Política de Privacidade
Última atualização: 4 de julho de 2026. Vigência a partir de 04/07/2026.
A sua privacidade é importante para nós. Esta Política de Privacidade explica como o Monely ("nós", "nosso" ou "aplicativo") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo de gestão financeira pessoal.
O tratamento dos seus dados pessoais descrito nesta Política é realizado por CHARLES BERTI TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ sob o nº 66.037.451/0001-01, com sede na Rua Pais Leme, 215, conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150, na qualidade de controladora dos seus dados pessoais. As referências a "Monely", "nós" ou "nosso" designam essa empresa. Os canais para exercício de direitos e contato com o Encarregado pelo Tratamento de Dados (DPO) estão indicados na seção 11.
Esta Política descreve como tratamos os seus dados pessoais durante a utilização do Monely. Recomendamos que leia este documento com atenção.
O Monely não se conecta a instituições financeiras nem a sistemas de Open Finance ou Open Banking. Todos os dados financeiros são inseridos por você: manualmente no aplicativo, por leitura de comprovante (OCR), por importação de arquivo (CSV, XLS, XLSX ou OFX) ou por mensagem enviada ao nosso assistente no WhatsApp.
Bases legais (LGPD): tratamos seus dados com fundamento na execução do contrato (para fornecer o serviço), no seu consentimento (para as funcionalidades de inteligência artificial), no legítimo interesse (para analytics de uso, medição das nossas próprias campanhas de divulgação, segurança e prevenção a fraudes, sempre com direito de oposição, conforme a seção 5) e no cumprimento de obrigações legais. A base legal aplicável a cada finalidade está indicada ao longo deste documento.
1. Informações que Coletamos
1.1 Informações fornecidas por você
- Dados de cadastro: nome, endereço de e-mail e foto de perfil (opcional).
- Dados financeiros: informações sobre contas, receitas, despesas, categorias, etiquetas e metas que você cadastra voluntariamente no aplicativo.
- Mensagens via WhatsApp: textos, áudios e imagens que você envia ao nosso assistente de IA para registrar transações financeiras.
- Chat de IA no aplicativo: mensagens, imagens, áudios e dados financeiros (valores, categorias, datas) que você compartilha com o assistente de IA dentro do aplicativo, mediante consentimento explícito.
- Dados de indicação: código de indicação, histórico de indicações realizadas e status de conversão.
- Comunicações: mensagens enviadas através do formulário de contato ou suporte.
1.2 Informações coletadas automaticamente
- Dados do dispositivo: modelo do dispositivo, sistema operacional, versão do aplicativo e identificadores únicos.
- Dados de uso: informações sobre como você interage com o aplicativo, como telas acessadas e funcionalidades utilizadas.
- Logs de erro: informações técnicas para identificar e corrigir problemas no aplicativo.
1.3 Informações de terceiros
- Autenticação: se você optar por entrar com Google ou Apple, recebemos seu nome, e-mail e foto de perfil (se disponível) dessas plataformas. A autenticação decorre da execução do contrato, por ser necessária para lhe fornecer o Serviço.
1.4 Dados de analytics, medição e identificador de publicidade
Para entender como o aplicativo é utilizado e para medir a eficácia das nossas próprias campanhas de divulgação, coletamos os dados descritos a seguir, somente após a criação da sua conta e a aceitação destes termos. Antes disso, a coleta permanece desligada.
- Eventos de analytics (Firebase Analytics, do Google): registramos marcos de uso, como criação de conta (sign_up), início de sessão (login), primeiro lançamento registrado (first_record), etapas de configuração inicial (onboarding) e eventos de assinatura (begin_trial, purchase). Esses eventos indicam a ação e o método utilizado (por exemplo, cadastro por e-mail, Google ou Apple) e não incluem o conteúdo das suas transações financeiras.
- Telemetria de produto (PostHog): registramos ações de interface (por exemplo, telas abertas, uso de filtros e acesso a funcionalidades) para melhorar o aplicativo. Esses eventos descrevem interações com a interface e não incluem valores, categorias nem o conteúdo das suas transações financeiras. Essa telemetria pode incluir gravações de sessão (session replay) com mascaramento de textos e imagens sensíveis.
- Identificador de publicidade (AD_ID, no Android): utilizamos o identificador de publicidade do dispositivo, em conjunto com os sinais de consentimento do Google (Consent Mode v2), exclusivamente para medir a conversão das campanhas do próprio Monely no Google Ads (por exemplo, atribuir uma instalação ou um cadastro a um anúncio que veiculamos). Não utilizamos o identificador para personalização de anúncios nem para remarketing: o sinal de personalização permanece desativado. O Monely não exibe anúncios em nenhum plano: o identificador serve apenas para medir as nossas campanhas, não para mostrar anúncios dentro do aplicativo.
Base legal (LGPD): os eventos de analytics, a telemetria de produto e a medição de conversão das nossas campanhas são tratados com base no legítimo interesse (Art. 7°, IX, e Art. 10 da Lei nº 13.709/2018), com direito de oposição a qualquer momento (seção 5).
2. Como Usamos suas Informações
Utilizamos suas informações para:
- Fornecer o serviço: permitir que você registre, organize e visualize suas finanças pessoais.
- Processamento de mensagens via IA: analisar textos, transcrever áudios e extrair informações de imagens (OCR) enviados via WhatsApp para registrar transações automaticamente.
- Funcionalidades de IA no aplicativo: gerar insights financeiros personalizados e respostas inteligentes através do chat de IA, com base nos seus dados financeiros, mediante seu consentimento explícito prévio (conforme seção 7.1).
- Personalizar a experiência: adaptar o aplicativo às suas preferências (idioma, tema, configurações).
- Sincronização: manter seus dados sincronizados entre dispositivos.
- Programa de indicações: gerenciar seu código de indicação, rastrear indicações e aplicar bônus.
- Comunicação: enviar notificações sobre pagamentos planejados, atualizações importantes e responder suas mensagens.
- Melhoria do serviço: analisar o uso do aplicativo para identificar problemas e desenvolver novas funcionalidades.
- Medição das nossas campanhas: avaliar a eficácia das campanhas de divulgação do próprio Monely (por exemplo, quantas instalações ou cadastros vieram de um anúncio que veiculamos), conforme detalhado na seção 1.4.
- Segurança: proteger contra fraudes, abusos e atividades não autorizadas.
- Funcionalidades sociais: exibir seu nome de usuário e foto de perfil em rankings e outras funcionalidades comunitárias do aplicativo, visíveis a outros usuários.
A tabela abaixo resume as principais categorias de dados, suas finalidades e as bases legais correspondentes:
| Dado | Finalidade | Base legal |
|---|---|---|
| Login e identificação da conta | Execução do contrato | |
| Dados financeiros | Organização das suas finanças | Execução do contrato |
| Dados enviados à IA | Insights, chat e leitura de comprovantes (OCR) | Consentimento |
| Analytics e telemetria | Melhorar o produto | Legítimo interesse |
| Identificador de publicidade (AD_ID) | Medição das nossas campanhas | Legítimo interesse |
3. Compartilhamento de Informações
Não vendemos suas informações pessoais. Podemos compartilhar dados apenas nas seguintes situações:
- Com seu consentimento: quando você autoriza explicitamente o compartilhamento.
- Despesas compartilhadas: se você utilizar a funcionalidade de grupo compartilhado, os membros do grupo terão acesso aos registros marcados como compartilhados.
- Rankings e funcionalidades sociais: ao participar de rankings ou funcionalidades comunitárias, seu nome de usuário e foto de perfil serão exibidos para outros usuários do aplicativo. Ao utilizar essas funcionalidades, você autoriza a exibição dessas informações. Dados financeiros detalhados (valores, transações, categorias) nunca são compartilhados nos rankings.
- Prestadores de serviço: utilizamos serviços de terceiros para:
- Autenticação e proteção contra abuso (Firebase Authentication e Firebase App Check, do Google)
- Armazenamento do banco de dados em servidores seguros e de arquivos enviados por você, como fotos de perfil e comprovantes (Firebase Storage / Google Cloud Storage)
- Envio de e-mails transacionais, como códigos de acesso e convites (SMTP2GO)
- Notificações push (Firebase Cloud Messaging, do Google)
- Analytics de uso e telemetria de produto (Firebase Analytics, do Google, e PostHog)
- Monitoramento de erros e desempenho (Sentry)
- Processamento de IA: Google Cloud Vertex AI (provedor principal, hospedado em us-central1, Iowa, Estados Unidos) e OpenAI (provedor alternativo, também nos Estados Unidos, utilizado apenas como fallback quando o provedor principal está indisponível)
- Integração e atendimento por WhatsApp e chat: gateways técnicos de mensageria (parte hospedada em nossa própria infraestrutura e parte operada sobre a API oficial da Meta), a plataforma Meta/WhatsApp como transporte final das mensagens e o Chatwoot para a gestão das conversas e o atendimento humano
- Validação de compras e assinaturas (Google Play e Apple App Store)
- Obrigações legais: quando exigido por lei, ordem judicial ou para proteger nossos direitos.
4. Armazenamento e Segurança
4.1 Onde seus dados são armazenados
Armazenamos seus dados em repouso em território brasileiro. O processamento por inteligência artificial é realizado nos Estados Unidos, conforme detalhado abaixo e na seção 9 (Transferência Internacional de Dados).
- Banco de dados principal: servidores seguros localizados em São Paulo, Brasil.
- Processamento de IA (Vertex AI): região us-central1 (Iowa, Estados Unidos). As requisições enviadas à IA são processadas pontualmente nos Estados Unidos e não são armazenadas pelo provedor após a resposta. O armazenamento em repouso do histórico continua ocorrendo em São Paulo.
- Backups: realizados no mesmo data center do banco principal, com criptografia.
- Serviços auxiliares (autenticação Firebase, notificações push, rastreamento de erros) podem utilizar data centers internacionais de provedores confiáveis. Esses serviços não armazenam dados financeiros detalhados.
4.2 Medidas de segurança
Implementamos diversas medidas para proteger suas informações:
- Criptografia de dados em trânsito (HTTPS/TLS)
- Criptografia de dados em repouso, utilizando os mecanismos fornecidos pela infraestrutura de armazenamento
- Autenticação e gerenciamento seguro de sessão por mecanismos modernos
- Bloqueio biométrico opcional processado localmente no dispositivo: a verificação utiliza o recurso nativo do sistema operacional e nenhum dado biométrico é coletado, transmitido ou armazenado por nós
- Proteção contra ataques comuns (SQL injection, XSS, CSRF)
- Monitoramento contínuo de segurança
- Backups regulares
4.3 Retenção e Exclusão de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Quando você solicita a exclusão da conta, aplicamos um processo em duas etapas, em conformidade com o Art. 17 da LGPD:
- Exclusão imediata (soft delete): sua conta é desativada assim que você solicita. Seus dados deixam de ser acessíveis pelo aplicativo e você perde o acesso às funcionalidades.
- Período de graça de 30 dias: durante esse prazo, você pode solicitar a reversão da exclusão via suporte. Esse período também atende eventuais obrigações legais de retenção mínima.
- Exclusão permanente (hard delete): após 30 dias, um processo automatizado apaga permanentemente todos os seus dados pessoais, transações, contas, categorias customizadas, tokens de sessão e consentimentos, e solicita a remoção dos seus dados de analytics junto aos nossos provedores (incluindo eventos e gravações de sessão no PostHog). A exclusão é definitiva e registrada em log de auditoria.
Exceções à exclusão permanente ocorrem apenas quando a retenção for exigida por lei (por exemplo, obrigações tributárias ou ordens judiciais). Nesses casos, apenas os dados estritamente necessários são preservados pelo prazo legal.
5. Seus Direitos
De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem direito a:
- Acesso: solicitar uma cópia dos dados que temos sobre você.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Exclusão: solicitar a exclusão dos seus dados pessoais.
- Portabilidade: receber seus dados em formato estruturado.
- Revogação: retirar seu consentimento a qualquer momento.
- Oposição: opor-se ao tratamento realizado com base no legítimo interesse (por exemplo, os analytics de uso descritos na seção 1.4), a qualquer momento.
- Informação: saber com quem seus dados foram compartilhados.
Como exercer os seus direitos:
- Oposição ao tratamento por legítimo interesse: você pode se opor ao tratamento de dados de analytics, telemetria e medição de campanhas a qualquer momento, pelo canal de contato da seção 11 ou excluindo a sua conta (seção 4.3), o que encerra essas coletas.
- Retirada do consentimento de IA: as funcionalidades de inteligência artificial podem ser desativadas a qualquer momento nas configurações do aplicativo, revogando o consentimento específico.
- Exclusão da conta: você pode excluir sua conta e seus dados pelo próprio aplicativo, em Configurações, na opção Excluir conta (o processo está descrito na seção 4.3).
- Demais solicitações: para acesso, correção, portabilidade ou qualquer dúvida, entre em contato com o nosso Encarregado pelo Tratamento de Dados (DPO) pelo e-mail contato@monely.app.
6. Cookies e Tecnologias Similares
O aplicativo móvel Monely não utiliza cookies. No entanto, nosso site pode utilizar:
- Cookies essenciais: necessários para o funcionamento básico do site.
- Armazenamento local: para salvar preferências (como tema e idioma escolhidos).
- Cookies de analytics (Google Analytics): nosso site utiliza o Google Analytics para medir o tráfego e o desempenho das páginas, com o Consent Mode do Google. Esses cookies só são ativados após o seu consentimento no banner de cookies, e você pode recusá-los.
7. Serviços de Terceiros
O Monely utiliza os seguintes serviços de terceiros:
- Firebase (Google): autenticação, notificações push e analytics. Política de Privacidade do Firebase
- Google Sign-In: autenticação via conta Google. Política de Privacidade do Google
- Apple Sign-In: autenticação via conta Apple. Política de Privacidade da Apple
- Sentry: monitoramento de erros. Política de Privacidade do Sentry
- PostHog: telemetria de produto e análise de uso, incluindo gravações de sessão com mascaramento de conteúdo sensível. Hospedado nos Estados Unidos. Política de Privacidade do PostHog
- WhatsApp Business API (Meta): integração para recebimento de mensagens via WhatsApp. Política de Privacidade do WhatsApp
- Google Cloud Vertex AI: provedor principal de inteligência artificial para chat, insights financeiros, processamento de linguagem natural, transcrição de áudio e reconhecimento de imagens. Hospedado na região us-central1 (Iowa, Estados Unidos). Seus dados não são utilizados para treinar modelos de IA, conforme os termos do Google Cloud. A transferência internacional é regida pelo Data Processing Addendum do Google Cloud. Governança de dados Vertex AI
- OpenAI: provedor alternativo de inteligência artificial, utilizado apenas como fallback quando o Vertex AI está indisponível. Hospedado nos Estados Unidos. Seus dados não são utilizados para treinar modelos de IA, conforme a política da API OpenAI. A transferência internacional é regida pelo Data Processing Addendum da OpenAI. Política de Privacidade da OpenAI
7.1 Consentimento para Funcionalidades de IA
As funcionalidades de inteligência artificial (OCR de comprovantes, chat de IA, insights financeiros, assistente WhatsApp e importação de documentos) exigem seu consentimento explícito antes de qualquer processamento de dados. Ao utilizar essas funcionalidades:
- Você será solicitado a consentir com o compartilhamento de dados antes do primeiro uso;
- Os seguintes dados podem ser enviados para processamento: mensagens, imagens e áudios que você enviar; dados de transações financeiras (valores, categorias, datas); fotos de recibos; documentos (PDF, CSV, XLS, OFX) que você importar;
- Seus dados são processados pelo Google Cloud Vertex AI (região us-central1, Iowa, Estados Unidos) como provedor principal. A OpenAI (Estados Unidos) é utilizada apenas como fallback, se o provedor principal estiver indisponível;
- Seus dados não são utilizados para treinar modelos de inteligência artificial, em nenhum dos provedores;
- Registramos o momento, a versão da política vigente e a origem do seu consentimento em nossos sistemas (tabela user_consents) para comprovação de conformidade;
- Você pode revogar seu consentimento a qualquer momento nas configurações do aplicativo, o que desabilita todas as funcionalidades de IA imediatamente;
- A revogação do consentimento não afeta a legalidade do processamento realizado anteriormente.
O uso dessas funcionalidades é opcional. As demais funcionalidades do Monely permanecem totalmente disponíveis independentemente do seu consentimento para IA.
Base legal (LGPD): o tratamento de dados por funcionalidades de IA é realizado com base no consentimento do titular (Art. 7°, I, da Lei nº 13.709/2018, LGPD).
8. Menores de Idade
O Monely destina-se a pessoas com capacidade civil. Menores de idade somente devem utilizar o Serviço com a autorização e sob a supervisão do seu responsável legal, a quem cabe autorizar e acompanhar o uso do aplicativo e o tratamento dos dados do menor. Quando tratamos dados de adolescentes, observamos o seu melhor interesse, conforme o art. 14 da Lei nº 13.709/2018 (LGPD). Não coletamos intencionalmente dados de crianças sem o consentimento do responsável; caso um responsável identifique que um menor sob sua guarda utilizou o Serviço sem a devida autorização, poderá solicitar a exclusão dos dados pelos canais indicados na seção 11. Caso identifiquemos o tratamento de dados de uma criança sem o consentimento do responsável, adotaremos medidas para excluir esses dados o mais rapidamente possível.
9. Transferência Internacional de Dados
Seu banco de dados principal permanece em São Paulo, Brasil. Entretanto, algumas operações envolvem transferência internacional de dados, conforme descrito abaixo.
Processamento por inteligência artificial: as requisições enviadas aos provedores de IA são processadas nos Estados Unidos: Google Cloud Vertex AI (região us-central1, Iowa) como provedor principal e OpenAI como fallback. O processamento é pontual: os dados são enviados apenas no momento da solicitação, não são armazenados em repouso pelos provedores após a resposta e não são utilizados para treinamento de modelos. O histórico de transações e demais dados financeiros em repouso permanecem em São Paulo.
Serviços auxiliares e de analytics: autenticação e proteção contra abuso (Firebase), notificações push, rastreamento de erros (Sentry), analytics de uso (Firebase Analytics) e telemetria de produto (PostHog, hospedado nos Estados Unidos) podem utilizar data centers internacionais. Alguns desses serviços auxiliares poderão utilizar infraestrutura distribuída globalmente pelos respectivos fornecedores. Esses serviços não recebem valores, categorias nem o conteúdo das suas transações financeiras.
Base legal (LGPD, Art. 33): todas as transferências internacionais ocorrem com base em cláusulas-padrão contratuais (Data Processing Addenda do Google Cloud e da OpenAI) e no seu consentimento explícito para processamento por IA, conforme a seção 7.1. Aplicamos medidas técnicas e organizacionais adequadas para garantir a proteção dos dados transferidos.
10. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através do aplicativo ou por e-mail. A data da última atualização estará sempre indicada no início deste documento.
O uso continuado do Monely após as alterações constitui sua aceitação da política atualizada.
11. Contato
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:
- E-mail geral: contato@monely.app
- Canal do Encarregado pelo Tratamento de Dados (DPO): contato@monely.app
12. Legislação Aplicável
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).
Monely. Sua gestão financeira simplificada.
© 2026 Monely. Todos os direitos reservados.