Legal

Política de Retenção de Dados

Última atualização: 13 de maio de 2026

Esta política detalha quanto tempo o Phinan Contas mantém cada categoria de dado pessoal, e qual a base legal para essa retenção. Após o prazo, os dados são anonimizados ou eliminados, ressalvados os casos em que a guarda é obrigatória por lei.

Tabela de retenção

Categoria de dadoPrazo de retençãoBase legal
Dados cadastrais (nome, e-mail, CPF, data de nascimento)Enquanto a conta estiver ativa + 5 anos após exclusãoCumprimento de obrigação legal e fiscal (art. 7º, II, LGPD)
Lançamentos financeiros (transações, contas, cartões, faturas)5 anos a contar do encerramento do exercício fiscalDecreto 9.580/2018 (RIR), art. 173 do CTN
Bens, direitos, dívidas e investimentos5 anos a contar do encerramento do exercício fiscalObrigação fiscal (IRPF) e art. 173 do CTN
Espelho IRPF e arquivo .DBK gerado5 anos a contar do exercício de entregaPrazo decadencial fiscal
Logs de autenticação (login/logout)12 mesesMarco Civil da Internet (Lei 12.965/2014, art. 15)
Logs de auditoria (ações administrativas, alterações)5 anosDefesa em processo judicial/administrativo (art. 7º, VI, LGPD)
Registros de pagamento e cobrança (Stripe, faturas)10 anosCódigo Civil, art. 206, § 5º, I
E-mails transacionais (confirmação, redefinição, alertas)Não armazenamos conteúdo - somente metadados (24 meses)Legítimo interesse (art. 7º, IX, LGPD)
Convites Família pendentes7 dias (expiram automaticamente)Adequação da finalidade
Tokens de verificação de e-mail e redefinição de senha1 a 24 horas (expiram automaticamente)Adequação da finalidade
Cookies essenciais30 dias (sessão) ou conforme políticaFuncionamento da aplicação

Exclusão de conta

Ao solicitar a exclusão da sua conta (emConfigurações > Privacidade), executamos o seguinte fluxo:

  • Imediato: bloqueio do acesso, encerramento da assinatura e remoção de todos os dados não obrigatórios (preferências, contatos, projetos, metas).
  • Em até 30 dias: hard-delete das tabelas operacionais (lançamentos, bens, dívidas, investimentos), preservando apenas o mínimo necessário para auditoria fiscal (faturas Stripe, espelhos IRPF gerados nos últimos 5 anos).
  • Após 5 anos: eliminação completa, inclusive dos registros fiscais residuais. Restam apenas logs anonimizados.

Backups

Backups criptografados são mantidos por 30 dias em rotação automática. Após uma exclusão de conta, os backups que ainda contenham seus dados serão sobrescritos no próximo ciclo (no máximo 30 dias). Não restauramos backups com dados de contas excluídas.

Contato

Dúvidas ou solicitações sobre retenção? Escreva para dpo@phinan.com.br. Veja também nossa Política de Privacidade e a página de Direitos do titular (LGPD).