Política de Privacidade do LAPI¶
Última atualização: 08 de fevereiro de 2026
Versão: 2.0
Introdução¶
A LM Planejamento ("nós", "nosso"), desenvolvedora do LAPI — aplicativo de gestão financeira pessoal —, está comprometida em proteger sua privacidade. Esta Política de Privacidade descreve quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos em relação a essas informações.
Ao criar uma conta ou utilizar o LAPI, você concorda com as práticas descritas nesta Política. Caso não concorde, não utilize nossos serviços.
1. Informações que Coletamos¶
1.1. Informações de Cadastro¶
Quando você cria uma conta, coletamos:
- Nome completo
- Endereço de e-mail
- Senha (armazenada exclusivamente em formato hash criptográfico — nunca em texto legível)
Caso opte por login social, recebemos do provedor (Google ou Apple):
- Nome e endereço de e-mail associados à conta Google ou Apple ID
- Identificador único da conta do provedor
- Foto de perfil (somente via Google, quando disponível)
Você pode vincular ou desvincular contas Google e Apple a qualquer momento nas configurações do aplicativo.
1.2. Dados Financeiros¶
Todos os dados financeiros são inseridos manualmente por você. O LAPI não se conecta a bancos ou instituições financeiras. Coletamos:
- Contas bancárias e carteiras (nome, tipo, saldo, instituição)
- Transações financeiras (receitas, despesas e transferências, com valores, datas, descrições e anexos)
- Cartões de crédito (nome, bandeira, limite, data de fechamento e vencimento — nunca armazenamos números completos de cartão)
- Categorias e tags para organização de transações
- Orçamentos mensais e metas financeiras
- Dados de fluxo de caixa e planejamento financeiro
1.3. Informações do Dispositivo¶
Para garantir segurança e funcionamento adequado, coletamos automaticamente:
- Modelo e fabricante do dispositivo
- Sistema operacional e versão
- Versão do aplicativo instalada
- Plataforma (iOS, Android, Web, Windows, macOS, Linux)
- Identificador do dispositivo (Identifier for Vendor no iOS, Android ID no Android, ou equivalente na plataforma)
- Um identificador derivado (hash SHA-256) para reconhecimento seguro do dispositivo
1.4. Dados de Localização (opcional)¶
Com sua permissão explícita, podemos coletar:
- Coordenadas de GPS (latitude e longitude)
- Endereço aproximado (obtido por geocodificação reversa)
Quando usamos: Para registrar a localização de transações financeiras e, opcionalmente, como dado de segurança durante a autenticação. A localização é cacheada por até 5 minutos para minimizar consultas ao sensor GPS.
Você tem total controle: Pode negar ou revogar a permissão de localização a qualquer momento nas configurações do seu dispositivo. O aplicativo funciona normalmente sem acesso à localização.
1.5. Câmera e Biblioteca de Fotos (opcional)¶
Com sua permissão explícita, acessamos:
- Câmera: Para fotografar comprovantes de transações e escanear QR Codes de notas fiscais eletrônicas (NFe)
- Biblioteca de fotos: Para selecionar imagens existentes como comprovantes e para salvar documentos exportados
Processamento de NFe: Ao escanear o QR Code de uma nota fiscal, enviamos apenas o texto contido no QR Code ao nosso servidor para extrair dados como: chave de acesso, estabelecimento, data, valor e itens da nota. A imagem do QR Code não é armazenada — apenas seu conteúdo textual é processado.
Você tem total controle: Pode negar ou revogar permissões de câmera e fotos a qualquer momento nas configurações do seu dispositivo.
1.6. Autenticação Biométrica (opcional)¶
Se você habilitar o login biométrico (Touch ID, Face ID ou impressão digital):
- A autenticação biométrica é processada exclusivamente no seu dispositivo pelo sistema operacional
- Nenhum dado biométrico é coletado, transmitido ou armazenado por nós
- Armazenamos localmente no seu dispositivo (em armazenamento seguro e criptografado) suas credenciais de login para uso após autenticação biométrica bem-sucedida
1.7. Relatórios Automáticos de Erros¶
Para melhorar a estabilidade do aplicativo, coletamos automaticamente:
- Tipo e mensagem de erro
- Rastreamento técnico do erro (stack trace)
- Plataforma, versão do app e informações básicas do dispositivo
Esses dados não contêm dados financeiros ou pessoais e são utilizados exclusivamente para correção de problemas técnicos. A coleta é limitada a no máximo 12 relatórios por minuto por dispositivo.
1.8. Dados de Família e Delegação¶
Se você utilizar os recursos colaborativos:
- Família: Informações dos membros convidados e dados financeiros compartilhados conforme configuração do grupo familiar
- Delegação: Dados de consultores financeiros convidados, permissões concedidas e histórico de acessos
O compartilhamento desses dados ocorre somente com sua autorização explícita.
2. Informações que NÃO Coletamos¶
Para total transparência:
- Não utilizamos ferramentas de analytics de terceiros (como Google Analytics, Firebase Analytics, Mixpanel ou similares)
- Não utilizamos ferramentas de rastreamento publicitário ou fingerprinting para anúncios
- Não exibimos publicidade e não utilizamos SDKs de anúncios
- Não acessamos seus contatos, calendário, microfone ou arquivos pessoais (exceto câmera e fotos, com sua permissão)
- Não nos conectamos a suas contas bancárias ou instituições financeiras
- Não armazenamos números completos de cartão de crédito
- Não coletamos ou armazenamos dados biométricos
3. Como Usamos Suas Informações¶
Utilizamos suas informações exclusivamente para:
- Fornecer o serviço: Processar, armazenar e exibir seus dados financeiros
- Personalizar sua experiência: Gerar relatórios, gráficos, insights e recomendações financeiras com base em seus dados
- Enviar notificações: Alertas de vencimentos, lembretes de contas, atualizações de orçamento e comunicações do grupo familiar (via notificações push, com seu consentimento)
- Garantir segurança: Identificar dispositivos autorizados, detectar acessos suspeitos e prevenir uso indevido
- Gerenciar assinaturas: Processar compras in-app e gerenciar seu plano (gratuito ou Pro)
- Melhorar o aplicativo: Corrigir erros técnicos com base nos relatórios automáticos
- Fornecer suporte: Responder às suas solicitações
- Cumprir obrigações legais: Atender requisitos legais e regulatórios aplicáveis
4. Serviços de Terceiros¶
Compartilhamos dados de forma limitada com os seguintes provedores de serviços, estritamente necessários para o funcionamento do LAPI:
| Serviço | Dados Compartilhados | Finalidade |
|---|---|---|
| Amazon Web Services (AWS) | Todos os dados armazenados no app | Hospedagem de servidores e banco de dados |
| Firebase Cloud Messaging (Google) | Token de notificação push e plataforma do dispositivo | Entrega de notificações push |
| RevenueCat | Identificador do usuário, plataforma e dados de compra da loja | Gerenciamento de assinaturas in-app |
| Stripe (via RevenueCat) | Dados de pagamento (processados diretamente pelo Stripe) | Processamento de pagamentos na versão Web |
| Google Sign-In | Dados de autenticação fornecidos pelo Google (nome, e-mail, foto) | Autenticação via conta Google |
| Apple Sign-In | Dados de autenticação fornecidos pela Apple (nome, e-mail) | Autenticação via Apple ID |
| ExchangeRate API | Nenhum dado pessoal (apenas códigos de moeda) | Cotações de câmbio atualizadas |
4.1. Não Vendemos Seus Dados¶
Nunca vendemos, alugamos, comercializamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.
4.2. Outros Compartilhamentos¶
Podemos divulgar suas informações apenas quando:
- Você autoriza explicitamente (ex.: compartilhamento com membros da família ou consultores financeiros)
- Exigido por lei, ordem judicial ou autoridade regulatória competente
- Necessário para proteger nossos direitos legais, segurança dos usuários ou integridade do serviço
5. Segurança dos Dados¶
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Transmissão: Todos os dados trafegam via HTTPS com criptografia TLS
- Senhas: Armazenadas exclusivamente em formato hash bcrypt (irreversível)
- Autenticação: Tokens seguros (Laravel Sanctum) com expiração automática
- Armazenamento local: Credenciais e tokens armazenados em armazenamento seguro e criptografado do dispositivo (Keychain no iOS, Keystore no Android)
- Infraestrutura: Servidores monitorados continuamente com backups regulares
- Acesso: Restrito a funcionários autorizados sob acordo de confidencialidade
- Auditoria: Logs de todas as ações administrativas sensíveis
Embora empenhemos nossos melhores esforços, nenhum sistema de transmissão ou armazenamento de dados é absolutamente seguro. Caso tome conhecimento de qualquer vulnerabilidade, entre em contato conosco imediatamente.
6. Armazenamento e Retenção de Dados¶
6.1. Localização dos Servidores¶
Seus dados são armazenados em servidores da Amazon Web Services (AWS). Alguns serviços de terceiros (Firebase, RevenueCat, Stripe) podem processar dados em servidores localizados fora do Brasil, conforme suas respectivas políticas de privacidade, sempre com nível adequado de proteção.
6.2. Período de Retenção¶
- Conta ativa: Seus dados são mantidos enquanto sua conta existir
- Após exclusão da conta: Dados pessoais são removidos em até 30 dias, exceto quando a retenção for legalmente exigida
- Logs de erro: Mantidos por até 1 ano para fins de melhoria técnica
- Obrigações legais: Dados que devam ser preservados por obrigação legal ou regulatória seguirão os prazos aplicáveis
6.3. Exclusão de Dados¶
Você pode solicitar a exclusão completa de sua conta e dados a qualquer momento:
- Através da seção Configurações > Privacidade e Dados no aplicativo
- Por e-mail para contato@lapiapp.com
7. Seus Direitos¶
De acordo com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem direito a:
- Acesso: Consultar quais dados pessoais temos sobre você
- Correção: Retificar dados incompletos, inexatos ou desatualizados
- Exclusão: Solicitar a eliminação de dados pessoais desnecessários ou tratados em desconformidade
- Portabilidade: Exportar seus dados em formato portátil (CSV, Excel)
- Revogação de consentimento: Retirar permissões concedidas a qualquer momento, sem afetar o tratamento anterior
- Oposição: Recusar o tratamento de dados para finalidades específicas
- Informação: Saber com quais entidades seus dados foram compartilhados
- Anonimização: Solicitar anonimização ou bloqueio de dados excessivos
Como exercer seus direitos:
- Diretamente no aplicativo, em Configurações > Privacidade e Dados
- Por e-mail para contato@lapiapp.com
Responderemos a todas as solicitações em até 15 dias úteis.
8. Cookies e Armazenamento Local (Versão Web)¶
Na versão Web do LAPI (web.lapiapp.com), utilizamos:
- Armazenamento local do navegador: Para manter sua sessão ativa, salvar preferências (como tema claro/escuro) e armazenar dados em cache para melhor desempenho
- Service Workers: Para funcionamento offline e carregamento mais rápido
Não utilizamos cookies de rastreamento, analytics ou publicidade. Não há scripts de terceiros para monitoramento de comportamento.
9. Notificações Push¶
Enviamos notificações push para:
- Lembretes de vencimento de contas e faturas
- Alertas de orçamento
- Mensagens do chat familiar
- Informações sobre sua assinatura
As notificações são entregues via Firebase Cloud Messaging (Google). Você pode desabilitar notificações a qualquer momento nas configurações do seu dispositivo ou do aplicativo.
10. Compras In-App e Assinaturas¶
O LAPI oferece uma versão gratuita e um plano Pro por assinatura. As compras são processadas por:
- Apple App Store (iOS) — regida pela Política de Privacidade da Apple
- Google Play Store (Android) — regida pela Política de Privacidade do Google
- RevenueCat Web Billing com Stripe (Web) — regidos pelas respectivas políticas de privacidade
Não temos acesso a dados completos de cartão de crédito ou método de pagamento utilizados nas lojas. As transações financeiras de compra são processadas integralmente por esses provedores.
11. Proteção de Crianças e Adolescentes¶
O LAPI não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se identificarmos que um menor criou uma conta, excluiremos seus dados imediatamente. Caso você tome conhecimento de que um menor está utilizando o aplicativo, entre em contato conosco para que possamos tomar as providências necessárias.
12. Alterações nesta Política¶
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. Em caso de alterações significativas:
- Notificaremos você através do aplicativo
- Poderemos solicitar novo consentimento quando aplicável
- A data de "última atualização" no topo deste documento será atualizada
Recomendamos revisar esta Política periodicamente.
13. Encarregado de Proteção de Dados (DPO)¶
Para questões relacionadas à privacidade e proteção de dados pessoais:
E-mail: dpo@lapiapp.com
Prazo de resposta: Até 15 dias úteis
Você também pode exercer seus direitos diretamente no aplicativo, em Configurações > Privacidade e Dados.
14. Contato¶
Para dúvidas, sugestões ou reclamações sobre esta Política de Privacidade:
E-mail: contato@lapiapp.com
Central de Ajuda: https://ajuda.lapiapp.com
Website: https://lapiapp.com
Seus dados financeiros são protegidos com criptografia de ponta e nunca serão compartilhados sem sua autorização explícita. Seu controle sobre seus dados é nossa prioridade.