Índice — 21 seções
Resumo honesto. O Flutue é uma ferramenta de organização financeira. Tratamos os dados necessários para operar o serviço, dados opcionais para recursos avançados e dados de analytics para segurança e melhoria. Não vendemos seus dados. Parte do processamento e do armazenamento ocorre fora do Brasil (veja a seção 11). Recursos de IA podem enviar conteúdo que você fornece a operadores terceiros para processamento (veja a seção 7). Você controla seus dados e pode exportá-los ou excluí-los pelo próprio app.
1. Controlador, escopo e contato
O controlador dos dados pessoais é Flutue, pessoa física responsável pela operação do Flutue. Esta Política se aplica a titulares que acessam o site, usam o app Flutue, interagem com o suporte, recebem comunicações ou utilizam recursos conectados ao produto.
O Flutue é destinado a pessoas com 18 anos ou mais (seção 16). Contato para privacidade e exercício de direitos: contato@flutueapp.com.br. Suporte geral: suporte@flutueapp.com.br.
2. Princípios e compromisso de tratamento
Tratamos dados com finalidade legítima, adequação, necessidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas (LGPD, art. 6). Buscamos limitar o tratamento ao necessário para operar, proteger, melhorar e comprovar a conformidade do Flutue.
- Não vendemos dados pessoais.
- Não usamos seus dados pessoais para treinar modelos de IA próprios ou de terceiros com finalidade própria deles sem base legal adequada, transparência e consentimento quando exigido.
- Valores financeiros de lançamentos e recorrências são criptografados (AES-256-GCM) antes de serem armazenados.
3. Categorias de dados tratados
3.1 Dados necessários para operar o serviço
- Conta e identificação: identificador interno (UID), e-mail, nome, foto de perfil fornecida pelo provedor e provedor de login vinculado (ex.: Google).
- Dados financeiros inseridos por você: receitas, despesas, transferências, categorias, contas e bancos, cartões de crédito (apelido e, quando informado, os últimos dígitos — o Flutue não coleta o número completo nem a senha do cartão), saldos informados, recorrências, metas e orçamentos. Os valores monetários de transações e recorrências são armazenados criptografados.
- Configurações e conta: moeda, idioma, tema, preferências funcionais, plano de assinatura, identificador do grupo de Conta Casal e estado de exclusão de conta.
- Dados de dispositivo, sessão e segurança: identificador de dispositivo, plataforma, versão do app, idioma, token de notificações (FCM), eventos de login, falhas, logs técnicos e sinais antifraude.
3.2 Dados de perfil e onboarding (opcionais)
- Data de nascimento, gênero, profissão (CBO), interesses, faixa de renda mensal e objetivo financeiro principal.
- Endereço (CEP, logradouro, número, complemento, bairro, cidade, estado e país) e telefone, quando você os fornece.
3.3 Conteúdo e recursos avançados (opcionais)
- Anexos: imagens de comprovantes, áudios (notas de voz) e foto de perfil que você enviar.
- Localização: coordenadas associadas a uma transação (quando autorizada) e endereços de estabelecimentos extraídos de comprovantes, usados no mapa de gastos.
- Texto livre: descrições, observações e títulos de lançamentos.
3.4 Biometria e autenticação local
A biometria (Face ID, Touch ID ou impressão digital) e o PIN, quando ativados, são processados e armazenados somente no seu dispositivo (Keychain/Keystore). O Flutue não coleta, não recebe e não armazena seus dados biométricos.
3.5 Analytics e uso
- Eventos de uso, telas acessadas, interações, desempenho, estabilidade e diagnóstico, inclusive por ferramentas de analytics de comportamento (seção 9).
- Dados agregados ou pseudonimizados para métricas, melhoria e segurança.
3.6 Dados sensíveis e de terceiros
O Flutue não foi desenhado para coletar dados sensíveis. Como você pode inserir texto livre, anexos, comprovantes e áudios, esses materiais podem conter dados sensíveis ou dados de terceiros. Evite enviar dados desnecessários, especialmente informações de saúde, religião, opinião política, dados de crianças e dados de terceiros sem autorização.
4. Captura de notificações bancárias e de benefícios (Android)
No Android, o Flutue oferece, de forma opcional e ativada por você, um recurso que organiza automaticamente lançamentos a partir de avisos de movimentação dos aplicativos de banco e de cartões de benefício que você selecionar.
- O recurso depende de permissão específica concedida por você nas configurações do sistema e pode ser desativado a qualquer momento.
- São tratadas informações como o aplicativo de origem, o conteúdo do aviso de movimentação, valor e, quando disponível, o estabelecimento, apenas para sugerir um lançamento na sua conta.
- O processamento desse recurso ocorre no seu dispositivo e o lançamento resultante fica restrito à sua conta no Flutue, ficando pendente da sua confirmação.
- O Flutue não acessa credenciais, senhas ou dados de login das instituições financeiras.
- Esse recurso não está disponível no iOS por limitação da plataforma.
5. Fontes dos dados
- Dados informados diretamente por você no app, site, onboarding, suporte ou fluxos de consentimento.
- Dados gerados pelo uso, como eventos técnicos, logs, metadados e preferências.
- Dados recebidos de provedores de autenticação, lojas de aplicativos, plataformas de pagamento, infraestrutura, analytics e parceiros técnicos, conforme sua interação e permissões.
- Dados inferidos ou calculados pelo Flutue, como categorias sugeridas, recorrências, padrões de gasto e insights.
- No caso da Conta Casal, dados inseridos pelo outro membro do grupo (seção 8).
6. Finalidades e bases legais
- Execução de contrato (LGPD, art. 7, V): criar e autenticar conta, sincronizar dados, processar lançamentos, disponibilizar funcionalidades, gerenciar planos, suporte e preferências essenciais.
- Consentimento (art. 7, I): cookies não essenciais, localização opcional, captura de notificações no Android, recursos de IA/OCR/áudio opcionais, comunicações promocionais quando exigido e recursos experimentais dependentes de autorização.
- Cumprimento de obrigação legal ou regulatória (art. 7, II): atendimento a ordens válidas, registros obrigatórios e deveres legais aplicáveis.
- Exercício regular de direitos (art. 7, VI): prevenção e defesa em processos, disputas de cobrança, fraudes, incidentes e auditorias.
- Legítimo interesse (art. 7, IX): segurança, prevenção a fraude, melhoria do produto, métricas operacionais, prevenção de abuso, correção de erros e comunicações transacionais compatíveis com sua expectativa.
- Proteção do crédito (art. 7, X), quando aplicável a planos pagos.
7. IA, OCR, áudio, automação e revisão humana
Para reconhecer comprovantes, transcrever áudios, sugerir e categorizar lançamentos, extrair extratos e gerar insights, o Flutue usa OCR no dispositivo e operadores de inteligência artificial terceiros, que podem estar localizados fora do Brasil (seção 11).
- O OCR inicial pode ocorrer no dispositivo. Quando você utiliza o processamento avançado, a imagem do comprovante, o áudio ou o texto correspondente podem ser enviados a operadores de IA para gerar a sugestão de lançamento.
- O áudio de voz enviado para transcrição é excluído após o processamento; o resultado utilizado é o lançamento estruturado dele derivado.
- Insights e categorizações podem usar dados de transações e dados minimizados ou pseudonimizados sempre que tecnicamente viável.
- Os resultados automatizados são auxiliares e podem conter erros; você deve revisá-los antes de salvar, declarar, compartilhar ou tomar qualquer decisão.
- Não autorizamos operadores a usar seu conteúdo para finalidades próprias deles; ainda assim, provedores de IA possuem políticas próprias — por isso, evite enviar dados sensíveis ou desnecessários.
- Quando houver decisão automatizada que afete seus interesses, você poderá solicitar revisão (LGPD, art. 20).
8. Conta Casal e compartilhamento entre usuários
A Conta Casal permite que dois usuários organizem finanças em conjunto. Ao criar o grupo e convidar outra pessoa, você declara ter autorização e o consentimento dessa pessoa para compartilhar os dados financeiros do grupo.
- O convite é enviado por e-mail, com link e token de validade limitada, e só se efetiva após aceite do convidado.
- Os membros passam a visualizar lançamentos, contas, cartões, categorias, metas, orçamentos e recorrências do grupo, conforme o papel atribuído (editor, que cria e edita, ou visualizador, que apenas consulta).
- Os valores do grupo são protegidos por chave de criptografia específica, disponibilizada de forma cifrada para cada membro.
- Cada membro é responsável pelos dados que insere e pelo uso que faz das informações às quais tem acesso. O Flutue não media conflitos entre membros.
- Ao encerrar a Conta Casal, novos lançamentos voltam a ser individuais, mas os lançamentos já criados não são automaticamente excluídos.
9. Cookies, analytics e publicidade
No site, cookies e tecnologias similares podem ser usados para funcionamento, segurança, analytics e medição. No app e no site, utilizamos ferramentas de analytics e de comportamento de uso (incluindo análise de sessão e diagnóstico) para entender e melhorar a experiência, prevenir abuso e corrigir erros.
- Cookies estritamente necessários podem operar independentemente de consentimento; analytics não essenciais e publicidade dependem de manifestação positiva quando a lei exigir.
- Atualmente não exibimos anúncios de redes de publicidade de terceiros nem realizamos rastreamento publicitário entre apps. Caso isso mude, atualizaremos esta Política e solicitaremos consentimento quando exigido.
- Você pode aceitar, recusar ou alterar preferências; a retirada de consentimento produz efeitos futuros.
- Podemos manter registro técnico da escolha (data, hora, versão do aviso) para prova de consentimento.
10. Compartilhamento e operadores (subprocessadores)
Compartilhamos dados apenas quando necessário para operar, proteger, prestar, melhorar ou cumprir obrigações relacionadas ao Flutue. Os principais operadores e categorias de destinatários incluem:
- Google / Firebase — autenticação, banco de dados, armazenamento de arquivos, funções de backend, mensageria/push, analytics e proteção contra abuso;
- Provedores de inteligência artificial — processamento de OCR, transcrição de áudio, categorização, extração de extratos e insights (incluindo modelos acessados por intermediadores, como o OpenRouter, e modelos do Google);
- Google Maps / Places / Geocoding — busca de locais e conversão de endereços em coordenadas para o mapa de gastos;
- Ferramenta de analytics de comportamento (ex.: Microsoft Clarity) — métricas de uso e diagnóstico;
- Lojas de aplicativos e processadores de pagamento — Google Play e Apple, para contratação, cobrança e gestão de assinaturas;
- Autoridades públicas e judiciais — mediante obrigação legal, ordem válida ou exercício regular de direitos;
- consultores, contadores e advogados sujeitos a confidencialidade, quando necessário.
Exigimos, quando aplicável, obrigações contratuais de confidencialidade, segurança, proteção de dados, limitação de finalidade e cooperação em incidentes. Esta lista pode ser atualizada conforme os provedores ativos no momento.
11. Transferência internacional de dados
Para viabilizar o serviço, parte dos dados é armazenada e processada fora do Brasil. O banco de dados principal opera em infraestrutura localizada nos Estados Unidos; recursos de armazenamento de arquivos e de processamento de backend operam em região do Brasil; e operadores de IA, mapas, analytics e mensageria podem processar dados nos Estados Unidos e em outros países.
Nessas transferências, adotamos medidas compatíveis com os arts. 33 a 36 da LGPD, como cláusulas contratuais, salvaguardas técnicas, controle de acesso, minimização e avaliação de necessidade. As categorias envolvidas podem incluir dados de conta, metadados técnicos, conteúdo enviado para processamento opcional (imagens, áudios e textos), localização, eventos de analytics e registros de suporte, conforme o recurso utilizado.
12. Retenção, exclusão e descarte
Mantemos dados pelo tempo necessário às finalidades desta Política, à execução do contrato, à segurança, à auditoria, ao cumprimento legal e ao exercício regular de direitos. Prazos variam por categoria, risco e obrigação aplicável.
- Exclusão de conta: ao solicitar a exclusão no app, aplicamos um período de graça de 30 dias, no qual você pode cancelar a solicitação. Decorrido o prazo, os dados associados são eliminados ou anonimizados, ressalvadas retenções legais, de segurança e técnicas.
- Áudios de voz enviados para transcrição: excluídos após o processamento.
- Anexos (imagens, áudios de transação): mantidos enquanto vinculados ao lançamento, salvo exclusão por você, limitação técnica ou obrigação legítima de retenção.
- Dados financeiros inseridos: enquanto mantidos na conta, até exclusão pelo usuário ou encerramento.
- Logs de segurança, aceite e consentimento: pelo prazo necessário à comprovação, prevenção de fraude, cumprimento legal e defesa de direitos (inclusive os registros de conexão exigidos pelo Marco Civil).
- Dados agregados ou anonimizados: podem ser mantidos por prazo indeterminado quando não permitirem identificação.
13. Segurança da informação e incidentes
Adotamos medidas técnicas e administrativas compatíveis com a natureza dos dados e os riscos do tratamento, incluindo criptografia de valores financeiros (AES-256-GCM), criptografia em trânsito (TLS), controles de acesso, segregação lógica, regras de segurança, monitoramento, proteção de credenciais e restrição de privilégios.
Nenhum sistema é absolutamente infalível. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, adotaremos medidas de resposta, mitigação, investigação e comunicação conforme a LGPD e orientações da ANPD.
14. Direitos do titular
Nos termos da LGPD (art. 18), você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; informação sobre a possibilidade de não consentir; revogação do consentimento; oposição; e revisão de decisões automatizadas.
Você pode exercer parte desses direitos diretamente no app: exportar seus dados (Ajustes → Dados → Exportar dados / Backup) e solicitar a exclusão da conta (Ajustes → Conta). Para os demais pedidos, escreva para contato@flutueapp.com.br. Podemos solicitar informações adicionais para confirmar identidade, prevenir fraude e proteger a conta. Pedidos abusivos, repetitivos, impossíveis ou que afetem direitos de terceiros poderão ser tratados nos limites legais.
15. Consentimento e revogação
Quando o tratamento depender de consentimento, ele será livre, informado, inequívoco e destacado. Você poderá revogá-lo com efeito futuro, mas a revogação pode limitar recursos que dependam daquela autorização — como localização, captura de notificações no Android, OCR/áudio/IA opcionais, cookies de analytics e eventuais funcionalidades futuras de publicidade. Manteremos registros técnicos de consentimento e revogação para prova de conformidade.
16. Menores de idade
O Flutue é destinado exclusivamente a pessoas com 18 anos ou mais e não se dirige a crianças ou adolescentes. Não buscamos coletar dados de menores. Caso identifiquemos uso por menor de idade, poderemos bloquear a conta, excluir os dados, solicitar comprovação e adotar medidas corretivas compatíveis com a lei (LGPD, art. 14, e ECA).
17. Obrigações do usuário para proteção de dados
- Não inserir dados de terceiros sem autorização ou necessidade legítima.
- Não enviar comprovantes, áudios, imagens ou textos com dados sensíveis desnecessários.
- Obter o consentimento do parceiro antes de compartilhar dados na Conta Casal.
- Manter dispositivo, sistema operacional, e-mail, biometria, PIN e credenciais protegidos.
- Revisar dados extraídos por OCR, áudio, IA ou automação antes de salvar ou usar.
- Comunicar suspeita de acesso indevido, fraude ou incidente relacionado à conta.
18. Alterações desta Política
Podemos atualizar esta Política por mudanças legais, regulatórias, técnicas, comerciais, de produto, segurança ou governança. A versão vigente ficará disponível nesta página, com data de atualização. Alterações materiais serão comunicadas por canais razoáveis, e novos consentimentos serão solicitados quando exigidos.
19. Encarregado, suporte e autoridade
Privacidade e direitos do titular: contato@flutueapp.com.br
Suporte geral: suporte@flutueapp.com.br
Controlador: Flutue, pessoa física responsável pelo Flutue
Caso considere que sua demanda não foi adequadamente atendida, você pode contatar a ANPD, sem prejuízo de outros direitos previstos em lei.
20. Canal de feedback e participação dos usuários
O Flutue disponibiliza um menu de Feedback dentro do aplicativo para que você envie sugestões, críticas e elogios de forma voluntária. O conteúdo enviado poderá ser utilizado para melhoria do produto e da experiência de uso.
- O time do Flutue poderá responder às mensagens de feedback no prazo de até 15 (quinze) dias corridos. Não há obrigação de resposta a todas as mensagens; a equipe elegerá quais contribuições serão respondidas com base em critérios técnicos e de relevância.
- Mensagens de feedback podem conter dados pessoais fornecidos voluntariamente. Esses dados são tratados com a mesma base de consentimento e protegidos pelas regras desta Política.
- O canal de feedback não substitui os canais oficiais de suporte nem os meios para exercício de direitos do titular previstos na LGPD.
21. Referências normativas principais
- Lei 13.709/2018 (LGPD), especialmente arts. 6, 7, 8, 9, 11, 14, 18, 20, 33 a 37, 41 e 46 a 49.
- Lei 12.965/2014 (Marco Civil da Internet), especialmente arts. 7, 10, 11 e 15.
- Decreto 8.771/2016 (regulamentação do Marco Civil).
- Lei 8.078/1990 (Código de Defesa do Consumidor), quando aplicável à relação de consumo.
- Lei 10.406/2002 (Código Civil), quando aplicável.
- Lei 8.069/1990 (ECA), quanto à vedação de uso por menores.
- Lei 9.609/1998 (Lei do Software) e Lei 9.610/1998 (Direitos Autorais), quando aplicáveis.