Segurança

Última atualização: 2026-03-26

Levamos a segurança dos seus dados pessoais e financeiros muito a sério. Esta página explica as medidas técnicas e organizacionais que adotamos para proteger suas informações. Para detalhes sobre quais dados coletamos e como os usamos, consulte nossa Política de Privacidade.

1. Infraestrutura e Hospedagem

O My Finance Tools funciona sobre uma infraestrutura confiável e de nível empresarial:

  • Hospedagem da aplicaçãoVercel, uma plataforma com certificação SOC 2 Tipo II, rede edge global e proteção automática contra DDoS.
  • Banco de dadosSupabase (PostgreSQL), um provedor com certificação SOC 2 Tipo II. Seus dados são armazenados em uma instância de banco gerenciada e dedicada.
  • Processamento de pagamentosStripe, um provedor com certificação PCI-DSS Nível 1 — o mais alto nível de certificação de segurança de pagamentos. Nunca armazenamos números de cartão de crédito ou dados completos de pagamento em nossos servidores.

2. Criptografia

  • Em trânsito — Toda comunicação entre seu navegador e nossos servidores é criptografada com TLS/HTTPS. Nenhum dado é transmitido em texto simples.
  • Em repouso — O banco de dados é criptografado em repouso pelo provedor de hospedagem (Supabase) com criptografia AES-256.
  • Senhas — Nunca armazenamos senhas em texto simples. A autenticação é gerenciada pelo Supabase Auth, que utiliza hashing bcrypt padrão da indústria.

3. Isolamento de Dados e Controle de Acesso

Seus dados são estritamente isolados dos de outros usuários por múltiplas camadas de proteção:

  • Row-Level Security (RLS) — Todas as tabelas do banco são protegidas por políticas de Row-Level Security do PostgreSQL. Elas são aplicadas no nível do banco, ou seja, toda consulta é restrita ao seu ID de usuário autenticado. Mesmo no caso de uma vulnerabilidade na aplicação, o banco em si impede o acesso aos dados de outros usuários.
  • Autenticação obrigatória — Todos os endpoints com dados pessoais e financeiros exigem uma sessão autenticada válida. Usuários não autenticados não podem acessar nenhum dado armazenado.
  • Privilégio mínimo — A aplicação usa uma chave de API restrita (anon key) para operações do lado do navegador. Chaves administrativas são usadas apenas no servidor e nunca são acessíveis ao navegador.

4. Autenticação

Oferecemos métodos de login seguros:

  • E-mail e senha — com tamanho mínimo obrigatório para senhas. As senhas passam por hash com bcrypt antes do armazenamento.
  • Google OAuth — delega a autenticação à infraestrutura segura do Google. Recebemos apenas seu nome e e-mail — nunca sua senha do Google.
  • Gerenciamento de sessão — As sessões são baseadas em tokens com renovação automática. A validade da sessão é reverificada quando você volta à aplicação.

5. Segurança das Calculadoras

Quando você usa nossas calculadoras sem estar logado, nenhum dado é enviado aos nossos servidores. Todos os cálculos ocorrem exclusivamente no seu navegador. Nada é armazenado, rastreado ou transmitido.

6. Compartilhamento de Dados com Terceiros

Não vendemos, alugamos ou compartilhamos seus dados pessoais ou financeiros com terceiros para fins de marketing ou publicidade. Os serviços de terceiros que utilizamos ficam limitados ao estritamente necessário:

  • Supabase — exclusivamente banco de dados e autenticação
  • Vercel — hospedagem da aplicação e análises anonimizadas sem cookies
  • Stripe — exclusivamente processamento de pagamentos
  • Google Analytics — exclusivamente estatísticas de uso anonimizadas (pode ser bloqueado por qualquer bloqueador de anúncios)

Nenhum desses serviços recebe os dados financeiros da sua carteira. Consultas de preços de ações e ETFs são feitas sem informações relacionadas ao usuário.

7. Resposta a Violações de Dados

No improvável caso de uma violação de dados que afete suas informações pessoais, nos comprometemos a:

  • Notificar os usuários afetados em até 72 horas após o conhecimento da violação, em conformidade com GDPR e demais regulamentações de proteção de dados aplicáveis.
  • Fornecer informações claras sobre quais dados foram afetados e quais medidas estamos tomando.
  • Tomar medidas imediatas para conter a violação e evitar novos acessos não autorizados.

8. Exclusão de Conta

Você tem o direito de excluir sua conta a qualquer momento. Ao fazê-lo, todos os seus dados serão permanentemente e irrevogavelmente excluídos — incluindo seu perfil, todas as contas financeiras, snapshots da carteira, metas e conquistas. Isso é aplicado por exclusões em cascata no banco de dados. Não existe período de retenção nem forma de recuperar dados excluídos.

9. Seus Direitos

Sob o GDPR e a Lei Suíça de Proteção de Dados, você tem o direito de:

  • Consultar seus dados pelo painel da sua conta
  • Exportar seus dados entrando em contato
  • Corrigir seus dados nas configurações do seu perfil
  • Excluir sua conta e todos os dados associados a qualquer momento

10. Legislação Aplicável

O My Finance Tools é operado a partir da Suíça. Seus dados são tratados conforme a Lei Suíça de Proteção de Dados (nDSG) e o Regulamento Geral de Proteção de Dados da UE (GDPR). Os termos legais completos estão disponíveis em nosso Aviso Legal & Termos.

Dúvidas?

Se você tiver perguntas ou preocupações sobre nossas práticas de segurança, por favor entre em contato. Teremos prazer em fornecer mais informações.