LuFinpro
Entrar

LGPD · Documento legal

Política de Privacidade

Atualizado em 30 de maio de 2026

1. Quem somos

Lufin ("nós", "nosso") é uma plataforma de Open Finance e gestão financeira operada no Brasil. O controlador dos dados pessoais tratados nesta plataforma pode ser contatado por suporte@lufinpro.com.

Esta política descreve quais dados coletamos, por que coletamos, como tratamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e a regulamentação do Open Finance Brasil pelo Banco Central.

2. Dados que coletamos

Coletamos três categorias de dados:

2.1 Dados de cadastro (fornecidos diretamente por você):

  • Nome completo;
  • E-mail;
  • Telefone;
  • CPF ou CNPJ;
  • Senha (armazenada apenas em hash criptográfico, nunca em texto puro);
  • Foto de perfil (opcional).

2.2 Dados financeiros (compartilhados via Open Finance ou inseridos manualmente):

  • Saldos e extratos de contas bancárias;
  • Transações de cartão de crédito e débito;
  • Investimentos cadastrados manualmente;
  • Planejamentos orçamentários e categorias personalizadas.

2.3 Dados de uso (coletados automaticamente):

  • Endereço IP e dados aproximados de localização (cidade/estado);
  • Tipo de dispositivo, sistema operacional e navegador;
  • Páginas acessadas, ações realizadas e timestamps;
  • Logs de erro e diagnóstico.

3. Por que coletamos (bases legais)

Tratamos dados com fundamento nas seguintes bases legais da LGPD:

  • Execução de contrato (art. 7º, V): pra criar sua conta, processar pagamentos, manter histórico e prestar o serviço contratado;
  • Consentimento (art. 7º, I): pra integração com bancos via Open Finance — você consente diretamente no app do seu banco;
  • Legítimo interesse (art. 7º, IX): pra prevenção de fraude, análise agregada e melhoria do produto;
  • Cumprimento de obrigação legal (art. 7º, II): pra atender solicitações de autoridades competentes e obrigações tributárias.

4. Como protegemos seus dados

  • Criptografia em trânsito: todo o tráfego entre seu dispositivo e nossos servidores é protegido por TLS 1.3 (HTTPS);
  • Criptografia em repouso: dados sensíveis em banco são armazenados com criptografia AES-256;
  • Senhas em hash: usamos bcrypt com fator de custo alto — sua senha nunca é armazenada em texto puro nem por nós, nem por terceiros;
  • Credenciais bancárias nunca tocam nossos servidores: o Open Finance opera com tokens emitidos diretamente pelo seu banco;
  • Princípio do menor privilégio: apenas pessoas autorizadas têm acesso operacional, e todo acesso é registrado em auditoria;
  • Backups criptografados em mais de uma região geográfica, com testes periódicos de recuperação.

5. Com quem compartilhamos

Compartilhamos dados apenas com:

  • Provedores de Open Finance (ex.: Pluggy) — para intermediar a comunicação segura com seu banco;
  • Infraestrutura de hospedagem (Cloudflare, Render, Neon) — para operar o serviço;
  • Provedor de e-mail transacional — para enviar notificações sobre sua conta;
  • Planejador vinculado a você (caso você seja cliente B2C de um planejador) — apenas os dados que você autorizou compartilhar.

Nunca vendemos ou alugamos seus dados. Todos os terceiros listados acima estão contratualmente obrigados a tratar seus dados conforme esta política e a LGPD.

6. Por quanto tempo guardamos

  • Dados de conta ativa: enquanto a conta existir;
  • Dados financeiros após cancelamento: até 6 meses, pra permitir reativação;
  • Logs de acesso e auditoria: 6 meses (em conformidade com o Marco Civil da Internet);
  • Documentos fiscais: 5 anos (obrigação legal);
  • Dados anonimizados: indefinidamente, para análises estatísticas agregadas.

7. Seus direitos

Você tem o direito de, a qualquer momento e sem custo:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade dos seus dados para outro fornecedor;
  • Solicitar a eliminação dos dados tratados com base em consentimento;
  • Revogar o consentimento a qualquer momento;
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, envie um e-mail para suporte@lufinpro.com com o assunto "LGPD". Respondemos em até 15 dias úteis.

8. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para autenticação (manter você logado) e cookies analíticos agregados, sem coleta de identificadores pessoais. Você pode desabilitar cookies no seu navegador, mas isso pode comprometer o funcionamento da plataforma.

9. Transferência internacional

Parte de nossa infraestrutura (Cloudflare, Render) opera em servidores fora do Brasil. Quando isso ocorre, garantimos que os provedores cumprem padrões equivalentes à LGPD por meio de cláusulas contratuais específicas e certificações internacionais (SOC 2, ISO 27001).

10. Crianças e adolescentes

A Lufin não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos esse cenário, removeremos os dados imediatamente.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail e exibidas em destaque na plataforma com pelo menos 30 dias de antecedência.

12. Encarregado pelo tratamento de dados (DPO)

Nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado por suporte@lufinpro.com com o assunto "DPO".