Política de Privacidade

O CoreFin é um sistema de gestão financeira profissional multi-empresa oferecido pela DatEnCore. Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

• Dados cadastrais: nome, e-mail, telefone, CPF/CNPJ, endereço da empresa.
• Dados financeiros que você nos informa: contas bancárias, lançamentos, comprovantes, notas fiscais.
• Dados técnicos: IP, navegador, dispositivo, páginas acessadas, ações realizadas.
• Open Finance (opcional): dados bancários via Pluggy quando você autoriza conexão explícita.

• Prestar o serviço contratado (gerenciar fluxo de caixa, emitir notas, gerar relatórios).
• Cumprir obrigações legais e regulatórias (Receita Federal, Banco Central).
• Atender solicitações de suporte que você abrir.
• Melhorar a plataforma com base em métricas de uso agregadas e anonimizadas.

Não vendemos seus dados. Não compartilhamos com terceiros para fins de marketing.

Trabalhamos com fornecedores que processam dados pessoais em nosso nome, sempre sob contrato de confidencialidade:

• Supabase: banco de dados e autenticação (servidores nos EUA — SCC aplicáveis).
• Vercel: hospedagem da aplicação.
• Stripe: processamento de pagamentos (apenas via web, não dentro do app).
• Pluggy: Open Finance (apenas se você conectar).
• Focus NFe: emissão de notas fiscais eletrônicas.
• Anthropic (Claude): assistente IA (apenas as mensagens que você envia no chat).
• Resend: envio de e-mails transacionais.

Você pode solicitar a qualquer momento:

• Confirmação de que tratamos seus dados.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos seus dados em formato estruturado.
• Eliminação dos dados tratados com base no seu consentimento.
• Informação sobre com quem compartilhamos.
• Revogação do consentimento.

Para exercer qualquer direito, envie um e-mail para dpo@corefin.com.br. Respondemos em até 15 dias.

• Tráfego sempre via HTTPS (TLS 1.2+).
• Senhas armazenadas com hash bcrypt.
• Dados isolados por empresa via Row Level Security (multi-tenancy).
• Backup automático diário.
• Acesso restrito por função (RBAC) e auditoria de todas as ações sensíveis.

Mantemos seus dados enquanto você for cliente ativo. Ao encerrar a conta, seus dados ficam por mais 5 anos por obrigação fiscal/contábil (Art. 195, §5º da Constituição Federal) e depois são excluídos definitivamente.

Usamos cookies essenciais (autenticação, preferências) e cookies de análise agregada. Não usamos cookies de publicidade ou rastreamento cross-site.

O CoreFin não é destinado a menores de 18 anos. Não coletamos dados de crianças intencionalmente.

Podemos atualizar esta política. Quando houver mudanças materiais, avisaremos por e-mail e dentro do app antes da nova versão entrar em vigor.

CoreFin / DatEnCore
Encarregado de Dados (DPO): dpo@corefin.com.br
Suporte: contato@corefin.com.br