Calculadora grátis
Abrir o app

Segurança

Última revisão: 13 de junho de 2026

Resumo. Antes de você entrar, seu orçamento nunca sai do navegador. Depois que você entra, ele sincroniza com o Supabase por HTTPS e é criptografado em repouso, protegido por regras de acesso por usuário e por lar. O Budjo nunca conecta no seu banco. A sincronização ainda não é de ponta a ponta, e dizemos isso com clareza. Os pagamentos passam pelo Stripe; nunca vemos os dados do seu cartão.

Esta página explica, em linguagem direta, como o Budjo protege seus dados. É um complemento da nossa política de privacidade, que cobre o que coletamos e por quê.

Antes de você entrar

Sem conta, cada transação, conta, conta a pagar, objetivo e preferência fica no localStorage do seu aparelho. Nada disso chega aos nossos servidores, e a gente não vê. Você pode usar o Budjo assim por tempo indeterminado.

O que sincroniza depois que você entra

Quando você entra, em qualquer plano, grátis ou pago, seus dados sincronizam com o Supabase para você usar em vários aparelhos. Isso inclui suas transações, contas, categorias, contas a pagar, objetivos, preferências, notas que você escreve e imagens de comprovantes que você anexa (planos pagos). Guardamos seu email, seu id de cliente Stripe e o status da assinatura. Nunca guardamos os dados do cartão nem qualquer login bancário.

Criptografia em trânsito

Cada requisição entre o seu navegador e os nossos servidores é criptografada com HTTPS (TLS). Não há caminho sem criptografia para os seus dados sincronizados.

Criptografia em repouso

O Supabase criptografa todos os dados armazenados em repouso com AES-256. As imagens de comprovantes ficam no Supabase Storage sob a mesma proteção.

Ainda sem criptografia de ponta a ponta

O Budjo não usa atualmente criptografia de ponta a ponta na camada de sincronização. O Supabase armazena suas linhas, limitado por regras de acesso estritas, o que significa que a nossa infraestrutura tecnicamente consegue lê-las. Estamos trabalhando em uma camada opcional de ponta a ponta para que nem nós consigamos ler suas linhas, mesmo com acesso ao banco. Até isso chegar, declaramos essa limitação abertamente em vez de prometer mais privacidade do que entregamos.

Controle de acesso

O acesso é garantido pelo Row-Level Security (RLS) do Supabase, baseado na propriedade da conta e na participação no lar:

  • você lê as linhas que são suas.
  • Os membros do lar que você convidar podem ler os dados financeiros, notas e comprovantes compartilhados naquele lar. Não coloque nada que você não queira que eles vejam.
  • Um pequeno conjunto de funções de serviço restritas do Budjo (edge functions) age sobre seus dados para o app funcionar. Nada mais no nosso sistema consegue ler suas linhas.

Autenticação

O login é feito pelo Supabase Auth, usando Google OAuth ou email/senha. Senhas nunca são guardadas do nosso lado. Não conectamos no seu banco, então não há credenciais bancárias para proteger.

Armazenamento de comprovantes

As imagens de comprovantes que você anexa ficam no Supabase Storage e são visíveis para todos no seu lar. Não escaneamos, moderamos nem fazemos verificação de vírus nos uploads, e imagens podem carregar metadados como localização. Você controla o que envia. Remover um comprovante apaga a imagem.

Backups

O Supabase mantém backups contínuos com retenção de 7 dias. Backups que contêm dados que você apagou são removidos dentro dessa janela.

Exclusão de conta e de dados

Você pode apagar sua conta e cada linha sincronizada em Configurações → Conta → Excluir conta. Os dados pessoais sincronizados são removidos em até 30 dias após o pedido de exclusão. Os registros de transações do Stripe ficam por 7 anos para cumprir obrigações fiscais e de auditoria. Você pode exportar tudo para CSV a qualquer momento em Configurações → Dados.

Subprocessadores

Contamos com uma lista curta de fornecedores para operar o Budjo, cada um vinculado a termos de processamento de dados:

Subprocessador Finalidade Local
Supabase Banco de dados, auth, storage, edge functions Ásia-Pacífico (Mumbai, Índia)
Stripe Processamento de pagamentos EUA
Resend Email transacional EUA
Google Login (OAuth) e analytics do site de marketing (com consentimento) EUA
Hostinger Hospedagem do site de marketing Ásia-Pacífico

A lista completa e atual, com links das políticas de privacidade, está na nossa política de privacidade.

Reportar uma vulnerabilidade

Se você encontrar um problema de segurança, mande um email para support@budjo.app com os detalhes e os passos para reproduzir. A gente lê cada mensagem e vai trabalhar com você na correção. Por favor, não divulgue publicamente o problema antes de a gente ter a chance de resolvê-lo.

Contato

support@budjo.app. A gente responde todo email.