Versão 1.0 — Em vigor a partir de 01/05/2026.

1. Quem somos

A Finception é um aplicativo de organização financeira pessoal operado por Alexandre Farah Diniz (CPF [328.XXX.XXX-32]), com endereço à Av. Portugal, 1278 – Brooklin Paulista, São Paulo/SP – CEP 04559-002. Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"), Alexandre Farah Diniz é o controlador dos seus dados pessoais.

Encarregado pelo Tratamento de Dados (DPO): contato@finception.com.br

2. Quais dados tratamos

2.1. Dados cadastrais (fornecidos pelo Usuário):

• Nome, e-mail, senha (armazenada com hash), preferências de plano e configurações.

2.2. Dados financeiros (inseridos manualmente ou via Open Finance):

• Saldos, transações bancárias, faturas de cartão, categorias atribuídas, metas, anotações.
• Arquivos de extrato em formato OFX, CSV ou XLS enviados pelo Usuário.

2.3. Dados de pagamento (quando aplicável):

• Histórico de cobranças, status da Assinatura, datas de renovação.
• Os dados completos do cartão de crédito são armazenados pela Stripe, não pela Finception. Recebemos apenas tokens e os últimos 4 dígitos para fins de identificação.

2.4. Dados de uso (coletados automaticamente):

• Logs de acesso, endereço IP, identificadores de sessão, páginas visitadas, ações realizadas no Aplicativo.

2.5. Dados do IAlex:

• Mensagens trocadas com o assistente, armazenadas nas tabelas internas do Aplicativo.

2.6. Dados de comunicação:

• E-mails trocados com o suporte, feedbacks enviados pelo Usuário.

3. Finalidades e bases legais

4. Com quem compartilhamos seus dados

Não vendemos dados pessoais. Compartilhamos com os seguintes operadores estritamente para a prestação do serviço:

• Pluggy Brasil Instituição de Pagamento LTDA. (CNPJ 37.943.755/0001-30) — Open Finance, mediante autorização do Usuário.
• Stripe Payments do Brasil — processamento de pagamentos e armazenamento de dados de cartão.
• Anthropic, PBC (EUA) — processamento das mensagens enviadas ao IAlex via API. Conforme os termos comerciais de API, esses dados não são usados para treinamento de modelos.
• Hostinger — hospedagem da infraestrutura.
• Zoom Video Communications — videoconferência das sessões de Consultoria.
• Provedor de e-mail (SMTP) — envio de e-mails transacionais e de marketing.

Também poderemos compartilhar dados mediante requisição judicial ou de autoridade competente, nos termos da lei.

5. Transferência internacional

Alguns operadores listados acima (notadamente Anthropic e Stripe) operam infraestrutura fora do Brasil, o que implica transferência internacional de dados. Tais transferências observam as bases do art. 33 da LGPD, em especial cláusulas contratuais padrão e países com nível adequado de proteção, quando aplicável.

6. Retenção

• Dados cadastrais e financeiros do Usuário ativo: enquanto a conta estiver ativa.
• Dados após o encerramento da conta: eliminação ou anonimização em até 90 dias, salvo dados que devam ser retidos por obrigação legal.
• Dados de cobrança e nota fiscal: mantidos pelo prazo legal aplicável (em regra, 5 anos), nos termos do art. 174 do CTN.
• Logs de acesso: mantidos por 6 meses, nos termos do Marco Civil da Internet (art. 15).
• Mensagens do IAlex: mantidas enquanto a conta estiver ativa; o Usuário pode solicitar exclusão a qualquer momento.

7. Seus direitos como titular (LGPD Art. 18)

O Usuário pode, a qualquer momento, exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade (exportação em formato Excel disponível em Configurações);
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre o compartilhamento de dados;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências;
• Revogação do consentimento.

Para exercer qualquer destes direitos, escreva para contato@finception.com.br. Responderemos em até 15 (quinze) dias.

8. Segurança

Aplicamos medidas técnicas e administrativas razoáveis, proporcionais ao porte da operação: HTTPS/TLS 1.2+, hash de senha, controle de acesso, autenticação de dois fatores (2FA) opcional, backups, monitoramento de logs e práticas alinhadas ao OWASP. Incidentes de segurança envolvendo dados pessoais serão comunicados à ANPD e aos titulares afetados, conforme art. 48 da LGPD.

9. Cookies e tecnologias similares

O Aplicativo utiliza cookies essenciais (sessão, autenticação, preferências) necessários ao funcionamento. Não utilizamos cookies de publicidade de terceiros nem rastreamento entre sites para fins de marketing. Eventuais cookies analíticos serão divulgados em política específica caso adotados no futuro.

10. Menores de idade

O Aplicativo é destinado a pessoas com 18 anos ou mais. Não tratamos conscientemente dados de crianças e adolescentes. Caso tomemos conhecimento de tratamento inadvertido, os dados serão excluídos.

11. Alterações desta Política

Esta Política pode ser atualizada. Alterações materiais serão comunicadas por e-mail ou no Aplicativo com 30 dias de antecedência. A versão vigente está sempre disponível em finception.com.br/privacy.

12. Sucessão e encerramento

Em caso de venda, fusão, constituição de pessoa jurídica para continuidade do projeto, ou encerramento da operação, o Usuário será informado com antecedência razoável e terá oportunidade de exportar ou solicitar a eliminação de seus dados antes de qualquer transferência ou descarte.

13. Autoridade competente

Sem prejuízo do contato direto conosco, o Usuário pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.

São Paulo/SP, 01/05/2026.