Subprocessors
Quem mais vê seus dados
MyFina é um serviço hospedado e, além do nosso servidor, parte das operações é delegada a serviços de terceiros verificados. Aqui está a lista completa — sem atalhos nem promessas de SaaS.
Lista de processors
Cada processor cumpre uma tarefa específica: hospedagem, faturamento, entrega de e-mail, AI ou consentimento PSD2. Não entregamos a eles «tudo sobre o usuário» — apenas o mínimo necessário para a sua função. Contratos de Processamento de Dados (DPA) são obrigatórios para qualquer processor que lide com PII.
| Serviço | Finalidade | Dados | Região | Status |
|---|---|---|---|---|
| Hetzner | Hospedagem da aplicação e PostgreSQL | Todos os dados de usuário (encrypted at rest) | Alemanha (UE) | DPA assinado |
| Stripe | Faturamento e pagamentos (assinatura Pro) | E-mail, nome, endereço de cobrança, histórico de pagamentos | Irlanda (UE) | DPA assinado |
| Resend | E-mail transacional e de marketing | E-mail, corpo da mensagem, flags de entrega | EUA (com EU-aware sub-processing) | DPA assinado |
| Anthropic (Claude API) | Parsing AI de voz e recibos | Texto da frase de voz ou OCR do recibo (sem contexto PII) | EUA | DRAFT — owner-risk-accept para single-user prod |
| GoCardless (Bank Account Data) | Consentimento PSD2 para bancos europeus | Nome, e-mail, banco selecionado, IBAN, transações (com consentimento) | Reino Unido / UE | DPA assinado |
| Monobank API | Sync para usuários com contas Monobank | Banking API token (criptografado), transações sob solicitação | Ucrânia | Não é processor — API pública |
| Firebase Cloud Messaging (FCM) | Notificações push para dispositivos móveis | Device token + texto localizado da notificação | Global (Google) | DPA padrão Google |
| Google Tag Manager + GA4 (apenas site) | Container de tags e analytics web agregado — visitas, fontes de tráfego, conversões | IP anonimizado, página, referrer, user-agent. A configuração de tags é alterada em tagmanager.google.com sem code-deploy | EUA / UE (multi-region) | Apenas com opt-in do usuário. GTM + GA4 com anonymize_ip=true, personalização de anúncios desativada |
| Microsoft Clarity (apenas site) | Heatmaps e session-recording — melhorias de UX | Heatmaps de clique/scroll, DOM mascarado (texto dos campos mascarado) | EUA (Microsoft Azure) | Apenas com opt-in do usuário. PII mascarado por padrão + data-clarity-mask em formulários |
Lista mantida pela equipe de produto. Quando adicionamos um novo processor, atualizamos esta página antes que ele entre em produção. Dúvidas sobre um processor específico — escreva para support@my-fina.com.
← Voltar para SegurançaÚltima atualização: 3 de junho de 2026