Legal
Política de Retenção de Dados
Última atualização: 13 de maio de 2026
Esta política detalha quanto tempo o Phinan Contas mantém cada categoria de dado pessoal, e qual a base legal para essa retenção. Após o prazo, os dados são anonimizados ou eliminados, ressalvados os casos em que a guarda é obrigatória por lei.
Tabela de retenção
| Categoria de dado | Prazo de retenção | Base legal |
|---|---|---|
| Dados cadastrais (nome, e-mail, CPF, data de nascimento) | Enquanto a conta estiver ativa + 5 anos após exclusão | Cumprimento de obrigação legal e fiscal (art. 7º, II, LGPD) |
| Lançamentos financeiros (transações, contas, cartões, faturas) | 5 anos a contar do encerramento do exercício fiscal | Decreto 9.580/2018 (RIR), art. 173 do CTN |
| Bens, direitos, dívidas e investimentos | 5 anos a contar do encerramento do exercício fiscal | Obrigação fiscal (IRPF) e art. 173 do CTN |
| Espelho IRPF e arquivo .DBK gerado | 5 anos a contar do exercício de entrega | Prazo decadencial fiscal |
| Logs de autenticação (login/logout) | 12 meses | Marco Civil da Internet (Lei 12.965/2014, art. 15) |
| Logs de auditoria (ações administrativas, alterações) | 5 anos | Defesa em processo judicial/administrativo (art. 7º, VI, LGPD) |
| Registros de pagamento e cobrança (Stripe, faturas) | 10 anos | Código Civil, art. 206, § 5º, I |
| E-mails transacionais (confirmação, redefinição, alertas) | Não armazenamos conteúdo - somente metadados (24 meses) | Legítimo interesse (art. 7º, IX, LGPD) |
| Convites Família pendentes | 7 dias (expiram automaticamente) | Adequação da finalidade |
| Tokens de verificação de e-mail e redefinição de senha | 1 a 24 horas (expiram automaticamente) | Adequação da finalidade |
| Cookies essenciais | 30 dias (sessão) ou conforme política | Funcionamento da aplicação |
Exclusão de conta
Ao solicitar a exclusão da sua conta (emConfigurações > Privacidade), executamos o seguinte fluxo:
- Imediato: bloqueio do acesso, encerramento da assinatura e remoção de todos os dados não obrigatórios (preferências, contatos, projetos, metas).
- Em até 30 dias: hard-delete das tabelas operacionais (lançamentos, bens, dívidas, investimentos), preservando apenas o mínimo necessário para auditoria fiscal (faturas Stripe, espelhos IRPF gerados nos últimos 5 anos).
- Após 5 anos: eliminação completa, inclusive dos registros fiscais residuais. Restam apenas logs anonimizados.
Backups
Backups criptografados são mantidos por 30 dias em rotação automática. Após uma exclusão de conta, os backups que ainda contenham seus dados serão sobrescritos no próximo ciclo (no máximo 30 dias). Não restauramos backups com dados de contas excluídas.
Contato
Dúvidas ou solicitações sobre retenção? Escreva para dpo@phinan.com.br. Veja também nossa Política de Privacidade e a página de Direitos do titular (LGPD).