Esta Política de Privacidade descreve como o Fisai coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em total conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). Prezamos pela transparência e pelo controle que você tem sobre suas informações.
1. Definições
Para os fins desta Política, entende-se por:
- Dados pessoais: qualquer informação relativa a você ou por meio da qual você possa ser identificado, como nome completo, e-mail, endereço IP e padrões de uso.
- Dados anonimizados: dados que, por meio de meios técnicos, perdem a possibilidade de associação, direta ou indiretamente, a um indivíduo.
- Tratamento: toda operação realizada com dados pessoais, incluindo coleta, armazenamento, utilização, acesso, transmissão, processamento, arquivamento ou eliminação.
- Titular: você, a pessoa a quem se referem os dados pessoais que tratamos.
- ANPD: Autoridade Nacional de Proteção de Dados, órgão federal responsável por zelar pelo cumprimento da LGPD.
- Serviços: conjunto de funcionalidades do Fisai, incluindo o aplicativo móvel (Android), o painel do gestor (Web) e as integrações associadas.
- Software / Fisai: sistema para gestão de despesas corporativas, agenda de equipes externas e ponto eletrônico, disponibilizado via Google Play e pela web em fisaiapp.com.br.
2. Identificação do Controlador
- Produto: Fisai — Gestão de Operações Externas
- Responsável: Pablo Felipe Bertolini Andrade
- E-mail: contato@fisaiapp.com.br
- Site: fisaiapp.com.br
- Documentação adicional: disponível mediante solicitação formal
3. Dados Pessoais Coletados
3.1 Dados de cadastro
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação na conta e nos relatórios | Art. 7º, I – Consentimento |
| Endereço de e-mail | Autenticação, envio de relatórios e comunicações de segurança | Art. 7º, I – Consentimento / Art. 7º, V – Execução de contrato |
| Código da empresa | Vinculação ao gestor e controle de acesso | Art. 7º, V – Execução de contrato |
| Data de criação e último acesso | Segurança e política de retenção de dados | Art. 7º, IX – Legítimo interesse |
3.2 Dados de despesas e reembolsos
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Descrição, valor, data e categoria | Registro e controle de despesas corporativas | Art. 7º, V – Execução de contrato |
| Imagem de nota fiscal / comprovante | Comprovação da despesa e extração automática via IA | Art. 7º, I – Consentimento |
| Relatórios consolidados | Prestação de contas corporativa (PDF/Excel) | Art. 7º, V – Execução de contrato |
3.3 Dados da Agenda corporativa
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Tipo, data, horário e local de eventos | Organização da agenda de operações externas da equipe | Art. 7º, V – Execução de contrato |
| Nome do cliente e contato | Registro de visita ou reunião corporativa | Art. 7º, V – Execução de contrato |
| Histórico de edições de eventos | Rastreabilidade e controle de alterações | Art. 7º, IX – Legítimo interesse |
3.4 Dados de Ponto Eletrônico
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Data e horário dos registros de ponto (entrada, intervalo, retorno, saída) | Controle de jornada de trabalho e relatório de espelho de ponto | Art. 7º, V – Execução de contrato |
| Modalidade de trabalho (presencial, home office, cliente) | Classificação e rastreabilidade da operação externa | Art. 7º, V – Execução de contrato |
| Indicador de plantão | Identificação de jornadas especiais para fins gerenciais | Art. 7º, V – Execução de contrato |
3.5 Informações técnicas e de acesso
A infraestrutura Firebase coleta automaticamente dados técnicos para fins de segurança e diagnóstico: endereço IP, tipo e versão do navegador ou sistema operacional, data/hora de acesso. Essas informações não são utilizadas para fins publicitários e são processadas exclusivamente para detectar acessos não autorizados e manter a integridade do sistema.
4. Uso de Inteligência Artificial
Ao fotografar uma nota fiscal, a imagem é enviada ao Google Gemini AI exclusivamente para extração de dados (estabelecimento, valor e data). A imagem não é armazenada pelo Gemini e não é utilizada para treinar modelos. O processamento ocorre em servidores seguros da infraestrutura Google.
5. Permissões do Aplicativo Android
O aplicativo solicita as seguintes permissões no dispositivo:
| Permissão | Finalidade |
|---|---|
| Câmera | Fotografar notas fiscais e comprovantes para registro de despesas |
| Armazenamento (leitura) | Selecionar imagens existentes na galeria para anexar a despesas (Android 12 e anteriores) |
Nenhuma dessas permissões é utilizada para fins de rastreamento, publicidade ou coleta de dados além das finalidades acima descritas.
6. Diagnóstico e Análise de Uso (Firebase)
O aplicativo utiliza os serviços Firebase Crashlytics e Firebase Analytics (Google LLC) para fins de estabilidade e melhoria do produto:
- Firebase Crashlytics: coleta relatórios de falhas (stack traces, versão do app, modelo do dispositivo e versão do Android) exclusivamente para identificar e corrigir erros. Os dados são associados a um identificador de instância resetável, não ao seu nome ou e-mail.
- Firebase Analytics: coleta dados agregados de uso (telas acessadas, eventos de interação, idioma, país) para entender como o produto é utilizado e priorizar melhorias. Não inclui dados financeiros, imagens ou conteúdo das suas despesas.
Esses dados são processados pela Google LLC. Você pode redefinir o identificador de instância do app a qualquer momento nas configurações do dispositivo (Configurações → Apps → Fisai → Armazenamento → Limpar dados).
7. Finalidades do Tratamento
- Operação do Fisai: cumprir as obrigações contratuais, operar o Software, gerar relatórios gerenciais e oferecer suporte ao cliente.
- Segurança: detectar acessos não autorizados, prevenir fraudes e proteger a integridade da plataforma.
- Melhoria do produto: realizar análises internas de uso para corrigir falhas e desenvolver novos recursos.
- Comunicações essenciais: notificações de segurança, alertas de conta e avisos sobre alterações nesta Política.
O Fisai não realiza publicidade direcionada com base em dados dos usuários.
8. Compartilhamento de Dados
- Gestor da empresa: pode visualizar despesas, relatórios e eventos de agenda dos colaboradores vinculados, para fins de aprovação e controle interno.
- Google LLC (Firebase): infraestrutura de autenticação, banco de dados e armazenamento. Dados na região southamerica-east1 (São Paulo, Brasil). Veja a Política do Google.
- Google Gemini AI: imagens de notas fiscais apenas para extração de dados (seção 4). Firebase Crashlytics e Analytics: dados de diagnóstico e uso (seção 6).
- Autoridades públicas: quando exigido por lei, ordem judicial ou obrigação regulatória.
- Não compartilhamos dados com anunciantes ou terceiros para fins comerciais ou publicitários.
9. Armazenamento Local no Dispositivo
O aplicativo armazena localmente informações de sessão (nome, e-mail, código da empresa) para acesso sem novo login. Esses dados são removidos ao encerrar a sessão ou excluir a conta.
10. Cookies e Tecnologias Similares
O Fisai utiliza exclusivamente cookies de sessão essenciais necessários ao funcionamento da autenticação (Firebase Auth). Não utilizamos cookies de rastreamento, publicidade direcionada ou análise comportamental de terceiros.
Você pode bloquear cookies nas configurações do seu navegador, mas isso impedirá o funcionamento da sessão autenticada no painel web.
11. Transferência Internacional de Dados
O Fisai utiliza a infraestrutura Firebase (Google LLC), cujos servidores primários para este produto estão na região southamerica-east1 (São Paulo, Brasil). Eventualmente, serviços de suporte da infraestrutura Google podem processar dados em outros países. O Google adota cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) e demais mecanismos exigidos para garantir o mesmo nível de proteção previsto na legislação brasileira.
12. Prazo de Retenção dos Dados
- Contas ativas: dados mantidos enquanto a conta existir.
- 150 dias de inatividade: aviso por e-mail (30 dias antes da exclusão).
- 173 dias de inatividade: lembrete final (7 dias antes).
- 180 dias de inatividade: exclusão automática e permanente de todos os dados.
- Solicitação do titular: exclusão em até 15 dias úteis.
- Dados anonimizados: podem ser mantidos por período indefinido para fins estatísticos.
13. Seus Direitos LGPD Art. 18
| Direito | Como exercer |
|---|---|
| Acesso — saber quais dados temos | Solicitação por e-mail ou Configurações → Exportar meus dados |
| Correção — corrigir dados incompletos | Configurações → Perfil no aplicativo |
| Portabilidade — exportar seus dados | Configurações → Exportar meus dados (JSON) |
| Exclusão — apagar todos os dados | Configurações → Apagar Todos os Dados, ou por e-mail |
| Revogação do consentimento | A qualquer momento, encerrando o uso e solicitando exclusão |
| Informação sobre compartilhamento | Descrito na Seção 8 desta Política ou por e-mail |
| Reclamação à ANPD | www.gov.br/anpd |
Respondemos em até 15 dias úteis.
14. Segurança dos Dados
- Autenticação via Firebase Authentication com tokens JWT
- Regras de acesso isoladas por empresa e por usuário (Firestore Security Rules)
- Chaves de acesso de backend protegidas via Firebase Secret Manager; chaves do SDK cliente restritas por domínio e App Check
- Transmissão exclusivamente via HTTPS/TLS
- Backups automáticos desativados no Android (
allowBackup: false) - Dados em data center na região de São Paulo, Brasil
Em caso de incidente que possa afetar seus dados, você será notificado por e-mail no menor prazo possível, conforme Art. 48 da LGPD.
15. Links de Terceiros
Nosso aplicativo e painel podem conter links externos (como ANPD e Política do Google). Esta Política não se aplica a sites de terceiros, e não nos responsabilizamos pela forma como esses terceiros tratam seus dados pessoais.
16. Público-alvo
O Fisai é destinado exclusivamente a profissionais com 18 anos ou mais em contexto corporativo. Não coletamos dados de menores de idade.
17. Alterações nesta Política
Alterações significativas serão comunicadas por e-mail ou notificação no aplicativo com antecedência mínima de 15 dias. A versão mais recente estará sempre disponível em fisaiapp.com.br e no aplicativo.
18. Contato
- Responsável: Pablo Felipe Bertolini Andrade
- E-mail: contato@fisaiapp.com.br
- Prazo de resposta: até 15 dias úteis