LogoMyFinanceEntrar

Política de Privacidade

Última atualização: 28 de maio de 2026 · Versão 1.0

1. Quem somos

A MyFinance é uma plataforma de gestão financeira pessoal que ajuda usuários a organizar investimentos, fluxo de caixa e planejamento financeiro. Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD).

2. Dados que coletamos

Coletamos exclusivamente os dados necessários ao funcionamento do serviço:

  • Cadastro: nome, e-mail, senha (armazenada como hash bcrypt) e avatar (opcional).
  • Dados financeiros: ativos, transações de compra/venda, aportes, resgates, objetivos de planejamento e fluxo de caixa que você registra na plataforma.
  • Dados técnicos: endereço IP e User-Agent são registrados apenas em eventos sensíveis (login, operações de consultor) para fins de auditoria de segurança.
  • Consentimento: data, IP e versão da política aceita durante o cadastro.

Não coletamos CPF, RG, telefone, endereço, data de nascimento ou outros dados pessoais sensíveis (Art. 5º, II da LGPD).

3. Finalidades do tratamento

  • Autenticação e acesso seguro à sua conta.
  • Exibição e cálculo do seu portfólio e métricas financeiras.
  • Atendimento ao suporte e correção de problemas técnicos.
  • Cumprimento de obrigações legais e regulatórias.
  • Defesa em processos administrativos ou judiciais.

Não usamos seus dados para publicidade, perfilamento comportamental, venda a terceiros ou compartilhamento com parceiros comerciais.

4. Base legal

Tratamos seus dados com base em:

  • Execução de contrato (Art. 7º, V): operação do serviço solicitado por você.
  • Consentimento (Art. 7º, I): coletado no momento do cadastro para finalidades acessórias.
  • Cumprimento de obrigação legal (Art. 7º, II): retenção de registros fiscais e contábeis.
  • Exercício regular de direitos (Art. 7º, VI): em caso de disputa.

5. Compartilhamento e subprocessadores

Utilizamos prestadores de serviço (subprocessadores) estritamente necessários ao funcionamento da plataforma. A lista completa, com região de processamento e finalidade, está disponível em /subprocessadores.

Toda a infraestrutura de armazenamento de dados pessoais opera em território brasileiro (AWS sa-east-1, São Paulo). Não há transferência internacional de dados pessoais.

6. Retenção

  • Conta ativa: mantemos seus dados enquanto a conta estiver ativa.
  • Após exclusão: dados pessoais identificáveis são anonimizados em até 30 dias; registros transacionais agregados podem ser mantidos para fins fiscais (5 anos).
  • Logs de auditoria: mantidos por até 12 meses para fins de segurança.

7. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmar e acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
  • Portar seus dados para outro fornecedor de serviço (formato JSON estruturado disponível em sua área de perfil).
  • Revogar o consentimento a qualquer momento.
  • Solicitar informação sobre o uso compartilhado de seus dados.

Para exercer qualquer direito, acesse a área de perfil ou escreva ao Encarregado em dpo@appmyfinance.com.br. Respondemos em até 15 dias.

8. Segurança

Aplicamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (TLS), hash bcrypt para senhas, autenticação por token, controle de acesso baseado em papel e auditoria de operações sensíveis. Trabalhamos continuamente para aprimorar essas medidas (Art. 46 LGPD).

9. Incidentes de segurança

Em caso de incidente que possa acarretar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (Art. 48 LGPD).

10. Encarregado (DPO)

Nosso Encarregado de Proteção de Dados pode ser contatado em dpo@appmyfinance.com.br para qualquer questão relativa ao tratamento de seus dados pessoais.

11. Alterações desta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail e exigirão novo consentimento. A versão vigente é sempre a publicada neste endereço.