Política de Privacidade
Última atualização: 23 de maio de 2026 · Versão 2.0
Esta Política de Privacidade descreve como o aplicativo SOMI (“App”, “SOMI”, “nós”) coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o GDPR (quando aplicável) e demais legislações pertinentes.
1. Controlador de Dados e Encarregado (DPO)
O controlador responsável pelo tratamento dos dados pessoais é o SOMI App, representado por seu Encarregado de Dados:
- Nome: Mailson Valerio de Oliveira
- E-mail: mailsonoliveira41@gmail.com
O Encarregado é o canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Dados que coletamos
2.1 Dados fornecidos por você
| Dado | Tipo | Base legal | Finalidade |
|---|---|---|---|
| Nome | Pessoal | Execução de contrato | Personalização do App, contexto da IA |
| Pessoal | Execução de contrato | Login, recuperação de conta, comunicação | |
| Senha | Pessoal | Execução de contrato | Autenticação (armazenada com hash criptográfico) |
| Data de nascimento (opcional) | Pessoal | Consentimento | Perfil do usuário |
| Foto de perfil (opcional) | Pessoal | Consentimento | Personalização visual |
| Renda mensal e tipo de renda | Financeiro | Execução de contrato | Cálculos de saldo, fechamento e Gastômetro |
| Transações (gastos e ganhos) | Financeiro | Execução de contrato | Função principal do App |
| Categorias e limites de orçamento | Financeiro | Execução de contrato | Organização financeira |
| Cartões de crédito (apenas apelido, banco, cor, dia de fechamento, dia de pagamento) | Financeiro | Consentimento | Cálculo de fatura |
| Objetivos financeiros (opcional) | Pessoal | Consentimento | Recomendações da IA |
| Histórico de chat IA | Pessoal | Consentimento | Funcionalidade do chat |
| E-mail do parceiro(a) | Pessoal (terceiro) | Consentimento | Convite de conta compartilhada |
| Áudio do microfone (chat por voz) | Pessoal | Consentimento | Transcrição em texto pela OpenAI Whisper — não armazenado |
2.2 Dados coletados automaticamente
O SOMI não utiliza ferramentas de analytics nem rastreamento de comportamento. Não há SDKs como Google Analytics, Firebase Analytics, Amplitude, Sentry, PostHog, Mixpanel, AppsFlyer ou similares integrados ao aplicativo.
Os únicos registros automáticos que existem são:
- Logs de autenticação e acesso da infraestrutura (IP de origem, timestamp, dispositivo): coletados internamente pelo Supabase para fins de segurança e cumprimento do Marco Civil da Internet (Lei 12.965/2014). Esses logs não são lidos nem reaproveitados pelo SOMI para análise de uso individual.
2.3 Dados biométricos
O App utiliza Face ID / Touch ID / biometria do Android para login rápido. Os dados biométricos são processados exclusivamente pelo sistema operacional do dispositivo (iOS/Android) e nunca são transmitidos aos nossos servidores. O consentimento é solicitado de forma destacada, conforme Art. 11 da LGPD.
2.4 Dados de cartão de crédito
O SOMI armazena apenas o apelido do cartão (ex: “Nubank”), nome do banco, cor escolhida, dia de fechamento e dia de pagamento. O SOMI NÃO armazena número de cartão, CVV, data de validade, nem qualquer informação que permita realizar transações financeiras com o cartão.
2.5 Notificações push
Se você ativar as notificações, geramos um token APNs (iOS) ou FCM (Android) vinculado ao seu dispositivo. Esse token é usado exclusivamente para enviar notificações do SOMI; não é compartilhado com terceiros.
3. Como utilizamos seus dados
- Fornecer as funcionalidades principais do App: registro de transações, cálculos, relatórios, fechamento, Gastômetro, categorias, cartões e conta compartilhada.
- Gerar insights e dicas personalizadas via Inteligência Artificial (com seu consentimento).
- Autenticar o usuário e proteger sua conta.
- Processar e gerenciar assinaturas Premium, se você optar por contratá-las (atualmente via App Store / Google Play).
- Enviar notificações relacionadas a seus lançamentos e lembretes financeiros, se você consentir.
- Cumprir obrigações legais e regulatórias.
Não fazemos perfilamento publicitário, não vendemos dados, não utilizamos seus dados para marketing de terceiros.
4. Inteligência Artificial e seus dados
4.1 Provedores de IA utilizados
- Anthropic (Claude) — modelo de linguagem usado pelo Chat IA do aplicativo para entender mensagens, sugerir categorias, identificar cartões e gerar dicas personalizadas.
- OpenAI (Whisper) — modelo de transcrição usado apenas para converter áudio do chat por voz em texto. O áudio é enviado para transcrição e descartado em seguida, sem armazenamento.
4.2 Quais dados são enviados à IA
Para o Chat IA (Anthropic Claude) enviamos, no contexto da conversa:
- Seu primeiro nome (apenas para personalizar o tom da resposta).
- Lista de suas categorias ativas (nomes).
- Lista de seus cartões de crédito cadastrados (apelido + banco; nunca número de cartão).
- Resumo agregado das suas finanças dos últimos 30 dias (total gasto, saldo provisório).
- A mensagem que você digitou ou ditou.
Nunca enviamos à IA: seu sobrenome, e-mail, senha, data de nascimento, foto de perfil, número de cartão, CVV, IP, identificadores de dispositivo, dados do parceiro.
Para a Transcrição de Áudio (OpenAI Whisper) enviamos apenas o arquivo de áudio gravado durante o chat por voz. Após a transcrição em texto, o áudio é descartado e não é armazenado nem pela OpenAI (modo API) nem pelo SOMI.
4.3 Natureza das respostas
As respostas da IA são informativas e educativas; não constituem aconselhamento financeiro profissional. O usuário tem direito de solicitar explicação sobre os critérios utilizados pela IA em suas sugestões (Art. 20 da LGPD).
4.4 Auditoria
Mantemos logs internos das interações com a IA conforme as boas práticas e a Portaria ANPD nº 5/2024.
5. Compartilhamento de dados (Subprocessadores)
| Subprocessador | Dados compartilhados | Finalidade | Localização |
|---|---|---|---|
| Supabase | Todos os dados de conta e financeiros do usuário | Banco de dados, autenticação, armazenamento, edge functions | EUA / UE (regiões da AWS/GCP) |
| Anthropic (Claude) | Nome (primeiro), categorias, cartões (apelido + banco), resumo dos últimos 30 dias, mensagem do chat | Processamento do Chat IA | EUA |
| OpenAI (Whisper) | Áudio gravado no chat por voz | Transcrição em texto | EUA |
| Apple App Store | Identificador de assinatura | Processamento de pagamento de Premium (quando aplicável) | EUA |
| Google Play | Identificador de assinatura | Processamento de pagamento de Premium (quando aplicável) | EUA |
| APNs (Apple) / FCM (Google) | Token do dispositivo | Envio de notificações push | EUA |
A landing page e esta Política de Privacidade são hospedadas na Vercel — a Vercel não recebe dados de uso do aplicativo, apenas serve os arquivos estáticos do site.
6. Transferência internacional de dados
Alguns dos nossos subprocessadores (Supabase, Anthropic, OpenAI, Vercel, Apple, Google) processam dados em servidores localizados fora do Brasil. Nestes casos, adotamos as salvaguardas previstas na LGPD e na Resolução ANPD nº 8/2025, incluindo cláusulas contratuais que garantem nível adequado de proteção.
7. Segurança dos dados
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
- Criptografia em repouso no banco de dados (provedor Supabase).
- Senhas armazenadas como hash criptográfico — nunca em texto puro.
- Isolamento de dados entre usuários via Row Level Security (RLS) no Postgres.
- Autenticação com tokens JWT com expiração.
- Limite de tentativas de login para prevenção de ataques de força bruta.
- Rate limit e cache no chat IA (anti-spam e anti-abuso).
- Credenciais sensíveis no dispositivo guardadas no Keychain (iOS) ou Keystore (Android).
- Plano de resposta a incidentes com notificação à ANPD em até 72 horas, conforme Art. 48 da LGPD.
8. Retenção de dados
8.1. Seus dados pessoais são mantidos enquanto sua conta estiver ativa.
8.2. Após a exclusão da conta (disponível em Configurações → Excluir minha conta), todos os dados são removidos permanentemente em até 30 dias de todos os sistemas, incluindo banco de dados e backups.
8.3. Registros de acesso são mantidos por 6 meses, conforme obrigação do Marco Civil da Internet.
8.4. Dados estritamente necessários para cumprimento de obrigações legais (ex: fiscais, contábeis) podem ser retidos pelo período exigido por lei.
9. Seus direitos (Art. 18 da LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência de tratamento.
- Acesso aos seus dados armazenados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados (exportação em formato legível).
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre com quem seus dados são compartilhados.
- Revogação do consentimento a qualquer momento.
- Oposição a tratamento de dados quando realizado com base diferente do consentimento.
- Solicitar revisão de decisões automatizadas (Art. 20 da LGPD).
9.1 Funcionalidades para exercício de direitos diretamente no App
- Exportar meus dados: Configurações → Dados do app (gera arquivo .xlsx com todos os seus lançamentos, categorias e cartões).
- Excluir minha conta: Configurações → Excluir minha conta (remove permanentemente todos os dados em até 30 dias).
- Editar perfil: Configurações → Perfil (alterar nome, foto, data de nascimento, senha).
- Revogar consentimentos: Configurações → Notificações / Biometria (cada toggle individual).
Para qualquer solicitação adicional, escreva ao DPO: mailsonoliveira41@gmail.com. Responderemos em até 15 dias úteis.
10. Cookies e tecnologias semelhantes
O aplicativo móvel não utiliza cookies. O site institucional do SOMI pode utilizar cookies estritamente necessários para funcionalidade e medição básica de uso. Você pode gerenciar suas preferências de cookies nas configurações do navegador.
11. Menores de idade
O SOMI é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de coleta de dados de menor, procederemos à exclusão imediata.
12. Alterações desta política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas pelo App e/ou por e-mail. A data da última atualização está indicada no topo deste documento.
13. Contato e DPO
- Encarregado de Dados (DPO): Mailson Valerio de Oliveira
- E-mail: mailsonoliveira41@gmail.com
Se considerar que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.