Início / Transparência de Dados
🔒

Seus dados são seus.
A gente só guarda com criptografia.

Aqui você entende exatamente o que armazenamos, como protegemos e por que nem mesmo nossa equipe consegue ler seus lançamentos financeiros.

AES-256

Padrão bancário

100%

Dados financeiros criptografados

LGPD

Em conformidade

🛡️

A resposta direta: não, não conseguimos ler seus gastos.

Todos os seus lançamentos financeiros — valores, descrições, nomes de contas e dados de comportamento — são criptografados antes de serem salvos no banco de dados. Mesmo que alguém acesse diretamente o banco, verá apenas texto ilegível. A chave de descriptografia fica exclusivamente no servidor da aplicação, separada do banco.

Como funciona tecnicamente

1

Criptografia AES-256-CBC

Usamos o padrão AES-256-CBC — o mesmo utilizado por bancos e governos. Cada campo sensível é criptografado individualmente antes de ser gravado no banco de dados.

2

Chave separada do banco

A chave de criptografia (APP_KEY) fica armazenada apenas no servidor de aplicação, nunca no banco de dados. Acesso ao banco sem a chave = dados completamente ilegíveis.

3

Descriptografia só acontece para você

Os dados só são descriptografados quando você acessa sua conta autenticada. Nenhuma consulta administrativa ou relatório interno acessa o conteúdo dos seus lançamentos.

4

Senhas com hash irreversível

Sua senha nunca é armazenada em texto puro. Usamos bcrypt, um algoritmo de hash unidirecional — nem nós conseguimos recuperar sua senha original.

O que está criptografado

Campos marcados com 🔒 são armazenados de forma criptografada no banco.

💸 Transações

  • 🔒 Valor (amount)
  • 🔒 Descrição
  • 📅 Data (necessária para filtros)
  • 📅 Tipo (receita/despesa)

🏦 Contas

  • 🔒 Nome da conta
  • 🔒 Saldo inicial
  • 🔒 Limite do cheque especial
  • 📅 Tipo da conta

🔄 Transferências

  • 🔒 Valor
  • 🔒 Descrição

📋 Dívidas e Recorrentes

  • 🔒 Descrição
  • 🔒 Valor total
  • 🔒 Valor da parcela

💬 Mensagens WhatsApp

  • 🔒 Conteúdo da mensagem
  • 🔒 URL de mídia
  • 🔒 Transcrição de áudio

👤 Dados Pessoais

  • 🔒 CPF/CNPJ
  • 🔒 Padrões de comportamento
  • 🔒 Histórico de conversas
  • 🔒 Senha (hash bcrypt — irreversível)

O que não está criptografado — e por quê

Alguns campos precisam ficar em texto puro para o sistema funcionar.

⚠️
Datas de transações: Necessárias para filtros por período, relatórios mensais e ordenação.
⚠️
Tipo da transação (receita/despesa): Necessário para cálculos de saldo e relatórios agregados.
⚠️
E-mail e nome do usuário: Necessários para login, notificações e suporte.
⚠️
IDs e chaves estrangeiras: Necessários para relacionamentos entre tabelas do banco.

🤝 Sendo honesto sobre as limitações

A criptografia de campo protege seus dados no banco de dados. Porém, quando você usa o sistema normalmente, a aplicação descriptografa os dados para exibi-los — isso é necessário para o funcionamento do produto.

Isso significa que um desenvolvedor com acesso ao código e à chave da aplicação tecnicamente poderia criar uma consulta para ler seus dados. A proteção real vem de uma combinação de: criptografia + controles de acesso + políticas internas + LGPD.

Não existe sistema 100% inviolável. O que fazemos é tornar o acesso indevido muito mais difícil, rastreável e ilegal.

Seus direitos pela LGPD

👁️

Acesso

Você pode solicitar uma cópia de todos os dados que temos sobre você.

✏️

Correção

Você pode corrigir dados incompletos, inexatos ou desatualizados.

🗑️

Exclusão

Você pode solicitar a exclusão completa da sua conta e todos os dados associados.

📦

Portabilidade

Você pode exportar seus dados em formato estruturado a qualquer momento.

Ainda tem dúvidas?

Nossa equipe responde em até 24 horas.

Fale conosco Voltar ao início