Política de Privacidade

Ao conectar uma conta, lemos, via Open Finance:

• Saldos e transações das suas contas e cartões;
• Posições e movimentações de investimentos;
• Dados cadastrais básicos da instituição (nome do banco, tipo de conta).

No cadastro, coletamos seu e-mail e uma senha (armazenada apenas como hash criptográfico, nunca em texto puro).

A leitura é feita por meio do Open Finance, usando o agregador Pluggy como provedor técnico autorizado. Você autoriza a conexão diretamente na instituição financeira — nunca digitamos nem armazenamos a senha do seu banco. A autorização pode ser revogada por você a qualquer momento.

• Exibir seu patrimônio, extrato, faturas e investimentos no painel;
• Detectar gastos recorrentes, calcular dividendos e projetar faturas;
• Gerar metas, desafios e diagnósticos financeiros personalizados.

Não vendemos, alugamos ou compartilhamos seus dados financeiros com terceiros para fins de marketing.

• Não armazenamos a senha do seu banco;
• Não realizamos transações ou movimentações em seu nome (acesso somente leitura);
• Não vendemos seus dados.

Os dados são protegidos com criptografia em trânsito e em repouso, isolamento por usuário (Row Level Security no banco de dados) e autenticação com tokens de curta duração. Recomendamos ativar a autenticação de dois fatores (MFA) na sua conta.

A qualquer momento você pode:

• Acessar os dados que mantemos sobre você;
• Revogar o consentimento e desconectar suas contas;
• Excluir sua conta e todos os dados associados, em Configurações.

Ao excluir a conta, seus dados financeiros são removidos após um curto período de carência (proteção contra exclusão acidental).

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão, os dados financeiros são apagados; registros de consentimento podem ser mantidos pelo prazo legal para fins de comprovação (LGPD Art. 7, I).

Dúvidas sobre privacidade ou exercício de direitos: privacidade@northfinance.app.