Política de privacidade

Sua privacidade é prioridade no duofi. Esta política explica, de forma clara, quais dados coletamos, por que coletamos, como usamos, com quem compartilhamos e quais são seus direitos.

Tratamos seus dados conforme a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e as melhores práticas de segurança.

Cadastro: nome, email, senha (criptografada).

Login social (opcional): nome, email e foto fornecidos pelo Google.

Uso do app: transações financeiras, categorias, metas, configurações de divisão e renda — tudo o que você digita manualmente.

Informações técnicas: IP, navegador, dispositivo, páginas visitadas (para analytics agregado).

Fornecer o serviço (mostrar suas transações, calcular divisão, exibir gráficos).

Comunicar atualizações importantes do app por email (você pode descadastrar a qualquer momento).

Melhorar o produto com base em métricas anônimas e agregadas.

Cumprir obrigações legais (notas fiscais, atendimento a autoridades quando exigido por lei).

Tratamos seus dados com base no consentimento (você concorda ao se cadastrar) e na execução do contrato (precisamos dos dados para o app funcionar).

Conforme a LGPD, você tem direito a: acessar seus dados, corrigir dados incorretos, exportar seus dados, solicitar exclusão, revogar consentimento e ser informado sobre uso.

Para exercer esses direitos, fale com nosso encarregado em privacidade@duo-fi.com ou pela página de Contato.

Não vendemos seus dados. Compartilhamos apenas com prestadores essenciais para o serviço: hospedagem (Vercel), banco de dados (Neon/Supabase), email transacional (Resend), processamento de pagamentos (Mercado Pago), analytics agregado (Plausible).

Esses parceiros têm acesso limitado e contratos que garantem o mesmo nível de proteção.

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, dados são removidos em até 30 dias, exceto quando exigido por lei (registros fiscais, etc).

Backups são mantidos por até 90 dias por segurança.

Senhas são armazenadas com hash bcryptjs. Conexões usam HTTPS. Banco de dados em ambiente isolado com acesso restrito.

Apesar de seguirmos boas práticas, nenhum sistema é 100% imune. Em caso de incidente, comunicaremos os afetados em até 72h, conforme a LGPD.

O duofi é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos, removeremos imediatamente.

Usamos cookies essenciais (sessão de login) e analíticos anonimizados. Não usamos cookies de marketing de terceiros.

Podemos atualizar esta política. Mudanças relevantes serão notificadas por email. A versão sempre vigente é a publicada em /privacidade.

Email do encarregado de proteção de dados: privacidade@duo-fi.com

Você também pode usar nossa página de Contato para qualquer dúvida sobre dados.