ByNoah

Documento legal

Política de Privacidade — BYNOAH

Abrangência: aplicativo BYNOAH (iOS e Android), painel web e demais canais oficiais vinculados à mesma conta

Última atualização: 18 de maio de 2026

Termos de Uso: https://bynoah.com.br/termos

A BYNOAH valoriza a transparência no tratamento de seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações ao utilizar a Plataforma BYNOAH (bynoah.com.br), em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

Esta Política deve ser lida em conjunto com os Termos de Uso disponíveis em https://bynoah.com.br/termos. Ao utilizar a Plataforma, você declara ciência deste documento.

1. Quem somos (controlador)

A BYNOAH é uma plataforma tecnológica de organização financeira, automação e inteligência artificial, operada por BYNOAH Tecnologia (“BYNOAH”, “nós”, “Controlador”).

Não somos instituição financeira nem prestamos consultoria financeira profissional. Nossos serviços têm caráter informativo, de produtividade e de suporte à gestão financeira pessoal e familiar.

Para questões sobre privacidade e proteção de dados: sysnoah7@gmail.com.

2. Abrangência

Esta Política aplica-se ao tratamento de dados pessoais de usuários do aplicativo móvel BYNOAH, do site bynoah.com.br, APIs, integrações MCP e demais canais oficiais, quando vinculados à mesma conta.

Funcionalidades que exijam consentimento específico — como certos tratamentos de analytics, Session Replay ou conexões Open Finance — serão oferecidas de forma destacada, quando aplicável.

3. Quais dados podemos coletar

Conforme as funcionalidades utilizadas, podemos tratar as categorias abaixo (não necessariamente todas, para todos os usuários):

  • Dados de cadastro e conta: nome, e-mail, identificadores de conta e dados de autenticação (incluindo login com Google ou Apple, quando disponível).
  • Dados financeiros e patrimoniais: lançamentos, categorias, metas, dívidas, investimentos e informações importadas via Open Finance, mediante seu consentimento junto às instituições participantes.
  • Dados comportamentais e emocionais: respostas a questionários, fase da jornada financeira, gatilhos emocionais em transações, check-ins, índices comportamentais e diário emocional — para personalização e inteligência comportamental.
  • Dados de inteligência artificial: mensagens com a Abi, contexto financeiro enviado para processamento e registros técnicos de interação.
  • Dados de uso: eventos de navegação, telas acessadas, interações, erros e dados técnicos do dispositivo (sistema operacional, versão do app), inclusive via analytics.
  • Dados de notificações: preferências e token de push.
  • Dados biométricos no dispositivo: Face ID, Touch ID ou equivalente apenas para desbloqueio local — não armazenamos modelo biométrico.
  • Conteúdo enviado por você: imagens, comprovantes ou documentos via câmera, galeria ou arquivos.
  • Dados de gestão familiar (household): membros convidados, permissões e informações compartilhadas conforme configuração do titular.
  • Dados de conexão: endereço IP, data e horário de acesso, cookies e registros eletrônicos no site.

4. Finalidades do tratamento

Utilizamos dados pessoais para:

  • Prestação do serviço: cadastro, autenticação, sincronização entre app e web, dashboard e relatórios.
  • Open Finance: conectar instituições autorizadas e atualizar transações e saldos conforme consentimento.
  • Inteligência comportamental: índices, perfis, jornada, insights e recomendações adaptadas.
  • Assistente com IA (Abi / Timoneiro): responder perguntas, analisar dados autorizados, planos de ação, classificação e alertas.
  • Automações e produtividade financeira: orçamentos, notificações e rotinas configuradas.
  • Gestão familiar: convites, permissões e visão compartilhada na household.
  • Segurança e melhoria: prevenção a fraudes, diagnóstico de falhas e evolução do produto.
  • Comunicações: notificações de serviço e, quando permitido, informações sobre a Plataforma.
  • Cumprimento legal: obrigações regulatórias, ordens judiciais e requisições de autoridades.

5. Bases legais (LGPD)

  • Execução de contrato: cadastro, funcionalidades essenciais, Open Finance solicitado, chat Abi vinculado ao serviço.
  • Consentimento: analytics com Session Replay, autocapture ampliado ou telemetria quando exigido; conexões e funcionalidades opcionais sinalizadas no app.
  • Legítimo interesse: segurança, prevenção a fraudes e melhorias agregadas, com balanceamento de direitos.
  • Obrigação legal/regulatória: retenção exigida por lei e conformidade em Open Finance.

6. Compartilhamento de dados

Podemos compartilhar dados com operadores que tratam dados sob nossas instruções e contratos, na medida necessária:

  • Provedores de infraestrutura e banco de dados (por exemplo, Supabase) — hospedagem, autenticação e armazenamento.
  • Provedores regulados de Open Finance — conexão com instituições financeiras autorizadas pelo Usuário.
  • Ferramentas de analytics (por exemplo, PostHog) — eventos e, com consentimento, Session Replay; servidores podem estar fora do Brasil.
  • Provedores de modelos de linguagem (por exemplo, Anthropic) — processamento de mensagens da Abi via orquestrador Timoneiro.
  • Google e Apple — login social e notificações push.
  • Expo, Apple e Google — distribuição do aplicativo móvel.
  • Hospedagem web e APIs (por exemplo, Vercel) — painel e rotas de backend.
  • Não vendemos dados pessoais nem os compartilhamos para publicidade comportamental de terceiros.

7. Transferência internacional

Alguns fornecedores (analytics, IA, nuvem) podem processar dados em outros países, inclusive Estados Unidos. Adotamos salvaguardas previstas na LGPD, como cláusulas contratuais e medidas técnicas de segurança.

8. Armazenamento e retenção

  • Conta e dados financeiros principais: enquanto a conta estiver ativa e, após encerramento, pelo prazo necessário a obrigações legais (em regra, até 5 anos após inatividade, salvo orientação diversa).
  • Open Finance: enquanto a conexão estiver ativa; após revogação, eliminação ou anonimização conforme regulamentação e contratos com provedores.
  • Logs de IA e auditoria: período limitado (em regra, até 12 meses), salvo incidente ou obrigação legal.
  • Analytics: conforme política do fornecedor e configuração contratada, enquanto houver conta e consentimento vigente, quando aplicável.
  • Backups: cópias de segurança podem persistir por janela adicional antes da expurgação rotineira.

9. Segurança da informação

Adotamos medidas técnicas e administrativas (criptografia em trânsito, controle de acesso, políticas de segurança em banco de dados, entre outras) para proteger dados contra acessos não autorizados. Nenhum sistema é absolutamente seguro; em incidente relevante, comunicaremos conforme a LGPD.

A BYNOAH não solicita nem armazena senhas de internet banking. Dados financeiros via Open Finance são tratados apenas no escopo do consentimento outorgado.

10. Direitos do titular (LGPD)

Você pode solicitar, conforme o caso: confirmação de tratamento e acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; revogação de consentimento; oposição a tratamentos baseados em legítimo interesse, nos limites legais.

Envie solicitações para sysnoah7@gmail.com. Responderemos em prazo razoável, em regra até 15 dias, podendo ser prorrogado conforme a LGPD. Podemos solicitar dados para confirmar sua identidade.

A recusa de analytics não impede o uso das funcionalidades essenciais, salvo recursos que dependam exclusivamente dessa base.

11. Decisões automatizadas e perfilamento (art. 20, LGPD)

Utilizamos tratamentos automatizados para classificar gatilhos emocionais, calcular índices comportamentais, sugerir alertas da Abi, gerar planos de ação e apresentar insights.

Essas atividades visam apoiar sua gestão financeira e não substituem assessoria profissional. Você pode solicitar revisão de decisões com efeitos legais ou impacto significativo, bem como informações sobre critérios utilizados, pelo canal de privacidade.

12. Inteligência artificial (Abi e Timoneiro)

  • A Abi é a assistente na interface; o Timoneiro orquestra modelos de linguagem e ferramentas sobre seus dados autorizados.
  • Enviamos mensagens, contexto necessário à pergunta e resultados de ferramentas — não inventamos valores financeiros sem consulta às fontes autorizadas.
  • Provedores de IA podem processar dados fora do Brasil, com salvaguardas contratuais.
  • Ações que alterem dados financeiros podem exigir confirmação explícita.
  • Memórias de longo prazo só são armazenadas quando você solicitar de forma clara no produto.
  • Logs técnicos são mantidos por período limitado (ver seção 8).

13. Open Finance e consentimento

Conexões com instituições financeiras ocorrem somente com sua autorização expressa nos ambientes seguros das instituições participantes do Open Finance Brasil.

Você pode revogar consentimentos a qualquer momento junto à instituição; a revogação pode limitar funcionalidades da Plataforma.

Compartilhamos dados com provedores de tecnologia estritamente necessários à execução do serviço, em conformidade com a LGPD e a Lei de Sigilo Bancário (Lei Complementar nº 105/2001).

Reclamações sobre transações, saldos ou serviços bancários devem ser dirigidas à instituição financeira responsável.

14. Uso familiar (household)

Em unidades familiares na Plataforma, determinados dados podem ser visíveis a outros membros conforme permissões do administrador.

O titular que envia convites é responsável por convidar apenas pessoas autorizadas. Cada titular mantém direitos LGPD sobre seus próprios dados.

15. Cookies, analytics e consentimento

No site, utilizamos cookies para funcionamento, segurança e analytics. No app, podemos utilizar PostHog para entender uso do produto.

Quando exibido o banner de consentimento, você pode aceitar ou recusar tratamentos que dependem de consentimento. Com aceite, podemos tratar eventos de navegação, autocapture, Session Replay (com mascaramento de campos sensíveis) e telemetria associada.

Com login, eventos podem ser associados ao seu identificador. Se recusar, desativamos recursos dependentes de consentimento na medida possível.

Política do fornecedor: posthog.com/privacy.

16. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Se identificarmos cadastro indevido, adotaremos medidas para excluir os dados.

17. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças na Plataforma ou na legislação. A data de “Última atualização” será revisada no topo. Alterações relevantes poderão ser comunicadas pelo app ou por e-mail (sysnoah7@gmail.com).

19. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil.

Foro da comarca de São Paulo/SP, salvo disposição legal em favor do consumidor.

Contato: sysnoah7@gmail.com. Termos de Uso: https://bynoah.com.br/termos.

Canal de privacidade: sysnoah7@gmail.com

Este texto é orientativo e deve ser validado por assessoria jurídica antes da publicação definitiva nas lojas de aplicativos.