Política de Privacidade
Esta política descreve como o aplicativo Grani (doravante "Aplicativo") coleta, utiliza, armazena e protege as suas informações. Ao criar uma conta e utilizar o Aplicativo, você concorda com as práticas descritas neste documento.
1. Controlador dos dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Nome: Ivonir Mathias Neto (pessoa física)
- Contato: ivonir.mathiasneto@gmail.com
- Aplicativo: Grani — controle financeiro pessoal
O Aplicativo é distribuído como Progressive Web App (PWA) em grani-app.web.app, na Google Play Store e por instalação manual de APK (sideload).
2. Quais dados coletamos
Os dados tratados pelo Aplicativo se enquadram nas categorias abaixo:
2.1. Dados de cadastro
- E-mail — fornecido por você no cadastro; usado para autenticação e comunicação.
- Senha — armazenada exclusivamente em forma de hash pelo Firebase Authentication; nunca temos acesso ao texto original.
- Nome de exibição (opcional) — fornecido por você durante o cadastro.
- Identificador único de usuário (UID) — gerado automaticamente pelo Firebase para vincular suas informações.
2.2. Dados financeiros pessoais
Você insere voluntariamente as seguintes informações para gerenciar suas finanças:
- Receitas e despesas (título, valor em BRL, status, data, observações).
- Categorias personalizadas (nome, ícone, cor).
- Transações recorrentes (parcelas, vencimentos).
- Períodos mensais (mês e ano de competência).
Importante: o Aplicativo não solicita, nem armazena dados bancários, números de cartão, CPF, conta corrente ou qualquer credencial de instituição financeira. Os valores informados são apenas registros pessoais de controle.
2.3. Dados técnicos
- Token de autenticação — emitido pelo Firebase e usado para autorizar requisições à API do Aplicativo.
- Token de notificações (FCM) — gerado em instalações Android para envio de lembretes; ver seção 7.
- Identificadores de sincronização — carimbos de
tempo (
updated_at,last_synced_at) que permitem manter seus dispositivos atualizados.
2.4. O que NÃO coletamos
- Não usamos serviços de analytics, métricas de uso ou rastreamento comportamental (sem Google Analytics, Crashlytics, Mixpanel, etc.).
- Não exibimos anúncios e não compartilhamos dados com redes publicitárias.
- Não acessamos sua agenda, contatos, fotos, microfone, câmera ou localização.
- Não rastreamos seu IP para fins de perfilamento.
3. Finalidades do tratamento
Tratamos seus dados estritamente para:
- Autenticar seu acesso ao Aplicativo (base legal: execução de contrato — LGPD art. 7º, V).
- Sincronizar suas informações entre seus dispositivos (mobile e PWA web).
- Enviar lembretes de vencimento de contas em dispositivos Android (com sua permissão prévia).
- Cumprir obrigações legais e responder a solicitações de autoridades competentes, quando aplicável.
Não usamos seus dados para nenhuma outra finalidade. Não vendemos, alugamos ou cedemos suas informações.
4. Como armazenamos seus dados
O Aplicativo armazena seus dados em duas camadas, ambas vinculadas ao seu identificador de usuário:
| Onde | O quê | Tecnologia |
|---|---|---|
| No seu dispositivo | Cópia local de todas as suas transações, categorias e configurações para uso offline e leitura rápida. | SQLite (Android) ou IndexedDB (navegador, no caso do PWA). |
| Em nosso servidor | Mesma cópia, sincronizada para permitir uso em múltiplos dispositivos e recuperação após reinstalação. | Backend próprio acessado via HTTPS com token de autenticação Firebase. |
| Firebase Authentication | Email, hash da senha, nome de exibição e metadados da conta. | Serviço da Google (operador) — consulte política de privacidade do Firebase. |
Os dados ficam hospedados em infraestrutura administrada pelo controlador. A transferência entre seu dispositivo e o servidor ocorre de forma autenticada por token Firebase em cada requisição.
5. Compartilhamento com terceiros
O Aplicativo opera com um único parceiro técnico: Google Firebase, que atua como operador dos seus dados de autenticação e hospedagem do PWA. O Firebase é submetido às leis aplicáveis e à própria política de privacidade da Google.
Não compartilhamos dados com:
- Redes de publicidade ou marketing.
- Empresas de análise comportamental.
- Corretoras de dados.
- Quaisquer terceiros para fins comerciais.
Podemos divulgar dados quando exigido por ordem judicial, autoridade administrativa competente ou para defender direitos do controlador em processo legal — sempre dentro dos limites da legislação.
6. Cookies e tecnologias similares
A versão web (PWA) do Aplicativo não utiliza cookies de rastreamento. O navegador armazena localmente:
- Sua sessão do Firebase Authentication (em IndexedDB próprio do SDK).
- Sua cópia local dos dados financeiros (em IndexedDB do Aplicativo).
Esses armazenamentos são essenciais para o funcionamento do Aplicativo e não são compartilhados com nenhuma rede de tracking. Você pode limpá-los a qualquer momento pelas configurações do seu navegador, ou usando a função "Sair" no Aplicativo, que apaga a base local automaticamente.
7. Notificações push (somente Android)
Em dispositivos Android, o Aplicativo utiliza o Firebase Cloud Messaging (FCM) para enviar lembretes de vencimento de despesas e receitas. Para isso:
- Solicitamos sua permissão explícita após o login.
- O FCM gera um token de instalação que é enviado ao nosso servidor para podermos disparar notificações destinadas ao seu dispositivo.
- O conteúdo das notificações é gerado a partir dos lembretes que você cadastrou no próprio Aplicativo.
- Você pode revogar a permissão a qualquer momento nas configurações de notificação do sistema operacional.
A versão PWA web não envia notificações push e não gera token FCM.
8. Seus direitos como titular (LGPD)
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso aos dados que tratamos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados (você pode editar diretamente no Aplicativo).
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos seus dados a outro fornecedor de serviço.
- Eliminação dos dados pessoais tratados com seu consentimento.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Revogação do consentimento, quando o tratamento se basear nessa hipótese.
Para exercer qualquer um desses direitos, envie um e-mail para ivonir.mathiasneto@gmail.com. Responderemos no prazo legal aplicável.
9. Retenção e exclusão de conta
Os dados ficam armazenados enquanto sua conta estiver ativa. Você pode excluir sua conta a qualquer momento, diretamente pelo Aplicativo (menu de configurações → "Excluir conta").
Ao confirmar a exclusão:
- Todos os seus dados financeiros são removidos imediatamente da base de dados do servidor.
- A cópia local no seu dispositivo (SQLite ou IndexedDB) é apagada na mesma operação.
- Sua conta no Firebase Authentication é deletada, eliminando o registro de email e nome de exibição.
A exclusão é definitiva e não pode ser revertida. Caso queira voltar a usar o Aplicativo no futuro, será necessário criar uma nova conta do zero.
10. Crianças e adolescentes
O Aplicativo é destinado a usuários maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é responsável por um menor que tenha criado conta no Aplicativo, entre em contato pelo e-mail informado para que possamos providenciar a exclusão da conta e dos dados.
11. Segurança da informação
Adotamos medidas razoáveis para proteger seus dados:
- Autenticação delegada ao Firebase, com hash de senha gerenciado pela Google.
- Cada requisição à API carrega um token Firebase com validade curta, renovado automaticamente.
- Os endpoints de sincronização usam HTTPS quando hospedados no domínio público.
- Os dados do servidor são acessíveis apenas mediante token válido escopado ao seu identificador de usuário.
Limitações: nenhum sistema é 100% imune. Os dados armazenados localmente no seu dispositivo (SQLite, IndexedDB) não são criptografados em repouso pelo Aplicativo — a proteção depende das proteções do próprio sistema operacional e do bloqueio de tela. Em caso de incidente de segurança, notificaremos os titulares afetados conforme exigido pela LGPD.
12. Alterações nesta política
Esta política pode ser atualizada para refletir mudanças no Aplicativo, na legislação ou em práticas de segurança. A versão vigente é sempre a publicada nesta página, com data de vigência indicada no topo. Recomendamos revisar periodicamente.
Em caso de mudanças materiais que afetem seus direitos, faremos esforços razoáveis para notificá-lo (por e-mail ou aviso no Aplicativo) com antecedência.
13. Contato
Dúvidas, solicitações de exercício de direitos ou qualquer outro assunto relacionado a esta política devem ser direcionados para: