Aviso de Privacidade

A AF Design de Serviços Ltda, inscrita no CNPJ sob o n.º 56.320.624/0001-40, com sede na cidade de São Paulo/SP, é a empresa controladora responsável pela plataforma Fikko — gerenciador financeiro pessoal disponível em fikko.com.br.

Este Aviso de Privacidade explica, de forma clara e transparente, quais dados pessoais coletamos, por que os coletamos, com quem podemos compartilhá-los e quais são os seus direitos. Ele foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018) e demais normas aplicáveis no Brasil.

Ao se cadastrar e utilizar a Fikko, você declara ter lido, compreendido e concordado com as práticas descritas neste Aviso.

A Fikko é destinada exclusivamente a pessoas físicas maiores de 18 (dezoito) anos de idade, residentes no Brasil, para fins de gestão financeira pessoal.

Ao se cadastrar, você declara e garante que tem capacidade legal plena para celebrar este acordo. A Fikko não coleta intencionalmente dados de menores de 18 anos. Caso identifiquemos que dados de um menor foram fornecidos, procederemos à exclusão imediata.

A Fikko coleta apenas os dados necessários para funcionar bem e cumprir nossas obrigações legais. Veja o que isso significa na prática:

Dados fornecidos diretamente por você: • Nome completo • Endereço de e-mail • Senha (armazenada de forma criptografada; nunca temos acesso ao texto original) • Dados financeiros que você insere manualmente na plataforma (contas, cartões, receitas, despesas, categorias) • Arquivos de extrato que você faz upload (PDF, CSV, OFX) — utilizados exclusivamente para processar e importar suas transações. Esses arquivos não são armazenados na plafaforma, apenas o seu conteúdo. • Dados de membros do grupo familiar/amigos que você optar por convidar, na medida em que você decide quais informações compartilhar com cada membro

Os dados financeiros inseridos na plataforma — como valores, descrições e saldos — são criptografados individualmente por usuário antes de serem armazenados.

Dados coletados automaticamente: • Endereço IP e informações sobre o navegador e sistema operacional • Páginas e funcionalidades acessadas, tempo de sessão e cliques (via Hotjar e PostHog) • Dados de cookies e tecnologias similares. • CPF — coletado exclusivamente para emissão de nota fiscal, conforme exigência da legislação tributária brasileira (Lei n.º 9.249/1995 e normas da Receita Federal). Não é utilizado para identificação, análise de crédito ou qualquer outra finalidade

A Fikko não coleta e nunca solicitará:

• Senhas ou credenciais bancárias (login de internet banking ou aplicativo do banco) • Dados sensíveis conforme definição da LGPD (saúde, origem racial, biometria, etc.) Dados de pagamento:

Ao contratar um plano pago, você será solicitado a informar os dados do seu cartão de crédito. Esses dados são transmitidos diretamente ao Pagar.me, nosso parceiro de pagamentos, e nunca passam pelos servidores da Fikko. A Fikko não armazena, visualiza ou processa essas informações em nenhuma etapa. Para saber como o Pagar.me protege seus dados, consulte a política de privacidade deles em pagar.me.

Utilizamos seus dados para as seguintes finalidades e com as respectivas bases legais da LGPD:

• Nome e e-mail: criação e gestão da conta; autenticação; comunicações transacionais — Base legal: Cumprimento de contrato (art. 7º, V) • Senha (hash): autenticação segura do usuário — Base legal: Cumprimento de contrato (art. 7º, V) • Dados financeiros inseridos manualmente: prestação do serviço de gerenciamento financeiro; categorização automática por IA/ML; geração de análises e relatórios pessoais — Base legal: Cumprimento de contrato (art. 7º, V) • Arquivos de extrato (PDF/CSV/OFX): importação e processamento de transações; os arquivos são processados e descartados após a importação — Base legal: Cumprimento de contrato (art. 7º, V) • Dados de navegação e comportamento (Hotjar, PostHog): melhoria da experiência do usuário; análise de usabilidade; identificação de bugs; desenvolvimento de produto — Base legal: Consentimento (art. 7º, I) • Dados técnicos (IP, navegador): segurança da plataforma; prevenção de fraudes e acessos não autorizados — Base legal: Legítimo interesse (art. 7º, IX) • E-mail: envio de comunicações de marketing e newsletter (opt-out disponível a qualquer momento) — Base legal: Consentimento (art. 7º, I) • Dados de grupo familiar/amigos: funcionalidade de compartilhamento financeiro entre membros convidados — Base legal: Cumprimento de contrato (art. 7º, V) e Consentimento (art. 7º, I) • CPF: Emissão de nota fiscal, conforme obrigação da legislação tributária brasileira — Base legal: Obrigação legal (art. 7º, II)

A Fikko utiliza tecnologias de inteligência artificial e aprendizado de máquina (IA/ML) exclusivamente para categorizar automaticamente as transações financeiras importadas, facilitando a organização das suas finanças.

O uso de IA na Fikko: • Processa apenas os dados financeiros que você inseriu ou importou na plataforma • Não utiliza seus dados para treinar modelos que beneficiem terceiros • Não toma decisões automatizadas que produzam efeitos jurídicos significativos sobre você • Pode ser corrigido manualmente por você a qualquer momento, recategorizando transações conforme sua preferência

Nos comprometemos a desenvolver e utilizar IA de forma responsável, em conformidade com os princípios da LGPD e as melhores práticas de mercado.

A Fikko permite que você crie um grupo financeiro com familiares ou amigos. Você tem controle total sobre quais dados compartilha com cada membro do grupo — nada é compartilhado automaticamente sem sua escolha explícita.

Ao convidar um membro para o grupo: • O membro convidado receberá um convite por e-mail e deverá aceitar expressamente • Você define quais contas ou categorias serão visíveis para esse membro • Cada membro mantém seus próprios dados privados separados dos dados compartilhados • Você pode revogar o acesso de qualquer membro a qualquer momento

Importante: cada membro do grupo está sujeito individualmente a este Aviso de Privacidade e aos Termos de Uso da Fikko.

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma. Os cookies podem ser de quatro tipos:

• Estritamente necessários: essenciais para o funcionamento da plataforma (autenticação, segurança). Sem eles, o serviço não funciona. Não requerem consentimento. • Desempenho / Analytics (PostHog, Hotjar): coletam dados de uso e comportamento para melhorar a plataforma. Só são ativados após seu consentimento explícito. • Funcionalidade: lembram suas preferências (ex.: configurações de exibição). Podem ser desativados via configurações do navegador. • Marketing / Comunicação: utilizados para personalizar comunicações e medir efetividade de campanhas. Podem ser desativados via opt-out nas comunicações.

Gerenciamento do consentimento: ao acessar a Fikko pela primeira vez, você verá um banner de cookies solicitando seu consentimento para os cookies de analytics. Você pode aceitar ou recusar nesse momento. Caso queira alterar sua escolha posteriormente, acesse Perfil → Privacidade e cookies a qualquer momento.

Se você recusar, a Fikko continuará funcionando normalmente, mas não coletaremos dados de uso via PostHog ou Hotjar.

A Fikko não comercializa, vende ou cede seus dados pessoais a terceiros. Podemos compartilhá-los apenas nas seguintes situações:

Provedores de infraestrutura e serviços (operadores de dados em nosso nome): • Neon: infraestrutura de banco de dados • Amazon AWS: armazenamento de avatar • Pagar.me: processamento de pagamentos das assinaturas • PostHog: análise de comportamento de uso e eventos do produto • Hotjar: gravação de sessões e mapas de calor para análise de usabilidade

Autoridades e obrigações legais: podemos compartilhar dados com autoridades públicas, órgãos reguladores ou judiciais quando legalmente obrigados (ANPD, Procon, autoridades policiais ou judiciais).

Proteção de direitos: quando necessário para proteger os direitos e interesses legítimos da Fikko, de seus usuários ou de terceiros, incluindo investigação de fraudes.

Seus dados são armazenados na infraestrutura da Neon, empresa adquirida pela Databricks, com servidores em nuvem. Caso haja transferência internacional de dados, ela ocorrerá em conformidade com os requisitos da LGPD, com garantias adequadas de proteção.

Adotamos as seguintes medidas técnicas e organizacionais: • Criptografia em trânsito (TLS/HTTPS) e em repouso para todos os dados armazenados • Controle de acesso restrito — apenas colaboradores autorizados podem acessar dados pessoais • Monitoramento contínuo de vulnerabilidades e incidentes de segurança • Backups regulares e planos de recuperação de desastres • Senhas armazenadas exclusivamente em formato hash (nunca em texto claro) • Dados sensíveis

Além das medidas acima, a Fikko adota criptografia em nível de campo para os dados financeiros mais sensíveis armazenados na plataforma — incluindo valores de transações, saldos de contas, descrições, nomes de grupos e dados contas. Utilizamos um modelo de criptografia por envelope, no qual cada usuário e cada grupo possui sua própria chave de criptografia (DEK), que é ela mesma criptografada. Isso significa que mesmo em um cenário hipotético de acesso não autorizado ao banco de dados temos dois níveis de proteção e os dados financeiros permanecem ilegíveis sem a chave correspondente.

Embora nos empenhemos em aplicar as melhores práticas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa gerar risco relevante, notificaremos a ANPD e os titulares afetados nos prazos legais.

Mantemos seus dados pessoais pelo período necessário para a prestação dos serviços:

• Dados de conta e financeiros: durante o período em que sua conta estiver ativa • Após o encerramento da conta: os dados são excluídos em até 30 (trinta) dias úteis, salvo quando a retenção for exigida por lei (obrigações fiscais, regulatórias ou defesa em processos judiciais) • Logs de acesso: mantidos por 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei n.º 12.965/2014) • Dados de analytics anonimizados: podem ser mantidos por prazo indeterminado, pois não identificam o titular

A LGPD garante a você os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, entre em contato pelo e-mail [email protected]:

• Acesso: confirmar se tratamos seus dados e obter uma cópia deles • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados • Anonimização ou Eliminação: solicitar a anonimização ou exclusão de dados desnecessários ou tratados em desconformidade com a LGPD • Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados • Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente • Oposição: opor-se ao tratamento realizado com base em legítimo interesse • Revisão de decisão automatizada: solicitar revisão humana de decisões tomadas com base exclusivamente em tratamento automatizado • Reclamação à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados (gov.br/anpd)

Atenderemos sua solicitação no prazo de até 15 (quinze) dias úteis.

A Fikko pode atualizar este Aviso de Privacidade a qualquer momento para refletir mudanças em nossas práticas, no produto ou em exigências legais. Em caso de alterações relevantes, notificaremos você por e-mail e/ou por meio de aviso destacado na plataforma.

A data de vigência indicada no início deste documento sempre refletirá a versão mais recente. Recomendamos que você revise periodicamente este Aviso.

Para exercer seus direitos, tirar dúvidas ou apresentar reclamações relacionadas ao tratamento de dados pessoais, entre em contato conosco:

• E-mail de privacidade: [email protected] • Empresa: AF Design de Serviços Ltda • CNPJ: 56.320.624/0001-40 • Sede: São Paulo – SP, Brasil • Site: fikko.com.br

Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do portal gov.br/anpd.