← Início

Política de Privacidade

Vigente desde 15/07/2026 · Versão 2.0 · Em conformidade com a LGPD (Lei nº 13.709/2018)

Esta Política explica, de forma direta, como o VisionFinance — plataforma de gestão financeira pessoal e empresarial da Brontobyte — coleta, usa, compartilha e protege seus dados pessoais. Ela vale para o site, o aplicativo e a integração opcional com o WhatsApp. Ao usar o VisionFinance, você declara ter lido e compreendido este documento. Em caso de conflito com qualquer outro material, prevalece esta Política em conjunto com os nossos Termos de Uso.

1. Quem é o controlador e como falar com o Encarregado (DPO)

O controlador dos seus dados pessoais é a Brontobyte, responsável por decidir como e por que eles são tratados no VisionFinance. Nós somos o controlador dos dados de conta e de uso; quando você usa o VisionFinance para gerir dados de terceiros (ex.: clientes ou fornecedores da sua empresa), você é o controlador desses dados e nós atuamos como operador, tratando-os sob sua instrução.

  • Controlador: Brontobyte — CNPJ 60.500.160/0001-21
  • Encarregado pela Proteção de Dados (DPO): privacidade@brontobyte.com.br
  • Use esse e-mail para dúvidas, solicitações de direitos (Seção 6) ou reclamações sobre privacidade.
  • Você também pode reclamar à ANPD em gov.br/anpd.

2. Quais dados coletamos e para quê

Coletamos apenas o necessário para operar o serviço (princípio da minimização, art. 6º da LGPD):

  • Cadastro e autenticação: nome, e-mail, telefone/WhatsApp e senha (guardada apenas como hash — nunca em texto). Com login Google, recebemos nome, e-mail e foto autorizados por você. Finalidade: criar e proteger sua conta, autenticar o acesso e comunicar sobre o serviço.
  • Dados financeiros que você lança: receitas, despesas, categorias, metas, saldos, notas fiscais e anexos. Finalidade: prestar o serviço contratado — organizar suas finanças, gerar relatórios, lembretes e insights. Esses dados são seus.
  • Assinatura e pagamento: plano contratado e histórico de cobrança. O pagamento é processado pelos gateways (Stripe / Mercado Pago); nunca armazenamos o número do seu cartão — apenas dados mínimos (status, últimos 4 dígitos, bandeira). Finalidade: gerir a assinatura e cumprir obrigações fiscais.
  • Uso e técnicos: IP, dispositivo/navegador, logs de acesso e métricas. Finalidade: segurança, prevenção a fraude, diagnóstico e melhoria do produto.
  • Conteúdo do WhatsApp (opcional): se você ativar a integração, as mensagens financeiras enviadas ao nosso robô são processadas para lançar transações. Detalhes na Seção 4.

Não coletamos senhas de bancos ou credenciais de terceiros, e não tratamos dados sensíveis (art. 11) intencionalmente. Não registre esse tipo de informação em campos livres.

3. Com que base legal tratamos cada dado

  • Execução de contrato (art. 7º, V): cadastro, autenticação, lançamentos, relatórios e todo o funcionamento essencial.
  • Consentimento (art. 7º, I): integração com WhatsApp (opt-in), assistente de IA e cookies não essenciais. Revogável a qualquer momento (Seção 6).
  • Obrigação legal/regulatória (art. 7º, II): guarda de registros fiscais e contábeis e atendimento a autoridades quando exigido por lei.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude, logs e melhoria do produto, com respeito aos seus direitos.

4. Integração com WhatsApp (robô VisionLink)

A integração é opcional e só é ativada com o seu opt-in explícito. Ao autorizar, o robô oficial VisionLink (da Brontobyte) recebe e processa as mensagens financeiras que você enviar, para lançá-las automaticamente na sua conta.

  • Processamos apenas o necessário para registrar transações; as mensagens ficam vinculadas somente à sua conta.
  • Você pode revogar o opt-in a qualquer momento — o processamento cessa a partir da revogação.
  • O processamento automático pode acionar o assistente de IA (ver subprocessadores, Seção 5).
  • Se a comunicação usar a WhatsApp Business Cloud API, a Meta atua como subprocessadora do transporte das mensagens.

5. Com quem compartilhamos e transferência internacional

Não vendemos seus dados e não os compartilhamos para publicidade de terceiros. Compartilhamos apenas com operadores/subprocessadores que nos ajudam a prestar o serviço, sob contrato e limitados às nossas instruções:

  • Google — login (OAuth) e assistente de IA (Gemini) · EUA
  • Render — hospedagem e banco PostgreSQL · EUA
  • Upstash — cache/filas (Redis) · EUA/global
  • Resend — e-mails transacionais · EUA
  • Stripe — pagamentos · EUA
  • Mercado Pago — pagamentos · Brasil/América Latina
  • Mega / provedor S3 — armazenamento de anexos e notas · internacional

Transferência internacional (arts. 33 a 36 da LGPD): parte desses subprocessadores está fora do Brasil. A transferência ocorre com salvaguardas adequadas — Cláusulas-Padrão Contratuais da ANPD (Resolução CD/ANPD nº 19/2024), decisões de adequação (como a reconhecida entre Brasil e União Europeia) ou outras garantias legais — mantendo nível de proteção equivalente ao da LGPD. Também podemos compartilhar dados para cumprir obrigação legal, ordem judicial ou requisição de autoridade.

6. Seus direitos e como exercê-los

Nos termos do art. 18 da LGPD, a qualquer momento você pode solicitar:

  • Confirmação e acesso aos dados que tratamos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade;
  • Portabilidade a outro fornecedor, em formato estruturado;
  • Exclusão dos dados tratados com base no consentimento (respeitadas as retenções legais);
  • Revogação do consentimento (WhatsApp, IA, cookies) e informação sobre com quem compartilhamos.

Como exercer: use as ferramentas de exportar/excluir no aplicativo ou escreva para privacidade@brontobyte.com.br. Podemos pedir informações para confirmar sua identidade antes de atender, por segurança.

7. Como protegemos seus dados

  • Cifragem de dados como e-mail e telefone com AES-256-GCM, e hash HMAC apenas para busca sem expor o dado;
  • Senhas guardadas somente como hash forte — nunca em texto e nunca recuperáveis;
  • Cartão de crédito nunca é armazenado por nós — trafega direto pelos gateways (PCI-DSS);
  • Criptografia em trânsito (TLS), controle de acesso e isolamento entre contas (multi-tenant);
  • Em incidente de segurança relevante, comunicaremos você e a ANPD conforme a lei.

8. Cookies e tecnologias semelhantes

Usamos cookies essenciais (login, segurança, funcionamento) e, mediante seu consentimento, cookies de análise e marketing. Ferramentas de medição só são ativadas após seu aceite no banner de cookies, que permite rejeitar e revogar a qualquer momento.

9. Por quanto tempo guardamos e como excluímos

Mantemos seus dados enquanto a conta estiver ativa e pelo tempo necessário às finalidades desta Política. Ao encerrar a conta ou solicitar exclusão, eliminamos ou anonimizamos seus dados em até 30 dias, incluindo backups, exceto o que a lei exigir manter (ex.: registros fiscais/contábeis, em geral 5 anos). Nesses casos, anonimizamos sempre que possível: preservamos o registro exigido por lei sem manter informação que identifique você.

10. Menores de idade

O VisionFinance não se destina a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes (art. 14 da LGPD). Se identificarmos cadastro de menor sem consentimento do responsável, excluiremos os dados. Contate privacidade@brontobyte.com.br.

11. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais ou no serviço. Quando a alteração for relevante, avisaremos por e-mail ou no aplicativo antes de entrar em vigor. A data de vigência e a versão ficam sempre no topo. O uso continuado após a atualização significa concordância.

Última atualização: 15/07/2026 · Versão 2.0

Veja também os Termos de Uso.