Voltar para a página inicialClariFin
Como a ClariFin trata dados pessoais para operar a plataforma com segurança e transparência. Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
Última atualização:
A ClariFin é uma iniciativa de tecnologia, atualmente operada por pessoa física no Brasil, que desenvolve uma plataforma própria para organização financeira pessoal e familiar. Quando a ClariFin for constituída como pessoa jurídica, esta política será atualizada com a razão social e o CNPJ.
Esta política se aplica a todos os usuários da plataforma (usuários cadastrados, convidados, dependentes incluídos por um titular e leads que deixam contato na lista de interessados), bem como aos visitantes do site clarifin.online.
Podemos tratar: (i) dados cadastrais (nome, e-mail, telefone, idioma preferido, país); (ii) credenciais e dados de autenticação (senha em formato hash, fatores de 2FA, tokens de recuperação); (iii) conteúdo inserido pelo usuário na plataforma (contas, lançamentos, faturas, parcelas, transferências, categorias, divisões familiares e demais registros financeiros); (iv) dados técnicos (endereço IP, identificadores de sessão, dispositivo, sistema operacional, navegador, logs de acesso e auditoria); (v) preferências (idioma, formato de data, configurações da família); (vi) consentimentos de cookies e comunicações; (vii) dados de suporte (mensagens, anexos, tickets).
Usamos os dados para: criar e proteger contas; operar as funcionalidades do produto; processar pagamentos quando aplicável; prestar suporte; melhorar a experiência; gerar métricas e telemetria internas; investigar e prevenir fraude e abuso; cumprir obrigações legais e regulatórias; comunicar novidades, convites e atualizações da plataforma quando expressamente autorizado pelo titular.
O tratamento de dados pelo ClariFin se apoia, conforme a finalidade: (a) execução de contrato e procedimentos preliminares — para operar a plataforma e cumprir o que foi contratado pelo usuário; (b) cumprimento de obrigação legal ou regulatória — para atender LGPD, MP/IN da ANPD, fisco e Marco Civil da Internet (logs de acesso por 6 meses, art. 15); (c) legítimo interesse — para segurança, prevenção de fraude, métricas operacionais e melhoria do serviço, sempre balanceado com os direitos do titular; (d) consentimento — para comunicações de marketing, cookies não essenciais e tratamento de dados não diretamente necessários à execução do serviço.
Para operar a plataforma, dados podem ser processados por operadores contratados — todos com obrigações contratuais de confidencialidade e segurança equivalentes às da ClariFin: (i) Amazon Web Services (AWS) — hospedagem, banco de dados, armazenamento de arquivos, e-mail transacional, observabilidade; (ii) provedores de e-mail e gateway de envio; (iii) provedores de reCAPTCHA e antiabuso; (iv) provedores futuros de pagamento, se e quando o plano pago for ativado. A ClariFin não vende dados pessoais nem os repassa para fins de marketing de terceiros.
Os serviços da AWS utilizados pela ClariFin estão na região us-east-1 (Norte da Virgínia, Estados Unidos da América). Em consequência, dados pessoais tratados na plataforma são transferidos e armazenados nessa região. A AWS opera dentro do Cloud Infrastructure Service Providers in Europe (CISPE) e aplica salvaguardas contratuais reconhecidas pela ANPD (LGPD art. 33) — incluindo cláusulas-padrão de proteção de dados — para garantir nível adequado de proteção. Caso o titular se oponha à transferência internacional, basta solicitar via dpo@clarifin.online: avaliaremos a continuidade do serviço dentro das alternativas disponíveis.
Usamos cookies estritamente necessários (sessão, autenticação, preferências de idioma e segurança — não dependem de consentimento), cookies analíticos e cookies de antiabuso (reCAPTCHA). O consentimento granular é coletado pelo banner de cookies na primeira visita e pode ser revisto/revogado a qualquer momento dentro do app ou via dpo@clarifin.online. O histórico de consentimentos fica registrado em cookie_consents para fins de prestação de contas (accountability).
Mantemos dados pelo tempo necessário às finalidades acima e enquanto a conta estiver ativa. Após a solicitação de exclusão (direito ao esquecimento, LGPD art. 18 §1° VI), aplicamos a rotina de purga que apaga fisicamente os dados financeiros e cadastrais da família solicitante, salvo registros que devam ser mantidos por obrigação legal: logs de acesso por 6 meses (Marco Civil da Internet, art. 15) e dados estritamente necessários para defesa em processo judicial, administrativo ou arbitral. Backups são purgados conforme rotação automática.
Aplicamos controles de acesso por papel, autenticação multifator (2FA) para usuários e administradores, criptografia em trânsito (TLS 1.2+), criptografia em repouso para campos sensíveis e arquivos no S3, hash de senhas com Argon2id, segregação de ambientes (dev/uat/prod), trilhas de auditoria (audit_log) imutáveis, monitoramento de anomalias, princípio do menor privilégio e revisão periódica de permissões.
A qualquer momento, o titular pode exercer: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (v) portabilidade dos dados a outro fornecedor (exportação em formato estruturado); (vi) eliminação dos dados pessoais tratados com base no consentimento; (vii) informação sobre entidades públicas e privadas com as quais houve uso compartilhado; (viii) informação sobre a possibilidade de não fornecer consentimento e as consequências; (ix) revogação do consentimento; (x) oposição a tratamento realizado sem consentimento; (xi) revisão de decisões automatizadas que afetem o titular.
Para exercer qualquer direito acima, envie a solicitação para dpo@clarifin.online, identificando o e-mail cadastrado no produto e a natureza do pedido. Responderemos em até 15 (quinze) dias corridos contados do recebimento, conforme parâmetro recomendado pela ANPD. Em casos justificáveis (complexidade técnica, exigência judicial, alto volume), a resposta pode levar mais tempo e o titular será informado sobre o motivo e o prazo estimado.
O ClariFin não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento específico e em destaque do responsável legal (LGPD art. 14). Caso identifiquemos cadastro de menor sem consentimento adequado, a conta será removida.
O Encarregado pelo Tratamento de Dados Pessoais da ClariFin, nos termos do art. 41 da LGPD, é contatado pelo e-mail dpo@clarifin.online. Para assuntos gerais do produto, comerciais ou suporte, use adm@clarifin.online.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD e regulamentação aplicável, indicando a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas e as recomendações para os titulares mitigarem o impacto.
Esta política pode ser atualizada para refletir mudanças no produto, em parceiros, na legislação aplicável ou em recomendações regulatórias. A data de última atualização aparece no final do documento. Mudanças materiais serão comunicadas com antecedência razoável pelos canais disponíveis (e-mail e/ou aviso no app).
Esta Política rege-se pela legislação brasileira, especialmente pela Lei 13.709/2018 (LGPD), pelo Decreto 8.771/2016 (regulamento do Marco Civil) e pela Lei 12.965/2014 (Marco Civil da Internet). Fica eleito o foro do domicílio do titular para dirimir eventuais controvérsias, salvo disposição legal específica em contrário.
Esta política tem vigência a partir de 2026-05-29. Versões anteriores podem ser solicitadas via dpo@clarifin.online.