Início Blog Preços Indicar

Política de Privacidade

Última atualização: 17 de abril de 2026

A sua privacidade é importante para nós. Esta Política de Privacidade explica como o Monely ("nós", "nosso" ou "aplicativo") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo de gestão financeira pessoal.

Ao utilizar o Monely, você concorda com as práticas descritas nesta política. Recomendamos que leia este documento com atenção.

1. Informações que Coletamos

1.1 Informações fornecidas por você

  • Dados de cadastro: nome, endereço de e-mail e foto de perfil (opcional).
  • Dados financeiros: informações sobre contas, receitas, despesas, categorias, etiquetas e metas que você cadastra voluntariamente no aplicativo.
  • Mensagens via WhatsApp: textos, áudios e imagens que você envia ao nosso assistente de IA para registrar transações financeiras.
  • Chat de IA no aplicativo: mensagens, imagens, áudios e dados financeiros (valores, categorias, datas) que você compartilha com o assistente de IA dentro do aplicativo, mediante consentimento explícito.
  • Dados de indicação: código de indicação, histórico de indicações realizadas e status de conversão.
  • Comunicações: mensagens enviadas através do formulário de contato ou suporte.

1.2 Informações coletadas automaticamente

  • Dados do dispositivo: modelo do dispositivo, sistema operacional, versão do aplicativo e identificadores únicos.
  • Dados de uso: informações sobre como você interage com o aplicativo, como telas acessadas e funcionalidades utilizadas.
  • Logs de erro: informações técnicas para identificar e corrigir problemas no aplicativo.

1.3 Informações de terceiros

  • Autenticação: se você optar por entrar com Google ou Apple, recebemos seu nome, e-mail e foto de perfil (se disponível) dessas plataformas.

2. Como Usamos suas Informações

Utilizamos suas informações para:

  • Fornecer o serviço: permitir que você registre, organize e visualize suas finanças pessoais.
  • Processamento de mensagens via IA: analisar textos, transcrever áudios e extrair informações de imagens (OCR) enviados via WhatsApp para registrar transações automaticamente.
  • Funcionalidades de IA no aplicativo: gerar insights financeiros personalizados e respostas inteligentes através do chat de IA, com base nos seus dados financeiros, mediante seu consentimento explícito prévio (conforme seção 7.1).
  • Personalizar a experiência: adaptar o aplicativo às suas preferências (idioma, tema, configurações).
  • Sincronização: manter seus dados sincronizados entre dispositivos.
  • Programa de indicações: gerenciar seu código de indicação, rastrear indicações e aplicar bônus.
  • Comunicação: enviar notificações sobre pagamentos planejados, atualizações importantes e responder suas mensagens.
  • Melhoria do serviço: analisar o uso do aplicativo para identificar problemas e desenvolver novas funcionalidades.
  • Segurança: proteger contra fraudes, abusos e atividades não autorizadas.
  • Funcionalidades sociais: exibir seu nome de usuário e foto de perfil em rankings e outras funcionalidades comunitárias do aplicativo, visíveis a outros usuários.

3. Compartilhamento de Informações

Não vendemos suas informações pessoais. Podemos compartilhar dados apenas nas seguintes situações:

  • Com seu consentimento: quando você autoriza explicitamente o compartilhamento.
  • Despesas compartilhadas: se você utilizar a funcionalidade de grupo compartilhado, os membros do grupo terão acesso aos registros marcados como compartilhados.
  • Rankings e funcionalidades sociais: ao participar de rankings ou funcionalidades comunitárias, seu nome de usuário e foto de perfil serão exibidos para outros usuários do aplicativo. Ao utilizar essas funcionalidades, você autoriza a exibição dessas informações. Dados financeiros detalhados (valores, transações, categorias) nunca são compartilhados nos rankings.
  • Prestadores de serviço: utilizamos serviços de terceiros para:
    • Autenticação (Firebase Authentication)
    • Armazenamento de dados (servidores seguros)
    • Envio de e-mails (SendGrid)
    • Notificações push (Firebase Cloud Messaging)
    • Monitoramento de erros (Sentry)
    • Processamento de IA — Google Cloud Vertex AI (provedor principal, hospedado em us-central1, Iowa, Estados Unidos) e OpenAI (provedor alternativo, também nos Estados Unidos, utilizado apenas como fallback quando o provedor principal está indisponível)
    • Integração com WhatsApp (WhatsApp Business API)
    Esses prestadores são contratualmente obrigados a proteger suas informações.
  • Obrigações legais: quando exigido por lei, ordem judicial ou para proteger nossos direitos.

4. Armazenamento e Segurança

4.1 Onde seus dados são armazenados

Armazenamos seus dados em repouso em território brasileiro. O processamento por inteligência artificial é realizado nos Estados Unidos, conforme detalhado abaixo e na seção 9 (Transferência Internacional de Dados).

  • Banco de dados principal: servidores seguros localizados em São Paulo, Brasil.
  • Processamento de IA (Vertex AI): região us-central1 (Iowa, Estados Unidos). As requisições enviadas à IA são processadas pontualmente nos Estados Unidos e não são armazenadas pelo provedor após a resposta. O armazenamento em repouso do histórico continua ocorrendo em São Paulo.
  • Backups: realizados no mesmo data center do banco principal, com criptografia.
  • Serviços auxiliares (autenticação Firebase, notificações push, rastreamento de erros) podem utilizar data centers internacionais de provedores confiáveis. Esses serviços não armazenam dados financeiros detalhados.

4.2 Medidas de segurança

Implementamos diversas medidas para proteger suas informações:

  • Criptografia de dados em trânsito (HTTPS/TLS)
  • Criptografia de dados sensíveis em repouso (AES-256)
  • Autenticação segura com tokens JWT
  • Proteção contra ataques comuns (SQL injection, XSS, CSRF)
  • Monitoramento contínuo de segurança
  • Backups regulares

4.3 Retenção e Exclusão de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Quando você solicita a exclusão da conta, aplicamos um processo em duas etapas, em conformidade com o Art. 17 da LGPD:

  • Exclusão imediata (soft delete): sua conta é desativada assim que você solicita. Seus dados deixam de ser acessíveis pelo aplicativo e você perde o acesso às funcionalidades.
  • Período de graça de 30 dias: durante esse prazo, você pode solicitar a reversão da exclusão via suporte. Esse período também atende eventuais obrigações legais de retenção mínima.
  • Exclusão permanente (hard delete): após 30 dias, um processo automatizado apaga permanentemente todos os seus dados pessoais, transações, contas, categorias customizadas, tokens de sessão e consentimentos. A exclusão é definitiva e registrada em log de auditoria.

Exceções à exclusão permanente ocorrem apenas quando a retenção for exigida por lei (por exemplo, obrigações tributárias ou ordens judiciais). Nesses casos, apenas os dados estritamente necessários são preservados pelo prazo legal.

5. Seus Direitos

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem direito a:

  • Acesso: solicitar uma cópia dos dados que temos sobre você.
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Exclusão: solicitar a exclusão dos seus dados pessoais.
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação: retirar seu consentimento a qualquer momento.
  • Informação: saber com quem seus dados foram compartilhados.

Para exercer esses direitos, entre em contato conosco através do e-mail contato@monely.app.

6. Cookies e Tecnologias Similares

O aplicativo móvel Monely não utiliza cookies. No entanto, nosso site pode utilizar:

  • Cookies essenciais: necessários para o funcionamento básico do site.
  • Armazenamento local: para salvar preferências (como tema e idioma escolhidos).

7. Serviços de Terceiros

O Monely utiliza os seguintes serviços de terceiros:

  • Firebase (Google): autenticação, notificações push e analytics. Política de Privacidade do Firebase
  • Google Sign-In: autenticação via conta Google. Política de Privacidade do Google
  • Apple Sign-In: autenticação via conta Apple. Política de Privacidade da Apple
  • Sentry: monitoramento de erros. Política de Privacidade do Sentry
  • WhatsApp Business API (Meta): integração para recebimento de mensagens via WhatsApp. Política de Privacidade do WhatsApp
  • Google Cloud Vertex AI: provedor principal de inteligência artificial para chat, insights financeiros, processamento de linguagem natural, transcrição de áudio e reconhecimento de imagens. Hospedado na região us-central1 (Iowa, Estados Unidos). Seus dados não são utilizados para treinar modelos de IA, conforme os termos do Google Cloud. A transferência internacional é regida pelo Data Processing Addendum do Google Cloud. Governança de dados Vertex AI
  • OpenAI: provedor alternativo de inteligência artificial, utilizado apenas como fallback quando o Vertex AI está indisponível. Hospedado nos Estados Unidos. Seus dados não são utilizados para treinar modelos de IA, conforme a política da API OpenAI. A transferência internacional é regida pelo Data Processing Addendum da OpenAI. Política de Privacidade da OpenAI

7.1 Consentimento para Funcionalidades de IA

As funcionalidades de inteligência artificial (OCR de comprovantes, chat de IA, insights financeiros, assistente WhatsApp e importação de documentos) exigem seu consentimento explícito antes de qualquer processamento de dados. Ao utilizar essas funcionalidades:

  • Você será solicitado a consentir com o compartilhamento de dados antes do primeiro uso;
  • Os seguintes dados podem ser enviados para processamento: mensagens, imagens e áudios que você enviar; dados de transações financeiras (valores, categorias, datas); fotos de recibos; documentos (PDF, CSV, XLS, OFX) que você importar;
  • Seus dados são processados pelo Google Cloud Vertex AI (região us-central1, Iowa, Estados Unidos) como provedor principal. A OpenAI (Estados Unidos) é utilizada apenas como fallback, se o provedor principal estiver indisponível;
  • Seus dados não são utilizados para treinar modelos de inteligência artificial, em nenhum dos provedores;
  • Registramos o momento, a versão da política vigente e a origem do seu consentimento em nossos sistemas (tabela user_consents) para comprovação de conformidade;
  • Você pode revogar seu consentimento a qualquer momento nas configurações do aplicativo, o que desabilita todas as funcionalidades de IA imediatamente;
  • A revogação do consentimento não afeta a legalidade do processamento realizado anteriormente.

O uso dessas funcionalidades é opcional. As demais funcionalidades do Monely permanecem totalmente disponíveis independentemente do seu consentimento para IA.

Base legal (LGPD): o tratamento de dados por funcionalidades de IA é realizado com base no consentimento do titular (Art. 7°, I, da Lei nº 13.709/2018 — LGPD).

8. Menores de Idade

O Monely não é destinado a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir essas informações.

9. Transferência Internacional de Dados

Seu banco de dados principal permanece em São Paulo, Brasil. Entretanto, algumas operações envolvem transferência internacional de dados, conforme descrito abaixo.

Processamento por inteligência artificial: as requisições enviadas aos provedores de IA são processadas nos Estados Unidos — Google Cloud Vertex AI (região us-central1, Iowa) como provedor principal e OpenAI como fallback. O processamento é pontual: os dados são enviados apenas no momento da solicitação, não são armazenados em repouso pelos provedores após a resposta e não são utilizados para treinamento de modelos. O histórico de transações e demais dados financeiros em repouso permanecem em São Paulo.

Serviços auxiliares: autenticação Firebase, notificações push e rastreamento de erros podem utilizar data centers internacionais. Esses serviços não recebem dados financeiros detalhados.

Base legal (LGPD, Art. 33): todas as transferências internacionais ocorrem com base em cláusulas-padrão contratuais (Data Processing Addenda do Google Cloud e da OpenAI) e no seu consentimento explícito para processamento por IA, conforme a seção 7.1. Aplicamos medidas técnicas e organizacionais adequadas para garantir a proteção dos dados transferidos.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através do aplicativo ou por e-mail. A data da última atualização estará sempre indicada no início deste documento.

O uso continuado do Monely após as alterações constitui sua aceitação da política atualizada.

11. Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

12. Legislação Aplicável

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Monely - Sua gestão financeira simplificada.
© 2026 Monely. Todos os direitos reservados.