Política de Cookies
Versão 2.0.0 · Vigente desde 08/05/2026
Esta Política explica como o Finora 360 (“Plataforma”, “Finora” ou “nós”) utiliza cookies e tecnologias similares no site www.finora360.com.br e na área autenticada do app. É complementar à Política de Privacidade e aos Termos de Uso.
1. O que são cookies
Cookies são pequenos arquivos de texto que um site grava no seu navegador para lembrar informações entre as visitas. São essenciais para o funcionamento de áreas autenticadas (lembrar que você está logado), úteis para preferências (tema escuro, idioma) e podem ser usados para medir uso agregado da aplicação.
Junto com cookies, utilizamos também tecnologias equivalentes como localStorage e sessionStorage (armazenamento no próprio navegador, sem envio automático em cada requisição) para guardar preferências de UI.
2. Categorias de cookies que usamos
2.1 Cookies estritamente necessários
Indispensáveis para você acessar áreas autenticadas, manter a sessão, autorizar formulários e proteger contra fraude. Não dependem de consentimento (art. 7º, V LGPD — execução de contrato / legítimo interesse para segurança), e desativá-los inviabiliza o uso da Plataforma.
| Cookie | Origem | Finalidade | Duração |
|---|---|---|---|
authjs.session-token (ou __Secure-authjs.session-token em HTTPS) | Próprio (NextAuth v5) | Token JWT da sessão autenticada. Sem ele, você precisa logar a cada requisição. Marcado como httpOnly, secure e SameSite=Lax. | Sessão / até 30 dias (renovado a cada uso) |
authjs.callback-url | Próprio (NextAuth) | Lembra para qual URL retornar após o login. | Sessão |
authjs.csrf-token (ou __Host-authjs.csrf-token em HTTPS) | Próprio (NextAuth) | Token CSRF: proteção contra ataques de falsificação de requisição entre sites no formulário de login. | Sessão |
authjs.pkce.code_verifier | Próprio (NextAuth) | Suporte a PKCE em fluxos OAuth (quando aplicável a provedores de login externos). | 15 minutos |
finora.cookie-consent | Próprio | Registra a sua escolha no banner de cookies (aceitou / rejeitou / configurou). Sem ele, o banner aparece a cada visita. | 12 meses |
2.2 Cookies funcionais (de preferência)
Lembram preferências que melhoram a experiência mas não são essenciais. Podem ser desativados sem inviabilizar o uso. Base legal: legítimo interesse na entrega da melhor experiência possível, com possibilidade de oposição.
| Item | Tipo | Finalidade | Duração |
|---|---|---|---|
finora.theme | localStorage | Tema escolhido (claro / escuro / automático). | Permanente até você limpar |
finora.sidebar-collapsed | localStorage | Estado da barra lateral (recolhida / expandida). | Permanente até você limpar |
finora.last-month | localStorage | Último mês visualizado no dashboard, para já abrir nele na próxima visita. | Permanente até você limpar |
2.3 Cookies analíticos (opt-in)
Usados apenas com seu consentimento dado no banner de cookies. Servem para entender uso agregado da Plataforma e priorizar melhorias. Não rastreiam sua navegação fora do Finora, não criam perfil para anunciantes e não enviam conteúdo financeiro.
| Cookie | Origem | Finalidade | Duração |
|---|---|---|---|
ph_*_posthog | PostHog (us.i.posthog.com) | Identificador anônimo de visitante e atributos de sessão para análises agregadas (telas mais usadas, funis de onboarding, taxa de conclusão de importação). Sem conteúdo de transação, valor financeiro ou texto livre. | 12 meses |
Quando o PostHog não estiver configurado no ambiente, nenhum cookie analítico é gravado — a coleta é totalmente opt-in via env var NEXT_PUBLIC_POSTHOG_KEY.
2.4 Cookies de marketing
Não utilizamos cookies de marketing, retargeting ou pixels publicitários de terceiros (ex.: Meta Pixel, Google Ads, TikTok). Caso isso mude no futuro, atualizaremos esta Política e solicitaremos consentimento explícito antes de qualquer ativação.
3. Cookies de terceiros embutidos
Algumas páginas podem carregar recursos de terceiros que eventualmente gravam cookies próprios. Em geral, evitamos esse cenário:
- Fontes (Google Fonts): tipografia DM Sans, Inter, DM Mono e Instrument Serif são servidas via Next.js no nosso próprio servidor, sem chamadas diretas do navegador ao Google e sem cookies de terceiros.
- Mercado Pago Checkout: ao concluir um pagamento você pode ser redirecionado para o ambiente do Mercado Pago, que aplica os próprios cookies sob a respectiva política de cookies do Mercado Pago.
- YouTube / vídeos incorporados: quando houver vídeo embutido em modo privacy-enhanced, cookies do YouTube só aparecem após o play.
4. Como gerenciar suas escolhas
Você tem várias formas de controlar cookies:
- Banner de cookies do Finora: na primeira visita aparece um banner para aceitar, rejeitar ou configurar. A escolha fica gravada em
finora.cookie-consent. Você pode reabrir o banner a qualquer momento pelo link “Gerenciar cookies” no rodapé do site. - Configurações do navegador: todos os navegadores modernos permitem bloquear cookies, apagá-los ao fechar o navegador ou recusar cookies de terceiros. Consulte a ajuda do seu navegador:
- Limpar localStorage: nas ferramentas de desenvolvedor do navegador (DevTools → Application → Local Storage) você pode apagar todas as entradas
finora.*. - Modo anônimo / janela privada: impede que cookies persistam após o fechamento da janela.
Aviso importante:
Bloquear cookies estritamente necessários (sessão NextAuth, CSRF) impede o login na área autenticada. Sem eles, o Finora não consegue identificar você entre uma requisição e a próxima.
5. Cookies e LGPD
Para fins da LGPD, identificadores armazenados em cookies que permitam vincular o uso da Plataforma a uma pessoa identificada ou identificável são dados pessoais. Aplica-se a eles toda a Política de Privacidade, incluindo seus direitos como Titular (acesso, correção, eliminação, oposição etc.).
6. Mudanças nesta Política
Sempre que mudarmos quais cookies utilizamos ou para que finalidade, atualizaremos esta página e reapresentaremos o banner de consentimento para que você reavalie suas escolhas. A versão vigente é a publicada aqui, com data identificada abaixo.
7. Contato
Encarregado de Proteção de Dados (DPO): dpo@finora360.com.br
Suporte: suporte@finora360.com.br
Versão atual: 2.0.0 · Vigente desde: 08/05/2026