← InícioPolítica de Privacidade
Vigente desde 15/07/2026 · Versão 2.0 · Em conformidade com a LGPD (Lei nº 13.709/2018)
Esta Política explica, de forma direta, como o VisionFinance — plataforma de gestão financeira pessoal e empresarial da Brontobyte — coleta, usa, compartilha e protege seus dados pessoais. Ela vale para o site, o aplicativo e a integração opcional com o WhatsApp. Ao usar o VisionFinance, você declara ter lido e compreendido este documento. Em caso de conflito com qualquer outro material, prevalece esta Política em conjunto com os nossos Termos de Uso.
1. Quem é o controlador e como falar com o Encarregado (DPO)
O controlador dos seus dados pessoais é a Brontobyte, responsável por decidir como e por que eles são tratados no VisionFinance. Nós somos o controlador dos dados de conta e de uso; quando você usa o VisionFinance para gerir dados de terceiros (ex.: clientes ou fornecedores da sua empresa), você é o controlador desses dados e nós atuamos como operador, tratando-os sob sua instrução.
- Controlador: Brontobyte — CNPJ 60.500.160/0001-21
- Encarregado pela Proteção de Dados (DPO): privacidade@brontobyte.com.br
- Use esse e-mail para dúvidas, solicitações de direitos (Seção 6) ou reclamações sobre privacidade.
- Você também pode reclamar à ANPD em gov.br/anpd.
2. Quais dados coletamos e para quê
Coletamos apenas o necessário para operar o serviço (princípio da minimização, art. 6º da LGPD):
- Cadastro e autenticação: nome, e-mail, telefone/WhatsApp e senha (guardada apenas como hash — nunca em texto). Com login Google, recebemos nome, e-mail e foto autorizados por você. Finalidade: criar e proteger sua conta, autenticar o acesso e comunicar sobre o serviço.
- Dados financeiros que você lança: receitas, despesas, categorias, metas, saldos, notas fiscais e anexos. Finalidade: prestar o serviço contratado — organizar suas finanças, gerar relatórios, lembretes e insights. Esses dados são seus.
- Assinatura e pagamento: plano contratado e histórico de cobrança. O pagamento é processado pelos gateways (Stripe / Mercado Pago); nunca armazenamos o número do seu cartão — apenas dados mínimos (status, últimos 4 dígitos, bandeira). Finalidade: gerir a assinatura e cumprir obrigações fiscais.
- Uso e técnicos: IP, dispositivo/navegador, logs de acesso e métricas. Finalidade: segurança, prevenção a fraude, diagnóstico e melhoria do produto.
- Conteúdo do WhatsApp (opcional): se você ativar a integração, as mensagens financeiras enviadas ao nosso robô são processadas para lançar transações. Detalhes na Seção 4.
Não coletamos senhas de bancos ou credenciais de terceiros, e não tratamos dados sensíveis (art. 11) intencionalmente. Não registre esse tipo de informação em campos livres.
3. Com que base legal tratamos cada dado
- Execução de contrato (art. 7º, V): cadastro, autenticação, lançamentos, relatórios e todo o funcionamento essencial.
- Consentimento (art. 7º, I): integração com WhatsApp (opt-in), assistente de IA e cookies não essenciais. Revogável a qualquer momento (Seção 6).
- Obrigação legal/regulatória (art. 7º, II): guarda de registros fiscais e contábeis e atendimento a autoridades quando exigido por lei.
- Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude, logs e melhoria do produto, com respeito aos seus direitos.
4. Integração com WhatsApp (robô VisionLink)
A integração é opcional e só é ativada com o seu opt-in explícito. Ao autorizar, o robô oficial VisionLink (da Brontobyte) recebe e processa as mensagens financeiras que você enviar, para lançá-las automaticamente na sua conta.
- Processamos apenas o necessário para registrar transações; as mensagens ficam vinculadas somente à sua conta.
- Você pode revogar o opt-in a qualquer momento — o processamento cessa a partir da revogação.
- O processamento automático pode acionar o assistente de IA (ver subprocessadores, Seção 5).
- Se a comunicação usar a WhatsApp Business Cloud API, a Meta atua como subprocessadora do transporte das mensagens.
5. Com quem compartilhamos e transferência internacional
Não vendemos seus dados e não os compartilhamos para publicidade de terceiros. Compartilhamos apenas com operadores/subprocessadores que nos ajudam a prestar o serviço, sob contrato e limitados às nossas instruções:
- Google — login (OAuth) e assistente de IA (Gemini) · EUA
- Render — hospedagem e banco PostgreSQL · EUA
- Upstash — cache/filas (Redis) · EUA/global
- Resend — e-mails transacionais · EUA
- Stripe — pagamentos · EUA
- Mercado Pago — pagamentos · Brasil/América Latina
- Mega / provedor S3 — armazenamento de anexos e notas · internacional
Transferência internacional (arts. 33 a 36 da LGPD): parte desses subprocessadores está fora do Brasil. A transferência ocorre com salvaguardas adequadas — Cláusulas-Padrão Contratuais da ANPD (Resolução CD/ANPD nº 19/2024), decisões de adequação (como a reconhecida entre Brasil e União Europeia) ou outras garantias legais — mantendo nível de proteção equivalente ao da LGPD. Também podemos compartilhar dados para cumprir obrigação legal, ordem judicial ou requisição de autoridade.
6. Seus direitos e como exercê-los
Nos termos do art. 18 da LGPD, a qualquer momento você pode solicitar:
- Confirmação e acesso aos dados que tratamos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade;
- Portabilidade a outro fornecedor, em formato estruturado;
- Exclusão dos dados tratados com base no consentimento (respeitadas as retenções legais);
- Revogação do consentimento (WhatsApp, IA, cookies) e informação sobre com quem compartilhamos.
Como exercer: use as ferramentas de exportar/excluir no aplicativo ou escreva para privacidade@brontobyte.com.br. Podemos pedir informações para confirmar sua identidade antes de atender, por segurança.
7. Como protegemos seus dados
- Cifragem de dados como e-mail e telefone com AES-256-GCM, e hash HMAC apenas para busca sem expor o dado;
- Senhas guardadas somente como hash forte — nunca em texto e nunca recuperáveis;
- Cartão de crédito nunca é armazenado por nós — trafega direto pelos gateways (PCI-DSS);
- Criptografia em trânsito (TLS), controle de acesso e isolamento entre contas (multi-tenant);
- Em incidente de segurança relevante, comunicaremos você e a ANPD conforme a lei.
8. Cookies e tecnologias semelhantes
Usamos cookies essenciais (login, segurança, funcionamento) e, mediante seu consentimento, cookies de análise e marketing. Ferramentas de medição só são ativadas após seu aceite no banner de cookies, que permite rejeitar e revogar a qualquer momento.
9. Por quanto tempo guardamos e como excluímos
Mantemos seus dados enquanto a conta estiver ativa e pelo tempo necessário às finalidades desta Política. Ao encerrar a conta ou solicitar exclusão, eliminamos ou anonimizamos seus dados em até 30 dias, incluindo backups, exceto o que a lei exigir manter (ex.: registros fiscais/contábeis, em geral 5 anos). Nesses casos, anonimizamos sempre que possível: preservamos o registro exigido por lei sem manter informação que identifique você.
10. Menores de idade
O VisionFinance não se destina a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes (art. 14 da LGPD). Se identificarmos cadastro de menor sem consentimento do responsável, excluiremos os dados. Contate privacidade@brontobyte.com.br.
11. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais ou no serviço. Quando a alteração for relevante, avisaremos por e-mail ou no aplicativo antes de entrar em vigor. A data de vigência e a versão ficam sempre no topo. O uso continuado após a atualização significa concordância.
Última atualização: 15/07/2026 · Versão 2.0
Veja também os Termos de Uso.