercializa seus dados pessoais. O compartilhamento ocorre exclusivamente com prestadores de serviço necessários para o funcionamento do aplicativo:
| Operador | Finalidade | País |
|---|---|---|
| Google (Firebase) | Autenticação, banco de dados, armazenamento, notificações, mensageria | Brasil (região São Paulo) |
| Google (Play Billing) | Processamento de assinaturas e compras in-app | EUA |
| Google (AdMob) | Anúncios no plano Grátis | EUA |
| Google (Gemini API) | Categorização e chat de IA — apenas para assinantes Premium | EUA |
| Google (Crashlytics, Analytics, Performance) | Diagnósticos e análise anonimizada | EUA |
| BrasilAPI | Consulta pública de CNPJ para identificar estabelecimentos em notas fiscais (OCR) | Brasil |
6. Transferência internacional
Alguns serviços listados acima processam dados nos Estados Unidos. Esses provedores são certificados em padrões internacionais de segurança (SOC 2, ISO 27001) e adotamos medidas adicionais de anonimização quando aplicável.
Para uso de Inteligência Artificial (Premium), nunca enviamos dados identificáveis pessoalmente ao serviço de IA — apenas valores e descrições anonimizadas.
7. Armazenamento e segurança
Seus dados são armazenados na região São Paulo (southamerica-east1) em servidores do Google Firebase. Adotamos as seguintes medidas de proteção:
- Criptografia em trânsito: TLS/HTTPS em 100% das comunicações (Network Security Config bloqueia HTTP)
- Criptografia em repouso no dispositivo: banco local protegido por SQLCipher (AES-256)
- Autenticação biométrica: opcional, processada localmente pelo Android (Keystore hardware)
- Network Security Config: bloqueia tráfego não criptografado
- Verificação de assinatura do APK: proteção contra adulteração
- Tela protegida (FLAG_SECURE): bloqueia captura de tela em telas sensíveis (login, dados pessoais, encerrar conta)
- Validação server-side de compras e cotas via Cloud Functions
- Regras de segurança Firestore auditadas — usuários só acessam os próprios dados
8. Seus direitos como titular (LGPD Art. 18)
Você pode exercer todos os direitos abaixo diretamente no aplicativo, em Ajustes → Recursos → Meus Dados (LGPD):
| Direito | Como exercer |
|---|---|
| Confirmação da existência de tratamento | O próprio uso do app constitui confirmação |
| Acesso aos dados | Botão "Baixar todos os meus dados" — gera arquivo JSON com todas as suas informações em até alguns minutos |
| Correção de dados | Edição direta em cada tela |
| Anonimização ou eliminação | Botão "Encerrar conta" ou "Excluir todos os meus dados" |
| Portabilidade | Export em formato JSON padronizado, importável em outros aplicativos |
| Eliminação dos dados de consentimento | "Encerrar conta" remove integralmente |
| Informação sobre compartilhamento | Esta Política, seção 5 |
| Revogação de consentimento | Toggles em Ajustes (notificações, marketing, analytics) |
Caso prefira, você pode exercer esses direitos por e-mail ao DPO em jmsd3v@gmail.com com prazo de resposta de até 15 dias.
9. Retenção e exclusão de dados
9.1 Conta ativa
Seus dados são mantidos enquanto sua conta estiver ativa.
9.2 Exclusão da conta
Após você solicitar "Encerrar conta":
- Execução em até 15 dias úteis
- Exclusão de todas as coleções de dados pessoais e financeiros
- Exclusão de arquivos de anexos no armazenamento
- Revogação dos tokens de autenticação
- Envio de e-mail confirmando a exclusão
9.3 Dados retidos por obrigação legal
| Tipo | Prazo | Base legal |
|---|---|---|
| Registros de pagamento (nota fiscal, recibo) | 5 anos | Legislação fiscal brasileira |
| Logs de auditoria (apenas ID anonimizado, data e motivo da exclusão) | 5 anos | Art. 16, II — exercício regular de direitos |
| Logs de segurança (IP de login) | 6 meses | Legítimo interesse — anti-fraude |
9.4 Retenção de anexos por plano
| Plano | Retenção dos anexos | Aviso prévio |
|---|---|---|
| Sem Anúncios | 200 dias após upload | Push 7 dias antes da exclusão |
| Pleno | Sem expiração automática | — |
| Premium | Sem expiração automática | — |
Antes do primeiro upload no plano Sem Anúncios, exibimos consentimento específico sobre essa retenção.
10. Cookies e tecnologias similares
O aplicativo Android não utiliza cookies (não há navegador embutido para funcionalidades principais). Eventuais WebViews (links externos, política, termos) seguem a política do site visitado.
Identificadores de publicidade (Advertising ID) são utilizados apenas no plano Grátis para exibição de anúncios via AdMob. Você pode redefinir ou desativar o ID de publicidade nas configurações do Android.
11. Anúncios e monetização
O plano Grátis exibe anúncios fornecidos pelo Google AdMob:
- Banners discretos em telas selecionadas
- Anúncios premiados (rewarded) opcionais para liberar funcionalidades extras (ex: leitura adicional de notas fiscais via OCR)
Os assinantes dos planos pagos não veem nenhum anúncio.
O Google AdMob possui sua própria Política de Privacidade. Você pode acessá-la em https://policies.google.com/technologies/ads.
12. Inteligência Artificial (assinantes Premium)
Recursos de IA disponíveis exclusivamente no plano Premium incluem:
- Categorização automática de lançamentos com base na descrição
- Chat de finanças com perguntas sobre seus próprios dados
Princípios aplicados:
- Anonimização antes do envio: nunca enviamos seu nome, e-mail, CPF ou identificadores ao provedor de IA
- Cálculos numéricos nunca são feitos pela IA: agregações financeiras são processadas por código próprio, garantindo exatidão
- Limite de uso: 40 consultas/dia por usuário Premium para controle de custos e prevenção de abuso
- Histórico do chat: armazenado de forma criptografada apenas em sua área pessoal — você pode apagar a qualquer momento
- Opt-out: você pode desativar a categorização automática nas configurações
13. Captura de notificações bancárias
O Meu Gerente pode, com sua autorização explícita, capturar notificações de aplicativos bancários para sugerir lançamentos automáticos. Princípios aplicados:
- Permissão explícita: você precisa ativar manualmente nas configurações do Android
- Apenas bancos suportados: processamos somente notificações dos pacotes que cadastramos (Nubank, Itaú, BB, Bradesco, Inter)
- Processamento local: a leitura ocorre no seu próprio dispositivo
- Sem credenciais: não acessamos seu app bancário, não pedimos senha do banco e não temos vínculo com nenhuma instituição financeira
- Sugestão, não lançamento automático: as notificações ficam pendentes até sua aprovação manual
- Você pode desativar a qualquer momento em Ajustes ou nas configurações do Android
14. Menores de idade
O Meu Gerente é destinado exclusivamente a maiores de 18 anos. Os Termos de Uso proíbem o cadastro abaixo dessa idade. No cadastro, é necessário confirmar a maioridade mediante checkbox específico.
Caso identifiquemos uma conta de menor de idade, ela será desativada imediatamente e os dados serão excluídos conforme a Seção 9.
15. Acesso aos dados independente do plano
Você pode, a qualquer momento e gratuitamente:
- Baixar a cópia integral dos seus dados em formato legível (JSON)
- Solicitar a portabilidade dos dados para outro serviço
- Solicitar a correção de dados
- Solicitar a exclusão total dos dados
As funcionalidades premium dos planos pagos referem-se exclusivamente a recursos adicionais de análise, visualização e automação sobre os dados, e não à concessão de acesso aos dados em si, que é direito garantido a todos os usuários.
16. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, adotaremos:
- Detecção e contenção em até 2 horas
- Avaliação de risco e escopo
- Comunicação à ANPD em até 72 horas
- Comunicação aos titulares afetados em até 72 horas
- Remediação e análise post-mortem
- Registro interno do incidente
Para reportar um incidente: jmsd3v@gmail.com com assunto "[INCIDENTE LGPD]".
17. Alterações desta política
Esta Política pode ser atualizada periodicamente. Quando houver mudança material:
- A versão será incrementada (1.0.0 → 1.1.0)
- O aplicativo solicitará novo aceite ao próximo login
- Avisaremos por push e/ou e-mail
O histórico de versões fica disponível mediante solicitação ao DPO.
17.1 Marcas e Logotipos exibidos no aplicativo
Os logotipos de bancos, bandeiras de cartão e instituições financeiras exibidos no aplicativo servem exclusivamente como identificação visual das contas e cartões cadastrados pelo próprio usuário. Não há vínculo, parceria, autorização oficial ou qualquer relação comercial entre o aplicativo e essas marcas.
O texto integral do disclaimer (português, inglês e espanhol) está nos Termos de Uso, seção 11.1.
18. Contato e DPO (Encarregado)
| Encarregado pelo Tratamento de Dados (DPO) | jmsd3v@gmail.com |
|---|---|
| Suporte geral | jmsd3v@gmail.com |
| Empresa | JMS — Gestão de Soluções Automatizadas |
| País | Brasil |
Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) para reclamações ou denúncias: www.gov.br/anpd.