Finora 360

Uso de Inteligência Artificial na Importação

Versão 1.1.0-draft · Vigente desde 20/05/2026

Em 3 linhas

  • Quando você importa uma planilha, descrição e valor das transações são enviados ao Google Gemini para sugerir categorias.
  • Nada é decidido sem você — toda sugestão passa pela sua revisão antes de virar transação salva.
  • Você pode desativar IA a qualquer momento em Configurações, sem perder acesso ao app.

Ao importar um extrato bancário ou planilha pessoal no Finora360, parte dos seus dados financeiros é enviada ao Google Gemini para sugerir categorias automaticamente. Este documento explica o que é enviado, como usamos, qual a base legal invocada e quais são os seus direitos como titular de dados (LGPD — Lei nº 13.709/2018).

1. Finalidade e base legal

O pipeline de importação usa IA exclusivamente para interpretar e categorizar transações financeiras contidas no arquivo que você faz upload. Isso inclui:

  • Identificar se uma linha da planilha é uma receita, despesa ou transferência.
  • Sugerir uma categoria (alimentação, transporte, saúde, etc.) com base na descrição do lançamento.
  • Interpretar siglas e abreviações comuns nos extratos brasileiros (ML, TED, PIX, etc.).

A IA não toma decisões autônomas: todas as sugestões são apresentadas a você para revisão e confirmação antes de qualquer dado ser salvo.

Base legal

A base legal para esse tratamento é o legítimo interesse do controlador (LGPD, art. 7, IX) — apoio à atividade de organização financeira que oferecemos a você. Realizamos balanceamento de interesses formalizado em Relatório de Impacto à Proteção de Dados (RIPD), disponível à ANPD mediante solicitação (LGPD art. 38), e concluímos que o benefício direto a você supera o impacto sobre seus direitos, considerando os controles descritos abaixo.

2. Sub-operador — Google Gemini

O processamento de IA é realizado pela API Google Gemini (Google LLC, Estados Unidos). O Google atua como sub-operador de dados pessoais conforme definido pela LGPD.

O que o Google faz com esses dados?

  • Os dados são usados apenas para gerar a resposta solicitada pelo Finora360 naquela requisição.
  • Conforme Generative AI Additional Terms of Service, seção “Use of your data”, dados enviados via API paga ao Gemini não são utilizados para treinar modelos do Google.
  • Os servidores ficam nos Estados Unidos. A transferência internacional ocorre ao amparo de Cláusulas Contratuais Padrão aprovadas pela ANPD (LGPD, art. 33, II, “b”; Resolução CD/ANPD nº 19/2024) previstas no Data Processing Addendum celebrado com a Google LLC. Adicionalmente, considera-se que o uso da funcionalidade de importação constitui consentimento específico para essa transferência (art. 33, VIII).

Você pode consultar a Política de Privacidade do Google Cloud em cloud.google.com/terms/cloud-privacy-notice.

3. Dados tratados

Enviamos ao Google Gemini apenas o mínimo necessário para categorizar suas transações. Os campos incluídos no prompt são:

  • Descrição da transação
  • Valor
  • Banco/cartão de origem (quando informado)
  • Categoria sugerida (quando você ajusta)

Não enviamos: nome completo, CPF, e-mail, senha, número de conta bancária completo, dados de cartão, fotos ou documentos pessoais. O arquivo original não é transmitido na íntegra — apenas as linhas de transação já parseadas.

4. Retenção de dados

  • Prompts e respostas do Gemini: não são armazenados pelo Finora360. A chamada à API é feita em memória e descartada após processar cada lote de transações.
  • Logs técnicos de importação: registramos metadados (quantidade de linhas processadas, tempo de resposta, modelo usado, versão do prompt) sem o payload de dados financeiros. Esses logs são retidos por 18 meses para fins de auditoria operacional e segurança (LGPD art. 16, II — exercício regular de direitos em processo judicial ou administrativo) e excluídos automaticamente após esse prazo, salvo determinação legal específica.
  • Transações importadas por você: ficam salvas no seu histórico financeiro do Finora360 e seguem a política de retenção principal da plataforma.

5. Seus direitos (LGPD — art. 18)

Como titular de dados você tem direito a, a qualquer momento:

  • Confirmação e acesso (art. 18, I e II): saber quais dados importados estão registrados na sua conta — tudo visível em /transactions.
  • Correção (art. 18, III): editar qualquer transação importada diretamente na tela de transações antes ou após confirmar.
  • Anonimização, bloqueio ou eliminação de dados desnecessários (art. 18, IV): solicitar que dados julgados excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
  • Portabilidade (art. 18, V): exporte suas transações em CSV a qualquer momento pela tela de transações.
  • Eliminação dos dados tratados (art. 18, VI): apagar transações individualmente ou solicitar exclusão total da conta pelo e-mail abaixo.
  • Informação sobre compartilhamento (art. 18, VII): saber com quais entidades públicas e privadas o controlador compartilha dados. Hoje o único sub-operador é o Google (descrito na §2 acima). Mudanças serão refletidas na próxima versão deste documento.
  • Informação sobre consequências de não consentir (art. 18, VIII): se você optar por não usar IA, a funcionalidade de importação continua disponível — usando apenas o dicionário local de categorias (veja §6). O registro manual de transações nunca envolveu IA e segue funcionando integralmente.
  • Revogação (art. 18, IX): desativar o uso de IA na importação a qualquer momento (veja §6).
  • Revisão de decisão automatizada (art. 20): embora toda sugestão da IA passe pela sua revisão antes de virar transação salva (não há decisão exclusivamente automatizada), você pode solicitar análise humana adicional se uma sugestão parecer enviesada ou inadequada — pelo e-mail abaixo.

Contato para exercer seus direitos:

E-mail: contato@finora360.com.br

Resposta em até 15 dias úteis, conforme art. 19 da LGPD.

O Finora360, na qualidade de agente de tratamento de pequeno porte (Resolução CD/ANPD nº 2/2022), opera com canal de contato simplificado. A nomeação formal de Encarregado (DPO) ocorrerá quando atingirmos os critérios da Resolução. Atualizações serão publicadas nesta página.

6. Revogação — como desativar a IA

Você pode desativar o uso de IA na importação a qualquer momento em Configurações → IA → “Permitir IA na categorização”. A desativação é imediata e não afeta seu acesso ao restante do Finora360.

Com IA desativada, a importação continua funcionando usando apenas o dicionário local de categorias mantido pelo Finora360 no próprio aplicativo (sem consultar provedor externo). A confiança das sugestões fica mais baixa, mas você mantém controle integral.

Conforme LGPD art. 8, §5, este é um procedimento gratuito e facilitado de revogação.

7. Idade mínima

O Finora360 é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos que uma conta foi aberta por menor de 18 anos sem consentimento dos responsáveis legais (LGPD art. 14), a conta será suspensa até regularização ou exclusão dos dados, mediante solicitação ao e-mail de contato (§5).

8. Versão e atualização

Mudanças materiais neste documento (novo subprocessador, novos dados enviados, alteração de finalidade ou base legal) gerarão uma nova versão e serão comunicadas no aplicativo antes do próximo uso da importação.

Versão atual: 1.1.0-draft · Vigente desde: 20/05/2026

Glossário

Controlador
Quem toma as decisões sobre o tratamento de dados pessoais. No Finora360 é a própria empresa.
Operador
Quem trata dados pessoais em nome do controlador. No Finora360, também é a própria empresa.
Sub-operador
Terceiro contratado pelo operador. No fluxo de importação, o Google Gemini é sub-operador.
Titular
Você.
RIPD
Relatório de Impacto à Proteção de Dados Pessoais (LGPD art. 38) — documento interno que descreve o tratamento, riscos e mitigações.
ANPD
Autoridade Nacional de Proteção de Dados — órgão regulador da LGPD.
SCC
Standard Contractual Clauses — Cláusulas Contratuais Padrão aprovadas pela ANPD (Resolução 19/2024) que viabilizam transferência internacional de dados pessoais.

Veja também: Política de Privacidade do AI Helper · Termos de Uso do AI Helper

Veja também