Data handling
Matriz completa por funcionalidade: entidade, janela de retenção, método de criptografia, caminho de exclusão. Sem parênteses do tipo «etc.» — cada linha é verificável no código.
Esta página estende a Privacy Policy para quem quer detalhes. O GDPR nos obriga a divulgar categorias de dados e prazos de retenção; aqui há mais detalhe do que a lei exige, porque não temos nada a esconder.
Matriz de retenção por funcionalidade
| Entidade | O que é armazenado | Janela de retenção | Caminho de exclusão | Criptografia |
|---|---|---|---|---|
| Transações | Valor, moeda, data, conta, categoria, descrição | Até hard-delete da conta ou remoção manual pelo usuário | CASCADE em hard-delete do usuário ou da conta | At rest (BD), TLS in transit |
| Contas | Nome, tipo, moeda, saldo atual | Até a remoção manual pelo usuário | CASCADE remove as transações vinculadas | At rest, TLS |
| Categorias | Nome, tipo, ícone, códigos MCC | Até a remoção manual pelo usuário | CASCADE via user_id | At rest, TLS |
| Bank API tokens | Token criptografado (Monobank Personal API, consentimento GoCardless) | Até a revogação pelo usuário ou expiração PSD2 (90 dias) | Disconnect em Configurações → Bancos = remoção imediata | AES-256-GCM (column-level), TLS |
| Prompts de IA (voz/recibo) | Texto do prompt + resposta do Claude (para usage log) | 30 dias em `ai_usage_log` | Cron-cleanup após 30 dias ou purga manual do admin | TLS in transit (Anthropic API); prompt removido da infra deles conforme DPA |
| Audit log | Action, target, IP, user-agent, source (web/mobile/cron) | 180 dias (admin) / 30 dias (eventos no nível do usuário) | Cron-prune após a janela de retenção | At rest, TLS |
| Tentativas de login | Identificador (mascarado no admin), IP, sucesso/falha, timestamp | 30 dias (para login throttling) | Cron-prune após 30 dias | At rest, TLS |
| Marketing leads | Email, source, intent, IP, flag de consentimento | Até o processamento pelo admin ou solicitação GDPR Art. 17 | Best-effort erase-hook no hard-delete de conta com o mesmo email | At rest, TLS |
| Push device tokens (FCM) | Token FCM, plataforma, locale, timestamp do último uso | Até a desinscrição ou disabled_at (UNREGISTERED do FCM) | CASCADE ao excluir o usuário | At rest, TLS |
| Backups | Snapshot completo da BD (criptografado) | 30 dias rolling | Remoção automática conforme retenção; purga manual disponível | AES-256 antes do upload para o backup-storage |
| Web analytics (somente site) | Contêiner GTM + GA4: IP anonimizado, página, referrer. Clarity: cliques de heatmap, DOM mascarado (sem texto dos campos) | GA4: 14 meses (default). Clarity: 13 meses. Reset — pelo cookie-banner «Revogar consentimento». | Cookie-banner → «Apenas necessários» interrompe a coleta imediatamente. Em /legal/cookies os mesmos toggles são persistentes. | TLS in transit; dados processados por Google (GTM/GA4) e Microsoft (Clarity) conforme seus DPAs |
Seus direitos GDPR
Solicite a exportação completa dos seus dados em Configurações → Dados. Retorna CSV/XLSX/PDF com todas as transações, contas e categorias. Para categorias adicionais (audit log, bank tokens) — escreva para support@my-fina.com.
Hard-delete da conta em Configurações → Conta → Excluir conta. Transações, contas, categorias, moedas, tokens e dispositivos push são removidos em cascata. Os marketing leads sob o mesmo email também são removidos por best-effort hook.
A exportação em Configurações → Dados formata os dados como CSV/XLSX (machine-readable). A estrutura é compatível com YNAB, Mint e outras ferramentas de ledger por meio de um conjunto padrão de colunas (date, account, category, amount, currency, note).