Política de Privacidade
Esta Política descreve como o NexFyn trata dados pessoais no contexto do aplicativo web de finanças pessoais. Ao utilizar o serviço, você fica ciente destas práticas, sem prejuízo dos seus direitos como titular.
1. Quem é o controlador
O responsável pelo tratamento dos dados pessoais tratados em razão deste serviço é o titular da plataforma NexFyn, na medida em que define as finalidades e os meios do tratamento. Para exercício de direitos ou dúvidas sobre privacidade, utilize o canal indicado nas configurações do aplicativo ou o contato oficial divulgado no site, quando disponível.
2. Quais dados podemos tratar
Conforme sua utilização do sistema, podemos tratar, entre outros:
- Dados de cadastro e conta: nome de usuário, e-mail, CPF (para identificação e recuperação de senha), e credenciais de acesso (senha armazenada de forma criptografada/hasheada, sem armazenamento em texto puro).
- Dados de perfil opcionais: como foto, telefone, país, estado, data de nascimento, quando você os informar nas configurações.
- Dados financeiros inseridos por você: receitas, despesas, cartões, importações de extratos, informações de investimentos, carteiras, questionários de perfil de investidor (suitability) e demais registros que você cadastrar.
- Dados de assinatura e pagamento: quando aplicável, identificadores de transação, plano contratado e dados necessários à cobrança. Pagamentos podem ser processados por terceiros (por exemplo, Stripe), conforme a seção de compartilhamento.
- Dados técnicos: registros de sessão, endereço IP, navegador e logs necessários à segurança, auditoria e funcionamento do serviço.
3. Finalidades e bases legais (LGPD)
Tratamos dados pessoais para:
- Execução do serviço e gestão da conta — cadastro, autenticação, armazenamento das informações que você insere e exibição no painel (base: execução de contrato ou procedimentos preliminares, art. 7º, V).
- Cumprimento de obrigações legais quando aplicável (base: art. 7º, II).
- Consentimento, quando exigido para finalidades específicas (por exemplo, aceite de documentos no cadastro ou preferências futuras) (base: art. 7º, I).
- Legítimo interesse, quando compatível, para segurança da informação, prevenção a fraudes e melhoria do serviço, observando seus direitos (base: art. 7º, IX).
4. Compartilhamento de dados
Não vendemos seus dados pessoais. O compartilhamento pode ocorrer:
- Com provedores de infraestrutura e hospedagem necessários para manter o sistema em operação.
- Com operadoras de pagamento (como o Stripe), para processar assinaturas e cobranças, nos termos da política desses fornecedores.
- Quando exigido por lei ou ordem judicial, ou para proteção de direitos em processo.
5. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados contra acessos não autorizados, perda ou destruição acidental. Nenhum sistema é absolutamente seguro; recomendamos o uso de senha forte e o não compartilhamento da sua conta.
6. Retenção
Mantemos os dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais e resolver disputas. Dados podem ser eliminados ou anonimizados quando não forem mais necessários, salvo retenção legal.
7. Seus direitos como titular (art. 18 da LGPD)
Você pode solicitar, conforme a lei:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade, quando aplicável;
- Eliminação dos dados tratados com consentimento, quando couber;
- Informação sobre compartilhamentos;
- Revogação do consentimento, quando o tratamento tiver essa base.
Pedidos podem ser feitos pelo canal de contato do serviço. Em alguns casos poderemos manter dados para cumprimento de obrigação legal ou resguardo de direitos.
8. Cookies e sessão
O aplicativo pode utilizar cookies ou tecnologias similares para manter sua sessão autenticada e preferências essenciais ao funcionamento. Você pode gerenciar cookies no próprio navegador.
9. Alterações desta Política
Podemos atualizar este documento. A versão vigente será indicada pela data ou código de versão (ex.: 2025-03). Alterações relevantes podem ser comunicadas no aplicativo ou por e-mail, quando apropriado.
10. Encarregado de dados (DPO)
Quando houver encarregado nomeado, o contato será divulgado nesta página ou nas configurações do aplicativo. Na ausência de nomeação formal, as solicitações relacionadas à LGPD podem ser encaminhadas pelo canal de suporte ao usuário.