Política de Privacidade

O Finance Flow é um aplicativo de finanças pessoais e empresariais projetado com privacidade como princípio fundamental. Não operamos servidores próprios, não coletamos dados pessoais e não rastreamos o uso do aplicativo.

Seus dados financeiros ficam exclusivamente no seu dispositivo e, opcionalmente, sincronizados via iCloud com criptografia gerenciada pela Apple.

O Finance Flow não coleta, armazena ou transmite nenhum dos seguintes dados:

• Informações pessoais (nome, email, telefone, CPF, endereço)
• Dados financeiros (saldos, transações, investimentos, impostos)
• Dados de uso (telas visitadas, botões clicados, tempo de uso)
• Identificadores de dispositivo (IDFA, IDFV, device fingerprint)
• Dados de localização (exceto o uso local descrito na Seção 5)
• Cookies, pixels de rastreamento ou analytics de terceiros

Não temos servidores. Não existe infraestrutura própria para receber, processar ou armazenar dados dos usuários. O custo operacional do Finance Flow com dados de usuários é literalmente zero.

3.1 Armazenamento Local (no dispositivo)

Todos os seus dados financeiros são armazenados localmente no dispositivo utilizando o framework SwiftData da Apple:

• Transações, contas, investimentos, impostos, relatórios
• Configurações do aplicativo
• Cache de cotações e benchmarks (dados públicos de mercado)
• Histórico de preços (cache local, dados públicos)

O iOS/macOS protege automaticamente os dados em repouso com Data Protection (criptografia baseada no passcode do dispositivo).

3.2 Sincronização via iCloud (opcional)

Se você optar por ativar a sincronização via iCloud:

• Os dados são sincronizados usando o CloudKit da Apple
• Os dados são criptografados em trânsito (TLS) e em repouso nos servidores da Apple
• Com a Proteção Avançada de Dados do iCloud ativada (opcional), a criptografia passa a ser ponta a ponta — nesse caso, nem mesmo a Apple pode acessar seus dados
• A Apple gerencia toda a infraestrutura de sincronização — nós não temos acesso aos servidores nem às chaves de criptografia
• Nós não podemos ler, acessar ou recuperar seus dados sincronizados
• Você pode desativar a sincronização a qualquer momento em Ajustes > Sincronização
• Dados device-only (como Safety Lock e cache de preços) nunca sincronizam

3.3 Backups

O recurso de backup do Finance Flow exporta seus dados em formato JSON para o dispositivo local. O arquivo:

• É gerado e armazenado localmente no seu dispositivo
• Não é enviado para nenhum servidor externo
• Pode ser compartilhado por você usando o ShareSheet do iOS/macOS
• É protegido pela criptografia do sistema enquanto no dispositivo

O Finance Flow utiliza recursos de IA para categorização de transações, leitura de comprovantes e notas de corretagem, e o assistente conversacional.

4.1 Processamento Local (Foundation Models)

A IA do Finance Flow usa o framework Foundation Models da Apple:

• O processamento ocorre inteiramente no dispositivo quando possível
• Para modelos maiores, a Apple utiliza Private Cloud Compute (PCC) — servidores Apple com sessões efêmeras que não retêm dados após o processamento
• Nenhum dado é enviado para servidores nossos ou de terceiros
• Nenhum dado é usado para treinar modelos de IA

4.2 O que a IA processa

• Texto extraído de comprovantes de pagamento (OCR local via VisionKit)
• Texto extraído de notas de corretagem (PDFKit local)
• Contexto financeiro para o assistente (saldos, contas, transações do mês)

Todos esses dados permanecem no dispositivo ou no enclave seguro do PCC.

5.1 Autenticação Biométrica

• Face ID e Touch ID para acesso ao aplicativo
• Passcode de 6 dígitos como alternativa
• Limite de 5 tentativas com bloqueio de 30 segundos
• Proteção do App Switcher (blur automático ao sair do app)

5.2 Keychain

Dados sensíveis (como configurações de segurança) são armazenados no Keychain da Apple — o cofre criptografado do sistema operacional. Nunca usamos UserDefaults para dados sensíveis.

5.3 Safety Lock

O recurso Safety Lock pode restringir o acesso ao app com base em:

• Wi-Fi: hash criptográfico do nome da rede (o nome real não é armazenado)
• GPS: coordenadas do local seguro

Esses dados de localização:

• São armazenados apenas localmente no dispositivo
• Nunca sincronizam via iCloud
• Nunca são transmitidos para servidores externos
• O GPS usa leitura única (one-shot) — não rastreamos sua localização continuamente

O Finance Flow consulta APIs públicas para obter dados de mercado. Nessas consultas, enviamos apenas códigos públicos de ativos e séries econômicas — nenhum dado financeiro, identificador ou informação pessoal é incluído nas requisições.

Nota técnica: como em qualquer aplicativo que acessa a internet, o endereço IP do seu dispositivo é transmitido aos servidores dessas APIs como parte do protocolo de rede. Nós não controlamos como esses provedores tratam endereços IP — consulte as políticas de privacidade de cada serviço para mais detalhes.

6.1 Dados consultados

6.2 O que NÃO enviamos

• CPF, nome, email ou qualquer identificador pessoal
• Saldos, posições, quantidade de ações ou valores investidos
• Histórico de transações ou dados contábeis
• Identificadores do dispositivo

As APIs recebem exclusivamente códigos públicos de tickers e séries — os mesmos que qualquer pessoa pode consultar em sites financeiros.

O Finance Flow utiliza o StoreKit 2 da Apple para gerenciar assinaturas:

• Todo o processamento de pagamento é feito pela Apple via App Store
• Nós não temos acesso a dados do seu cartão de crédito, conta bancária ou Apple ID
• Nós não armazenamos dados de pagamento
• A verificação de assinatura é feita localmente via Transaction.currentEntitlements (StoreKit 2)
• Não operamos servidor de validação de recibos

Se você utilizar o recurso de compartilhar um journal com outra pessoa:

• O compartilhamento é gerenciado pelo CloudKit Sharing da Apple (CKShare)
• Apenas os participantes autorizados por você podem acessar os dados
• Nós não temos acesso aos dados compartilhados
• Você pode revogar o acesso a qualquer momento

O Finance Flow não é direcionado a menores de 13 anos e não coleta intencionalmente dados de crianças. Como não coletamos dados de nenhum usuário, isso se aplica automaticamente.

10.1 No Aplicativo

O Finance Flow não utiliza cookies, pixels de rastreamento, SDKs de analytics, ou qualquer forma de rastreamento. Não integramos com:

• Google Analytics, Firebase, Mixpanel, Amplitude ou similares
• Facebook SDK, Google SDK ou qualquer SDK de publicidade
• Ferramentas de crash reporting de terceiros

Crash logs: durante o período de testes (TestFlight), a Apple coleta automaticamente relatórios de falha anonimizados que incluem informações do dispositivo (modelo, versão do sistema) e dados técnicos da falha. Esses relatórios são processados pela Apple e disponibilizados para nós de forma agregada, sem identificação pessoal. Após a publicação na App Store, apenas os crash logs que você optar por compartilhar com desenvolvedores (em Ajustes > Privacidade > Análise e Melhorias) serão acessíveis.

10.2 No Site (financeflow.money)

O site de marketing do Finance Flow é um site estático sem:

• Cookies de rastreamento
• Scripts de analytics
• Formulários de coleta de dados
• Pixels de conversão

Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem o direito de:

• Acesso: Todos os seus dados estão no seu dispositivo — você já tem acesso total
• Portabilidade: Use o recurso de Backup para exportar todos os seus dados em JSON
• Eliminação: Delete o app para remover todos os dados locais. Para iCloud, acesse Ajustes > iCloud > Gerenciar Armazenamento
• Informação: Esta política descreve integralmente como tratamos (ou melhor, como não tratamos) seus dados

Como não coletamos dados pessoais, a maioria dos direitos da LGPD se aplica de forma trivial — não há dados para retificar, compartilhar ou sobre os quais tomar decisões automatizadas.

• Dados locais: Permanecem no dispositivo enquanto o app estiver instalado
• Dados no iCloud: Permanecem enquanto você mantiver a sincronização ativa. Podem ser removidos em Ajustes > iCloud
• Dados de pagamento: Gerenciados exclusivamente pela Apple conforme a política de privacidade da Apple

Nós não retemos nenhum dado porque não coletamos nenhum dado.

Podemos atualizar esta política para refletir mudanças no aplicativo. Alterações significativas serão comunicadas:

• Nas notas de atualização da App Store
• Nesta página, com atualização da data no topo

O histórico de alterações estará disponível no repositório do site.

O Finance Flow é um software desenvolvido e operado por KPS IT Services LTDA, controladora dos dados tratados nos termos desta política e da LGPD (Lei 13.709/2018).

Para questões sobre privacidade ou exercício dos seus direitos:

• Email: kpsit@kpsit.com.br
• Site: https://financeflow.money/privacidade