1. Introdução
A Strata Veritate LLC (“Empresa”, “nós”, “nos” ou “nosso”) opera o aplicativo móvel Spendlens (“App”). Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você utiliza o App.
Estamos comprometidos com a proteção da sua privacidade e dos seus dados financeiros. Esta política foi elaborada para cumprir as leis de proteção de dados aplicáveis, incluindo a California Consumer Privacy Act (CCPA), o General Data Protection Regulation (GDPR) quando aplicável, e as App Store Review Guidelines da Apple.
Leia esta Política de Privacidade com atenção. Ao usar o App, você consente com as práticas aqui descritas. Se você não concordar com esta política, não utilize o App.
2. Informações que coletamos
2.1 Informações que você fornece diretamente
| Categoria de dados | Exemplos | Finalidade |
|---|---|---|
| Informações da conta | Nome, endereço de e-mail, URL da foto de perfil | Criação de conta, identificação e comunicação |
| Dados financeiros | Transações, valores, estabelecimentos, categorias, notas, orçamentos, metas de economia, posições de investimento e custo base | Funcionalidade principal do App: orçamento, acompanhamento e análise |
| Configuração da conta | Moeda preferida, idioma, notificações, tema e acessibilidade | Personalização e experiência de uso |
2.2 Informações coletadas por meio de serviços de terceiros
2.2.1 Plaid (sincronização bancária; somente Pro+Connect)
Se você ativar a sincronização bancária, a Plaid, Inc. coleta e nos fornece:
- Nomes, tipos e saldos de contas;
- Histórico de transações (valores, datas, estabelecimentos e categorias);
- Fragmentos mascarados de número de conta e código bancário, apenas para identificação;
- Nomes e logotipos das instituições.
Não recebemos nem armazenamos suas credenciais bancárias de acesso. Os tokens de acesso da Plaid são armazenados exclusivamente em nossa infraestrutura do lado servidor (Firebase Cloud Functions com Google Secret Manager) e nunca são transmitidos ou armazenados em seu dispositivo.
Para conhecer as práticas da Plaid, consulte: Política de Privacidade da Plaid
2.2.2 Serviços do Firebase (Google)
| Serviço | Dados processados | Finalidade |
|---|---|---|
| Firebase Authentication | E-mail, identificadores do provedor de autenticação, tokens | Gerenciamento seguro de identidade |
| Cloud Firestore | Metadados de sincronização com a Plaid, estado de assinatura, metadados de conexões Aperture, registros de códigos promocionais e métricas de saúde analítica | Coordenação de dados no servidor |
| Firebase Cloud Functions | Chamadas proxy à API da Plaid, verificação de assinatura, gerenciamento do Aperture, proxy de dados de mercado e entrega de notificações push | Lógica segura de negócio no servidor |
| Firebase Analytics | Eventos anônimos de uso do produto (interações com recursos, telas visualizadas, dados de sessão) | Melhoria do produto e monitoramento de desempenho |
| Firebase Crashlytics | Relatórios de falhas, modelo do dispositivo, versão do sistema operacional, versão do app e rastreamentos de pilha | Estabilidade e correção de bugs |
| Firebase Cloud Messaging (FCM) | Tokens push do dispositivo | Entrega de notificações |
| Firebase App Check | Tokens de atestação do dispositivo | Prevenção de abuso e acesso não autorizado a APIs |
Os dados do Firebase Analytics e Crashlytics são processados de acordo com os termos de processamento de dados do Google. Não usamos o Firebase Analytics para publicidade ou segmentação de anúncios.
2.2.3 Serviços da Apple
| Serviço | Dados processados | Finalidade |
|---|---|---|
| iCloud (CloudKit) | Dados financeiros criptografados sincronizados com seu banco de dados privado do CloudKit | Sincronização entre dispositivos |
| StoreKit | Estado de assinatura, recibos de transação e token de conta Apple ID | Gerenciamento de compras dentro do app |
| Sign in with Apple | Identificador de usuário da Apple, nome opcional e e-mail relay | Autenticação |
| Apple Push Notification Service (APNs) | Tokens do dispositivo e payloads de notificação | Entrega de notificações locais e remotas |
2.3 Informações coletadas automaticamente
| Categoria de dados | Detalhe | Finalidade |
|---|---|---|
| Informações do dispositivo | Modelo do dispositivo, versão do sistema operacional e versão do app (via Crashlytics) | Compatibilidade e diagnóstico de falhas |
| Analítica de uso | Padrões de uso de recursos, duração de sessão e telas visualizadas (anonimizados) | Melhoria do produto |
| Dados de desempenho | Tempos de inicialização, taxas de erro e frequência de falhas | Otimização de desempenho |
2.4 Informações que NÃO coletamos
- Identificadores de publicidade (IDFA): não utilizamos o identificador para anunciantes.
- Dados de localização: não acessamos nem coletamos GPS, Wi-Fi ou localização celular.
- Lista de contatos: não acessamos seus contatos, registros de chamadas ou mensagens.
- Dados biométricos: Face ID e Touch ID são gerenciados inteiramente no seu dispositivo pelo framework LocalAuthentication da Apple. Nunca recebemos, transmitimos ou armazenamos modelos biométricos.
- Histórico de navegação: não rastreamos sua atividade na web.
- Microfone ou câmera: a câmera só é utilizada quando você inicia voluntariamente a digitalização de recibos. As imagens são processadas em memória pelo Vision da Apple e nunca são salvas, enviadas ou transmitidas.
3. Como usamos suas informações
3.1 Prestação principal do serviço
- Oferecer recursos de acompanhamento, orçamento e análise financeira pessoal;
- Sincronizar seus dados entre seus dispositivos por meio da sua conta pessoal do iCloud;
- Processar e categorizar transações;
- Gerar previsões financeiras, análises de fluxo de caixa e cálculos de patrimônio líquido;
- Gerenciar sua assinatura e sua conta.
3.2 Melhoria do serviço
- Analisar padrões de uso anonimizados para aprimorar recursos e experiência;
- Monitorar a estabilidade do app e corrigir falhas e bugs;
- Medir a adoção de recursos para priorizar o desenvolvimento.
3.3 Comunicação
- Enviar as notificações push que você habilitou (alertas de orçamento, lembretes de contas, marcos de metas, etc.);
- Enviar comunicações relacionadas ao serviço (estado de assinatura, alertas de segurança).
3.4 Segurança
- Autenticar sua identidade;
- Prevenir fraude e acesso não autorizado por meio do Firebase App Check;
- Monitorar atividades suspeitas.
4. Processamento no dispositivo e aprendizado de máquina
Um dos princípios arquitetônicos centrais do Spendlens é a minimização de dados por meio do processamento no dispositivo.
4.1 Aprendizado de máquina no dispositivo
Todos os recursos de aprendizado de máquina operam inteiramente no seu dispositivo:
- Categorização de transações: modelos BERT do CoreML classificam localmente;
- Detecção inteligente de recorrentes: o reconhecimento de padrões é executado no dispositivo;
- Identificação de estabelecimentos: a correspondência heurística e por ML ocorre localmente;
- OCR de recibos: o Vision da Apple processa as imagens em memória; as imagens nunca são persistidas ou transmitidas.
Nenhum dado financeiro é enviado a serviços externos de aprendizado de máquina, incluindo nossos próprios servidores, para inferência ou treinamento.
4.2 Armazenamento de dados no dispositivo
Seus dados financeiros principais (transações, orçamentos, contas, metas e posições) são armazenados no dispositivo usando o SwiftData, com sincronização opcional ao seu banco de dados privado do CloudKit no iCloud. Esses dados residem na sua conta do iCloud e são regidos pelas práticas de privacidade e segurança da Apple; não temos acesso do lado servidor aos seus dados do CloudKit.
5. Criptografia e segurança
5.1 Criptografia em repouso
- No dispositivo: todos os dados locais se beneficiam da criptografia por hardware do iOS. Itens sensíveis são armazenados no Keychain com proteção
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Arquitetura hierárquica de chaves: o App utiliza uma chave raiz respaldada pelo Secure Enclave, seguida de uma Key Encryption Key (KEK) e, então, uma Content Encryption Key (CEK) por registro para criptografar dados sensíveis com AES-256-GCM.
- iCloud: os dados sincronizados pelo CloudKit são criptografados em repouso conforme os padrões da Apple.
- Lado servidor: os dados no Firestore são criptografados em repouso com a criptografia padrão do Google Cloud. Os tokens da Plaid são armazenados no Google Secret Manager com controles adicionais de acesso.
5.2 Criptografia em trânsito
Todas as comunicações de rede utilizam TLS 1.2 ou superior. O App Transport Security (ATS) está habilitado, garantindo que nenhuma conexão HTTP em texto simples seja permitida.
5.3 Criptografia de ponta a ponta do Aperture
Os dados compartilhados por meio do Aperture são protegidos por criptografia de ponta a ponta:
- Acordo de chaves: P256 Elliptic Curve Diffie-Hellman (ECDH)
- Criptografia simétrica: criptografia autenticada AES-256-GCM
- Armazenamento de chaves: as chaves privadas são armazenadas no Keychain do iOS com acesso exclusivo do dispositivo
- Servidor de conhecimento zero: nossos servidores transportam apenas texto cifrado. Não temos capacidade de derivar a chave compartilhada ou descriptografar dados do Aperture.
5.4 Segurança da Plaid
- Você fornece suas credenciais bancárias diretamente à Plaid; nós nunca as recebemos ou armazenamos.
- Os tokens de acesso da Plaid são armazenados no Google Secret Manager em nossa infraestrutura de servidor.
- Todas as chamadas à API da Plaid são intermediadas pelo Firebase Cloud Functions; não há comunicação direta a partir do seu dispositivo.
- Quando você remove uma conexão bancária ou exclui sua conta, revogamos programaticamente os tokens associados.
6. Compartilhamento e divulgação de dados
6.1 Não vendemos seus dados
Não vendemos, alugamos ou negociamos suas informações pessoais ou seus dados financeiros com terceiros. Também não compartilhamos seus dados com anunciantes nem participamos de intermediação de dados.
6.2 Provedores de serviços terceiros
Compartilhamos dados com as seguintes categorias de provedores, exclusivamente na medida necessária para operar o App:
| Provedor | Dados compartilhados | Finalidade |
|---|---|---|
| Plaid, Inc. | Tokens de conexão bancária (somente do lado servidor) | Sincronização bancária |
| Google (Firebase/GCP) | Dados de autenticação, eventos analíticos anonimizados, relatórios de falhas, documentos do Firestore e tokens push | Infraestrutura, analítica e estabilidade |
| Apple | Recibos de compra, estado de assinatura e dados sincronizados com o iCloud | Cobrança na App Store e sincronização |
| Yahoo Finance (via proxy do servidor) | Códigos de ações; nenhum dado pessoal | Obtenção de dados de mercado |
6.3 Aperture: compartilhamento direcionado pelo usuário
Quando você usa o Aperture, você nos direciona a disponibilizar dados financeiros criptografados para seus contatos de confiança designados. Esse compartilhamento é iniciado e controlado inteiramente por você. Nós transportamos apenas texto cifrado e não temos acesso ao conteúdo em texto claro.
6.4 Obrigações legais
Podemos divulgar suas informações se exigido por lei ou se acreditarmos de boa-fé que tal ação é necessária para:
- Cumprir uma obrigação legal, intimação ou ordem judicial;
- Proteger os direitos ou propriedade da Strata Veritate LLC;
- Prevenir ou investigar possíveis atos ilícitos relacionados ao App;
- Proteger a segurança pessoal de usuários ou do público.
6.5 Transferências empresariais
Em caso de fusão, aquisição, reorganização, falência ou venda de todos ou parte dos nossos ativos, suas informações poderão ser transferidas como parte dessa operação. Avisaremos você por e-mail ou dentro do app antes que suas informações fiquem sujeitas a uma política de privacidade diferente.
7. Retenção de dados
7.1 Contas ativas
Retemos seus dados enquanto sua conta permanecer ativa e na medida necessária para prestar os serviços do App.
| Tipo de dado | Período de retenção |
|---|---|
| Dados financeiros no dispositivo (SwiftData) | Até que você os exclua ou exclua sua conta |
| Dados sincronizados com o iCloud (CloudKit) | Regidos pelo seu armazenamento do iCloud; excluídos ao apagar sua conta |
| Dados do servidor no Firestore | Até a exclusão da conta |
| Dados do Firebase Analytics | Conforme a retenção padrão do Google (até 14 meses) |
| Relatórios do Crashlytics | Conforme a retenção padrão do Google (90 dias) |
| Tokens de acesso da Plaid | Até que você desconecte o banco ou exclua sua conta |
| Registros de assinatura | Durante a vigência da assinatura mais os períodos legais de retenção aplicáveis |
| Tokens de notificações push | Até o encerramento da sessão ou exclusão da conta |
7.2 Contas excluídas
Quando você exclui sua conta, executamos um fluxo completo de eliminação de dados:
- Conta do Firebase Authentication: excluída permanentemente
- Conexões com a Plaid: todos os tokens de acesso são revogados e excluídos
- Dados do Firestore: todos os documentos do usuário são excluídos permanentemente
- Dados locais do dispositivo: todos os registros do SwiftData são eliminados
- Chaves de criptografia: todas as chaves armazenadas no Keychain são destruídas
- Estado de sessão: todos os caches e tokens de sessão são limpos
Determinados dados agregados e desidentificados, que não possam ser usados para identificá-lo, podem ser retidos para fins analíticos.
7.3 Dados efêmeros
As imagens de recibos capturadas para OCR existem apenas na memória do dispositivo durante o processamento e nunca são salvas em disco, enviadas ou transmitidas.
8. Seus direitos e opções
8.1 Acesso e portabilidade
Você pode visualizar todos os seus dados financeiros dentro do App a qualquer momento. Assinantes Pro podem exportar transações em CSV para fins de portabilidade.
8.2 Retificação
Você pode editar suas transações, contas, orçamentos, metas e informações de perfil diretamente no App a qualquer momento.
8.3 Exclusão
Você pode:
- Excluir transações, contas, orçamentos ou metas individuais dentro do App;
- Excluir toda a sua conta e os dados associados por meio do recurso correspondente em Ajustes;
- Solicitar a exclusão entrando em contato conosco no endereço indicado abaixo.
8.4 Preferências de notificações
Você tem controle granular sobre as notificações. Pode ativar ou desativar categorias individuais e configurar Horas de Silêncio para suprimir avisos em períodos específicos.
8.5 Gerenciamento de conexões bancárias
Você pode desconectar qualquer conexão bancária a qualquer momento, o que revoga o token de acesso da Plaid associado. Também pode remover todas as conexões bancárias ao excluir sua conta.
8.6 Controle sobre o Aperture
Você pode revogar o compartilhamento de dados do Aperture com qualquer contato de confiança a qualquer momento, encerrando imediatamente o acesso dele aos seus dados criptografados.
8.7 Desativação de analítica
O Firebase Analytics coleta dados anonimizados de uso. Você pode limitar essa coleta ajustando as configurações de privacidade do dispositivo em Ajustes > Privacidade e Segurança > Análises e Melhorias.
8.8 Direitos sob o GDPR (usuários do EEE e Reino Unido)
Se você estiver localizado no Espaço Econômico Europeu ou no Reino Unido, você tem o direito de:
- Acessar os dados pessoais que mantemos sobre você;
- Retificar dados pessoais inexatos;
- Apagar seus dados pessoais;
- Restringir o processamento de seus dados pessoais;
- Portabilidade de dados em formato estruturado e legível por máquina;
- Opor-se ao processamento baseado em interesses legítimos;
- Retirar o consentimento a qualquer momento quando o processamento for baseado nesse consentimento;
- Apresentar uma reclamação junto à sua autoridade local de proteção de dados.
Para exercer qualquer um desses direitos, entre em contato conosco no endereço indicado abaixo.
8.9 Direitos sob a CCPA (residentes da Califórnia)
Se você reside na Califórnia, você tem o direito de:
- Saber quais informações pessoais coletamos, usamos e divulgamos;
- Excluir suas informações pessoais;
- Recusar a venda de informações pessoais (não vendemos informações pessoais);
- Não ser discriminado por exercer seus direitos de privacidade.
Para exercer esses direitos, entre em contato conosco no endereço indicado abaixo.
9. Privacidade de menores
O App não é destinado ao uso por menores de dezesseis (16) anos ou por pessoas que não atinjam a idade mínima de consentimento digital em sua jurisdição, o que for maior. Não coletamos intencionalmente dados pessoais de menores abaixo desses limites.
Se você é mãe, pai ou responsável e acredita que seu filho ou filha nos forneceu dados pessoais, entre em contato conosco imediatamente. Se tomarmos conhecimento de que coletamos dados de um menor abaixo da idade mínima aplicável, tomaremos medidas imediatas para excluí-los.
11. Transferências internacionais de dados
Seus dados podem ser processados nos Estados Unidos e em outros países onde nossos provedores de serviço mantêm instalações, incluindo regiões do Google Cloud para serviços do Firebase. Quando houver transferências internacionais, nos baseamos em cláusulas contratuais padrão, decisões de adequação ou outros mecanismos legais que garantam salvaguardas apropriadas.
12. Links e serviços de terceiros
O App pode conter links para sites ou serviços de terceiros, como o site do seu banco ou o gerenciamento de assinaturas da Apple. Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo desses serviços. Recomendamos que você revise as políticas de privacidade de qualquer terceiro que você acesse.
13. Alterações nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais por meio de:
- Atualização da data de “Última atualização” no início desta política;
- Notificação dentro do app quando razoavelmente possível;
- E-mail quando a alteração material afetar de forma significativa a maneira como tratamos seus dados.
O uso continuado do App após qualquer modificação constituirá aceitação da versão atualizada.
14. Proteção de dados
Para consultas de privacidade, solicitações de acesso a dados ou exercício de direitos, entre em contato com nossa equipe de proteção de dados:
Strata Veritate LLC — Data Protection
E-mail: security@spendlensapp.com
Site: https://spendlensapp.com/support
Responderemos a todas as solicitações legítimas em até trinta (30) dias ou dentro do prazo exigido pela lei aplicável.
15. Informações de contato
Para dúvidas gerais sobre esta Política de Privacidade, entre em contato conosco:
Strata Veritate LLC
E-mail: support@spendlensapp.com
Site: https://spendlensapp.com/support