Voltar

Política de Privacidade

Última atualização: 16 de junho de 2026

O Rook Money(“nós”, “nosso” ou “o aplicativo”) é um serviço de gestão financeira pessoal desenvolvido por Rookmoney Brasil. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados ao usar nosso aplicativo mobile e plataforma web. Ao criar uma conta ou usar o serviço, você concorda com os termos desta política.

1. Dados que Coletamos

Coletamos apenas os dados necessários para fornecer o serviço:

  • Cadastro: nome completo, endereço de e-mail e senha (armazenada com hash bcrypt — nunca em texto puro).
  • Perfil opcional: foto de perfil, bio, cidade, profissão e data de nascimento — preenchidos somente se você optar.
  • Login social: se você entrar com o Google, recebemos seu nome, e-mail e foto pública do perfil Google.
  • WhatsApp: número de telefone em formato E.164, somente se você configurar a integração.
  • Dados financeiros: transações, contas a pagar, metas, orçamentos, fontes de renda, parcelas e categorias que você registra. Esses dados pertencem exclusivamente a você e são usados para gerar seus relatórios e alertas.
  • Dados de pessoas (Carteira): nomes de contatos e valores de dívidas/empréstimos que você registra voluntariamente.
  • Imagens de feedback: capturas de tela ou fotos que você envia opcionalmente ao reportar um bug ou enviar sugestão.
  • Token de push: identificador anônimo gerado pelo sistema operacional do dispositivo para enviar notificações. Não identifica você pessoalmente.
  • Dados de uso: contador de uso da IA e do scanner de recibos (apenas para aplicar limites do plano), data do último acesso.
  • Logs técnicos: endereço IP, tipo de dispositivo e erros da aplicação — coletados apenas para diagnóstico de problemas e segurança.

2. Finalidade do Tratamento

Seus dados são tratados exclusivamente para:

  • Criar e autenticar sua conta de forma segura.
  • Exibir seu painel financeiro, relatórios e alertas personalizados.
  • Enviar notificações push e e-mails de lembrete que você ativou nas Configurações.
  • Processar a assinatura do plano Pro (via Stripe).
  • Diagnosticar erros e melhorar a qualidade do serviço.
  • Cumprir obrigações legais e prevenir fraudes.

Não usamos seus dados financeiros para fins de crédito, scoring ou publicidade de terceiros.

3. Compartilhamento com Terceiros

Não vendemos, alugamos nem compartilhamos seus dados para fins comerciais. O compartilhamento ocorre apenas com os seguintes provedores de infraestrutura, vinculados por contratos de confidencialidade:

  • Railway (EUA): hospedagem da API e banco de dados PostgreSQL.
  • Vercel (EUA): hospedagem do aplicativo web e do painel.
  • Stripe (EUA): processamento de pagamentos. Dados de cartão nunca transitam pelos nossos servidores — são processados diretamente pela Stripe.
  • Resend (EUA): envio de e-mails transacionais (confirmação de conta, lembretes, resumo mensal).
  • Google LLC: autenticação OAuth se você optar por “Entrar com o Google”.
  • Expo (EUA): serviço de entrega de notificações push (Expo Push API). O token do dispositivo é repassado à Expo para entregar alertas — a Expo não tem acesso aos seus dados financeiros.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou para proteger direitos legais.

4. Permissões do Aplicativo Mobile

O aplicativo pode solicitar as seguintes permissões do seu dispositivo:

  • Câmera: para tirar foto ao enviar feedback com screenshot. Nunca acessada em background.
  • Galeria de fotos: para selecionar uma imagem ao enviar feedback. Não fazemos upload de fotos automaticamente.
  • Notificações: para enviar lembretes de contas e alertas de orçamento. Você pode desativar a qualquer momento nas Configurações do app ou do sistema.
  • Internet: necessária para sincronizar seus dados com nossos servidores.

5. Segurança

  • Toda comunicação entre o app e nossos servidores usa criptografia TLS 1.2+.
  • Senhas são armazenadas com hash bcrypt — ninguém em nossa equipe pode visualizá-las.
  • Tokens de sessão JWT são assinados com chave secreta e expiram automaticamente.
  • O banco de dados está em rede privada sem acesso público direto.
  • Em caso de comprometimento de segurança que afete seus dados, notificaremos por e-mail no prazo máximo de 72 horas.

6. Cookies e Sessão

No aplicativo web, usamos um cookie de sessão (rook_session) para manter você autenticado. Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade comportamental.

Se você desmarcar “Lembrar de mim” no login, o cookie expira ao fechar o navegador.

7. Retenção de Dados

  • Seus dados são mantidos enquanto sua conta estiver ativa.
  • Ao excluir a conta (disponível em Configurações → Excluir conta), todos os seus dados pessoais e financeiros são removidos permanentemente dos nossos sistemas em até 30 dias.
  • Logs técnicos são retidos por até 90 dias para fins de segurança e diagnóstico.
  • Dados de transações de pagamento podem ser retidos por até 5 anos para fins fiscais e contábeis, conforme exigência legal.

8. Seus Direitos (LGPD — Lei 13.709/2018)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos, exercíveis a qualquer momento:

  • Acesso: consultar todos os seus dados via exportação em CSV (Configurações → Exportar dados).
  • Correção: atualizar seus dados pessoais diretamente nas Configurações.
  • Exclusão: excluir sua conta e todos os dados associados em Configurações → Excluir conta.
  • Portabilidade: exportar suas transações e dados em formato CSV.
  • Oposição: desativar notificações por e-mail e push a qualquer momento nas Configurações.
  • Revogação de consentimento: você pode revogar o acesso do login Google desconectando a conta em Configurações.

Para exercer qualquer direito não disponível no app, entre em contato pelo e-mail privacidade@rookmoney.com. Respondemos em até 15 dias úteis.

9. Privacidade de Menores

O Rook Money é destinado a usuários com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que uma conta pertence a um menor, excluiremos os dados imediatamente.

10. Transferência Internacional de Dados

Nossos servidores estão localizados nos Estados Unidos (Railway e Vercel). A transferência de dados para fora do Brasil é feita com base em cláusulas contratuais padrão e garantias adequadas de proteção, conforme permitido pela LGPD (Art. 33).

11. Alterações nesta Política

Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos você por e-mail e/ou por aviso no aplicativo com pelo menos 15 dias de antecedência. A data de “última atualização” no topo desta página será sempre atualizada.

O uso contínuo do serviço após a vigência das alterações implica aceitação da nova política.

12. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações sobre privacidade:

Consulte também nossos Termos de Uso