Logs de auditoria: login e sincronização para segurança
1.3 NÃO coletamos
Localização GPS · Contatos · Fotos · Outros apps · Histórico de navegação · IDs de publicidade
2. Como usamos suas informações
Serviço: exibir seus dados financeiros, gerar relatórios e análises
IA Alê: processar análise financeira via proxy seguro — dados não são armazenados por terceiros
Notificações: lembretes locais de contas a vencer
Sincronização: backup e uso em múltiplos dispositivos
Melhorias: entender uso pra melhorar a experiência
3. Armazenamento e segurança
Local: AsyncStorage criptografado no dispositivo
Nuvem: Supabase com Row Level Security — cada usuário acessa apenas seus dados
Senha: hash bcrypt no servidor de autenticação
IA: chamadas via proxy seguro, chaves nunca expostas no app
Rate limiting: proteção contra acesso não autorizado
4. Compartilhamento com terceiros
Não vendemos, alugamos ou compartilhamos seus dados para marketing ou publicidade. Compartilhamento limitado a dois provedores essenciais ao funcionamento do serviço:
4.1 Supabase Inc. (EUA) — hospedagem e sincronização
Dados enviados: seus dados financeiros que você optou por sincronizar (transações, contas, cartões, sonhos, configurações)
Finalidade: backup e uso multidispositivo
Proteção: Row Level Security (RLS) — cada usuário acessa apenas seus dados; senhas armazenadas com hash bcrypt; comunicação 100% HTTPS
4.2 OpenAI, Inc. (EUA) — inteligência artificial da assistente Alê
Algumas funcionalidades do app são processadas por modelos da OpenAI. O envio só acontece após você aceitar explicitamente uma tela de consentimento no app (Apple App Review Guidelines 5.1.1(i) e 5.1.2(i)).
Dados enviados (somente quando você usa essas funções):
Chat da Alê: texto que você digita + um resumo financeiro agregado (saldo, receitas/despesas do mês, score de saúde, contas pendentes, principais categorias). Modelo: GPT-4o-mini.
Microfone (entrada por voz): gravação de áudio em formato .m4a. Modelo: Whisper-1.
Importar extrato em PDF: o arquivo PDF completo do extrato bancário. Modelo: GPT-4o-mini, apenas para extrair as transações.
NÃO enviamos: nome, e-mail, telefone, número de cartão, CPF ou qualquer outro identificador pessoal direto.
Finalidade: exclusivamente responder ao seu pedido. A OpenAI não usa esses dados para treinar seus modelos (cláusula da API OpenAI vigente desde 2023).
Your privacy is important to us. This Policy explains how the Ale Finance app collects, uses, stores and protects your personal information.
1. Information we collect
1.1 Provided by you
Account data: email and password for authentication
Financial data: transactions, accounts, cards, investments, goals and bills you voluntarily add
Imported statements: data from PDF, CSV or OFX files you import
Name: name or nickname to personalize the app
1.2 Collected automatically
Device language: to auto-configure the app
Platform: Android/iOS for technical purposes
Audit logs: login and sync events for security
1.3 We DO NOT collect
GPS location · Contacts · Photos · Other apps · Browsing history · Advertising IDs
2. How we use your information
Service: display financial data, generate reports and analysis
AI Ale: financial analysis via secure proxy — data not stored by third parties
Notifications: local reminders for upcoming bills
Sync: backup and multi-device usage
Improvements: understand usage to improve experience
3. Storage and security
Local: encrypted AsyncStorage on device
Cloud: Supabase with Row Level Security — each user accesses only their own data
Password: bcrypt hashed on authentication server
AI: calls via secure proxy, keys never exposed in app
Rate limiting: protection against unauthorized access
4. Sharing with third parties
We do not sell, rent or share your data for marketing or advertising. Sharing is limited to two providers essential to the service:
4.1 Supabase Inc. (USA) — hosting and sync
Data sent: financial data you chose to sync (transactions, accounts, cards, goals, settings)
Purpose: backup and multi-device usage
Protection: Row Level Security (RLS) — each user accesses only their own data; passwords stored with bcrypt hashing; 100% HTTPS communication
Equivalent protection: Supabase is a signatory of the GDPR DPA (Data Processing Addendum) and SCCs (Standard Contractual Clauses), ensuring protection equivalent to LGPD/GDPR requirements
4.2 OpenAI, Inc. (USA) — Ale assistant artificial intelligence
Some app features are processed by OpenAI models. Data is only sent after you explicitly accept an in-app consent screen (Apple App Review Guidelines 5.1.1(i) and 5.1.2(i)).
Data sent (only when you use these features):
Ale chat: text you type + an aggregated financial summary (balance, monthly income/expenses, health score, pending bills, top categories). Model: GPT-4o-mini.
Microphone (voice input): audio recording in .m4a format. Model: Whisper-1.
Import PDF statement: the complete PDF bank statement file. Model: GPT-4o-mini, used only to extract transactions.
We do NOT send: name, email, phone, card number, tax ID or any other direct personal identifier.
Purpose: exclusively to fulfill your request. OpenAI does not use this data to train its models (OpenAI API clause, in effect since 2023).
Retention: OpenAI retains data for up to 30 days for abuse detection, then permanently deletes it. No personal data is stored on our infrastructure after processing.
Equivalent protection: OpenAI is a signatory of the GDPR DPA, holds SOC 2 Type II and CCPA certifications, and offers SCCs for international transfers — providing protection equivalent to LGPD/GDPR requirements.
How to revoke: anytime via Profile → Reset AI consent. You can also simply decline the consent screen — the rest of the app continues to work normally.
No other third party receives your personal data. We do not use third-party analytics services, ad networks, trackers or advertising IDs.
5. Your rights (LGPD / GDPR)
Access: copy of your personal data
Correction: fix incomplete data
Deletion: "Erase everything" in the app removes all data
Portability: export data as PDF or CSV
Revocation: withdraw consent at any time
6. Retention
Data is kept while your account is active
"Erase everything" removes all data immediately
Audit logs retained for 90 days
7. Minors
Ale Finance is not directed at children under 13. We do not knowingly collect data from minors.
8. Changes
This policy may be updated periodically. Significant changes will be announced in the app or by email.
Registros de auditorÃa: inicio de sesión y sincronización por seguridad
1.3 NO recopilamos
Ubicación GPS · Contactos · Fotos · Otras apps · Historial de navegación · IDs publicitarios
2. Cómo usamos tu información
Servicio: mostrar tus datos financieros, generar informes y análisis
IA Alê: análisis financiero vÃa proxy seguro — datos no almacenados por terceros
Notificaciones: recordatorios locales de cuentas por vencer
Sincronización: respaldo y uso multidispositivo
Mejoras: entender el uso para mejorar la experiencia
3. Almacenamiento y seguridad
Local: AsyncStorage cifrado en el dispositivo
Nube: Supabase con Row Level Security — cada usuario accede solo a sus datos
Contraseña: hash bcrypt en el servidor de autenticación
IA: llamadas vÃa proxy seguro, claves nunca expuestas en la app
Rate limiting: protección contra acceso no autorizado
4. Compartir con terceros
No vendemos, alquilamos ni compartimos tus datos con fines de marketing o publicidad. Compartir limitado a dos proveedores esenciales para el servicio:
4.1 Supabase Inc. (EE.UU.) — alojamiento y sincronización
Datos enviados: datos financieros que elegiste sincronizar (transacciones, cuentas, tarjetas, metas, configuraciones)
Finalidad: respaldo y uso multidispositivo
Protección: Row Level Security (RLS) — cada usuario accede solo a sus datos; contraseñas almacenadas con hash bcrypt; comunicación 100% HTTPS
Protección equivalente: Supabase es signatario del GDPR DPA y SCCs, garantizando protección equivalente a los requisitos de LGPD/GDPR
4.2 OpenAI, Inc. (EE.UU.) — inteligencia artificial de la asistente Alê
Datos enviados (solo cuando usas estas funciones):
Chat de Ale: texto que escribes + un resumen financiero agregado (saldo, ingresos/gastos del mes, score de salud, cuentas pendientes, categorÃas principales). Modelo: GPT-4o-mini.
Micrófono (entrada por voz): grabación de audio en formato .m4a. Modelo: Whisper-1.
Importar extracto en PDF: el archivo PDF completo del extracto bancario. Modelo: GPT-4o-mini, solo para extraer las transacciones.
Finalidad: exclusivamente atender tu solicitud. OpenAI no usa estos datos para entrenar sus modelos (cláusula de la API de OpenAI vigente desde 2023).
Protección equivalente: OpenAI es signatario del GDPR DPA, mantiene certificaciones SOC 2 Type II y CCPA, y ofrece SCCs para transferencias internacionales — garantizando protección equivalente a los requisitos de LGPD/GDPR.
Ningún otro tercero recibe tus datos personales. No usamos servicios de analÃtica de terceros, redes publicitarias, rastreadores ni IDs publicitarios.
5. Tus derechos (LGPD / GDPR)
Acceso: copia de tus datos personales
Corrección: corregir datos incompletos
Eliminación: "Borrar todo" en la app elimina todos los datos
Portabilidad: exportar datos en PDF o CSV
Revocación: retirar el consentimiento en cualquier momento
La tua privacy è importante per noi. Questa Informativa spiega come l'app Ale Finance raccoglie, usa, conserva e protegge le tue informazioni personali.
1. Informazioni che raccogliamo
1.1 Fornite da te
Dati account: email e password per autenticazione
Dati finanziari: transazioni, conti, carte, investimenti, obiettivi e spese che aggiungi volontariamente
Estratti importati: dati da file PDF, CSV o OFX importati
Nome: nome o soprannome per personalizzare l'app
1.2 Raccolte automaticamente
Lingua del dispositivo: per configurare l'app automaticamente
Piattaforma: Android/iOS per scopi tecnici
Log di audit: accesso e sincronizzazione per sicurezza
1.3 NON raccogliamo
Posizione GPS · Contatti · Foto · Altre app · Cronologia di navigazione · ID pubblicitari
2. Come usiamo le tue informazioni
Servizio: mostrare dati finanziari, generare report e analisi
IA Alê: analisi finanziaria via proxy sicuro — dati non conservati da terzi
Notifiche: promemoria locali per scadenze
Sincronizzazione: backup e uso multi-dispositivo
Miglioramenti: capire l'uso per migliorare l'esperienza
3. Conservazione e sicurezza
Locale: AsyncStorage cifrato sul dispositivo
Cloud: Supabase con Row Level Security — ogni utente accede solo ai propri dati
Password: hash bcrypt sul server di autenticazione
IA: chiamate via proxy sicuro, chiavi mai esposte nell'app
Rate limiting: protezione contro accessi non autorizzati
4. Condivisione con terze parti
Non vendiamo, affittiamo o condividiamo i tuoi dati per marketing o pubblicità . Condivisione limitata a due fornitori essenziali al servizio:
4.1 Supabase Inc. (USA) — hosting e sincronizzazione
Dati inviati: dati finanziari che hai scelto di sincronizzare (transazioni, conti, carte, obiettivi, impostazioni)
Finalità : backup e uso multi-dispositivo
Protezione: Row Level Security (RLS) — ogni utente accede solo ai propri dati; password memorizzate con hash bcrypt; comunicazione 100% HTTPS
Protezione equivalente: Supabase è firmataria del GDPR DPA e SCC, garantendo protezione equivalente ai requisiti di LGPD/GDPR
4.2 OpenAI, Inc. (USA) — intelligenza artificiale dell'assistente Alê
Alcune funzioni dell'app sono elaborate dai modelli di OpenAI. I dati vengono inviati solo dopo che hai accettato esplicitamente una schermata di consenso nell'app (Apple App Review Guidelines 5.1.1(i) e 5.1.2(i)).
Dati inviati (solo quando usi queste funzioni):
Chat di Ale: testo che scrivi + un riepilogo finanziario aggregato (saldo, entrate/uscite del mese, punteggio di salute, fatture in sospeso, categorie principali). Modello: GPT-4o-mini.
Microfono (input vocale): registrazione audio in formato .m4a. Modello: Whisper-1.
Importa estratto in PDF: il file PDF completo dell'estratto bancario. Modello: GPT-4o-mini, solo per estrarre le transazioni.
NON inviamo: nome, email, telefono, numero di carta, codice fiscale o altri identificatori personali diretti.
Finalità : esclusivamente per soddisfare la tua richiesta. OpenAI non utilizza questi dati per addestrare i suoi modelli (clausola dell'API OpenAI in vigore dal 2023).
Conservazione: OpenAI conserva i dati fino a 30 giorni per il rilevamento di abusi, poi li elimina permanentemente. Nessun dato personale viene memorizzato sulla nostra infrastruttura dopo l'elaborazione.
Protezione equivalente: OpenAI è firmataria del GDPR DPA, mantiene certificazioni SOC 2 Type II e CCPA, e offre SCC per trasferimenti internazionali — garantendo protezione equivalente ai requisiti di LGPD/GDPR.
Come revocare: in qualsiasi momento da Profilo → Reimposta consenso IA. Puoi anche semplicemente rifiutare la schermata di consenso — il resto dell'app continuerà a funzionare normalmente.
Nessun'altra terza parte riceve i tuoi dati personali. Non utilizziamo servizi di analytics di terze parti, reti pubblicitarie, tracker o ID pubblicitari.
5. I tuoi diritti (LGPD / GDPR)
Accesso: copia dei tuoi dati personali
Correzione: correggere dati incompleti
Cancellazione: "Cancella tutto" nell'app rimuove tutti i dati