Política de Privacidade - FINESTRA

Última atualização: 10 de setembro de 2025

COMPROMISSO COM SUA PRIVACIDADE

A FINESTRA LTDA, CNPJ 62.525.509/0001-05, tem o compromisso de proteger e respeitar sua privacidade. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais regulamentações aplicáveis.

ÍNDICE - INFORMAÇÕES NESTE DOCUMENTO

1. CONCEITOS IMPORTANTES

Para facilitar o entendimento desta Política, apresentamos os principais conceitos utilizados:

Anonimização: Processo pelo qual os dados pessoais se tornam impossíveis de serem associados a uma pessoa identificada ou identificável.

ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD em todo território nacional.

Controlador: Pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável (nome, e-mail, CPF, telefone, endereço, etc.).

Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos.

Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

IP (Internet Protocol): Endereço numérico que identifica um dispositivo na internet.

2. CONTROLADOR DOS DADOS

Controlador: FINESTRA LTDA

  • CNPJ: 62.525.509/0001-05
  • E-mail para questões de privacidade: finestra.suporte@gmail.com
  • Plataforma: finestra.app
  • Assunto para LGPD: "LGPD - Exercício de Direito" ou "Privacidade e Proteção de Dados"

3. TIPOS DE USUÁRIOS

Esta política se aplica aos seguintes tipos de usuários do FINESTRA:

3.1 Usuário Cadastrado (Titular da Conta)

Pessoa que possui conta ativa no FINESTRA, com acesso completo às funcionalidades da plataforma através de cadastro próprio.

3.2 Visitante do Site

Pessoa que acessa o site finestra.app mas não possui conta ou não está logada na plataforma.

3.3 Usuário de Integrações

Pessoa cujos dados são coletados através de integrações com plataformas terceiras (Hotmart, Monetizze, Kiwify, etc.) autorizadas pelo Usuário Titular.

4. DADOS PESSOAIS COLETADOS

4.1 Dados de Identificação e Contato

  • Nome completo
  • E-mail
  • CPF ou CNPJ
  • Telefone (quando fornecido)
  • Informações de pagamento (processadas por terceiros seguros)

4.2 Dados Financeiros Sensíveis

ATENÇÃO: Como plataforma de gestão financeira, coletamos e processamos dados financeiros altamente sensíveis:

  • Receitas e faturamento
  • Despesas e custos operacionais
  • Dados de vendas de infoprodutos
  • Informações de plataformas integradas (Hotmart, Monetizze, Kiwify, etc.)
  • Relatórios financeiros e DRE
  • Metas e projeções financeiras
  • Dados de performance de produtos

4.3 Dados Técnicos e de Navegação

  • Endereço IP
  • Informações do navegador e dispositivo
  • Logs de acesso e uso da plataforma
  • Cookies técnicos e de sessão
  • Dados de interação com a interface

4.4 Dados Coletados Indiretamente

Alguns dados são coletados automaticamente durante sua navegação:

  • Sessões de uso da plataforma
  • Registros de data e hora das ações
  • Páginas visitadas e funcionalidades utilizadas
  • Dados de integração com APIs de terceiros (quando autorizadas)

4.5 Declaração sobre Não Acesso a Dados

IMPORTANTE: O FINESTRA não tem acesso direto aos dados que você opera dentro da plataforma além do necessário para prestar o serviço. Seus dados financeiros são processados localmente e criptografados. Não temos acesso às suas conversas, documentos privados ou informações não relacionadas ao funcionamento da plataforma.

5. BASES LEGAIS PARA O TRATAMENTO (LGPD)

Dados Base Legal (LGPD Art. 7º) Finalidade
Identificação e Contato Execução de contrato Prestação do serviço e comunicação
Dados Financeiros Execução de contrato Funcionalidades da plataforma
Dados de Pagamento Execução de contrato Cobrança e faturamento
Dados Técnicos Legítimo interesse Segurança e melhorias
Marketing (opcional) Consentimento Comunicação promocional

6. FINALIDADES DO TRATAMENTO

6.1 Finalidades Principais

  • Prestação do Serviço: Organização e análise de dados financeiros
  • Dashboard Financeiro: Exibição de receitas, despesas e relatórios
  • Integrações: Conexão com plataformas de venda
  • Relatórios: Geração de DRE, análises e projeções
  • Suporte Técnico: Atendimento e resolução de problemas

6.2 Finalidades Secundárias

  • Melhoramento da plataforma e experiência do usuário
  • Prevenção de fraudes e segurança
  • Cumprimento de obrigações legais e fiscais
  • Análises estatísticas agregadas e anonimizadas
  • Comunicação sobre atualizações do serviço

7. COMPARTILHAMENTO DE DADOS

7.1 Quando Compartilhamos

Seus dados podem ser compartilhados APENAS nas seguintes situações:

  • Processadores de Pagamento: Stripe, PagSeguro (apenas dados necessários)
  • Provedores de Infraestrutura: AWS, Google Cloud (sob contratos de confidencialidade)
  • Plataformas Integradas: APIs autorizadas por você (Hotmart, Monetizze, etc.)
  • Prestadores de Serviço: Suporte técnico, assessoria jurídica (limitados às finalidades contratuais)
  • Ordem Judicial: Quando exigido por autoridade competente
  • Obrigações Legais: Cumprimento de legislação tributária/fiscal

7.2 Nunca Compartilhamos

  • ❌ Dados para fins publicitários
  • ❌ Venda de informações pessoais
  • ❌ Compartilhamento com concorrentes
  • ❌ Uso para marketing de terceiros
  • ❌ Dados financeiros para análise externa não autorizada

7.3 Terceiros com Acesso

Os seguintes terceiros podem ter acesso limitado aos seus dados:

  • AWS/Google Cloud: Hospedagem e infraestrutura
  • Processadores de Pagamento: Para cobrança de assinaturas
  • Plataformas de Email: Para comunicação essencial
  • Ferramentas de Monitoramento: Para segurança e performance

Todos os terceiros são contratualmente obrigados a proteger seus dados e limitados às finalidades específicas do serviço.

8. POLÍTICA DE COOKIES

8.1 O que são Cookies?

Cookies são pequenos arquivos de texto armazenados em seu dispositivo que permitem ao FINESTRA reconhecê-lo e melhorar sua experiência de uso.

8.2 Tipos de Cookies que Utilizamos

🔧 Cookies Essenciais (Necessários)

Indispensáveis para o funcionamento da plataforma. Não podem ser desabilitados.

  • Autenticação e sessão do usuário
  • Segurança e prevenção de fraudes
  • Preferências básicas da interface

📊 Cookies Analíticos (Estatísticas)

Coletam informações sobre como você usa o FINESTRA para melhorarmos a plataforma.

  • Páginas mais visitadas
  • Tempo de sessão
  • Funcionalidades mais utilizadas

🎨 Cookies Funcionais (Preferências)

Lembram suas escolhas para personalizar sua experiência.

  • Idioma preferido
  • Layout do dashboard
  • Configurações de visualização

📢 Cookies de Marketing (Opcionais)

Utilizados apenas com seu consentimento para comunicação relevante.

  • Comunicações personalizadas
  • Remarketing (apenas se consentido)

8.3 Gerenciamento de Cookies

Você pode controlar os cookies através:

  • Banner de Cookies: Configure suas preferências ao acessar o site
  • Configurações do Navegador: Desabilite ou limite cookies globalmente
  • Painel de Privacidade: Acesse suas configurações na plataforma

8.4 Instruções por Navegador

  • Chrome: Configurações → Privacidade e Segurança → Cookies
  • Firefox: Opções → Privacidade e Segurança → Cookies
  • Safari: Preferências → Privacidade → Cookies
  • Edge: Configurações → Cookies e permissões de site

Atenção: Desabilitar cookies essenciais pode impactar o funcionamento da plataforma.

O FINESTRA pode conter links para sites e plataformas de terceiros, como:

  • Plataformas de pagamento
  • Integrações com outros serviços
  • Documentação e suporte de terceiros
  • Parceiros comerciais

IMPORTANTE: O FINESTRA não é responsável pelas práticas de privacidade de sites de terceiros. Cada site possui suas próprias políticas de privacidade e termos de uso.

Recomendamos a leitura das políticas de privacidade de terceiros antes de fornecer qualquer informação pessoal.

10. ARMAZENAMENTO E SEGURANÇA

10.1 Medidas de Segurança

  • Criptografia: Dados criptografados em trânsito (SSL/TLS) e em repouso
  • Acesso Restrito: Controle rigoroso de acesso com autenticação multifatorial
  • Servidores Seguros: Infraestrutura em nuvem certificada (AWS/Google Cloud)
  • Backup Seguro: Backup automatizado com criptografia
  • Monitoramento: Logs de segurança e detecção de anomalias 24/7
  • Treinamento: Equipe treinada em boas práticas de segurança
  • Testes de Segurança: Auditorias regulares e testes de penetração

10.2 Limitações de Segurança

IMPORTANTE: Embora implementemos as melhores práticas de segurança do mercado, NENHUM SISTEMA É 100% SEGURO. Não podemos garantir segurança absoluta contra todos os tipos de ataques cibernéticos ou falhas técnicas.

Recomendamos que você também adote boas práticas de segurança, como usar senhas fortes e não compartilhar credenciais.

11. SEUS DIREITOS COMO TITULAR (LGPD)

Conforme a LGPD, você possui os seguintes direitos sobre seus dados:

  • 🔍 Confirmação e Acesso: Saber se tratamos seus dados e ter acesso a eles
  • ✏️ Correção: Retificar dados incompletos, inexatos ou desatualizados
  • 🗑️ Eliminação: Solicitar exclusão de dados desnecessários ou tratados em desconformidade
  • 📋 Portabilidade: Receber seus dados em formato estruturado e de uso comum
  • 🚫 Oposição: Opor-se ao tratamento baseado em legítimo interesse
  • ℹ️ Informação: Saber com quem e por que compartilhamos seus dados
  • ❌ Revogação: Retirar consentimento a qualquer momento (quando aplicável)
  • 📞 Revisão: Solicitar revisão de decisões automatizadas

11.1 Como Exercer seus Direitos - INSTRUÇÕES DETALHADAS

📧 Por E-mail (Método Principal)

  • E-mail: finestra.suporte@gmail.com
  • Assunto obrigatório: "LGPD - Exercício de Direito - [TIPO DO DIREITO]"
  • Exemplo: "LGPD - Exercício de Direito - Portabilidade de Dados"

📝 Informações Necessárias na Solicitação

  • Nome completo cadastrado na plataforma
  • E-mail cadastrado
  • CPF ou CNPJ (para validação de identidade)
  • Descrição clara do direito que deseja exercer
  • Justificativa (quando aplicável)

⏱️ Prazos de Atendimento

  • Confirmação de recebimento: Até 24 horas
  • Resposta completa: Até 15 dias úteis
  • Casos complexos: Até 30 dias (com justificativa)
  • Portabilidade de dados: Até 7 dias úteis

🔒 Verificação de Identidade

Para sua segurança, poderemos solicitar documentos adicionais para confirmar sua identidade antes de processar solicitações que envolvam dados sensíveis.

11.2 Direitos Específicos Detalhados

📊 Portabilidade de Dados

Você pode solicitar seus dados nos seguintes formatos:

  • CSV para dados tabulares
  • JSON para dados estruturados
  • PDF para relatórios

🗑️ Exclusão de Dados

A exclusão será realizada, exceto quando:

  • Exigida por obrigação legal
  • Necessária para exercício de direitos em processos
  • Para cumprimento de legislação fiscal (5 anos)

🚫 Oposição ao Tratamento

Você pode se opor ao tratamento baseado em legítimo interesse, mas isso pode impactar algumas funcionalidades da plataforma.

12. POR QUANTO TEMPO ARMAZENAMOS

12.1 Cronograma de Retenção

Durante a Assinatura Ativa

  • Todos os dados necessários para o serviço são mantidos
  • Backups automáticos por 30 dias
  • Logs de segurança por 12 meses

Após Cancelamento da Assinatura

  • Primeiros 30 dias: Dados mantidos para possível reativação
  • 30 a 90 dias: Apenas dados essenciais (para questões administrativas)
  • Após 90 dias: Dados operacionais deletados (exceto obrigações legais)

Retenção por Obrigação Legal

  • Dados fiscais/tributários: 5 anos (conforme legislação)
  • Logs de acesso: 6 meses (Marco Civil da Internet)
  • Dados de pagamento: Conforme regulamentação bancária
  • Documentos contratuais: 10 anos

12.2 Exclusão Antecipada

Você pode solicitar a exclusão antecipada de seus dados a qualquer momento, enviando solicitação para finestra.suporte@gmail.com com o assunto "LGPD - Exclusão de Dados".

13. TRANSFERÊNCIA INTERNACIONAL

Alguns de nossos fornecedores podem estar localizados fora do Brasil:

13.1 Países de Destino

  • Estados Unidos: AWS, Google Cloud, processadores de pagamento
  • União Europeia: Alguns serviços de infraestrutura

13.2 Garantias de Proteção

  • Contratos com cláusulas padrão de proteção de dados
  • Certificações de segurança internacionais
  • Conformidade com padrões adequados de proteção
  • Transferência apenas para países com nível adequado de proteção ou com garantias específicas

14. MENORES DE IDADE

O FINESTRA NÃO é direcionado a menores de 18 anos.

  • Não coletamos intencionalmente dados de menores
  • Não oferecemos serviços para menores
  • Se identificarmos dados de menores, eles serão deletados imediatamente
  • Pais/responsáveis podem nos contatar sobre dados de menores

15. ALTERAÇÕES NA POLÍTICA

  • Esta política pode ser atualizada para refletir mudanças legais ou no serviço
  • Mudanças significativas serão notificadas por e-mail com 30 dias de antecedência
  • Mudanças menores serão atualizadas com nova data no topo do documento
  • Uso continuado da plataforma após alterações constitui aceitação
  • Você sempre pode cancelar a conta se não concordar com alterações

16. INCIDENTES DE SEGURANÇA

Em caso de vazamento ou incidente de segurança:

16.1 Nosso Protocolo

  • Identificação e contenção imediata do incidente
  • Avaliação do impacto e dados afetados
  • Notificação à ANPD em até 72 horas
  • Comunicação aos usuários afetados em até 72 horas
  • Implementação de medidas corretivas
  • Relatório detalhado e transparente

16.2 O que Comunicaremos

  • Natureza do incidente
  • Dados potencialmente afetados
  • Medidas tomadas para resolver
  • Medidas preventivas implementadas
  • Recomendações para os usuários

17. LEGISLAÇÃO APLICÁVEL

  • Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018
  • Marco Civil da Internet - Lei 12.965/2014
  • Código de Defesa do Consumidor - Lei 8.078/1990
  • Código Civil Brasileiro
  • Regulamentações da ANPD

18. CONTATO E DPO

Para questões sobre privacidade e proteção de dados:

  • 📧 E-mail principal: finestra.suporte@gmail.com
  • 📝 Assunto LGPD: "LGPD - [TIPO DA SOLICITAÇÃO]"
  • 📝 Assunto geral: "Privacidade e Proteção de Dados"
  • ⏰ Horário de atendimento: Segunda a sexta, 9h às 18h
  • 🏛️ Órgão regulador: ANPD - Autoridade Nacional de Proteção de Dados
  • 🌐 Site da ANPD: gov.br/anpd
  • 📞 Telefone ANPD: (61) 2124-3700

18.1 Quando Entrar em Contato

  • Dúvidas sobre esta política
  • Exercício de direitos como titular
  • Reclamações sobre tratamento de dados
  • Solicitações de informações sobre compartilhamento
  • Notificação de possíveis violações

🔒 COMPROMISSO FINAL

O FINESTRA se compromete a tratar seus dados pessoais e financeiros com o máximo rigor e segurança, respeitando sempre sua privacidade e os princípios da LGPD.


Sua confiança é fundamental para nós. Trabalhamos continuamente para manter os mais altos padrões de proteção de dados e transparência.


Em caso de dúvidas sobre esta Política de Privacidade, entre em contato conosco. Sua privacidade é nossa prioridade.