← usesomi.com.br

Política de Privacidade

Última atualização: 23 de maio de 2026 · Versão 2.0

Esta Política de Privacidade descreve como o aplicativo SOMI (“App”, “SOMI”, “nós”) coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o GDPR (quando aplicável) e demais legislações pertinentes.

1. Controlador de Dados e Encarregado (DPO)

O controlador responsável pelo tratamento dos dados pessoais é o SOMI App, representado por seu Encarregado de Dados:

O Encarregado é o canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Dados que coletamos

2.1 Dados fornecidos por você

DadoTipoBase legalFinalidade
NomePessoalExecução de contratoPersonalização do App, contexto da IA
E-mailPessoalExecução de contratoLogin, recuperação de conta, comunicação
SenhaPessoalExecução de contratoAutenticação (armazenada com hash criptográfico)
Data de nascimento (opcional)PessoalConsentimentoPerfil do usuário
Foto de perfil (opcional)PessoalConsentimentoPersonalização visual
Renda mensal e tipo de rendaFinanceiroExecução de contratoCálculos de saldo, fechamento e Gastômetro
Transações (gastos e ganhos)FinanceiroExecução de contratoFunção principal do App
Categorias e limites de orçamentoFinanceiroExecução de contratoOrganização financeira
Cartões de crédito (apenas apelido, banco, cor, dia de fechamento, dia de pagamento)FinanceiroConsentimentoCálculo de fatura
Objetivos financeiros (opcional)PessoalConsentimentoRecomendações da IA
Histórico de chat IAPessoalConsentimentoFuncionalidade do chat
E-mail do parceiro(a)Pessoal (terceiro)ConsentimentoConvite de conta compartilhada
Áudio do microfone (chat por voz)PessoalConsentimentoTranscrição em texto pela OpenAI Whisper — não armazenado

2.2 Dados coletados automaticamente

O SOMI não utiliza ferramentas de analytics nem rastreamento de comportamento. Não há SDKs como Google Analytics, Firebase Analytics, Amplitude, Sentry, PostHog, Mixpanel, AppsFlyer ou similares integrados ao aplicativo.

Os únicos registros automáticos que existem são:

  • Logs de autenticação e acesso da infraestrutura (IP de origem, timestamp, dispositivo): coletados internamente pelo Supabase para fins de segurança e cumprimento do Marco Civil da Internet (Lei 12.965/2014). Esses logs não são lidos nem reaproveitados pelo SOMI para análise de uso individual.

2.3 Dados biométricos

O App utiliza Face ID / Touch ID / biometria do Android para login rápido. Os dados biométricos são processados exclusivamente pelo sistema operacional do dispositivo (iOS/Android) e nunca são transmitidos aos nossos servidores. O consentimento é solicitado de forma destacada, conforme Art. 11 da LGPD.

2.4 Dados de cartão de crédito

O SOMI armazena apenas o apelido do cartão (ex: “Nubank”), nome do banco, cor escolhida, dia de fechamento e dia de pagamento. O SOMI NÃO armazena número de cartão, CVV, data de validade, nem qualquer informação que permita realizar transações financeiras com o cartão.

2.5 Notificações push

Se você ativar as notificações, geramos um token APNs (iOS) ou FCM (Android) vinculado ao seu dispositivo. Esse token é usado exclusivamente para enviar notificações do SOMI; não é compartilhado com terceiros.

3. Como utilizamos seus dados

  • Fornecer as funcionalidades principais do App: registro de transações, cálculos, relatórios, fechamento, Gastômetro, categorias, cartões e conta compartilhada.
  • Gerar insights e dicas personalizadas via Inteligência Artificial (com seu consentimento).
  • Autenticar o usuário e proteger sua conta.
  • Processar e gerenciar assinaturas Premium, se você optar por contratá-las (atualmente via App Store / Google Play).
  • Enviar notificações relacionadas a seus lançamentos e lembretes financeiros, se você consentir.
  • Cumprir obrigações legais e regulatórias.

Não fazemos perfilamento publicitário, não vendemos dados, não utilizamos seus dados para marketing de terceiros.

4. Inteligência Artificial e seus dados

4.1 Provedores de IA utilizados

  • Anthropic (Claude) — modelo de linguagem usado pelo Chat IA do aplicativo para entender mensagens, sugerir categorias, identificar cartões e gerar dicas personalizadas.
  • OpenAI (Whisper) — modelo de transcrição usado apenas para converter áudio do chat por voz em texto. O áudio é enviado para transcrição e descartado em seguida, sem armazenamento.

4.2 Quais dados são enviados à IA

Para o Chat IA (Anthropic Claude) enviamos, no contexto da conversa:

  • Seu primeiro nome (apenas para personalizar o tom da resposta).
  • Lista de suas categorias ativas (nomes).
  • Lista de seus cartões de crédito cadastrados (apelido + banco; nunca número de cartão).
  • Resumo agregado das suas finanças dos últimos 30 dias (total gasto, saldo provisório).
  • A mensagem que você digitou ou ditou.

Nunca enviamos à IA: seu sobrenome, e-mail, senha, data de nascimento, foto de perfil, número de cartão, CVV, IP, identificadores de dispositivo, dados do parceiro.

Para a Transcrição de Áudio (OpenAI Whisper) enviamos apenas o arquivo de áudio gravado durante o chat por voz. Após a transcrição em texto, o áudio é descartado e não é armazenado nem pela OpenAI (modo API) nem pelo SOMI.

4.3 Natureza das respostas

As respostas da IA são informativas e educativas; não constituem aconselhamento financeiro profissional. O usuário tem direito de solicitar explicação sobre os critérios utilizados pela IA em suas sugestões (Art. 20 da LGPD).

4.4 Auditoria

Mantemos logs internos das interações com a IA conforme as boas práticas e a Portaria ANPD nº 5/2024.

5. Compartilhamento de dados (Subprocessadores)

SubprocessadorDados compartilhadosFinalidadeLocalização
SupabaseTodos os dados de conta e financeiros do usuárioBanco de dados, autenticação, armazenamento, edge functionsEUA / UE (regiões da AWS/GCP)
Anthropic (Claude)Nome (primeiro), categorias, cartões (apelido + banco), resumo dos últimos 30 dias, mensagem do chatProcessamento do Chat IAEUA
OpenAI (Whisper)Áudio gravado no chat por vozTranscrição em textoEUA
Apple App StoreIdentificador de assinaturaProcessamento de pagamento de Premium (quando aplicável)EUA
Google PlayIdentificador de assinaturaProcessamento de pagamento de Premium (quando aplicável)EUA
APNs (Apple) / FCM (Google)Token do dispositivoEnvio de notificações pushEUA
Compromisso: o SOMI não vende, aluga ou compartilha dados pessoais com terceiros para fins de publicidade ou marketing.

A landing page e esta Política de Privacidade são hospedadas na Vercel — a Vercel não recebe dados de uso do aplicativo, apenas serve os arquivos estáticos do site.

6. Transferência internacional de dados

Alguns dos nossos subprocessadores (Supabase, Anthropic, OpenAI, Vercel, Apple, Google) processam dados em servidores localizados fora do Brasil. Nestes casos, adotamos as salvaguardas previstas na LGPD e na Resolução ANPD nº 8/2025, incluindo cláusulas contratuais que garantem nível adequado de proteção.

7. Segurança dos dados

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
  • Criptografia em repouso no banco de dados (provedor Supabase).
  • Senhas armazenadas como hash criptográfico — nunca em texto puro.
  • Isolamento de dados entre usuários via Row Level Security (RLS) no Postgres.
  • Autenticação com tokens JWT com expiração.
  • Limite de tentativas de login para prevenção de ataques de força bruta.
  • Rate limit e cache no chat IA (anti-spam e anti-abuso).
  • Credenciais sensíveis no dispositivo guardadas no Keychain (iOS) ou Keystore (Android).
  • Plano de resposta a incidentes com notificação à ANPD em até 72 horas, conforme Art. 48 da LGPD.

8. Retenção de dados

8.1. Seus dados pessoais são mantidos enquanto sua conta estiver ativa.

8.2. Após a exclusão da conta (disponível em Configurações → Excluir minha conta), todos os dados são removidos permanentemente em até 30 dias de todos os sistemas, incluindo banco de dados e backups.

8.3. Registros de acesso são mantidos por 6 meses, conforme obrigação do Marco Civil da Internet.

8.4. Dados estritamente necessários para cumprimento de obrigações legais (ex: fiscais, contábeis) podem ser retidos pelo período exigido por lei.

9. Seus direitos (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados armazenados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados (exportação em formato legível).
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre com quem seus dados são compartilhados.
  • Revogação do consentimento a qualquer momento.
  • Oposição a tratamento de dados quando realizado com base diferente do consentimento.
  • Solicitar revisão de decisões automatizadas (Art. 20 da LGPD).

9.1 Funcionalidades para exercício de direitos diretamente no App

  • Exportar meus dados: Configurações → Dados do app (gera arquivo .xlsx com todos os seus lançamentos, categorias e cartões).
  • Excluir minha conta: Configurações → Excluir minha conta (remove permanentemente todos os dados em até 30 dias).
  • Editar perfil: Configurações → Perfil (alterar nome, foto, data de nascimento, senha).
  • Revogar consentimentos: Configurações → Notificações / Biometria (cada toggle individual).

Para qualquer solicitação adicional, escreva ao DPO: mailsonoliveira41@gmail.com. Responderemos em até 15 dias úteis.

10. Cookies e tecnologias semelhantes

O aplicativo móvel não utiliza cookies. O site institucional do SOMI pode utilizar cookies estritamente necessários para funcionalidade e medição básica de uso. Você pode gerenciar suas preferências de cookies nas configurações do navegador.

11. Menores de idade

O SOMI é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de coleta de dados de menor, procederemos à exclusão imediata.

12. Alterações desta política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas pelo App e/ou por e-mail. A data da última atualização está indicada no topo deste documento.

13. Contato e DPO

Se considerar que o tratamento de seus dados viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.