Política de Privacidade

O controlador dos dados pessoais tratados no aplicativo MIF é a pessoa jurídica responsável pela operação do serviço, doravante denominada “MIF” ou “nós”. A identificação completa do controlador (razão social, CNPJ e endereço) e o canal oficial de contato com o Encarregado de Dados estão disponíveis ao final desta política, na seção “Contato”.

Esta Política aplica-se a todas as funcionalidades do aplicativo e descreve como tratamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — “LGPD”).

Cada atividade de tratamento se apoia em uma das bases legais previstas no Art. 7º da LGPD:

• •Execução de contrato (Art. 7º, V) — para prover as funcionalidades essenciais do aplicativo que você contratou ao criar a conta
• •Consentimento (Art. 7º, I) — para envio de notificações por canais específicos, compartilhamento de dados em grupo familiar e demais funcionalidades opcionais
• •Legítimo interesse (Art. 7º, IX) — para segurança da conta, prevenção a fraudes, melhoria do serviço e análises estatísticas agregadas
• •Cumprimento de obrigação legal ou regulatória (Art. 7º, II) — para atender determinações de autoridades competentes
• •Exercício regular de direitos (Art. 7º, VI) — para defesa em processos judiciais ou administrativos

Você pode, a qualquer tempo, revogar o consentimento concedido para funcionalidades opcionais, sem prejuízo das demais funcionalidades baseadas em outras hipóteses legais.

• •Número completo de cartão de crédito ou débito
• •Senhas, tokens ou quaisquer credenciais de acesso a bancos ou instituições financeiras
• •Dados biométricos — autenticação por Face ID ou Touch ID é processada localmente pelo dispositivo e não é transmitida para o MIF
• •Localização geográfica precisa
• •Histórico de navegação fora do aplicativo
• •Identificadores publicitários para fins de rastreamento

Utilizamos serviços de inteligência artificial para extrair informações dos documentos que você envia (reconhecimento óptico de caracteres) e para gerar sugestões e alertas a partir de seus dados financeiros (categorização de transações, identificação de padrões e auditoria automatizada).

Essas funcionalidades têm caráter informativo e auxiliar. O MIF não toma decisões que produzam efeitos jurídicos ou afetem significativamente seus interesses sem sua intervenção. Nos termos do Art. 20 da LGPD, você tem direito a solicitar revisão humana de qualquer análise automatizada que afete você.

Os documentos enviados podem ser processados por serviços de inteligência artificial de provedores terceiros, sob contrato que veda o uso dos dados para treinamento de modelos ou para qualquer finalidade alheia ao processamento contratado.

Para operar o serviço, contratamos operadores (terceiros que tratam dados pessoais em nosso nome, sob nossas instruções e sob obrigação contratual de confidencialidade e segurança):

Não compartilhamos seus dados com bancos, operadoras de cartão, corretoras de dados, anunciantes ou para fins de marketing de terceiros. Poderemos divulgar dados quando exigidos por ordem judicial, requisição de autoridade competente, ou para exercício de direito em processo judicial, administrativo ou arbitral.

Em caso de reorganização societária, fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos ao sucessor, que assumirá os mesmos compromissos previstos nesta Política. Você será informado previamente quando aplicável.

Parte do tratamento pode ocorrer em servidores localizados fora do Brasil, em especial nos Estados Unidos, em razão da infraestrutura dos provedores contratados. Nessas hipóteses, adotamos as salvaguardas previstas no Art. 33 da LGPD, incluindo cláusulas contratuais específicas com obrigações equivalentes ao padrão brasileiro de proteção.

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados, incluindo criptografia em trânsito e em repouso, controle de acesso baseado em privilégio mínimo, autenticação forte, monitoramento contínuo e revisão periódica de segurança.

Nenhum sistema é absolutamente invulnerável. Recomendamos que você utilize senha exclusiva, mantenha o aplicativo atualizado e ative a verificação em duas etapas.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme exigido pelo Art. 48 da LGPD, descrevendo a natureza dos dados envolvidos, as medidas de mitigação adotadas e as recomendações pertinentes.

Tratamos seus dados pelo tempo necessário ao cumprimento das finalidades descritas nesta Política:

• •Dados de cadastro e financeiros: pelo período em que sua conta estiver ativa
• •Códigos de verificação e tokens temporários: por curto período, suficiente apenas à finalidade de autenticação
• •Registros de acesso e segurança: pelo prazo legal aplicável (Marco Civil da Internet — Lei 12.965/2014)
• •Após exclusão da conta, mantemos dados eventualmente necessários ao cumprimento de obrigação legal, regulatória ou para defesa em processos pelo prazo de retenção legal correspondente (em regra, até 5 anos pelo Código de Defesa do Consumidor e até 5 anos pela legislação tributária)
• •Mantemos por período limitado, em ambiente segregado e de acesso restrito, cópia de segurança pós-exclusão para permitir recuperação em caso de solicitação acidental, decorrido o qual a cópia é eliminada de forma definitiva

A funcionalidade de grupo familiar é opcional. Ao criar ou aceitar entrar em um grupo, o titular responsável (administrador) define quais dados são compartilhados e o nível de acesso de cada membro. Dados marcados como pessoais nunca são visíveis a outros membros.

A responsabilidade pela inserção de outros membros, pela configuração de permissões e pela obtenção do consentimento dos membros é do administrador do grupo. O MIF atua como operador desses dados internos ao grupo, conforme as instruções do administrador, sem prejuízo das proteções previstas nesta Política.

Nos termos do Art. 18 da LGPD, você pode, a qualquer tempo, exercer os seguintes direitos:

• •Confirmação da existência de tratamento e acesso aos seus dados
• •Correção de dados incompletos, inexatos ou desatualizados
• •Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• •Portabilidade dos seus dados a outro fornecedor de serviço, observados os segredos comercial e industrial
• •Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses de conservação legalmente previstas
• •Informação sobre as entidades públicas e privadas com as quais houve compartilhamento
• •Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
• •Revogação do consentimento, a qualquer tempo
• •Revisão de decisões tomadas unicamente com base em tratamento automatizado
• •Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer seus direitos, utilize as funcionalidades disponíveis no próprio aplicativo (Perfil → Excluir conta, exportar dados, alterar preferências) ou entre em contato pelo canal indicado na seção “Contato”. Responderemos no prazo legal aplicável.

Utilizamos armazenamento seguro no próprio dispositivo para guardar suas preferências (tema, aparência, configurações de notificação) e para manter sua sessão autenticada. Não utilizamos cookies ou tecnologias semelhantes para rastreamento publicitário ou para coleta de dados por terceiros.

Podemos atualizar esta Política periodicamente. Toda nova versão será disponibilizada no aplicativo com nova data de vigência e número de versão. Alterações relevantes serão comunicadas previamente por meio de aviso no aplicativo, e-mail ou notificação push.