Política de Privacidade

Versão 3.1 Última atualização: 22 de junho de 2026

Esta Política explica como o Flutue coleta, usa, compartilha e protege dados pessoais no app, no site, no suporte e nos recursos conectados (OCR, áudio, IA, captura de transações, Conta Casal e integrações). Estruturada conforme a Lei 13.709/2018 (LGPD) e normas correlatas.

Índice — 21 seções

Resumo honesto. O Flutue é uma ferramenta de organização financeira. Tratamos os dados necessários para operar o serviço, dados opcionais para recursos avançados e dados de analytics para segurança e melhoria. Não vendemos seus dados. Parte do processamento e do armazenamento ocorre fora do Brasil (veja a seção 11). Recursos de IA podem enviar conteúdo que você fornece a operadores terceiros para processamento (veja a seção 7). Você controla seus dados e pode exportá-los ou excluí-los pelo próprio app.

1. Controlador, escopo e contato

O controlador dos dados pessoais é Flutue, pessoa física responsável pela operação do Flutue. Esta Política se aplica a titulares que acessam o site, usam o app Flutue, interagem com o suporte, recebem comunicações ou utilizam recursos conectados ao produto.

O Flutue é destinado a pessoas com 18 anos ou mais (seção 16). Contato para privacidade e exercício de direitos: contato@flutueapp.com.br. Suporte geral: suporte@flutueapp.com.br.

2. Princípios e compromisso de tratamento

Tratamos dados com finalidade legítima, adequação, necessidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas (LGPD, art. 6). Buscamos limitar o tratamento ao necessário para operar, proteger, melhorar e comprovar a conformidade do Flutue.

  • Não vendemos dados pessoais.
  • Não usamos seus dados pessoais para treinar modelos de IA próprios ou de terceiros com finalidade própria deles sem base legal adequada, transparência e consentimento quando exigido.
  • Valores financeiros de lançamentos e recorrências são criptografados (AES-256-GCM) antes de serem armazenados.

3. Categorias de dados tratados

3.1 Dados necessários para operar o serviço

  • Conta e identificação: identificador interno (UID), e-mail, nome, foto de perfil fornecida pelo provedor e provedor de login vinculado (ex.: Google).
  • Dados financeiros inseridos por você: receitas, despesas, transferências, categorias, contas e bancos, cartões de crédito (apelido e, quando informado, os últimos dígitos — o Flutue não coleta o número completo nem a senha do cartão), saldos informados, recorrências, metas e orçamentos. Os valores monetários de transações e recorrências são armazenados criptografados.
  • Configurações e conta: moeda, idioma, tema, preferências funcionais, plano de assinatura, identificador do grupo de Conta Casal e estado de exclusão de conta.
  • Dados de dispositivo, sessão e segurança: identificador de dispositivo, plataforma, versão do app, idioma, token de notificações (FCM), eventos de login, falhas, logs técnicos e sinais antifraude.

3.2 Dados de perfil e onboarding (opcionais)

  • Data de nascimento, gênero, profissão (CBO), interesses, faixa de renda mensal e objetivo financeiro principal.
  • Endereço (CEP, logradouro, número, complemento, bairro, cidade, estado e país) e telefone, quando você os fornece.

3.3 Conteúdo e recursos avançados (opcionais)

  • Anexos: imagens de comprovantes, áudios (notas de voz) e foto de perfil que você enviar.
  • Localização: coordenadas associadas a uma transação (quando autorizada) e endereços de estabelecimentos extraídos de comprovantes, usados no mapa de gastos.
  • Texto livre: descrições, observações e títulos de lançamentos.

3.4 Biometria e autenticação local

A biometria (Face ID, Touch ID ou impressão digital) e o PIN, quando ativados, são processados e armazenados somente no seu dispositivo (Keychain/Keystore). O Flutue não coleta, não recebe e não armazena seus dados biométricos.

3.5 Analytics e uso

  • Eventos de uso, telas acessadas, interações, desempenho, estabilidade e diagnóstico, inclusive por ferramentas de analytics de comportamento (seção 9).
  • Dados agregados ou pseudonimizados para métricas, melhoria e segurança.

3.6 Dados sensíveis e de terceiros

O Flutue não foi desenhado para coletar dados sensíveis. Como você pode inserir texto livre, anexos, comprovantes e áudios, esses materiais podem conter dados sensíveis ou dados de terceiros. Evite enviar dados desnecessários, especialmente informações de saúde, religião, opinião política, dados de crianças e dados de terceiros sem autorização.

4. Captura de notificações bancárias e de benefícios (Android)

No Android, o Flutue oferece, de forma opcional e ativada por você, um recurso que organiza automaticamente lançamentos a partir de avisos de movimentação dos aplicativos de banco e de cartões de benefício que você selecionar.

  • O recurso depende de permissão específica concedida por você nas configurações do sistema e pode ser desativado a qualquer momento.
  • São tratadas informações como o aplicativo de origem, o conteúdo do aviso de movimentação, valor e, quando disponível, o estabelecimento, apenas para sugerir um lançamento na sua conta.
  • O processamento desse recurso ocorre no seu dispositivo e o lançamento resultante fica restrito à sua conta no Flutue, ficando pendente da sua confirmação.
  • O Flutue não acessa credenciais, senhas ou dados de login das instituições financeiras.
  • Esse recurso não está disponível no iOS por limitação da plataforma.

5. Fontes dos dados

  • Dados informados diretamente por você no app, site, onboarding, suporte ou fluxos de consentimento.
  • Dados gerados pelo uso, como eventos técnicos, logs, metadados e preferências.
  • Dados recebidos de provedores de autenticação, lojas de aplicativos, plataformas de pagamento, infraestrutura, analytics e parceiros técnicos, conforme sua interação e permissões.
  • Dados inferidos ou calculados pelo Flutue, como categorias sugeridas, recorrências, padrões de gasto e insights.
  • No caso da Conta Casal, dados inseridos pelo outro membro do grupo (seção 8).

6. Finalidades e bases legais

  • Execução de contrato (LGPD, art. 7, V): criar e autenticar conta, sincronizar dados, processar lançamentos, disponibilizar funcionalidades, gerenciar planos, suporte e preferências essenciais.
  • Consentimento (art. 7, I): cookies não essenciais, localização opcional, captura de notificações no Android, recursos de IA/OCR/áudio opcionais, comunicações promocionais quando exigido e recursos experimentais dependentes de autorização.
  • Cumprimento de obrigação legal ou regulatória (art. 7, II): atendimento a ordens válidas, registros obrigatórios e deveres legais aplicáveis.
  • Exercício regular de direitos (art. 7, VI): prevenção e defesa em processos, disputas de cobrança, fraudes, incidentes e auditorias.
  • Legítimo interesse (art. 7, IX): segurança, prevenção a fraude, melhoria do produto, métricas operacionais, prevenção de abuso, correção de erros e comunicações transacionais compatíveis com sua expectativa.
  • Proteção do crédito (art. 7, X), quando aplicável a planos pagos.

7. IA, OCR, áudio, automação e revisão humana

Para reconhecer comprovantes, transcrever áudios, sugerir e categorizar lançamentos, extrair extratos e gerar insights, o Flutue usa OCR no dispositivo e operadores de inteligência artificial terceiros, que podem estar localizados fora do Brasil (seção 11).

  • O OCR inicial pode ocorrer no dispositivo. Quando você utiliza o processamento avançado, a imagem do comprovante, o áudio ou o texto correspondente podem ser enviados a operadores de IA para gerar a sugestão de lançamento.
  • O áudio de voz enviado para transcrição é excluído após o processamento; o resultado utilizado é o lançamento estruturado dele derivado.
  • Insights e categorizações podem usar dados de transações e dados minimizados ou pseudonimizados sempre que tecnicamente viável.
  • Os resultados automatizados são auxiliares e podem conter erros; você deve revisá-los antes de salvar, declarar, compartilhar ou tomar qualquer decisão.
  • Não autorizamos operadores a usar seu conteúdo para finalidades próprias deles; ainda assim, provedores de IA possuem políticas próprias — por isso, evite enviar dados sensíveis ou desnecessários.
  • Quando houver decisão automatizada que afete seus interesses, você poderá solicitar revisão (LGPD, art. 20).

8. Conta Casal e compartilhamento entre usuários

A Conta Casal permite que dois usuários organizem finanças em conjunto. Ao criar o grupo e convidar outra pessoa, você declara ter autorização e o consentimento dessa pessoa para compartilhar os dados financeiros do grupo.

  • O convite é enviado por e-mail, com link e token de validade limitada, e só se efetiva após aceite do convidado.
  • Os membros passam a visualizar lançamentos, contas, cartões, categorias, metas, orçamentos e recorrências do grupo, conforme o papel atribuído (editor, que cria e edita, ou visualizador, que apenas consulta).
  • Os valores do grupo são protegidos por chave de criptografia específica, disponibilizada de forma cifrada para cada membro.
  • Cada membro é responsável pelos dados que insere e pelo uso que faz das informações às quais tem acesso. O Flutue não media conflitos entre membros.
  • Ao encerrar a Conta Casal, novos lançamentos voltam a ser individuais, mas os lançamentos já criados não são automaticamente excluídos.

9. Cookies, analytics e publicidade

No site, cookies e tecnologias similares podem ser usados para funcionamento, segurança, analytics e medição. No app e no site, utilizamos ferramentas de analytics e de comportamento de uso (incluindo análise de sessão e diagnóstico) para entender e melhorar a experiência, prevenir abuso e corrigir erros.

  • Cookies estritamente necessários podem operar independentemente de consentimento; analytics não essenciais e publicidade dependem de manifestação positiva quando a lei exigir.
  • Atualmente não exibimos anúncios de redes de publicidade de terceiros nem realizamos rastreamento publicitário entre apps. Caso isso mude, atualizaremos esta Política e solicitaremos consentimento quando exigido.
  • Você pode aceitar, recusar ou alterar preferências; a retirada de consentimento produz efeitos futuros.
  • Podemos manter registro técnico da escolha (data, hora, versão do aviso) para prova de consentimento.

10. Compartilhamento e operadores (subprocessadores)

Compartilhamos dados apenas quando necessário para operar, proteger, prestar, melhorar ou cumprir obrigações relacionadas ao Flutue. Os principais operadores e categorias de destinatários incluem:

  • Google / Firebase — autenticação, banco de dados, armazenamento de arquivos, funções de backend, mensageria/push, analytics e proteção contra abuso;
  • Provedores de inteligência artificial — processamento de OCR, transcrição de áudio, categorização, extração de extratos e insights (incluindo modelos acessados por intermediadores, como o OpenRouter, e modelos do Google);
  • Google Maps / Places / Geocoding — busca de locais e conversão de endereços em coordenadas para o mapa de gastos;
  • Ferramenta de analytics de comportamento (ex.: Microsoft Clarity) — métricas de uso e diagnóstico;
  • Lojas de aplicativos e processadores de pagamento — Google Play e Apple, para contratação, cobrança e gestão de assinaturas;
  • Autoridades públicas e judiciais — mediante obrigação legal, ordem válida ou exercício regular de direitos;
  • consultores, contadores e advogados sujeitos a confidencialidade, quando necessário.

Exigimos, quando aplicável, obrigações contratuais de confidencialidade, segurança, proteção de dados, limitação de finalidade e cooperação em incidentes. Esta lista pode ser atualizada conforme os provedores ativos no momento.

11. Transferência internacional de dados

Para viabilizar o serviço, parte dos dados é armazenada e processada fora do Brasil. O banco de dados principal opera em infraestrutura localizada nos Estados Unidos; recursos de armazenamento de arquivos e de processamento de backend operam em região do Brasil; e operadores de IA, mapas, analytics e mensageria podem processar dados nos Estados Unidos e em outros países.

Nessas transferências, adotamos medidas compatíveis com os arts. 33 a 36 da LGPD, como cláusulas contratuais, salvaguardas técnicas, controle de acesso, minimização e avaliação de necessidade. As categorias envolvidas podem incluir dados de conta, metadados técnicos, conteúdo enviado para processamento opcional (imagens, áudios e textos), localização, eventos de analytics e registros de suporte, conforme o recurso utilizado.

12. Retenção, exclusão e descarte

Mantemos dados pelo tempo necessário às finalidades desta Política, à execução do contrato, à segurança, à auditoria, ao cumprimento legal e ao exercício regular de direitos. Prazos variam por categoria, risco e obrigação aplicável.

  • Exclusão de conta: ao solicitar a exclusão no app, aplicamos um período de graça de 30 dias, no qual você pode cancelar a solicitação. Decorrido o prazo, os dados associados são eliminados ou anonimizados, ressalvadas retenções legais, de segurança e técnicas.
  • Áudios de voz enviados para transcrição: excluídos após o processamento.
  • Anexos (imagens, áudios de transação): mantidos enquanto vinculados ao lançamento, salvo exclusão por você, limitação técnica ou obrigação legítima de retenção.
  • Dados financeiros inseridos: enquanto mantidos na conta, até exclusão pelo usuário ou encerramento.
  • Logs de segurança, aceite e consentimento: pelo prazo necessário à comprovação, prevenção de fraude, cumprimento legal e defesa de direitos (inclusive os registros de conexão exigidos pelo Marco Civil).
  • Dados agregados ou anonimizados: podem ser mantidos por prazo indeterminado quando não permitirem identificação.

13. Segurança da informação e incidentes

Adotamos medidas técnicas e administrativas compatíveis com a natureza dos dados e os riscos do tratamento, incluindo criptografia de valores financeiros (AES-256-GCM), criptografia em trânsito (TLS), controles de acesso, segregação lógica, regras de segurança, monitoramento, proteção de credenciais e restrição de privilégios.

Nenhum sistema é absolutamente infalível. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, adotaremos medidas de resposta, mitigação, investigação e comunicação conforme a LGPD e orientações da ANPD.

14. Direitos do titular

Nos termos da LGPD (art. 18), você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; informação sobre a possibilidade de não consentir; revogação do consentimento; oposição; e revisão de decisões automatizadas.

Você pode exercer parte desses direitos diretamente no app: exportar seus dados (Ajustes → Dados → Exportar dados / Backup) e solicitar a exclusão da conta (Ajustes → Conta). Para os demais pedidos, escreva para contato@flutueapp.com.br. Podemos solicitar informações adicionais para confirmar identidade, prevenir fraude e proteger a conta. Pedidos abusivos, repetitivos, impossíveis ou que afetem direitos de terceiros poderão ser tratados nos limites legais.

15. Consentimento e revogação

Quando o tratamento depender de consentimento, ele será livre, informado, inequívoco e destacado. Você poderá revogá-lo com efeito futuro, mas a revogação pode limitar recursos que dependam daquela autorização — como localização, captura de notificações no Android, OCR/áudio/IA opcionais, cookies de analytics e eventuais funcionalidades futuras de publicidade. Manteremos registros técnicos de consentimento e revogação para prova de conformidade.

16. Menores de idade

O Flutue é destinado exclusivamente a pessoas com 18 anos ou mais e não se dirige a crianças ou adolescentes. Não buscamos coletar dados de menores. Caso identifiquemos uso por menor de idade, poderemos bloquear a conta, excluir os dados, solicitar comprovação e adotar medidas corretivas compatíveis com a lei (LGPD, art. 14, e ECA).

17. Obrigações do usuário para proteção de dados

  • Não inserir dados de terceiros sem autorização ou necessidade legítima.
  • Não enviar comprovantes, áudios, imagens ou textos com dados sensíveis desnecessários.
  • Obter o consentimento do parceiro antes de compartilhar dados na Conta Casal.
  • Manter dispositivo, sistema operacional, e-mail, biometria, PIN e credenciais protegidos.
  • Revisar dados extraídos por OCR, áudio, IA ou automação antes de salvar ou usar.
  • Comunicar suspeita de acesso indevido, fraude ou incidente relacionado à conta.

18. Alterações desta Política

Podemos atualizar esta Política por mudanças legais, regulatórias, técnicas, comerciais, de produto, segurança ou governança. A versão vigente ficará disponível nesta página, com data de atualização. Alterações materiais serão comunicadas por canais razoáveis, e novos consentimentos serão solicitados quando exigidos.

19. Encarregado, suporte e autoridade

Privacidade e direitos do titular: contato@flutueapp.com.br
Suporte geral: suporte@flutueapp.com.br
Controlador: Flutue, pessoa física responsável pelo Flutue

Caso considere que sua demanda não foi adequadamente atendida, você pode contatar a ANPD, sem prejuízo de outros direitos previstos em lei.

20. Canal de feedback e participação dos usuários

O Flutue disponibiliza um menu de Feedback dentro do aplicativo para que você envie sugestões, críticas e elogios de forma voluntária. O conteúdo enviado poderá ser utilizado para melhoria do produto e da experiência de uso.

  • O time do Flutue poderá responder às mensagens de feedback no prazo de até 15 (quinze) dias corridos. Não há obrigação de resposta a todas as mensagens; a equipe elegerá quais contribuições serão respondidas com base em critérios técnicos e de relevância.
  • Mensagens de feedback podem conter dados pessoais fornecidos voluntariamente. Esses dados são tratados com a mesma base de consentimento e protegidos pelas regras desta Política.
  • O canal de feedback não substitui os canais oficiais de suporte nem os meios para exercício de direitos do titular previstos na LGPD.

21. Referências normativas principais

  • Lei 13.709/2018 (LGPD), especialmente arts. 6, 7, 8, 9, 11, 14, 18, 20, 33 a 37, 41 e 46 a 49.
  • Lei 12.965/2014 (Marco Civil da Internet), especialmente arts. 7, 10, 11 e 15.
  • Decreto 8.771/2016 (regulamentação do Marco Civil).
  • Lei 8.078/1990 (Código de Defesa do Consumidor), quando aplicável à relação de consumo.
  • Lei 10.406/2002 (Código Civil), quando aplicável.
  • Lei 8.069/1990 (ECA), quanto à vedação de uso por menores.
  • Lei 9.609/1998 (Lei do Software) e Lei 9.610/1998 (Direitos Autorais), quando aplicáveis.

Flutue · Versão 3.1 · 22 de junho de 2026 · Conforme LGPD (Lei 13.709/2018)

Termos de Uso →