Seus dados
continuam seus.
Utilizamos segurança de nível bancário e uma abordagem de privacidade em primeiro lugar para que possa planejar as suas finanças com tranquilidade. Aqui estão as nossas principais medidas de proteção de dados.
Segurança de nível bancário
Protegemos os seus dados com criptografia AES-256 e o protocolo TLS 1.3 — os mesmos padrões utilizados pelas principais instituições financeiras do mundo.
Criptografia de ponta a ponta
Os seus dados sensíveis são criptografados antes de saírem do seu dispositivo. Nem nós podemos lê-los sem a sua chave de acesso exclusiva.
Não vendemos os seus dados
As suas informações nunca são partilhadas ou vendidas a terceiros. A privacidade é a nossa prioridade, não uma mercadoria.
Sem acesso a números de cartão
Nunca solicitamos nem armazenamos os seus números completos de cartão de crédito. A sua privacidade financeira permanece sob o seu controle total.
Como funciona, tecnicamente
Armazenamento local IndexedDB
Os seus cartões, saldos e histórico de pagamentos são armazenados no IndexedDB do seu navegador — uma base de dados local persistente que não sai do seu dispositivo.
Criptografia AES-GCM
Antes dos dados serem gravados no IndexedDB, são criptografados através da Web Crypto API AES-256-GCM — o mesmo algoritmo utilizado por bancos e sistemas governamentais.
Política de Segurança de Conteúdo (CSP)
Cabeçalhos CSP rigorosos previnem ataques de cross-site scripting e bloqueiam o carregamento de qualquer script de terceiros não autorizado.
Auditorias de dependências
Cada dependência é auditada em cada build de CI. Executamos verificações de segurança automáticas e analisamos todos os pacotes de terceiros antes de os incluir.
Sincronização Pro (apenas blobs criptografados)
Se utilizar a sincronização multidispositivo Pro, os seus dados são criptografados no cliente antes de saírem do seu dispositivo. Os nossos servidores armazenam blobs criptografados que não conseguem ler.
Avisos de exportação
Antes de qualquer exportação que contenha dados financeiros, exibimos um aviso claro e exigimos confirmação explícita.
O que realmente coletamos
| O quê | Porquê | Onde é armazenado |
|---|---|---|
| Email (apenas Pro) | Faturação, recuperação de conta | Stripe + a nossa base de dados, criptografado |
| Estado da assinatura | Acesso a funcionalidades | Webhook do Stripe, a nossa base de dados |
| Blobs de sincronização criptografados (apenas Pro) | Sincronização multidispositivo | Nossos servidores — ilegíveis sem a sua chave |
| Logs de erros (anonimizados) | Resolução de problemas | Efémero, sem PII, eliminado automaticamente após 30 dias |
Cada mês que você espera custa juros. Comece seu plano gratuito hoje.
Adicione seus cartões em 2 minutos, escolha uma estratégia e obtenha um plano baseado na mesma matemática que seu banco usa.