Política de Privacidade

A Falkin é um software de gestão financeira por assinatura para pessoas físicas e empresas. A Plataforma agrega, organiza e analisa dados financeiros e não movimenta, custodia, recebe nem repassa dinheiro. Esta política descreve como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais.

Esta política se aplica ao site, aplicativo e demais canais oficiais Falkin, sendo complementada pela nossa Política de Cookies.

Dados de cadastro: nome, e-mail, CPF, telefone, endereço. Coletados quando você cria a conta ou contrata um plano.

Dados financeiros agregados: receitas, despesas, transações, cartões, investimentos e faturamento empresarial — informados por você, importados de extratos/planilhas ou agregados de fontes que você conecta (como serviços de open finance). Esses dados são tratados exclusivamente para organização, categorização e análise dentro da Plataforma. A Falkin não os utiliza para movimentar, custodiar ou repassar valores.

Dados de uso: endereço IP, navegador, dispositivo, páginas visitadas, ações na plataforma. Coletados automaticamente para segurança, analytics agregado e melhoria do produto.

Dados de pagamento (assinatura Falkin): referentes apenas à cobrança da sua própria assinatura do Falkin, processada por parceiro de pagamento contratado pela Falkin para essa finalidade. A Falkin não armazena dados completos de cartão (apenas últimos 4 dígitos e bandeira, para fins de identificação e comprovante).

Funcionamento da plataforma: autenticação, dashboards, relatórios, categorização, IA assistida, alertas e digests.

Comunicação: envio de e-mails transacionais (boas-vindas, confirmação, recuperação de senha, comprovante da assinatura, vencimentos) e — somente com seu consentimento — comunicações de marketing.

Segurança e prevenção a fraudes: detecção de comportamento anômalo, controle de acesso, registro de eventos críticos (audit log).

Cumprimento legal: obrigações fiscais, regulatórias e judiciais aplicáveis à atividade de software de gestão financeira.

Execução de contrato (Art. 7 V): para fornecer as funcionalidades que você contratou.

Consentimento (Art. 7 I): para coleta e tratamento de dados opcionais (ex.: conexão de fontes financeiras via open finance, marketing).

Cumprimento de obrigação legal/regulatória (Art. 7 II): para atendimento a legislação aplicável (LGPD e normas fiscais).

Legítimo interesse (Art. 7 IX): para segurança da plataforma e analytics agregado anônimo.

Compartilhamos dados estritamente necessários com prestadores que operam a infraestrutura do produto:

• Supabase Inc. — banco de dados (Postgres) e autenticação, hospedado em servidores nos EUA com criptografia em repouso e em trânsito.
• Vercel Inc. — hospedagem da aplicação web.
• Parceiro de pagamento da assinatura — processa exclusivamente a cobrança recorrente da sua própria assinatura do Falkin. Recebe apenas os dados necessários para essa cobrança e não tem acesso aos seus dados financeiros de gestão.
• Resend (Resend Inc.) — entrega de e-mails transacionais.
• Groq Inc. e ElevenLabs Inc. — processamento de IA e voz, sem retenção de dados pelos provedores.
• Sentry / PostHog — observabilidade técnica e analytics agregado anônimo.

Não vendemos dados pessoais. Não compartilhamos dados com terceiros para fins de marketing direto sem seu consentimento explícito.

Usamos cookies essenciais (autenticação, segurança, preferências de tema/idioma) e cookies de analytics (PostHog, em modo agregado anônimo). Você pode rejeitar cookies não essenciais nas configurações do seu navegador.

Para detalhamento completo das categorias, finalidades e prazos de retenção, consulte nossa Política de Cookies.

Os dados são armazenados em provedores de nuvem certificados (Supabase, Vercel) com data centers principais nos EUA e na União Europeia. As transferências internacionais ocorrem mediante salvaguardas adequadas (Cláusulas Contratuais Padrão da Comissão Europeia ou equivalente).

Os dados estritamente necessários à cobrança da assinatura são tratados pelo parceiro de pagamento contratado pela Falkin para essa finalidade.

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades acima, respeitando os prazos legais aplicáveis:

• Dados de cadastro: enquanto a conta estiver ativa.
• Dados financeiros agregados: 5 anos após o encerramento da conta (CDC + obrigações fiscais).
• Registros de cobrança da assinatura: 5 anos, para fins fiscais e contábeis.
• Logs de segurança: 6 meses, em formato pseudonimizado.

Você pode, a qualquer momento, exercer os seguintes direitos:

• Acesso: obter cópia dos dados que tratamos sobre você.
• Correção: atualizar dados incompletos ou desatualizados.
• Exclusão: solicitar apagamento (sujeito a obrigações legais).
• Portabilidade: exportar seus dados em formato estruturado.
• Revogação de consentimento: retirar consentimentos a qualquer momento.
• Anonimização e bloqueio: de dados desnecessários ou tratados em desconformidade.
• Informação sobre compartilhamentos: saber com quem foram compartilhados.

Para exercer qualquer direito, escreva para privacidade@falkin.com.br ou pelo formulário em /contato. Respondemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais alinhadas às melhores práticas: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação multi-fator opcional, controle de acesso por papéis, audit log centralizado, rate limiting, hardening de cabeçalhos HTTP e revisões periódicas de segurança.

Em caso de incidente de segurança que afete seus dados, comunicaremos você e a ANPD (Autoridade Nacional de Proteção de Dados) conforme exigido por lei.

A Falkin é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, excluímos os dados imediatamente.

Para dúvidas, reclamações ou exercício de direitos, contate nosso encarregado:

Encarregado de Proteção de Dados — Falkin
E-mail: privacidade@falkin.com.br

Você também pode dirigir reclamações à ANPD em gov.br/anpd.

Esta política pode ser atualizada para refletir mudanças no produto, legislação ou parceiros. Alterações relevantes serão comunicadas por e-mail ou aviso visível na plataforma com no mínimo 15 dias de antecedência.