Política de Privacidade — Budly

Data de vigência: 10 de maio de 2026

Última atualização: 17 de maio de 2026

Budly é um aplicativo de controle de despesas desenvolvido por Giuliano Accorsi ("nós", "nosso"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações quando você usa o Budly, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) do Brasil e com o Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR, UE 2016/679) da União Europeia.

Ao usar o Budly, você concorda com a coleta e o uso de informações de acordo com esta política.

Controlador e Encarregado pelo Tratamento de Dados Pessoais (DPO)

Controlador (Controller): Giuliano Accorsi, desenvolvedor individual, estabelecido em Malta (União Europeia).

Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer, conforme o art. 41 da LGPD): Giuliano Accorsi.

Para qualquer dúvida sobre esta política, para exercer seus direitos de proteção de dados ou para comunicar um incidente, entre em contato com o Encarregado em: support@budlyapp.app.

Usuários na UE/EEE — art. 27 do GDPR: como o Controlador está estabelecido na UE/EEE (Malta), a obrigação de designar um Representante na UE prevista no art. 27 do GDPR não se aplica. Solicitações de titulares na UE/EEE devem ser dirigidas ao DPO no endereço acima e serão tratadas nos prazos previstos pelos arts. 12 a 22 do GDPR.

1. Informações que Coletamos

Informações de Conta

Ao criar uma conta, coletamos:

  • Endereço de e-mail — usado para autenticação e recuperação de conta
  • Nome de exibição (opcional) — mostrado na interface do aplicativo

Dados Financeiros

Para entregar a experiência central de orçamento, o Budly armazena os seguintes dados que você informa:

  • Despesas (valores, datas, descrições, formas de pagamento)
  • Categorias de orçamento e limites de gasto
  • Despesas recorrentes e parcelamentos
  • Orçamentos de viagem (nome, datas, moeda, valor do orçamento)
  • Dados de extratos bancários importados (CSV)

Não temos acesso às suas contas bancárias, cartões de crédito ou a qualquer instituição financeira. Todos os dados financeiros são inseridos ou importados manualmente por você.

Dados de Diagnóstico

Para manter a estabilidade do aplicativo, coletamos:

  • Relatórios de falha — stack traces, mensagens de erro e breadcrumbs de diagnóstico (via Firebase Crashlytics, apenas em builds de produção)
  • Informações do dispositivo — modelo do dispositivo e versão do sistema operacional (apenas para diagnóstico de falhas)
  • Identificador do dispositivo — usado exclusivamente para sincronização de dados e resolução de conflitos

Não coletamos métricas de uso, dados comportamentais ou identificadores de publicidade.

Dados do Chat com IA

O Budly inclui um assistente de IA no aplicativo ("Budly Chat") alimentado pelo modelo Gemini do Google, acessado por meio do Firebase AI Logic no back-end da Vertex AI. Quando você envia uma mensagem ao assistente, os seguintes dados são transmitidos à Google Cloud (Vertex AI) para processamento:

  • O texto das mensagens que você escreve no chat
  • Histórico recente da conversa atual (usado como contexto para a resposta)
  • Resumos financeiros agregados retornados pelas ferramentas internas do assistente (por exemplo, totais por categoria, despesas recentes, viagens ativas) quando o modelo os solicita para responder à sua pergunta
  • "Fatos sobre o usuário" opcionais que você pediu ao assistente para lembrar

O Budly utiliza especificamente o back-end Vertex AI porque, de acordo com os termos da Google Cloud Platform, o Google nãousa estes dados para treinar seus modelos de fundação, e os dados não são usados para melhorar produtos do Google fora do escopo da prestação do serviço.

Cada requisição de chat é assinada pelo Firebase App Check (App Attest no iOS, Play Integrity no Android) para impedir uso não autorizado do nosso back-end.

O histórico do chat e os fatos lembrados são armazenados apenas localmente no seu dispositivo e não são sincronizados com o Firebase Firestore. Você pode limpar o histórico do chat a qualquer momento dentro da tela de chat.

2. Como Usamos Suas Informações

FinalidadeDados Utilizados
Fornecer o serviço de controle de despesasDados financeiros, dados de conta
Sincronizar dados entre seus dispositivosTodos os dados do usuário, identificador do dispositivo
Resolver conflitos de dados durante a sincronizaçãoIdentificador do dispositivo, timestamps
Diagnosticar e corrigir falhasRelatórios de falha, info do dispositivo
Autenticar e proteger sua contaEndereço de e-mail
Responder a perguntas no assistente de IAMensagens do chat, contexto recente, resumos financeiros solicitados pelas ferramentas do assistente
Enviar notificações locais e remotas (ex.: lembretes de orçamento)Token de dispositivo do Firebase Cloud Messaging

Não utilizamos seus dados para profiling, publicidade ou qualquer finalidade que não seja fornecer e melhorar o serviço Budly.

2A. Base Legal para o Tratamento

Conforme o art. 7º da LGPD e o art. 6º(1) do GDPR, cada atividade de tratamento deve se apoiar em uma base legal específica. A tabela abaixo mapeia cada finalidade à base legal aplicável:

FinalidadeBase na LGPD (Art. 7)Base no GDPR (Art. 6(1))
Criação de conta, autenticação, controle de despesas, sincronizaçãoV — execução de contrato(b) — execução de contrato
Cobrança da assinatura (Budly Pro)V — execução de contrato; VI — cumprimento de obrigação legal (fiscal/consumidor)(b) — execução de contrato; (c) — obrigação legal
Diagnóstico de falhas e estabilidade do aplicativoIX — legítimo interesse do controlador(f) — legítimo interesse
Assistente de IA (envio de dados à Google Vertex AI)I — consentimento expresso do titular(a) — consentimento explícito
Notificações push (lembretes de orçamento)I — consentimento (concedido pelo prompt do sistema)(a) — consentimento
Prevenção a fraude (App Check, monitoramento de abuso)IX — legítimo interesse(f) — legítimo interesse

O consentimento para o assistente de IA é registrado no aplicativo de forma expressa e versionada: o aceite de cada usuário é armazenado localmente com número de versão e marca temporal em UTC, vinculado ao usuário Firebase autenticado. Você pode revogar o consentimento a qualquer momento em Ajustes > Consentimento Budly AI; após a revogação, nenhum dado adicional é enviado ao assistente. Se mudarmos materialmente os dados recebidos pelo assistente, atualizaremos a versão do consentimento e solicitaremos novo aceite antes de você usar o chat novamente.

Ausência de decisões automatizadas (LGPD art. 20 / GDPR art. 22): o assistente de IA apenas gera sugestões de caráter informativo. Ele nãotoma decisões automatizadas que produzam efeitos jurídicos ou afetem você de forma similarmente significativa — não aprova ou nega crédito, não define preços, não controla acesso a recursos e não determina elegibilidade a nada. Se você entender que uma resposta específica do assistente o impactou materialmente, tem direito a solicitar revisão humana entrando em contato em support@budlyapp.app.

3. Armazenamento e Segurança dos Dados

O Budly segue uma arquitetura offline-first:

  • Armazenamento local: seus dados ficam no seu dispositivo em uma base de dados local. O aplicativo funciona integralmente sem conexão com a internet.
  • Backup em nuvem: quando você faz login, seus dados são sincronizados com o Firebase Firestore, hospedado pelo Google em servidores protegidos por sua infraestrutura. Os dados são criptografados em trânsito (TLS) e em repouso nos servidores do Google.
  • Segurança de API: usamos o Firebase App Check para impedir acesso não autorizado aos serviços de back-end.
  • Bloqueio do app: o Budly oferece proteção biométrica opcional (Face ID / Touch ID) para restringir o acesso ao aplicativo no seu dispositivo.

4. Suboperadores (Operadores / Processors)

Os seguintes fornecedores tratam dados pessoais em nosso nome, sob nossas instruções documentadas e vinculados por contrato escrito de tratamento de dados (LGPD art. 39 / GDPR art. 28):

SuboperadorFinalidadeDados tratadosLocalização
Google LLC — Firebase AuthenticationLogin do usuário (e-mail/senha)E-mail, hash da senhaEstados Unidos
Google LLC — Firebase FirestoreSincronização de dados na nuvemTodos os dados financeiros do usuárioEstados Unidos
Google LLC — Firebase CrashlyticsRelatórios de falha (apenas produção)Logs de falha, stack traces, modelo do dispositivo, versão do SO, UUID de instalaçãoEstados Unidos
Google LLC — Firebase App CheckPrevenção a abuso de APITokens de atestação do dispositivo (App Attest / Play Integrity)Estados Unidos
Google LLC — Firebase AI Logic (Vertex AI)Alimenta o assistente de IA do app (Gemini 2.5 Flash)Mensagens do chat, contexto da conversa, resumos financeiros agregados solicitados via tool calls, fatos salvos pelo usuário. A Vertex AI não usa estes dados para treinar modelos de fundação.Estados Unidos (us-central1 por padrão)
Google LLC — Firebase Cloud Messaging (FCM)Entrega de notificações push (ex.: lembretes de orçamento)Token push do dispositivoEstados Unidos
RevenueCat, Inc.Gestão de assinaturas e verificação de entitlements (Budly Pro)ID do usuário Firebase (como customer ID na RevenueCat), identificadores de dispositivo e plataforma, recibos e status da assinaturaEstados Unidos

Políticas e termos de referência: Política de Privacidade do Google · Aditivo de Tratamento de Dados da Google Cloud · Suboperadores da Google Cloud · Política de Privacidade da RevenueCat · DPA da RevenueCat

4A. Controladores Independentes (Plataformas de Pagamento)

Quando você adquire uma assinatura Budly Pro, o pagamento é processado diretamente pela Apple Inc. (no iOS) ou pela Google LLC (no Android). Essas plataformas atuam como controladores independentes na relação de cobrança — não como nossos suboperadores. Elas determinam as finalidades e os meios do tratamento dos seus dados de pagamento de acordo com seus próprios termos, avisos de privacidade e obrigações legais (por exemplo, fiscais e antifraude). Não mantemos contrato de tratamento sobre esses dados de cobrança porque não atuamos como seu controlador.

ControladorFinalidadeDados tratadosLocalização
Apple Inc. — App Store / In-App PurchaseProcessar pagamentos de assinatura no iOSApple ID, dados de cobrança, recibos de compra. Não vemos seu instrumento de pagamento.Estados Unidos / infraestrutura regional da Apple
Google LLC — Google Play BillingProcessar pagamentos de assinatura no AndroidIdentificador da conta Google, dados de cobrança, tokens de compra. Não vemos seu instrumento de pagamento.Estados Unidos

Para detalhes sobre como essas plataformas tratam seus dados de pagamento, consulte: Política de Privacidade da Apple · Política de Privacidade do Google Play.

Nenhum outro serviço de terceiros, SDK, rede de publicidade ou rastreador analítico está incluído no aplicativo.

5. Permissões

O Budly pode solicitar as seguintes permissões do dispositivo:

PermissãoFinalidadeObrigatória?
Face ID / Touch IDProteger o acesso aos seus dados financeirosOpcional
NotificaçõesLembretes locais para metas de orçamento e notificações push entregues via Firebase Cloud MessagingOpcional
Acesso a arquivosImportar extratos bancários (arquivos CSV)Opcional, apenas sob demanda

O Budly não acessa sua localização, contatos, câmera, microfone, calendário, fotos ou dados de saúde.

6. Compartilhamento de Dados

  • Não vendemos seus dados pessoais ou financeiros.
  • Não compartilhamos seus dados com terceiros para fins de marketing ou publicidade.
  • Não exibimos anúncios nem usamos rastreadores de marketing.
  • Seus dados financeiros não são acessíveis a outros usuários. Não acessamos rotineiramente o conteúdo dos seus dados; o acesso administrativo é restrito a fins de suporte solicitado por você, segurança do serviço e cumprimento de obrigações legais ou ordens judiciais.

Além dos suboperadores listados nas Seções 4 e 4A (Firebase, Vertex AI, RevenueCat, e — no momento da compra — Apple ou Google como controladores independentes da relação de cobrança), não transmitimos seus dados a nenhum outro destinatário.

7. Portabilidade e Exclusão de Dados

Exportação

Você pode exportar todos os seus dados de despesas em arquivo CSV a qualquer momento em Ajustes > Exportar Dados dentro do aplicativo.

Exclusão de Conta

Você pode excluir sua conta de forma permanente em Ajustes > Excluir Conta. Esta ação:

  • Exclui imediatamente sua conta de Firebase Authentication
  • Remove permanentemente todos os seus dados do Firebase Firestore
  • Apaga todos os dados armazenados localmente no dispositivo
  • É irreversível

Retenção de Dados

  • Contas ativas: os dados são mantidos enquanto sua conta estiver ativa.
  • Contas excluídas: todos os dados em nuvem são excluídos permanentemente na exclusão da conta. Nenhum backup ou cópia é mantido.
  • Relatórios de falha: os dados de diagnóstico no Firebase Crashlytics são mantidos por 90 dias, conforme a política padrão do Google.
  • Histórico do chat e fatos lembrados: armazenados apenas localmente no dispositivo. Não são sincronizados com a nuvem e são removidos quando você limpa o chat, desinstala o aplicativo ou exclui sua conta.
  • Requisições do chat de IA na Google Cloud: a Vertex AI registra as requisições por até 30 dias para monitoramento de abuso, conforme as políticas padrão da Google Cloud; após isso são excluídas. Esses dados não são utilizados para treinar modelos de fundação do Google e não ficam acessíveis a nós como controlador.
  • Registros de assinatura: retidos por RevenueCat, Apple e Google pelo tempo exigido pela legislação fiscal e de defesa do consumidor da jurisdição de compra (tipicamente de 5 a 10 anos).

8. Transferências Internacionais de Dados

O Budly trata dados em servidores localizados fora do Brasil e fora do Espaço Econômico Europeu, principalmente nos Estados Unidos, como parte da infraestrutura do Firebase, Vertex AI e RevenueCat.

Salvaguardas para transferências (LGPD art. 33 / GDPR art. 46): adotamos as seguintes salvaguardas contratuais para transferências internacionais de dados pessoais:

  • Google Cloud Platform (Firebase e Vertex AI): Cloud Data Processing Addendum (CDPA), que incorpora as Cláusulas Contratuais Padrão (SCC) da Comissão Europeia e o UK International Data Transfer Addendum, aceitos no console da Google Cloud.
  • RevenueCat: Aditivo de Tratamento de Dados que incorpora as SCC.
  • Apple e Google Play: o processamento de pagamentos é regido por seus respectivos termos e estruturas de privacidade, na qualidade de controladores independentes (ver Seção 4A).

Quando aplicável, a transferência também baseia-se no seu consentimento expresso (LGPD art. 33, VIII / GDPR art. 49(1)(a)) — por exemplo, ao ativar o assistente de IA.

9. Seus Direitos

De acordo com o art. 18 da LGPD e os arts. 12 a 22 do GDPR, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso — confirmar se tratamos seus dados e obter uma cópia (disponível via exportação CSV no app e mediante solicitação escrita ao DPO)
  • Correção / retificação de dados incompletos, inexatos ou desatualizados (editáveis no app ou via solicitação ao DPO)
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados de forma ilícita
  • Portabilidade dos seus dados para outro fornecedor de serviço (disponível via exportação CSV)
  • Eliminação de dados tratados com base no consentimento (disponível via exclusão de conta no app)
  • Informação sobre compartilhamento — detalhes das entidades públicas e privadas com as quais compartilhamos dados (ver Seções 4 e 4A)
  • Informação sobre a possibilidade de não consentir — e sobre as consequências da recusa
  • Revogação do consentimento a qualquer momento, inclusive para o assistente de IA (Ajustes > Consentimento Budly AI)
  • Direito de peticionar à autoridade competente: no Brasil, a Autoridade Nacional de Proteção de Dados (ANPD); na UE/EEE, a sua Autoridade de Proteção de Dados local.

Como exercer seus direitos

Envie um pedido por escrito para support@budlyapp.app indicando qual direito deseja exercer. Podemos solicitar que você confirme sua identidade fazendo login com o e-mail vinculado à sua conta Budly.

Prazo de resposta: responderemos sem atraso indevido e, em qualquer caso, em 15 dias, conforme o art. 19 da LGPD, ou em 30 dias, conforme o art. 12(3) do GDPR (prorrogável por mais dois meses para pedidos complexos, com aviso a você). O exercício dos seus direitos é gratuito.

10. Notificação de Incidentes

Em caso de incidente de segurança envolvendo seus dados pessoais que acarrete risco ou dano relevante para você, notificaremos:

  • A ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.
  • A autoridade de controle competente da UE em 72 horas após tomar conhecimento da violação, conforme o art. 33 do GDPR, e os titulares afetados sem demora indevida quando a violação for suscetível de implicar elevado risco aos seus direitos (art. 34 do GDPR).

As notificações descreverão a natureza do incidente, as categorias de dados afetados, as consequências prováveis e as medidas adotadas ou propostas para mitigar o risco.

11. Privacidade de Crianças e Adolescentes

O Budly destina-se a adultos. Não direcionamos conscientemente o serviço a crianças ou adolescentes, nem coletamos seus dados pessoais.

  • Brasil (LGPD art. 14): os dados de crianças (menores de 12 anos) só são tratados mediante consentimento específico e em destaque dado por ao menos um dos pais ou pelo responsável legal. Adolescentes (12 a 17) podem usar o serviço apenas com o consentimento dos pais ou responsável legal, no seu melhor interesse.
  • União Europeia (GDPR art. 8): o consentimento de usuários menores de 16 anos (ou da idade mínima fixada pelo Estado-Membro aplicável, que pode ser de 13 anos) deve ser autorizado pelo titular da responsabilidade parental.
  • Estados Unidos (COPPA): o serviço não é dirigido a crianças menores de 13 anos. Não coletamos conscientemente informações pessoais de crianças menores de 13 anos sem consentimento parental verificável.

Se você acredita que uma criança ou adolescente forneceu dados pessoais sem o consentimento adequado, entre em contato em support@budlyapp.app e excluiremos prontamente os dados e a conta relacionada.

12. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais — por exemplo, inclusão de novo suboperador, mudança nos dados enviados ao chat de IA ou nos prazos de retenção — serão destacadas nesta página com data de revisão atualizada e, quando razoável, também notificaremos você no aplicativo. Recomendamos a leitura periódica desta política.

13. Contato

Para qualquer dúvida, solicitação de exercício de direitos ou comunicação de incidente de segurança:

Controlador e Encarregado pelo Tratamento de Dados Pessoais
Giuliano Accorsi
60 Triq Windsor
SLM1854 Sliema, Malta
E-mail: support@budlyapp.app