Política de Privacidade — Budly
Data de vigência: 10 de maio de 2026
Última atualização: 17 de maio de 2026
Budly é um aplicativo de controle de despesas desenvolvido por Giuliano Accorsi ("nós", "nosso"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações quando você usa o Budly, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) do Brasil e com o Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR, UE 2016/679) da União Europeia.
Ao usar o Budly, você concorda com a coleta e o uso de informações de acordo com esta política.
Controlador e Encarregado pelo Tratamento de Dados Pessoais (DPO)
Controlador (Controller): Giuliano Accorsi, desenvolvedor individual, estabelecido em Malta (União Europeia).
Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer, conforme o art. 41 da LGPD): Giuliano Accorsi.
Para qualquer dúvida sobre esta política, para exercer seus direitos de proteção de dados ou para comunicar um incidente, entre em contato com o Encarregado em: support@budlyapp.app.
Usuários na UE/EEE — art. 27 do GDPR: como o Controlador está estabelecido na UE/EEE (Malta), a obrigação de designar um Representante na UE prevista no art. 27 do GDPR não se aplica. Solicitações de titulares na UE/EEE devem ser dirigidas ao DPO no endereço acima e serão tratadas nos prazos previstos pelos arts. 12 a 22 do GDPR.
1. Informações que Coletamos
Informações de Conta
Ao criar uma conta, coletamos:
- Endereço de e-mail — usado para autenticação e recuperação de conta
- Nome de exibição (opcional) — mostrado na interface do aplicativo
Dados Financeiros
Para entregar a experiência central de orçamento, o Budly armazena os seguintes dados que você informa:
- Despesas (valores, datas, descrições, formas de pagamento)
- Categorias de orçamento e limites de gasto
- Despesas recorrentes e parcelamentos
- Orçamentos de viagem (nome, datas, moeda, valor do orçamento)
- Dados de extratos bancários importados (CSV)
Não temos acesso às suas contas bancárias, cartões de crédito ou a qualquer instituição financeira. Todos os dados financeiros são inseridos ou importados manualmente por você.
Dados de Diagnóstico
Para manter a estabilidade do aplicativo, coletamos:
- Relatórios de falha — stack traces, mensagens de erro e breadcrumbs de diagnóstico (via Firebase Crashlytics, apenas em builds de produção)
- Informações do dispositivo — modelo do dispositivo e versão do sistema operacional (apenas para diagnóstico de falhas)
- Identificador do dispositivo — usado exclusivamente para sincronização de dados e resolução de conflitos
Não coletamos métricas de uso, dados comportamentais ou identificadores de publicidade.
Dados do Chat com IA
O Budly inclui um assistente de IA no aplicativo ("Budly Chat") alimentado pelo modelo Gemini do Google, acessado por meio do Firebase AI Logic no back-end da Vertex AI. Quando você envia uma mensagem ao assistente, os seguintes dados são transmitidos à Google Cloud (Vertex AI) para processamento:
- O texto das mensagens que você escreve no chat
- Histórico recente da conversa atual (usado como contexto para a resposta)
- Resumos financeiros agregados retornados pelas ferramentas internas do assistente (por exemplo, totais por categoria, despesas recentes, viagens ativas) quando o modelo os solicita para responder à sua pergunta
- "Fatos sobre o usuário" opcionais que você pediu ao assistente para lembrar
O Budly utiliza especificamente o back-end Vertex AI porque, de acordo com os termos da Google Cloud Platform, o Google nãousa estes dados para treinar seus modelos de fundação, e os dados não são usados para melhorar produtos do Google fora do escopo da prestação do serviço.
Cada requisição de chat é assinada pelo Firebase App Check (App Attest no iOS, Play Integrity no Android) para impedir uso não autorizado do nosso back-end.
O histórico do chat e os fatos lembrados são armazenados apenas localmente no seu dispositivo e não são sincronizados com o Firebase Firestore. Você pode limpar o histórico do chat a qualquer momento dentro da tela de chat.
2. Como Usamos Suas Informações
| Finalidade | Dados Utilizados |
|---|---|
| Fornecer o serviço de controle de despesas | Dados financeiros, dados de conta |
| Sincronizar dados entre seus dispositivos | Todos os dados do usuário, identificador do dispositivo |
| Resolver conflitos de dados durante a sincronização | Identificador do dispositivo, timestamps |
| Diagnosticar e corrigir falhas | Relatórios de falha, info do dispositivo |
| Autenticar e proteger sua conta | Endereço de e-mail |
| Responder a perguntas no assistente de IA | Mensagens do chat, contexto recente, resumos financeiros solicitados pelas ferramentas do assistente |
| Enviar notificações locais e remotas (ex.: lembretes de orçamento) | Token de dispositivo do Firebase Cloud Messaging |
Não utilizamos seus dados para profiling, publicidade ou qualquer finalidade que não seja fornecer e melhorar o serviço Budly.
2A. Base Legal para o Tratamento
Conforme o art. 7º da LGPD e o art. 6º(1) do GDPR, cada atividade de tratamento deve se apoiar em uma base legal específica. A tabela abaixo mapeia cada finalidade à base legal aplicável:
| Finalidade | Base na LGPD (Art. 7) | Base no GDPR (Art. 6(1)) |
|---|---|---|
| Criação de conta, autenticação, controle de despesas, sincronização | V — execução de contrato | (b) — execução de contrato |
| Cobrança da assinatura (Budly Pro) | V — execução de contrato; VI — cumprimento de obrigação legal (fiscal/consumidor) | (b) — execução de contrato; (c) — obrigação legal |
| Diagnóstico de falhas e estabilidade do aplicativo | IX — legítimo interesse do controlador | (f) — legítimo interesse |
| Assistente de IA (envio de dados à Google Vertex AI) | I — consentimento expresso do titular | (a) — consentimento explícito |
| Notificações push (lembretes de orçamento) | I — consentimento (concedido pelo prompt do sistema) | (a) — consentimento |
| Prevenção a fraude (App Check, monitoramento de abuso) | IX — legítimo interesse | (f) — legítimo interesse |
O consentimento para o assistente de IA é registrado no aplicativo de forma expressa e versionada: o aceite de cada usuário é armazenado localmente com número de versão e marca temporal em UTC, vinculado ao usuário Firebase autenticado. Você pode revogar o consentimento a qualquer momento em Ajustes > Consentimento Budly AI; após a revogação, nenhum dado adicional é enviado ao assistente. Se mudarmos materialmente os dados recebidos pelo assistente, atualizaremos a versão do consentimento e solicitaremos novo aceite antes de você usar o chat novamente.
Ausência de decisões automatizadas (LGPD art. 20 / GDPR art. 22): o assistente de IA apenas gera sugestões de caráter informativo. Ele nãotoma decisões automatizadas que produzam efeitos jurídicos ou afetem você de forma similarmente significativa — não aprova ou nega crédito, não define preços, não controla acesso a recursos e não determina elegibilidade a nada. Se você entender que uma resposta específica do assistente o impactou materialmente, tem direito a solicitar revisão humana entrando em contato em support@budlyapp.app.
3. Armazenamento e Segurança dos Dados
O Budly segue uma arquitetura offline-first:
- Armazenamento local: seus dados ficam no seu dispositivo em uma base de dados local. O aplicativo funciona integralmente sem conexão com a internet.
- Backup em nuvem: quando você faz login, seus dados são sincronizados com o Firebase Firestore, hospedado pelo Google em servidores protegidos por sua infraestrutura. Os dados são criptografados em trânsito (TLS) e em repouso nos servidores do Google.
- Segurança de API: usamos o Firebase App Check para impedir acesso não autorizado aos serviços de back-end.
- Bloqueio do app: o Budly oferece proteção biométrica opcional (Face ID / Touch ID) para restringir o acesso ao aplicativo no seu dispositivo.
4. Suboperadores (Operadores / Processors)
Os seguintes fornecedores tratam dados pessoais em nosso nome, sob nossas instruções documentadas e vinculados por contrato escrito de tratamento de dados (LGPD art. 39 / GDPR art. 28):
| Suboperador | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Google LLC — Firebase Authentication | Login do usuário (e-mail/senha) | E-mail, hash da senha | Estados Unidos |
| Google LLC — Firebase Firestore | Sincronização de dados na nuvem | Todos os dados financeiros do usuário | Estados Unidos |
| Google LLC — Firebase Crashlytics | Relatórios de falha (apenas produção) | Logs de falha, stack traces, modelo do dispositivo, versão do SO, UUID de instalação | Estados Unidos |
| Google LLC — Firebase App Check | Prevenção a abuso de API | Tokens de atestação do dispositivo (App Attest / Play Integrity) | Estados Unidos |
| Google LLC — Firebase AI Logic (Vertex AI) | Alimenta o assistente de IA do app (Gemini 2.5 Flash) | Mensagens do chat, contexto da conversa, resumos financeiros agregados solicitados via tool calls, fatos salvos pelo usuário. A Vertex AI não usa estes dados para treinar modelos de fundação. | Estados Unidos (us-central1 por padrão) |
| Google LLC — Firebase Cloud Messaging (FCM) | Entrega de notificações push (ex.: lembretes de orçamento) | Token push do dispositivo | Estados Unidos |
| RevenueCat, Inc. | Gestão de assinaturas e verificação de entitlements (Budly Pro) | ID do usuário Firebase (como customer ID na RevenueCat), identificadores de dispositivo e plataforma, recibos e status da assinatura | Estados Unidos |
Políticas e termos de referência: Política de Privacidade do Google · Aditivo de Tratamento de Dados da Google Cloud · Suboperadores da Google Cloud · Política de Privacidade da RevenueCat · DPA da RevenueCat
4A. Controladores Independentes (Plataformas de Pagamento)
Quando você adquire uma assinatura Budly Pro, o pagamento é processado diretamente pela Apple Inc. (no iOS) ou pela Google LLC (no Android). Essas plataformas atuam como controladores independentes na relação de cobrança — não como nossos suboperadores. Elas determinam as finalidades e os meios do tratamento dos seus dados de pagamento de acordo com seus próprios termos, avisos de privacidade e obrigações legais (por exemplo, fiscais e antifraude). Não mantemos contrato de tratamento sobre esses dados de cobrança porque não atuamos como seu controlador.
| Controlador | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Apple Inc. — App Store / In-App Purchase | Processar pagamentos de assinatura no iOS | Apple ID, dados de cobrança, recibos de compra. Não vemos seu instrumento de pagamento. | Estados Unidos / infraestrutura regional da Apple |
| Google LLC — Google Play Billing | Processar pagamentos de assinatura no Android | Identificador da conta Google, dados de cobrança, tokens de compra. Não vemos seu instrumento de pagamento. | Estados Unidos |
Para detalhes sobre como essas plataformas tratam seus dados de pagamento, consulte: Política de Privacidade da Apple · Política de Privacidade do Google Play.
Nenhum outro serviço de terceiros, SDK, rede de publicidade ou rastreador analítico está incluído no aplicativo.
5. Permissões
O Budly pode solicitar as seguintes permissões do dispositivo:
| Permissão | Finalidade | Obrigatória? |
|---|---|---|
| Face ID / Touch ID | Proteger o acesso aos seus dados financeiros | Opcional |
| Notificações | Lembretes locais para metas de orçamento e notificações push entregues via Firebase Cloud Messaging | Opcional |
| Acesso a arquivos | Importar extratos bancários (arquivos CSV) | Opcional, apenas sob demanda |
O Budly não acessa sua localização, contatos, câmera, microfone, calendário, fotos ou dados de saúde.
6. Compartilhamento de Dados
- Não vendemos seus dados pessoais ou financeiros.
- Não compartilhamos seus dados com terceiros para fins de marketing ou publicidade.
- Não exibimos anúncios nem usamos rastreadores de marketing.
- Seus dados financeiros não são acessíveis a outros usuários. Não acessamos rotineiramente o conteúdo dos seus dados; o acesso administrativo é restrito a fins de suporte solicitado por você, segurança do serviço e cumprimento de obrigações legais ou ordens judiciais.
Além dos suboperadores listados nas Seções 4 e 4A (Firebase, Vertex AI, RevenueCat, e — no momento da compra — Apple ou Google como controladores independentes da relação de cobrança), não transmitimos seus dados a nenhum outro destinatário.
7. Portabilidade e Exclusão de Dados
Exportação
Você pode exportar todos os seus dados de despesas em arquivo CSV a qualquer momento em Ajustes > Exportar Dados dentro do aplicativo.
Exclusão de Conta
Você pode excluir sua conta de forma permanente em Ajustes > Excluir Conta. Esta ação:
- Exclui imediatamente sua conta de Firebase Authentication
- Remove permanentemente todos os seus dados do Firebase Firestore
- Apaga todos os dados armazenados localmente no dispositivo
- É irreversível
Retenção de Dados
- Contas ativas: os dados são mantidos enquanto sua conta estiver ativa.
- Contas excluídas: todos os dados em nuvem são excluídos permanentemente na exclusão da conta. Nenhum backup ou cópia é mantido.
- Relatórios de falha: os dados de diagnóstico no Firebase Crashlytics são mantidos por 90 dias, conforme a política padrão do Google.
- Histórico do chat e fatos lembrados: armazenados apenas localmente no dispositivo. Não são sincronizados com a nuvem e são removidos quando você limpa o chat, desinstala o aplicativo ou exclui sua conta.
- Requisições do chat de IA na Google Cloud: a Vertex AI registra as requisições por até 30 dias para monitoramento de abuso, conforme as políticas padrão da Google Cloud; após isso são excluídas. Esses dados não são utilizados para treinar modelos de fundação do Google e não ficam acessíveis a nós como controlador.
- Registros de assinatura: retidos por RevenueCat, Apple e Google pelo tempo exigido pela legislação fiscal e de defesa do consumidor da jurisdição de compra (tipicamente de 5 a 10 anos).
8. Transferências Internacionais de Dados
O Budly trata dados em servidores localizados fora do Brasil e fora do Espaço Econômico Europeu, principalmente nos Estados Unidos, como parte da infraestrutura do Firebase, Vertex AI e RevenueCat.
Salvaguardas para transferências (LGPD art. 33 / GDPR art. 46): adotamos as seguintes salvaguardas contratuais para transferências internacionais de dados pessoais:
- Google Cloud Platform (Firebase e Vertex AI): Cloud Data Processing Addendum (CDPA), que incorpora as Cláusulas Contratuais Padrão (SCC) da Comissão Europeia e o UK International Data Transfer Addendum, aceitos no console da Google Cloud.
- RevenueCat: Aditivo de Tratamento de Dados que incorpora as SCC.
- Apple e Google Play: o processamento de pagamentos é regido por seus respectivos termos e estruturas de privacidade, na qualidade de controladores independentes (ver Seção 4A).
Quando aplicável, a transferência também baseia-se no seu consentimento expresso (LGPD art. 33, VIII / GDPR art. 49(1)(a)) — por exemplo, ao ativar o assistente de IA.
9. Seus Direitos
De acordo com o art. 18 da LGPD e os arts. 12 a 22 do GDPR, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso — confirmar se tratamos seus dados e obter uma cópia (disponível via exportação CSV no app e mediante solicitação escrita ao DPO)
- Correção / retificação de dados incompletos, inexatos ou desatualizados (editáveis no app ou via solicitação ao DPO)
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados de forma ilícita
- Portabilidade dos seus dados para outro fornecedor de serviço (disponível via exportação CSV)
- Eliminação de dados tratados com base no consentimento (disponível via exclusão de conta no app)
- Informação sobre compartilhamento — detalhes das entidades públicas e privadas com as quais compartilhamos dados (ver Seções 4 e 4A)
- Informação sobre a possibilidade de não consentir — e sobre as consequências da recusa
- Revogação do consentimento a qualquer momento, inclusive para o assistente de IA (Ajustes > Consentimento Budly AI)
- Direito de peticionar à autoridade competente: no Brasil, a Autoridade Nacional de Proteção de Dados (ANPD); na UE/EEE, a sua Autoridade de Proteção de Dados local.
Como exercer seus direitos
Envie um pedido por escrito para support@budlyapp.app indicando qual direito deseja exercer. Podemos solicitar que você confirme sua identidade fazendo login com o e-mail vinculado à sua conta Budly.
Prazo de resposta: responderemos sem atraso indevido e, em qualquer caso, em 15 dias, conforme o art. 19 da LGPD, ou em 30 dias, conforme o art. 12(3) do GDPR (prorrogável por mais dois meses para pedidos complexos, com aviso a você). O exercício dos seus direitos é gratuito.
10. Notificação de Incidentes
Em caso de incidente de segurança envolvendo seus dados pessoais que acarrete risco ou dano relevante para você, notificaremos:
- A ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.
- A autoridade de controle competente da UE em 72 horas após tomar conhecimento da violação, conforme o art. 33 do GDPR, e os titulares afetados sem demora indevida quando a violação for suscetível de implicar elevado risco aos seus direitos (art. 34 do GDPR).
As notificações descreverão a natureza do incidente, as categorias de dados afetados, as consequências prováveis e as medidas adotadas ou propostas para mitigar o risco.
11. Privacidade de Crianças e Adolescentes
O Budly destina-se a adultos. Não direcionamos conscientemente o serviço a crianças ou adolescentes, nem coletamos seus dados pessoais.
- Brasil (LGPD art. 14): os dados de crianças (menores de 12 anos) só são tratados mediante consentimento específico e em destaque dado por ao menos um dos pais ou pelo responsável legal. Adolescentes (12 a 17) podem usar o serviço apenas com o consentimento dos pais ou responsável legal, no seu melhor interesse.
- União Europeia (GDPR art. 8): o consentimento de usuários menores de 16 anos (ou da idade mínima fixada pelo Estado-Membro aplicável, que pode ser de 13 anos) deve ser autorizado pelo titular da responsabilidade parental.
- Estados Unidos (COPPA): o serviço não é dirigido a crianças menores de 13 anos. Não coletamos conscientemente informações pessoais de crianças menores de 13 anos sem consentimento parental verificável.
Se você acredita que uma criança ou adolescente forneceu dados pessoais sem o consentimento adequado, entre em contato em support@budlyapp.app e excluiremos prontamente os dados e a conta relacionada.
12. Alterações a esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais — por exemplo, inclusão de novo suboperador, mudança nos dados enviados ao chat de IA ou nos prazos de retenção — serão destacadas nesta página com data de revisão atualizada e, quando razoável, também notificaremos você no aplicativo. Recomendamos a leitura periódica desta política.
13. Contato
Para qualquer dúvida, solicitação de exercício de direitos ou comunicação de incidente de segurança:
Controlador e Encarregado pelo Tratamento de Dados Pessoais
Giuliano Accorsi
60 Triq Windsor
SLM1854 Sliema, Malta
E-mail: support@budlyapp.app