Como cuidamos dos seus dados no Moni
A sua privacidade é um compromisso central do Moni. Esta página explica, de forma direta, o que fazemos para proteger suas informações financeiras.
O princípio que nos guia
Suas finanças contam uma história sobre você. Quem trabalha com isso tem responsabilidade dobrada. Construímos o Moni com base em três princípios:
- Coletar apenas o necessário. Cada campo no Moni existe porque é essencial para o produto funcionar.
- Proteger em todas as camadas. Da senha que você cria ao filtro que aplicamos antes de enviar texto à inteligência artificial.
- Operar com clareza. Você tem o direito de entender como seus dados são tratados, sem precisar ler 40 páginas de termos jurídicos.
Dados que não pedimos
Muitos aplicativos pedem CPF, telefone, endereço completo no cadastro. O Moni não pede. Esses dados não são necessários para nosso produto funcionar, então não estão no nosso banco. Quanto menos informação pessoal coletada, menor o risco em qualquer cenário.
Para usar o Moni, precisamos apenas de:
- Nome (como você quer ser chamado)
- Email (para você acessar a conta)
- Data de nascimento (para confirmar que você tem 18 anos ou mais)
- Senha (que armazenamos sempre criptografada)
Como protegemos suas contas bancárias
Quando você cadastra uma conta no Moni, você digita o número uma vez. A partir daí, o número completo deixa de existir no nosso banco de dados.
Guardamos duas informações:
- Uma "impressão digital" matemática (chamada hash) — usada internamente para reconciliação com extratos
- Os últimos quatro dígitos — para você reconhecer a conta visualmente, no formato
Itaú •••• 1234
Mesmo que alguém tivesse acesso ao nosso banco de dados, não conseguiria reconstruir o número da sua conta a partir das informações guardadas.
Como tratamos a Inteligência Artificial
O Moni usa inteligência artificial para te ajudar a entender seus gastos. Isso significa que parte das suas informações é processada por modelos de IA. Tomamos três cuidados específicos:
Filtro automático de dados sensíveis. Antes de qualquer mensagem sua chegar ao motor de IA, um filtro identifica e substitui automaticamente CPF, CNPJ, números de cartão de crédito, números de conta e telefones por marcadores genéricos. Se você escrever "meu CPF é 123.456.789-00", o filtro envia para a IA "meu CPF é [CPF_REDACTED]".
Modelo pago, sem treinamento. Usamos o motor de IA do Google em modo pago, que garante por contrato que suas conversas não são usadas para treinar modelos. Isso vale para todas as interações com o assistente do Moni.
Processamento dentro da União Europeia. Os dados são processados em servidores localizados na Irlanda, sujeitos às regras da legislação europeia de proteção de dados (GDPR), uma das mais rigorosas do mundo.
Como auditamos as modificações
Toda alteração nos seus dados — feita por você, pelo sistema ou pela equipe do Moni — é registrada em um diário de auditoria interno. Quem fez a alteração, quando, e o que mudou de qual valor para qual valor.
Esse diário guarda 365 dias de histórico. Se você quiser entender o que aconteceu com algum dado seu, é só pedir pelo nosso canal de contato — atendemos no prazo previsto em lei.
Quanto tempo guardamos cada coisa
Definimos prazos claros e automáticos:
| Tipo de dado | Prazo |
|---|---|
| Mensagens do chat com a IA | 90 dias |
| Diário de auditoria | 365 dias |
| Logs operacionais do sistema | 48 horas |
| Seus dados financeiros (transações, contas, orçamentos) | Enquanto você usar o Moni |
Quando você apaga sua conta, todos os seus dados são removidos do sistema em cascata. Não há lixeira oculta nem retenção silenciosa.
Onde seus dados ficam armazenados
Os dados do Moni ficam em servidores na Irlanda, dentro da União Europeia, operados por uma das principais empresas de infraestrutura em nuvem do mundo. Trabalhamos com fornecedores que possuem certificações internacionais de segurança e mantêm contratos rigorosos de proteção de dados.
Nossa equipe operacional acessa o sistema apenas para manutenção, desenvolvimento e suporte — sempre com registros internos do que foi feito.
O que não fazemos
Tão importante quanto o que fazemos, é o que não fazemos.
- Não vendemos seus dados para terceiros. Nem agregados, nem anônimos. Não é nosso modelo de negócio.
- Não compartilhamos seus dados com parceiros para fins de marketing ou publicidade.
- Não treinamos IA com suas conversas. É cláusula contratual com o fornecedor de IA.
- Não pedimos informações desnecessárias. Se um campo não é essencial, não está lá.
- Não escondemos incidentes. Se algo acontecer, você fica sabendo. A LGPD nos obriga a comunicar você e a autoridade brasileira em prazo curto, e tratamos isso como compromisso prioritário.
O que você pode fazer
A proteção dos seus dados é uma via de mão dupla. Algumas práticas dependem de você:
- Use uma senha forte e única para o Moni. Não reaproveite senhas de outros serviços.
- Considere usar um gerenciador de senhas (1Password, Bitwarden, ou o do seu navegador).
- Nunca compartilhe sua senha, nem mesmo conosco. Nunca pediremos.
- Ative a autenticação de dois fatores assim que disponibilizarmos.
- Reporte qualquer atividade estranha ou dúvida sobre privacidade.
Como falar com a gente sobre privacidade
Para dúvidas, solicitações de acesso aos seus dados, pedidos de exclusão ou qualquer questão relacionada à LGPD:
Email: [email protected]
Respondemos em até 5 dias úteis para dúvidas gerais. Para solicitações formais previstas em lei (acesso aos dados, correção, exclusão), respondemos em até 15 dias, conforme exige a LGPD.
Última atualização: Junho de 2026 · Próxima revisão prevista: Dezembro de 2026