Voltar

Política de Privacidade

Versão 4.0 — 20 de maio de 2026

1. Identificação do Controlador

O Duo Fynance é um aplicativo de bem-estar financeiro para uso individual ou compartilhado entre casais, operado pela DEL GRANDE EXPERIENCIAS LTDA, sociedade empresária limitada inscrita no CNPJ sob o nº 49.748.690/0001-50, com sede na Rua Cônego José Norberto, nº 179, Sala 141, Vila Brasílio Machado, São Paulo/SP, CEP 04.288-080, que atua sob a marca One Eye(“Controlador” ou “nós”), na qualidade de controladora dos dados pessoais tratados nesta Plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

2. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO) da One Eye é acessível pelo canal: juridico@duofynance.com.br. O DPO é responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), bem como por orientar os colaboradores sobre práticas de proteção de dados.

3. Dados pessoais coletados

Coletamos apenas os dados estritamente necessários para a prestação do serviço:

CategoriaDadosObrigatoriedade
CadastroNome completo, e-mailObrigatório
PerfilData de nascimento, foto de perfil, biografiaOpcional
FinanceirosSaldos, transações, cartões e orçamentos cadastrados pelo usuárioVoluntário
TécnicosLogs de acesso, IP, data/hora de requisições, tipo de dispositivoAutomático
NotificaçõesToken de push notification (Web Push / VAPID), se o usuário autorizarOpcional
PreferênciasTema, modo privacidade — armazenados apenas no dispositivo (localStorage)Local
Navegação (Analytics)Páginas visitadas, tempo de sessão, origem do acesso — coletados via Google Analytics 4 somente mediante consentimento explícitoMediante consentimento

Os dados de preferências de interface (tema, modo privacidade) são armazenados exclusivamente no dispositivo do usuário via localStorage e não são transmitidos aos nossos servidores. Os dados de navegação (analytics) são coletados exclusivamente se o usuário conceder consentimento explícito via o banner de cookies exibido na primeira visita.

4. Finalidade e base legal do tratamento

Cada categoria de dado é tratada com finalidade específica e fundamentada em base legal prevista na LGPD:

FinalidadeDados utilizadosBase legal (LGPD)
Criação e gestão de contaNome, e-mailExecução de contrato — Art. 7°, V
Organização financeiraDados financeiros voluntáriosConsentimento — Art. 7°, I
Segurança e prevenção a fraudesLogs técnicos, IPLegítimo interesse — Art. 7°, IX
Envio de notificações e e-mails transacionaisE-mailExecução de contrato — Art. 7°, V
Cumprimento de obrigação legalDados necessáriosObrigação legal — Art. 7°, II
Análise de tráfego anônimo (Google Analytics 4)Dados de navegação agregados e anonimizadosConsentimento — Art. 7°, I (revogável)

O Duo Fynance não utiliza seus dados para decisões automatizadas que produzam efeitos jurídicos ou impactos significativos sobre o titular, nos termos do Art. 20 da LGPD.

5. Compartilhamento de dados entre parceiros

A funcionalidade central do Duo Fynance permite que usuários vinculados em um casal visualizem mutuamente os dados financeiros cadastrados. Ao aceitar integrar um casal, o usuário consente expressamente com esse compartilhamento, que é essencial à execução do contrato (Art. 7°, V da LGPD). Após o desvínculo do casal na Plataforma, cada usuário mantém acesso apenas aos dados de sua própria autoria a partir desse momento. Dados históricos de ambos permanecem em seus respectivos registros individuais.

6. Subprocessadores e transferência internacional

Os dados do usuário nunca são vendidos, alugados ou cedidos a terceiros para fins comerciais. Para operar a Plataforma, a One Eye utiliza os seguintes subprocessadores, todos com políticas de privacidade compatíveis com a LGPD:

FornecedorFinalidadePaís
Supabase Inc.Banco de dados e autenticaçãoEUA
Vercel Inc.Hospedagem da aplicaçãoEUA
Resend Inc.E-mails transacionaisEUA
Stripe Inc.Processamento de pagamentosEUA
Upstash Inc.Rate limiting e proteção contra força brutaEUA
Google LLCGoogle Analytics 4 — análise de tráfego anônimo, mediante consentimento explícito do usuárioEUA

As transferências internacionais de dados para os Estados Unidos são realizadas com fundamento em cláusulas contratuais padrão e/ou certificações de adequação reconhecidas, nos termos do Art. 33, II da LGPD. A One Eye exige que todos os subprocessadores mantenham medidas técnicas e organizacionais adequadas à proteção dos dados tratados.

7. Segurança e criptografia

A One Eye adota as seguintes medidas técnicas e administrativas para proteger os dados pessoais dos usuários:

  • Criptografia em trânsito: HTTPS/TLS em todas as comunicações entre o aplicativo e os servidores
  • Criptografia em repouso: os dados armazenados são protegidos por criptografia em nível de infraestrutura (AES-256 em disco) pelo provedor Supabase Inc., em conformidade com o Art. 46 da LGPD. Não realizamos criptografia adicional em nível de campo
  • Isolamento por casal: Row Level Security (RLS) garante que nenhum usuário acesse dados de outro casal
  • Autenticação segura: senhas nunca são armazenadas em texto claro — utilizamos hash com bcrypt via Supabase Auth
  • Controle de acesso: nenhum colaborador ou terceiro tem acesso aos dados financeiros individuais dos usuários

Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, a One Eye notificará a ANPD e os usuários afetados nos prazos previstos pela LGPD e pelo regulamento da ANPD.

8. Retenção e eliminação de dados

CategoriaPrazo de retençãoFundamento
Dados de conta e financeirosEnquanto a conta estiver ativa; eliminados imediatamente após solicitação de exclusão confirmadaExecução do contrato
Logs técnicos e de segurançaAté 12 mesesLegítimo interesse / segurança
Dados de pagamento e faturamento5 anos após a última transaçãoObrigação legal (legislação fiscal)

Os dados de conta e financeiros são eliminados imediatamente ao confirmar a exclusão de conta (sem período de carência). Logs técnicos e dados fiscais seguem os prazos regulatórios indicados acima. Após o encerramento dos prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

9. Direitos dos titulares (Arts. 17 a 22 da LGPD)

O titular dos dados tem os seguintes direitos, que podem ser exercidos a qualquer tempo:

  • Confirmação e acesso: saber se seus dados são tratados e obter cópia das informações
  • Correção: atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: receber seus dados em formato estruturado e interoperável para outro fornecedor
  • Informação sobre compartilhamento: saber com quais terceiros seus dados foram compartilhados
  • Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento já realizado
  • Oposição: ao tratamento realizado com fundamento em bases diversas do consentimento, em caso de descumprimento da LGPD
  • Petição à ANPD: direito de reclamar perante a Autoridade Nacional de Proteção de Dados em www.gov.br/anpd

Para exercer qualquer dos direitos acima, envie solicitação para juridico@duofynance.com.br com o assunto “Direitos LGPD”. Respondemos em até 15 (quinze) dias úteis.

10. Decisões automatizadas

O Duo Fynance não adota processos decisórios totalmente automatizados que produzam efeitos jurídicos ou impactem significativamente o titular, nos termos do Art. 20 da LGPD. As análises e sugestões exibidas no aplicativo são de natureza informativa e não constituem decisão automatizada vinculante.

11. Cookies e rastreamento

Para informações detalhadas sobre os cookies utilizados, consulte nossa Política de Cookies. O Duo Fynance utiliza cookies estritamente necessários para a autenticação do usuário e, mediante consentimento explícito do titular, cookies de análise de tráfego via Google Analytics 4 (_ga, _ga_[ID]). O consentimento para cookies de analytics é opcional e pode ser revogado a qualquer momento via o banner de cookies ou limpando os dados do navegador.

12. Crianças e adolescentes

O Duo Fynance é destinado exclusivamente a maiores de 18 anos. Não coletamos, intencionalmente, dados pessoais de crianças ou adolescentes. Caso identificamos coleta inadvertida de dados de menores, procederemos à exclusão imediata das informações.

13. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas práticas de proteção de dados. Alterações relevantes serão comunicadas por e-mail e/ou notificação no aplicativo com antecedência mínima de 15 (quinze) dias. A data da versão vigente está indicada no cabeçalho deste documento.

© 2026 DEL GRANDE EXPERIENCIAS LTDA (One Eye) · CNPJ 49.748.690/0001-50