1. Quem somos

O Fintracker (fintracker.com.br) é uma plataforma de consolidação e acompanhamento de investimentos para investidores pessoas físicas residentes no Brasil. Este documento descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:

• Dados de cadastro: nome de usuário, endereço de e-mail e senha (armazenada com hash bcrypt).
• CPF (opcional): utilizado exclusivamente para geração do relatório de IRPF. Não é compartilhado com terceiros.
• Dados de investimentos: transações, proventos, ativos e preços que você registra voluntariamente. Esses dados pertencem a você.
• Dados de uso: logs de acesso (IP, data/hora) para segurança e diagnóstico de falhas.

Não coletamos dados de cartão de crédito, dados bancários nem informações de terceiros.

3. Como usamos seus dados

• Autenticar sua conta e proteger o acesso à plataforma.
• Calcular e exibir sua carteira, P&L, proventos e apuração de IR.
• Gerar relatórios de IRPF e DARFs com suas informações fiscais.
• Enviar e-mails transacionais: confirmação de cadastro, redefinição de senha e alertas de segurança. Não enviamos e-mails de marketing sem consentimento explícito.
• Melhorar a plataforma com base em métricas anônimas de uso.

4. Base legal

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para prestar os serviços contratados ao criar sua conta.
• Legítimo interesse (art. 7º, IX): logs de segurança e diagnóstico de falhas.
• Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável.

5. Compartilhamento de dados

Seus dados não são vendidos a terceiros. Podemos compartilhá-los apenas com:

• Provedores de infraestrutura (hospedagem, banco de dados) que atuam como operadores sob contrato de confidencialidade.
• APIs de dados de mercado: recebem apenas os tickers de ativos necessários para buscar preços e indicadores — nenhum dado pessoal é transmitido.
• Groq (IA): as mensagens enviadas ao assistente IA são processadas pela Groq (EUA). Não inclua dados pessoais sensíveis nas conversas.
• Autoridades competentes: quando exigido por lei ou ordem judicial.

6. Seus direitos (LGPD, art. 18)

Você tem direito a:

• Confirmação e acesso aos dados que tratamos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Eliminação dos seus dados pessoais — disponível diretamente em Configurações → Excluir conta.
• Portabilidade dos seus dados de investimentos (export CSV disponível em Transações e Proventos).
• Revogação do consentimento a qualquer momento.
• Oposição ao tratamento em casos de legítimo interesse.

Para exercer qualquer direito, entre em contato: privacidade@fintracker.com.br. Responderemos em até 15 dias úteis.

7. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir a conta, todos os dados pessoais e de investimentos são removidos permanentemente de nossos servidores em até 30 dias, exceto quando houver obrigação legal de retenção.

8. Segurança

• Senhas armazenadas com hash bcrypt (fator de custo 12).
• Comunicação criptografada via HTTPS/TLS.
• Sessões com tokens seguros e prazo de expiração.
• Banco de dados com acesso restrito a servidores autorizados.

Nenhum sistema é 100% seguro. Em caso de incidente, notificaremos os usuários afetados conforme exigido pela LGPD.

9. Cookies

Utilizamos apenas um cookie essencial de sessão (session_id) para manter você autenticado. Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

10. Transferência internacional

O assistente IA utiliza a API da Groq (servidor nos EUA). O conteúdo das mensagens é processado fora do Brasil. Ao utilizar o assistente, você consente com essa transferência. Não inclua dados pessoais sensíveis nas conversas com o assistente.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail ou por aviso na plataforma com pelo menos 7 dias de antecedência. A data da última atualização está sempre indicada no topo desta página.

12. Contato

Encarregado de Dados (DPO): privacidade@fintracker.com.br
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd