Fyn8 BusinessFyn8
Fyn8 Business

Política de Privacidade

Última atualização: Abril de 2026

Esta política descreve como o Fyn8 Business coleta, usa, armazena e protege os dados de empresas contratantes e seus usuários, em conformidade com a LGPD — Lei nº 13.709/2018.

1. Controlador e Operador de Dados

A Fyn8 atua como operadora dos dados financeiros inseridos pela Empresa Contratante, que é a controladora desses dados perante a LGPD. A Fyn8 também é controladora dos dados de conta (cadastro e acesso) dos administradores e usuários da plataforma.

Para questões de privacidade: privacidade@fyn8.com.br

2. Dados Coletados

Dados da Empresa Contratante

  • Razão social e CNPJ
  • E-mail corporativo do responsável
  • Dados de faturamento e pagamento (processados por gateway de pagamento)

Dados dos Usuários (funcionários/equipe)

  • Nome e e-mail de cada usuário convidado
  • Senha (hash criptográfico — nunca em texto puro)
  • Nível de permissão (administrador, gestor, visualizador)
  • Log de atividades por usuário (auditoria)

Dados Financeiros Empresariais

  • Transações, receitas, despesas e categorias cadastradas
  • Centros de custo, orçamentos e projeções
  • Relatórios DRE e dados analíticos gerenciais
  • Dados de parceiros e clientes inseridos pela empresa (se aplicável)

Dados de API

  • Logs de requisições via API (timestamp, endpoint, IP de origem)
  • Identificadores de API Keys (nunca o valor secreto)

3. Finalidade do Tratamento

Os dados são tratados para:

  • Criar e gerenciar contas e autenticar o acesso de usuários.
  • Fornecer as funcionalidades da plataforma empresarial (multi-tenant, relatórios, API).
  • Processar pagamentos dos planos contratados.
  • Gerar logs de auditoria de ações de usuários (segurança e conformidade).
  • Enviar notificações operacionais: alertas de uso, vencimentos, atualizações críticas.
  • Cumprir obrigações legais e prevenir fraudes.
  • Melhorar continuamente a plataforma (dados agregados e anonimizados).

4. Responsabilidade da Empresa Contratante

Como controladora dos dados financeiros inseridos, a Empresa Contratante é responsável por:

  • Obter as bases legais adequadas para inserir dados de terceiros (funcionários, parceiros, clientes) na plataforma.
  • Gerenciar o acesso e as permissões dos usuários convidados.
  • Cumprir a LGPD em relação aos dados de seus colaboradores e parceiros processados via Fyn8 Business.
  • Notificar a Fyn8 imediatamente em caso de incidente de segurança.

5. Base Legal (LGPD)

  • Execução de contrato — para prestação dos serviços contratados pela empresa.
  • Legítimo interesse — para segurança, auditoria e melhoria do produto.
  • Obrigação legal — quando exigido por lei ou autoridade competente.
  • Consentimento — para comunicações de marketing (quando aplicável).

6. Compartilhamento de Dados

Os dados não são vendidos a terceiros. Utilizamos provedores de infraestrutura essenciais vinculados a acordos de confidencialidade:

Supabase Inc.

Banco de dados, autenticação e RLS

Vercel Inc.

Hospedagem e entrega da aplicação

Dados poderão ser compartilhados mediante ordem judicial ou exigência legal formal.

7. Segurança

  • Criptografia em repouso (AES-256) e em trânsito (TLS 1.3).
  • Row Level Security (RLS) — isolamento completo entre tenants (empresas).
  • Autenticação via tokens JWT com expiração automática.
  • Log de auditoria por usuário para rastreabilidade de ações.
  • Senhas armazenadas com bcrypt — irrecuperáveis pela equipe Fyn8.

8. Retenção de Dados

Os dados são mantidos enquanto o contrato estiver ativo. Após o encerramento:

  • Os dados ficam disponíveis para exportação por 60 dias.
  • Após esse prazo, todos os dados são definitivamente excluídos.
  • Logs de segurança e auditoria podem ser mantidos por até 12 meses.

9. Direitos dos Titulares (LGPD)

Cada usuário da plataforma tem direito a acessar, corrigir, exportar e solicitar a exclusão de seus próprios dados de conta. Dados financeiros da empresa são gerenciados pela Empresa Contratante.

Para exercer direitos como titular: privacidade@fyn8.com.br. Responderemos em até 15 dias úteis.

10. Incidentes de Segurança

Em caso de incidente de segurança que afete dados pessoais, a Fyn8 notificará a Empresa Contratante e, quando aplicável, a ANPD (Autoridade Nacional de Proteção de Dados), nos prazos estabelecidos pela LGPD.

11. Alterações nesta Política

Esta política pode ser atualizada. Alterações relevantes serão comunicadas por e-mail ao administrador da conta com pelo menos 15 dias de antecedência.

12. Contato e DPO

Para questões de privacidade e proteção de dados: privacidade@fyn8.com.br

© 2026 Fyn8. Todos os direitos reservados.Termos de Uso — Fyn8 BusinessVer Política Geral