Finora 360

Política de Privacidade — AI Helper

Versão 2.0.0 · Vigente desde 08/05/2026

Esta política descreve como o módulo AI Helper do Finora360 trata seus dados pessoais quando você opta por conectar seu WhatsApp para registrar transações financeiras por mensagem ou áudio. Esta política complementa a Política de Privacidade principal do Finora360 — em caso de conflito, prevalecem as cláusulas específicas mais protetivas a você.

Tratamos seus dados conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e este documento explica cada finalidade, base legal, subprocessador envolvido e o tempo que cada categoria de dado é retida.

1. O que coletamos

Quando você ativa o AI Helper, persistimos os seguintes dados nos nossos sistemas (banco PostgreSQL gerenciado em nuvem):

1.1 Conexão do WhatsApp (modelo WhatsAppConnection)

  • phoneNumber: seu número de telefone em formato internacional (ex.: +5511999999999).
  • waId: identificador interno da sua conta no WhatsApp Business (quando disponível pelo provedor).
  • status: situação da conexão (pendente de verificação, ativa, pausada, desconectada).
  • consentAt e consentVersion: data e versão desta política/termos que você aceitou ao conectar.
  • verificationToken e expiresAt: código temporário de 6 caracteres usado UMA vez para confirmar que o número é seu (apagado em até 15 minutos).
  • lastInboundAt / lastOutboundAt / lastReverifiedAt: marcas de tempo de uso, para anti-fraude (re-verificação após 90 dias de inatividade).

1.2 Mensagens trocadas (modelo AiConversationMessage)

  • direction: se a mensagem foi enviada por você (INBOUND) ou pelo bot (OUTBOUND).
  • type: tipo da mensagem (TEXT, AUDIO, IMAGE, TEMPLATE, BUTTON).
  • content: o texto da mensagem ou a transcrição do áudio. O áudio em si nunca é gravado em disco — é processado em memória e descartado em segundos.
  • mediaMimeType: apenas o tipo de mídia (ex.: audio/ogg) para diagnóstico.
  • whatsappMessageId: ID único atribuído pelo provedor (Twilio/Meta), usado para evitar processar a mesma mensagem duas vezes.
  • metadata: payload bruto recebido do provedor (sem binários), apenas para auditoria técnica.
  • retentionUntil: data calculada a partir do seu tempo de retenção escolhido (ver seção 4) para o cron apagar.

1.3 Rascunhos de transação (modelo AiTransactionDraft)

  • source: de onde veio (WHATSAPP_TEXT, WHATSAPP_AUDIO, WHATSAPP_IMAGE).
  • rawContent: o texto/transcrição que originou o rascunho.
  • parsedData: resposta JSON estruturada que a IA gerou (campos extraídos: valor, descrição, categoria sugerida).
  • amount, kind, description, categoryId, accountId, transactionDate: campos extraídos espelhados para consulta rápida.
  • confidence: nível de confiança da IA (0 a 1).
  • status: PENDING, CONFIRMED, REJECTED, NEEDS_REVIEW ou EXPIRED.
  • tokenInputCost, tokenOutputCost, modelUsed, promptVersion: dados de custo da chamada à IA, para contabilidade interna.

1.4 Quota mensal de uso (modelo AiUsageQuota)

  • yearMonth: bucket mensal (ex.: 2026-05).
  • textMessages, audioMinutes, imagesParsed: contadores acumulados no mês.
  • totalCostBRL: custo agregado em reais, para gestão interna do plano.

1.5 Suas preferências (modelo AiHelperSettings)

  • enabled: se o módulo está ligado.
  • allowAudioProcessing, allowReceiptProcessing: consentimentos específicos para áudio e fotos de recibo.
  • remindersEnabled, reminderTime, weeklySummaryDay: configurações de notificações futuras (não ativas no MVP).
  • retentionDays: 30, 60, 90 ou 180 dias — quanto tempo o histórico de mensagens fica salvo.

2. Como usamos

Cada categoria de dado tem uma finalidade específica e auditável:

DadoFinalidadeBase legal LGPD
phoneNumberIdentificar você ao receber mensagens; vincular conversas à conta.Execução de contrato (art. 7º, V)
content (texto)Enviar à IA para extrair dados de transação que você quer registrar.Consentimento (art. 7º, I)
áudio → transcriçãoTranscrever o áudio em texto para então extrair a transação. O binário NÃO é persistido.Consentimento específico (toggle “Permitir transcrição de áudio”)
parsedDataApresentar a você o rascunho de transação para confirmação.Execução de contrato
quotas e custosGarantir que você não exceda o plano e dimensionar custos.Legítimo interesse (art. 7º, IX)
logs anti-fraudeDetectar uso anômalo, takeover de número, abuso.Legítimo interesse (segurança)

O que NÃO fazemos: não vendemos seus dados, não compartilhamos com anunciantes, não usamos suas mensagens para treinar modelos de IA de terceiros, não cruzamos com bases públicas para criação de perfis.

3. Onde processamos (subprocessadores)

Para entregar o AI Helper precisamos enviar partes dos seus dados a operadores especializados. Cada um tem contrato/condições próprias que você pode consultar nos respectivos sites:

  • Google Gemini (Google LLC, Estados Unidos) — recebe o texto da sua mensagem para extrair dados de transação. Servidores nos EUA.
  • Groq (Groq Inc., Estados Unidos) — recebe o áudio em memória apenas no momento da transcrição. O arquivo não é persistido pela Groq segundo a política deles, e do nosso lado descartamos em segundos.
  • Twilio (Twilio Inc., Estados Unidos) — provedor atual do canal WhatsApp. Recebe a sua mensagem e transmite ao bot (e vice-versa). Migraremos para Meta WhatsApp Cloud API (Meta Platforms, EUA) antes do beta aberto — esta política será atualizada e você precisará reaceitar.
  • Upstash (Upstash Inc., Estados Unidos) — Redis gerenciado para fila de processamento (QStash) e rate limiting. Armazena apenas IDs de mensagem e contadores temporários.
  • Sentry (Functional Software Inc., Estados Unidos) — captura de erros técnicos. Aplicamos scrubbing antes de enviar (números de telefone mascarados, conteúdo de mensagem removido).

Transferência internacional: ao usar o AI Helper você concorda com o tratamento dos seus dados nos Estados Unidos pelos operadores acima. A LGPD permite essa transferência (art. 33) com base no consentimento específico e em destaque que você dá ao aceitar esta política.

4. Quanto tempo guardamos

  • Mensagens de conversa: retenção configurável por você em Configurações do AI Helper. Padrão: 90 dias. Opções: 30, 60, 90 ou 180 dias. Após esse prazo, um job automático apaga as mensagens.
  • Rascunhos expirados (status EXPIRED): apagados automaticamente após 30 dias.
  • Áudio (binário): nunca persistido em disco. Processado em memória e descartado em segundos. Apenas a transcrição em texto fica salva (sujeita à mesma retenção das mensagens).
  • Transações já confirmadas por você: nunca são apagadas pelos jobs do AI Helper — fazem parte do seu histórico financeiro e seguem a política de retenção principal do Finora360.
  • Logs de erro técnico: 30 dias. Não contêm o conteúdo das suas mensagens.
  • Quota mensal: os contadores ficam até 12 meses após o último uso para fins fiscais e contábeis.

5. Seus direitos (LGPD)

Você tem direito a, a qualquer momento:

  • Confirmação e acesso (art. 18, I e II): ver tudo que registramos sobre você no AI Helper — seus dados estão visíveis em Configurações.
  • Correção (art. 18, III): corrigir um rascunho antes de confirmar — a tela /ai-helper/drafts permite editar todos os campos.
  • Exclusão (art. 18, VI): apagar todo o histórico do AI Helper a qualquer momento, em Configurações → Apagar todos os meus dados do AI Helper. Suas transações financeiras já confirmadas são preservadas — elas pertencem ao seu controle financeiro, não ao AI Helper.
  • Portabilidade (art. 18, V): baixar uma cópia completa dos seus dados do AI Helper em formato exportável — ainda em construção, atendido sob solicitação ao DPO.
  • Revogação do consentimento (art. 8º, §5º): desligar o AI Helper a qualquer momento na tela de Configurações. O webhook continua respondendo às mensagens (não pode evitar que o WhatsApp entregue), mas elas são descartadas sem processamento.
  • Oposição a tratamento (art. 18, §2º): manifestar oposição a qualquer tratamento que considere indevido, contactando o DPO.

6. Contato — DPO

Encarregado de Proteção de Dados (DPO):

E-mail dedicado: dpo@finora360.com.br

Correspondência postal: aos cuidados do DPO, Rua Mario Leandro Luiz de Faria, 408, Mirante de Jundiaí, Jundiaí/SP, CEP 13.214-593.

Resposta em até 15 dias úteis, conforme art. 19 da LGPD.

7. Piloto Financeiro (v1) — perfil, plano de gastos e mensagens proativas

A partir da versão 2.0 desta política, o AI Helper inclui o módulo opcional Piloto Financeiro, que adiciona quatro finalidades novas de tratamento, todas opt-in e granulares:

  1. Perfil financeiro do usuário (FinancialProfile). Coletamos: renda mensal líquida, número de dependentes, objetivo principal (sair do vermelho / montar reserva / fazer dinheiro render) e auto-avaliação opcional do controle de gastos. Finalidade: gerar plano mensal sob medida. Base legal: consentimento (art. 7º, I LGPD).
  2. Plano de gastos automático (FinancialPlan). Geramos uma sugestão mensal de orçamento por categoria com base no seu histórico dos últimos 12 meses + perfil. Você pode editar cada linha. Não é recomendação de investimento, refinanciamento, ou compra/venda de ativos — somos um app de controle, não consultor financeiro autorizado pela CVM ou pelo Banco Central. Base legal: execução de contrato (art. 7º, V).
  3. Mensagens proativas pelo WhatsApp (FinancialInsight). Quatro tipos disparáveis individualmente: lembrete diário, resumo semanal, alerta de orçamento (80% e 100%) e detector de assinaturas recorrentes. Você liga/desliga cada canal em /ai-helper/settings. Quiet hours (silêncio noturno) configuráveis. Base legal: consentimento granular por canal.
  4. Respostas a perguntas financeiras (QUERY_FINANCIAL_DATA). Quando você manda perguntas como "quanto gastei hoje" ou "qual meu saldo", calculamos a resposta a partir do seu banco de dados local — sem envio para LLM externo. Os 6 tipos de pergunta suportados estão listados na tela de configurações. Outras perguntas são tratadas como nova mensagem de transação. Base legal: execução de contrato (resposta reativa, opt-in default).

Não há compartilhamento adicional com terceiros para o módulo Piloto Financeiro. O cálculo de plano e respostas usa o mesmo provedor de IA já listado (Google Gemini), respeitando os mesmos limites de retenção e endereço de processamento.

Cap de envio outbound: limitamos as mensagens proativas em até 60/mês no plano PLUS e 200/mês no plano PRO, contadas separadamente do seu uso de mensagens recebidas (você não gasta a quota que pagou para usar).

Disclaimer obrigatório: toda mensagem proativa do Piloto Financeiro inclui o aviso "Valores baseados nos seus registros. Não é consultoria financeira." — para evitar qualquer confusão com produto regulado pela CVM/BCB.

8. Atualizações desta política

Sempre que houver mudança material (novo subprocessador, nova finalidade de tratamento, alteração de prazo de retenção), publicaremos uma nova versão e você precisará reaceitar antes de continuar usando o AI Helper. Mudanças não materiais (correção de digitação) atualizam apenas a data sem exigir reaceite.

Versão atual: 2.0.0 · Vigente desde: 08/05/2026

Veja também