Transparência e Segurança
Nesta página, explicamos com total transparência como o Local Finance funciona por dentro: o que fica no seu dispositivo, o que é enviado para servidores externos, e em quais situações isso acontece.
Resumo
| Funcionalidade | Dados enviados | Destino |
|---|---|---|
| Uso geral | Nenhum | — |
| Login | E-mail, nome | Nosso servidor |
| Backup | Dados criptografados (AES-256) | Sincronização |
| IA (foto/arquivo) | Arquivo + categorias | Nada é armazenado |
| IA (voz) | Áudio + categorias | Nada é armazenado |
| Assinatura PRO | Dados de pagamento | Plano, status, histórico |
Seus dados financeiros
Todas as suas transações, categorias, carteiras, cartões de crédito, orçamentos e configurações são armazenados exclusivamente no seu dispositivo, utilizando IndexedDB (um banco de dados local do navegador). Nenhum dado financeiro é salvo em nossos servidores.
Isso significa que, mesmo sem conexão com a internet, o app funciona normalmente. Seus dados são seus e permanecem no seu aparelho.
Criptografia local
Você pode proteger seus dados financeiros com criptografia local, ativando um PIN de 4 dígitos ou a biometria do seu dispositivo (impressão digital ou reconhecimento facial). Ao ativar, os campos sensíveis das suas transações (valores, descrições, observações) são criptografados com AES-256-GCM diretamente no seu dispositivo, antes de serem armazenados no banco de dados local.
Os dados permanecem criptografados enquanto o app está bloqueado. Ao desbloquear com seu PIN ou biometria, uma chave de sessão é derivada e mantida em memória, permitindo que os dados sejam descriptografados em tempo real enquanto você utiliza o app. Ao fechar o app ou após um período de inatividade, a chave é descartada e os dados voltam a ficar protegidos.
Essa proteção é opcional e totalmente local — a chave de criptografia nunca sai do seu dispositivo.
Login e autenticação
O login é opcional e necessário apenas para conexão com o Google Drive e funcionalidades PRO. Os dados armazenados no servidor são: e-mail, nome (se fornecido via Google), identificador de sessão e informações básicas de dispositivo (para o gerenciamento de dispositivos conectados).
Nenhum dado financeiro é vinculado à sua conta no servidor.
Backup no Google Drive
Quando você ativa o backup para o Google Drive, seus dados financeiros são criptografados com AES-GCM-256 (um algoritmo de criptografia de nível militar) antes de saírem do seu dispositivo. O arquivo criptografado é enviado diretamente para o seu Google Drive pessoal.
A chave de criptografia é gerada pelo nosso servidor e armazenada de forma segura no banco de dados, vinculada à sua conta. Isso é necessário para permitir que você restaure seus backups e sincronize dados entre múltiplos dispositivos. Seus dados ficam protegidos contra acesso externo.
Sincronização entre dispositivos
A sincronização utiliza a mesma criptografia AES-GCM-256 do backup. Os dados são criptografados no dispositivo de origem, enviados ao Google Drive e descriptografados no dispositivo de destino. A chave utilizada é a mesma do backup, armazenada no servidor.
Funcionalidades de IA (PRO)
As funcionalidades de importação inteligente utilizam a API do Google Gemini para processar seus dados. Veja o que é enviado em cada modalidade:
Importação por foto ou arquivo
Imagens são comprimidas localmente (máx. 1920px, qualidade 70%) e enviadas em formato base64 ao nosso servidor, que as encaminha à API do Google Gemini para extração das transações. Arquivos CSV e TXT são enviados como texto puro. Junto com o arquivo, são enviados os nomes das suas categorias (para classificação automática), sua moeda padrão, formato de data e idioma.
Importação por voz
O áudio gravado é enviado em base64 ao nosso servidor, que o encaminha à API do Google Gemini. O Gemini primeiro transcreve o áudio e, em seguida, processa a transcrição para extrair as transações. Nenhum áudio ou transcrição é armazenado — nem no servidor, nem no dispositivo. Apenas as transações extraídas são retornadas ao app.
Em todas as modalidades, os dados são processados em memória no servidor e descartados após o retorno da resposta. Nenhum arquivo, imagem, áudio ou transcrição é armazenado permanentemente.
O servidor registra metadados de cada chamada de IA (tokens consumidos, modelo utilizado e custo) para controle de créditos. Nenhum conteúdo dos seus arquivos ou áudios é incluído nesse registro.
Pagamentos e assinatura PRO
O processamento de pagamentos é realizado integralmente pelo Stripe. Nenhum dado de cartão de crédito passa pelo nosso servidor. Armazenamos apenas: identificador da transação Stripe, plano contratado, valor, moeda, status da assinatura e saldo de créditos de IA.
Esses dados são utilizados exclusivamente para controle da sua assinatura e créditos. Não são dados financeiros pessoais — são dados administrativos sobre o seu plano.
Funcionalidades sem envio de dados
Todas as demais funcionalidades do app — incluindo lançamentos, categorias, carteiras, cartões, orçamentos, relatórios, transferências, ajustes e exportação local — funcionam 100% offline e não enviam nenhum dado para nenhum servidor.
Essas funcionalidades são gratuitas, ilimitadas e não requerem login.