Política de Privacidade

Última atualização: 2 de maio de 2026. Versão 2.1.

Esta Política explica como o Flutue trata dados pessoais no aplicativo, site, canais de suporte, recursos de OCR, recursos de inteligência artificial, analytics, comunicações e funcionalidades relacionadas. Ela foi estruturada conforme a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o Decreto 8.771/2016 e normas correlatas.

1. Controlador, escopo e contato

O controlador dos dados pessoais é Flutue, pessoa física responsável pela operação do Flutue. Esta Política se aplica a titulares que acessam o site, usam o app Flutue, interagem com suporte, recebem comunicações ou utilizam recursos conectados ao produto.

Contato para privacidade e direitos do titular: contato@flutueapp.com.br. Suporte geral: suporte@flutueapp.com.br.

2. Princípios e compromisso de tratamento

Tratamos dados com finalidade legítima, adequação, necessidade, transparência, segurança, prevenção, responsabilização e prestação de contas. Buscamos limitar o tratamento ao que seja necessário para operar, proteger, melhorar e comprovar a conformidade do Flutue.

Não vendemos dados pessoais. Também não usamos dados pessoais para treinamento de modelos de terceiros com finalidade própria sem base legal adequada, transparência e consentimento quando exigido.

3. Categorias de dados tratados

3.1 Dados necessários para operar o serviço

• Identificação de conta: UID, e-mail, nome, foto fornecida pelo provedor, identificadores de autenticação e provedores vinculados.
• Dados de sessão, segurança e dispositivo: identificadores técnicos, sistema operacional, versão do app, eventos de login, falhas, logs e sinais antifraude.
• Configurações essenciais: moeda, idioma, tema, preferências funcionais, status de assinatura, limites e parâmetros de conta.
• Dados financeiros inseridos por você: receitas, despesas, categorias, bancos, contas, recorrências, metas, saldos informados e histórico de alterações.
• Metadados de operação: datas de criação, atualização, sincronização, exclusão, status de conta e registros necessários para auditoria.

3.2 Dados opcionais para personalização e recursos avançados

• Foto de perfil, preferências de onboarding, profissão, interesses, data de nascimento, gênero e outras respostas opcionais.
• Anexos de transações, incluindo imagens, comprovantes, notas, recibos e arquivos enviados voluntariamente.
• Áudios, transcrições, descrições e observações vinculadas a lançamentos, quando você utilizar esses recursos.
• Localização vinculada à transação, quando autorizada ou inserida manualmente.
• Preferências de notificações, biometria, PIN, OCR em nuvem, insights e funcionalidades experimentais ou premium.

3.3 Dados de site, cookies, analytics e campanhas

• Eventos de navegação, páginas acessadas, origem de tráfego, desempenho, consentimentos e preferências de cookies.
• Dados agregados ou pseudonimizados para métricas, melhoria de conteúdo, estabilidade, segurança e entendimento de uso.
• Identificadores de publicidade ou marketing apenas quando houver base legal adequada e consentimento quando exigido.

3.4 Dados sensíveis, menores e terceiros

O Flutue não foi desenhado para coletar dados sensíveis ou dados de menores. Como o usuário pode inserir texto livre, anexos, comprovantes e áudios, esses materiais podem conter informações sensíveis ou dados de terceiros. Você deve evitar enviar dados desnecessários, especialmente informações de saúde, biometria fora do mecanismo seguro do dispositivo, religião, opinião política, dados de crianças e dados de terceiros sem autorização.

4. Fontes dos dados

• Dados informados diretamente por você no app, site, onboarding, suporte ou fluxos de consentimento.
• Dados gerados pelo uso do serviço, como eventos técnicos, logs, metadados e preferências.
• Dados recebidos de provedores de autenticação, lojas de aplicativos, plataformas de pagamento, infraestrutura, analytics ou parceiros técnicos, conforme sua interação e permissões.
• Dados inferidos ou calculados pelo Flutue, como categorias sugeridas, recorrências, padrões de gasto e insights agregados.

5. Finalidades e bases legais

• Execução de contrato (LGPD, art. 7, V): criar e autenticar conta, sincronizar dados, processar lançamentos, disponibilizar funcionalidades, gerenciar planos, suporte e preferências essenciais.
• Consentimento (art. 7, I): cookies não essenciais, publicidade personalizada, comunicações promocionais quando exigido, localização opcional, OCR/IA opcional em determinados fluxos e recursos experimentais dependentes de autorização.
• Cumprimento de obrigação legal ou regulatória (art. 7, II): atendimento a ordens válidas de autoridade, registros obrigatórios e deveres legais aplicáveis.
• Exercício regular de direitos (art. 7, VI): prevenção e defesa em processos judiciais, administrativos, arbitrais, disputas de cobrança, fraudes, incidentes e auditorias.
• Legítimo interesse (art. 7, IX): segurança, prevenção a fraude, melhoria do produto, métricas operacionais, prevenção de abuso, correção de erros e comunicações transacionais compatíveis com sua expectativa.
• Proteção do crédito (art. 7, X), quando aplicável: prevenção de inadimplência, contestação indevida, chargeback e proteção contra fraude em planos pagos.

6. IA, OCR, automação e revisão humana

O Flutue pode usar OCR local, OCR em nuvem, modelos de linguagem, regras automatizadas e algoritmos próprios ou de fornecedores para reconhecer textos, sugerir dados de transações, categorizar despesas, detectar padrões e gerar insights.

• OCR local pode ocorrer no dispositivo, sem envio do arquivo para nuvem, quando tecnicamente disponível.
• OCR em nuvem pode exigir upload temporário de imagem, processamento por operador técnico e criação de registros associados à conta.
• Insights podem usar dados agregados, minimizados ou pseudonimizados sempre que tecnicamente viável.
• Resultados automatizados são auxiliares e podem estar incorretos; você deve revisar antes de salvar, declarar, compartilhar ou tomar decisão.
• Quando houver decisão automatizada que produza efeitos relevantes nos seus interesses, você poderá solicitar revisão, nos termos da LGPD.

7. Cookies, trackers, publicidade e consentimento

No site, cookies e tecnologias similares podem ser usados para funcionamento, segurança, analytics, medição de campanhas e publicidade. Cookies estritamente necessários podem operar independentemente de consentimento. Cookies de analytics não essenciais, marketing e publicidade personalizada dependem de manifestação positiva quando exigido pela lei.

• Você pode aceitar, recusar ou alterar preferências de cookies e consentimentos.
• A retirada de consentimento produz efeitos futuros e não invalida tratamentos anteriores legítimos.
• Podemos manter registro técnico da escolha, data, hora, versão do aviso e identificadores necessários para prova de consentimento.
• Publicidade personalizada, quando usada, deve respeitar transparência, opt-in/opt-out e configurações das plataformas envolvidas.

8. Compartilhamento e operadores

Compartilhamos dados apenas quando necessário para operar, proteger, prestar, melhorar ou cumprir obrigações relacionadas ao Flutue. Os destinatários podem incluir:

• provedores de nuvem, banco de dados, armazenamento, mensageria, logs e monitoramento;
• provedores de autenticação, lojas de aplicativos, pagamentos e gestão de assinaturas;
• fornecedores de OCR, IA, analytics, consentimento, suporte, e-mail e notificações;
• consultores, assessores, contadores, advogados e prestadores sujeitos a confidencialidade, quando necessário;
• autoridades públicas, órgãos judiciais, administrativos ou regulatórios, mediante obrigação legal, ordem válida ou exercício regular de direitos.

Exigimos, quando aplicável, obrigações contratuais de confidencialidade, segurança, proteção de dados, limitação de finalidade e cooperação em incidentes.

9. Transferência internacional de dados

Alguns operadores e suboperadores podem processar ou armazenar dados fora do Brasil, inclusive em países com leis diferentes. Nesses casos, adotamos medidas compatíveis com os arts. 33 a 36 da LGPD, como cláusulas contratuais, salvaguardas técnicas, controles de acesso, minimização e avaliação de necessidade.

As categorias envolvidas podem incluir dados de conta, metadados técnicos, anexos enviados para processamento opcional, eventos de analytics e registros de suporte, conforme o recurso utilizado e os provedores ativos no momento.

10. Retenção, exclusão e descarte

Mantemos dados pelo tempo necessário às finalidades descritas nesta Política, à execução do contrato, segurança, auditoria, cumprimento legal e exercício regular de direitos. Prazos podem variar conforme categoria, risco e obrigação aplicável.

• Conta e autenticação: enquanto a conta estiver ativa e por período adicional necessário para segurança, auditoria e defesa de direitos.
• Dados financeiros inseridos por você: enquanto mantidos na conta, até exclusão pelo usuário ou encerramento, ressalvadas retenções legais e técnicas.
• Anexos, imagens e áudios: enquanto vinculados à transação ou pelo prazo necessário ao processamento, salvo exclusão, limitação técnica ou obrigação legítima de retenção.
• OCR em nuvem e registros de processamento: pelo período necessário à execução, auditoria, prevenção de abuso, diagnóstico e defesa de direitos.
• Logs de segurança, aceite e consentimento: pelo prazo necessário para comprovação, prevenção de fraude, cumprimento legal e exercício regular de direitos.
• Dados agregados, anonimizados ou estatísticos: podem ser mantidos por prazo indeterminado quando não permitirem identificação do titular.

Ao solicitar exclusão de conta, podemos aplicar período de graça, bloqueio, anonimização, eliminação progressiva ou retenção limitada, conforme base legal, segurança, backups, disputas e viabilidade técnica.

11. Segurança da informação e incidentes

Adotamos medidas técnicas e administrativas compatíveis com a natureza dos dados e os riscos do tratamento, incluindo controles de acesso, criptografia em trânsito, segregação lógica, regras de segurança, monitoramento, proteção de credenciais, trilhas técnicas e restrição de privilégios.

Nenhum sistema é absolutamente infalível. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas de resposta, mitigação, investigação e comunicação conforme a LGPD, orientações da ANPD e demais normas aplicáveis.

12. Direitos do titular

Nos termos da LGPD, você pode solicitar:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade, quando regulamentada e tecnicamente viável;
• informação sobre compartilhamentos;
• informação sobre a possibilidade de não consentir e consequências da negativa;
• revogação do consentimento;
• oposição a tratamento irregular ou baseado em legítimo interesse, quando cabível;
• revisão de decisões automatizadas que afetem seus interesses, quando aplicável.

Para exercer direitos, envie solicitação para contato@flutueapp.com.br. Podemos solicitar informações adicionais para confirmar identidade, prevenir fraude, localizar dados e proteger a segurança da conta. Solicitações abusivas, repetitivas, impossíveis ou que afetem direitos de terceiros poderão ser tratadas conforme os limites legais.

13. Consentimento, revogação e preferências

Quando o tratamento depender de consentimento, ele deverá ser livre, informado, inequívoco e destacado. Você poderá revogar consentimentos com efeito futuro, mas a revogação pode limitar recursos que dependam daquela autorização, como cookies de analytics, publicidade personalizada, localização opcional, OCR em nuvem ou recursos avançados de IA.

Manteremos registros técnicos de consentimento, retirada, versão do aviso, data, hora e contexto, na medida necessária para prova de conformidade e defesa de direitos.

14. Menores de idade

O Flutue é destinado a maiores de 18 anos. Não buscamos coletar dados de crianças ou adolescentes. Caso identifiquemos uso por menor ou tratamento indevido de dados de menor, poderemos bloquear conta, excluir dados, solicitar comprovação e adotar medidas corretivas compatíveis com a lei.

15. Obrigações do usuário para proteção de dados

• Não inserir dados de terceiros sem autorização ou necessidade legítima.
• Não enviar documentos, comprovantes, áudios ou imagens com dados sensíveis desnecessários.
• Manter dispositivo, sistema operacional, e-mail, biometria, PIN e credenciais protegidos.
• Revisar dados extraídos por OCR, IA ou automação antes de salvar ou usar.
• Comunicar suspeita de acesso indevido, fraude ou incidente relacionado à conta.

16. Alterações desta Política

Podemos atualizar esta Política por mudanças legais, regulatórias, técnicas, comerciais, de produto, segurança ou governança. A versão vigente ficará disponível nesta página, com data de atualização. Alterações materiais serão comunicadas por canais razoáveis, e novos consentimentos serão solicitados quando exigidos.

17. Encarregado, suporte e autoridade

Privacidade e direitos do titular: contato@flutueapp.com.br
Suporte geral: suporte@flutueapp.com.br
Controlador: Flutue, pessoa física responsável pelo Flutue

Caso considere que sua demanda não foi adequadamente atendida, você pode contatar a ANPD, sem prejuízo de outros direitos previstos em lei.

18. Referências normativas principais

• Lei 13.709/2018 (LGPD), especialmente arts. 6, 7, 8, 9, 18, 33 a 37, 41 e 46 a 49.
• Lei 12.965/2014 (Marco Civil da Internet), especialmente arts. 7, 10 e 15.
• Decreto 8.771/2016 (regulamentação do Marco Civil).
• Lei 8.078/1990 (Código de Defesa do Consumidor), quando aplicável à relação de consumo.
• Lei 10.406/2002 (Código Civil), quando aplicável a responsabilidade civil, boa-fé e contratos.
• Decreto 7.962/2013 (contratação no comércio eletrônico), quando aplicável.
• Lei 9.609/1998 (Lei do Software) e Lei 9.610/1998 (Direitos Autorais), quando aplicáveis a software, conteúdo e ativos digitais.