Política de Privacidade
Versão 2026-05-14 · em vigor desde 2026-05-14
1. Quem somos
O Ralph Finance é um aplicativo de organização financeira para famílias e casais brasileiros. Atuamos como controlador dos dados pessoais que coletamos para prestar o serviço, conforme a Lei 13.709/2018 (LGPD).
Dados de contato do controlador (CNPJ, endereço) serão publicados aqui antes do lançamento em produção.
2. Dados que tratamos
- Cadastro: e-mail, nome (opcional), ano de nascimento (para validar maioridade — Art. 14), telefone (apenas se você vincular o WhatsApp).
- Financeiros: contas, lançamentos, transferências, faturas, orçamentos, metas e categorias que você ou outros membros do grupo cadastram.
- Conversas com o Ralph: histórico de mensagens, anexos, transcrições de áudio, memórias estruturadas que o Ralph aprende sobre a família.
- Operacionais: trilhas de auditoria (acesso a recursos sensíveis, exclusões), preferências de notificação, registro de consentimento (IP e User-Agent no momento do aceite).
3. Finalidade e base legal
| Finalidade | Base legal (Art. 7º) |
|---|---|
| Prestar o serviço de organização financeira (núcleo do app). | V — execução de contrato |
| Categorização automática de transações e sugestões da IA. | IX — legítimo interesse |
| Envio de mensagens transacionais (e-mail, WhatsApp). | V — execução de contrato |
| Marketing por e-mail, alertas via WhatsApp opcionais. | I — consentimento |
| Auditoria e atendimento a obrigações regulatórias (Art. 37). | II — cumprimento de obrigação legal |
4. Compartilhamento e sub-operadores
Para operar a plataforma, contratamos prestadores que tratam dados em nosso nome. A lista atualizada está em docs/privacy/sub-processors.md. Os principais são:
- Vercel (hospedagem, EUA/UE) — armazena código, arquivos de exportação no Vercel Blob, executa funções serverless.
- Supabase / Neon (banco de dados Postgres, UE/EUA) — armazena todos os dados estruturados.
- OpenAI (modelos de IA, EUA) — processa as conversas com o Ralph e transcreve áudios de WhatsApp. Veja a seção 6 sobre transferência internacional.
- Resend (e-mail transacional, EUA).
- Evolution API (gateway WhatsApp, Brasil).
- Trigger.dev (orquestração de tarefas assíncronas, EUA).
- Pluggy (V1) (Open Finance, Brasil) — quando você optar por conectar contas bancárias.
5. Cookies
Utilizamos apenas cookies essenciais: sessão de autenticação, preferência de idioma e estado do menu lateral. Não fazemos rastreamento de terceiros, não usamos Google Analytics, pixel de redes sociais ou ferramentas similares. Se isso mudar, este texto será atualizado e você verá um banner com opt-in.
6. Transferência internacional (Art. 33)
O Ralph utiliza modelos da OpenAI (sediada nos Estados Unidos) para processar conversas, categorizar transações automaticamente e transcrever áudios. Essa transferência se baseia no Art. 33, II da LGPD — execução de contrato com o titular — e está coberta pelo Data Processing Addendum (DPA) da OpenAI, com opt-out de uso de dados para treinamento (já é o padrão para chamadas via API). A decisão arquitetural está registrada em ADR-0012.
7. Retenção e exclusão (Art. 15, 16, 18 VI)
Mantemos os dados pelo tempo necessário para cumprir a finalidade do tratamento. Os prazos canônicos estão em docs/security/data-retention.md. Resumo:
- Lançamentos e contas: 5 anos (necessidade fiscal).
- Conversas e mensagens com o Ralph: 12 meses após a última atividade.
- Memórias do Ralph: decaem automaticamente conforme o uso.
- Trilhas de auditoria: 5 anos.
- Uploads de extrato bancário: removidos ao terminar o import.
Você pode pedir a exclusão imediata em /configuracoes → “Privacidade e dados (LGPD)”. A remoção entra em uma janela de 30 dias durante a qual basta entrar de novo para cancelar. Após o prazo, o Ralph executa a cascata definitiva.
8. Seus direitos (Art. 18)
- Confirmação da existência de tratamento (II).
- Acesso aos dados (II) — via tela “O que o Ralph sabe sobre nós”.
- Correção de dados incompletos, inexatos ou desatualizados (III).
- Anonimização ou eliminação de dados desnecessários (IV).
- Portabilidade (V) — exporte um JSON completo em
/configuracoes. - Eliminação dos dados (VI) — descrita acima.
- Informação sobre uso compartilhado (VII).
- Revogação do consentimento (IX).
9. Menores (Art. 14)
O Ralph é destinado a adultos. No cadastro pedimos a confirmação de maioridade (≥ 18 anos). Menores podem fazer parte de um Household apenas quando convidados pelo responsável legal, sob consentimento parental específico (a ser coletado no fluxo de convite em V1).
10. Segurança e incidentes (Art. 46–48)
Aplicamos criptografia em trânsito (HTTPS), isolamento por Household no banco (RLS Postgres), auditoria das operações sensíveis e tokens de uso único para arquivos de exportação. Em caso de incidente de segurança que possa acarretar risco ao titular, notificamos a ANPD e o titular conforme o runbook em docs/security/incident-response.md.
11. Encarregado (DPO)
Canal direto para exercício de direitos do titular e atendimento à ANPD:
Compromisso de resposta: até 15 dias úteis para a maioria dos pedidos, prorrogáveis nos casos previstos em lei.
12. Mudanças nesta política
Sempre que esta política mudar, atualizamos a versão (atualmente 2026-05-14) e pedimos que você reaceite no próximo login. O histórico fica registrado em consent_log.