My Financial Care ("the App") is a personal finance management app that operates entirely locally on your device. We do not operate servers that store your financial data.

This document also serves as the formal privacy notice required under Mexico's Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) and its regulations. Processing purposes are described in section 2; mechanisms to exercise ARCO rights (access, rectification, cancellation, and objection) are detailed in section 10; and controller contact information is in section 12. Because all financial data remains exclusively on your device and is never transferred to the controller's servers, ARCO rights are exercised directly from the App as described in that section.

The App includes a tax report feature that calculates, entirely on your device, an annual summary of income, expenses, and transactions flagged as deductible by the user. This calculation collects no new data and sends nothing to any server; it uses only the transactions already stored on your device. The report is a personal reference tool only. It does not constitute tax or legal advice. You are solely responsible for reviewing, validating, and filing the information with the relevant tax authorities in accordance with the laws applicable in your country.

You are solely responsible for the accuracy, completeness, and truthfulness of the data you enter into the App — including transactions, amounts, dates, categories, and notes — as well as for the consequences of any data deletion you perform, which is permanent and irreversible. The App provides calculation and visualisation tools based on the information you record; all results displayed — including balances, projections, financial health scores, spending analyses, and exported reports — are purely informational and depend directly on the quality and accuracy of the data you have entered. You are responsible for reviewing and validating any report or export generated by the App before using it to make financial, accounting, or any other decisions.

The App stores on your device:

• Financial transactions (amount, date, category, transaction name, and optional free-text notes)
• Scheduled recurring transactions
• Savings goals and goal contributions
• Loans and loan payment history
• Category budgets
• Custom transaction categories (name, icon, and colour defined by the user)
• Historical budget snapshots (periodic records of spending per category, generated automatically at the close of each budget period)
• Calculated financial summary (total balance, weekly balance and income/expense history, and financial health scores; data derived from your transactions and calculated exclusively on your device)
• User name and app preferences
• Transaction attachments: images, PDFs, and spreadsheet documents (optional, stored locally)
• Security audit log (events covering: enabling, changing and disabling the app password; enabling, changing and disabling the duress password; and activation of the duress password under coercion — this last event indicates the app was opened under duress and is treated with heightened sensitivity; all events are stored encrypted on your device). This log is not cleared by Settings → Clear all data; it is a security forensic record that persists in the OS secure area and is removed only when the App is uninstalled.
• Failed access attempt counter and temporary lock indicators (security data stored in the OS secure area; contains no financial information)
• Encryption key rotation metadata (log of up to the last 10 key rotation events; stored in the OS secure area; contains no financial data or plaintext keys)
• Notification deduplication log (technical keys that prevent re-sending already-shown alerts; contains no financial data, stored locally; entries for unusual spending alerts are automatically deleted after 90 days and those for monthly summaries after 24 months)

This data is never sent to third-party servers or shared with other apps.

The financial health score calculated by the App is purely informational and local; it does not constitute automated decision-making with legal effects or profiling within the meaning of GDPR Art. 22.

The legal basis for processing the financial data you enter into the App is the performance of a contract (GDPR Art. 6(1)(b)): local storage of your data is necessary to provide you with the personal financial management features that constitute the service you request when installing and using the App. As all data remains exclusively on your device and is never transmitted to external servers, you retain full control over it at all times.

All data is stored exclusively on your device's local storage using the Hive library, encrypted at rest with AES-256. Encryption keys are generated on your device and stored in the OS secure storage (flutter_secure_storage), alongside your app credentials (app password); they are automatically rotated every 90 days, migrating existing data to the new key transparently. You can protect the app with a password or biometrics in Settings. The duress password feature shows an empty app version when entered under coercion.

On Android, the App explicitly disables the operating system's automatic backup service (allowBackup=false). This ensures that your financial data is not automatically backed up to Google's servers through the Android Backup Service.

When you uninstall the App, the operating system removes all local data stored by the app, including transactions, goals, loans, budgets, and receipt photos. This deletion is permanent and irreversible. Data held in OS secure storage (flutter_secure_storage) is also removed on uninstall in most operating systems; however, we recommend using Settings → Clear all data before uninstalling to ensure complete removal.

Retention periods: financial data (transactions, goals, loans, budgets, categories, budget snapshots, calculated summary, attachments, and preferences) is retained on your device until you delete it or uninstall the App. The security audit log persists until uninstall. Notification log entries are deleted automatically by period (90 days for unusual spending alerts; 24 months for monthly summaries). Crash reports sent to Firebase Crashlytics are retained by Google LLC for 90 days from the time of transmission.

The App uses Firebase Crashlytics (Google LLC) to detect technical errors. Crashlytics may collect:

• Anonymous crash reports
• Device information (model, OS version)
• Pseudonymised installation identifiers

Crashlytics does not access your financial data. When a crash report is submitted, your device's IP address is transmitted to Google LLC servers in the United States; this transfer is covered by the EU Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Google retains crash reports for 90 days; for full retention details, see firebase.google.com/support/privacy. Crash reports already transmitted to Google LLC cannot be deleted directly by My Financial Care; to exercise your right to erasure over those reports, contact Google directly. Crash data processing by Google LLC is additionally governed by Google's Cloud Data Processing Addendum, under which Google acts as a data processor. Crash reporting is enabled by default; you can disable it at any time from Settings → Crash reporting. See Google's privacy policy at policies.google.com/privacy.

The legal basis for this processing is the legitimate interests of the controller (GDPR Art. 6(1)(f)). The interest pursued is detecting and fixing technical errors to maintain the stability and quality of the App, which is also in the user's interest. The data collected is limited to pseudonymised crash reports containing no financial information, the user can withdraw at any time from Settings, and the privacy impact is minimal — accordingly, the controller's legitimate interest is not overridden by the data subject's rights.

For users in Mexico, the processing of diagnostic data by Firebase Crashlytics also operates under tacit consent as provided by Article 8 of the LFPDPPP: this privacy notice informs the user of the processing and provides an effective opt-out mechanism (Settings → Crash reporting). In the absence of express objection, the LFPDPPP allows consent to be presumed for non-sensitive data processing in the context of an existing legal relationship.

OCR / Google ML Kit: The receipt scanning feature uses Google ML Kit Text Recognition (Google LLC) to extract text from photos. All processing happens entirely on your device; images are never sent to external servers. On Android, the text recognition model may be downloaded automatically from Google Play Services on first use.

Typefaces: The App uses the Inter and JetBrains Mono fonts, distributed under the SIL Open Font License 1.1 and bundled directly in the app installation package. Fonts are loaded from the device's local storage; no network request is made to display them.

If you enable the home screen widget (iOS/Android), the App writes the following data to the operating system's App Group — a local area shared between the app and the widget:

• Formatted total balance
• Current month's income and expenses
• Name, amount, and date of the last transaction

This data does not leave your device, but it is not encrypted in the App Group. On iOS the OS sandbox protects the area; on Android any process sharing the same group identifier can access it. When the widget is visible on your home screen, the name and amount of your last transaction may be visible to anyone with physical access to your device.

The App may request:

• Camera / Gallery: to attach receipts to transactions and scan them
• Biometrics / Face ID: for app lock
• Notifications: for budget alerts, savings goal milestones, unusual spending alerts, and monthly summaries
• Storage: to export transactions as CSV/PDF, and to create or restore backups (.fcbak)
• Device boot (Android): the App receives a notification when the device restarts in order to automatically reschedule pending local notifications. No user data is accessed during this process.

No permission is required to use the app's core features.

The App does not sell, rent, or share your personal data with third parties. There are three data output features:

• Export (CSV / PDF): creates a file exclusively on your device containing only the transaction list for the selected period, without receipt photos.
• Backup (.fcbak): creates a file exclusively on your device containing all App data, including transactions, goals, loans, budgets, categories, historical budget snapshots, calculated financial summary, user profile, and any files attached to transactions (images, PDFs, and spreadsheet documents, encoded inside the file). The file is encrypted with a password of your choice before being saved. You decide whether to share this backup file; doing so also shares the attachments it contains.
• Print: if you use the App's print-PDF feature, the document data is passed to the operating system's print subsystem (AirPrint on iOS, IPP on Android). Depending on the printer selected, data may be transmitted over the network to a printer or other nearby device. My Financial Care does not control where the data goes once it is handed off to the OS print subsystem. Only print to trusted devices.

When you share an exported file or a backup, the App invokes the operating system's share sheet (iOS Share Sheet / Android Sharesheet). Through it, the file may be sent to any app installed on your device (Google Drive, Dropbox, email, messaging apps, etc.). My Financial Care has no control over and no access to the data once the file is handed off to a third-party app.

App stores: downloading and installing the App through Google Play (Android) or the App Store (iOS) is subject to the privacy policies of Google LLC and Apple Inc., respectively. These platforms may collect their own data related to the installation (device identifiers, download history, billing data, etc.). My Financial Care does not control or have access to any data collected independently by the app stores.

The App is not directed at children under 16. If you are under 13, do not use this App. If you are between 13 and 15, you must obtain consent from a parent or legal guardian before using the App; this restriction is set in compliance with the European Union General Data Protection Regulation (GDPR). We do not knowingly collect information from children under 16; if we become aware of such collection, we will take steps to remove that data promptly. In addition, in compliance with the U.S. Children's Online Privacy Protection Act (COPPA), we do not knowingly collect personal information from children under 13; if you are a parent or guardian and believe your child under 13 has used this App, please contact us at my.financial.care.support.koala221@passinbox.com.

Mexico's LFPDPPP does not establish an equivalent specific age threshold for digital services; the limits stated above — 13 and 16 years — derive from U.S. federal law (COPPA) and the EU GDPR, respectively, and are applied conservatively to all users of the App regardless of their country of residence.

Because the App operates entirely on your device, you can exercise your rights directly from the App without contacting us:

• Access: all your data is visible at any time within the App.
• Rectification: you can edit any transaction, goal, loan, budget, or profile data directly in the App.
• Erasure: you can delete individual records or wipe all financial data from Settings → Clear all data. This action removes transactions, goals, loans, budgets, categories, profile, and attachments, and is irreversible. Exception: the security audit log (stored in the OS secure area) is not deleted by this action; it is removed only when the App is uninstalled.
• Portability: you can export your transactions as CSV or PDF, or generate a full encrypted backup from Settings → Export backup.
• Right to object: you have the right to object, on grounds relating to your particular situation, to processing of your personal data based on the controller's legitimate interests (GDPR Art. 21). In the App, the only third-party processing based on this ground is Firebase Crashlytics; you can exercise this right by disabling it from Settings → Crash reporting. Doing so prevents new reports from being sent; reports already transmitted to Google remain in their systems for the applicable retention period (90 days) and cannot be deleted directly by My Financial Care — to request their earlier deletion, contact Google directly. Exercising this right does not affect your financial data, which never leaves your device.
• Restriction of processing: you have the right to request restriction of processing of your personal data (GDPR Art. 18). Because all your financial data remains on your device under your direct control, you can restrict its use by editing or deleting records directly in the App. For the only third-party processing (Firebase Crashlytics), you can restrict it by disabling it from Settings → Crash reporting.

If you believe your rights have not been respected, you may lodge a complaint with the data protection authority in your country or region:

• European Union — GDPR: the supervisory authority of your Member State.
• Brazil — LGPD: ANPD (Autoridade Nacional de Proteção de Dados).
• Mexico — LFPDPPP: INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
• Argentina — Law 25.326: AAIP (Agencia de Acceso a la Información Pública).
• Colombia — Law 1581: SIC (Superintendencia de Industria y Comercio).
• Chile — Law 21.719 (in force 2026): Agencia de Protección de Datos Personales.

If you are a California resident, the California Consumer Privacy Act (CCPA) and California Privacy Rights Act (CPRA) may grant you additional rights. Because the App stores all data exclusively on your device and does not sell, rent, or share your personal information with third parties for commercial purposes, most CCPA/CPRA obligations do not apply. The only third-party data flow is Firebase Crashlytics (Google LLC), used solely for crash diagnostics under a data processing agreement and not for advertising or sale. You may opt out of that data collection at any time from Settings → Crash reporting. For any California privacy inquiries, contact us at my.financial.care.support.koala221@passinbox.com.

We may update this policy from time to time. The "last updated" date at the top of this screen indicates when the most recent change was made.

For questions about this privacy policy:

My Financial Care ("o Aplicativo") é um app de gestão financeira pessoal que funciona completamente de forma local no seu dispositivo. Não operamos servidores que armazenem seus dados financeiros.

Este documento serve também como Aviso de Privacidade nos termos da Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (LFPDPPP, México) e seu regulamento. As finalidades do tratamento são descritas na seção 2; os mecanismos para exercer os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) são detalhados na seção 10; e os dados de contato do responsável constam da seção 12. Como todos os dados financeiros permanecem exclusivamente no dispositivo e nunca são transferidos para servidores do responsável, o exercício dos direitos ARCO é feito diretamente no Aplicativo conforme descrito nessa seção.

O Aplicativo inclui uma função de relatório fiscal que calcula, de forma exclusivamente local, um resumo anual de receitas, despesas e transações marcadas como dedutíveis pelo próprio usuário. Este cálculo não coleta novos dados nem os envia a nenhum servidor; utiliza apenas as transações já armazenadas no dispositivo. O relatório é uma ferramenta de referência pessoal. Não constitui assessoria fiscal ou jurídica. O usuário é o único responsável por revisar, validar e declarar as informações perante as autoridades fiscais competentes, de acordo com a legislação aplicável no seu país.

O usuário é o único responsável pela exatidão, integridade e veracidade dos dados que insere no Aplicativo — incluindo transações, valores, datas, categorias e notas —, bem como pelas consequências de qualquer exclusão de dados que realize, a qual é permanente e irreversível. O Aplicativo fornece ferramentas de cálculo e visualização com base nas informações registradas pelo próprio usuário; os resultados exibidos — incluindo saldos, projeções, pontuações de saúde financeira, análises de gastos e relatórios exportados — são exclusivamente informativos e dependem diretamente da qualidade e exatidão dos dados inseridos. O usuário é responsável por revisar e validar qualquer relatório ou exportação gerado pelo Aplicativo antes de utilizá-lo para tomar decisões financeiras, contábeis ou de qualquer outra natureza.

O Aplicativo armazena no seu dispositivo:

• Transações financeiras (valor, data, categoria, nome da transação e notas adicionais opcionais em texto livre)
• Transações recorrentes agendadas
• Metas de poupança e aportes às metas
• Empréstimos e histórico de pagamentos
• Orçamentos por categoria
• Categorias de transações personalizadas (nome, ícone e cor definidos pelo usuário)
• Instantâneos históricos de orçamentos (registros periódicos dos gastos por categoria, gerados automaticamente ao encerrar cada período orçamentário)
• Resumo financeiro calculado (saldo total, histórico semanal de saldo e receitas/despesas, e pontuações de saúde financeira; dados derivados das suas transações e calculados exclusivamente no dispositivo)
• Nome de usuário e preferências
• Anexos às transações: imagens, PDFs e documentos de planilha (opcional, armazenados localmente)
• Registro de auditoria de segurança (eventos de ativação, alteração e desativação de senha de acesso; ativação, alteração e desativação de senha de coerção; e uso da senha de coerção sob pressão — este último evento indica que o app foi aberto sob coerção e é tratado com sensibilidade especial; todos os eventos são armazenados de forma criptografada no dispositivo). Este registro não é apagado por Ajustes → Limpar todos os dados; trata-se de um registro forense de segurança que persiste na área segura do sistema operacional e é removido apenas ao desinstalar o Aplicativo.
• Contador de tentativas de acesso malsucedidas e indicadores de bloqueio temporário (dados de segurança armazenados na área segura do sistema operacional; não contêm informações financeiras)
• Metadados de rotação das chaves de criptografia (registro das últimas 10 rotações; armazenados na área segura do sistema operacional; não contêm dados financeiros nem chaves em texto claro)
• Registro de deduplicação de notificações (chaves técnicas que evitam o reenvio de alertas já exibidos; não contêm dados financeiros, armazenadas localmente; as entradas de alertas de gastos incomuns são excluídas automaticamente após 90 dias e as de resumos mensais após 24 meses)

Esses dados nunca são enviados a servidores de terceiros.

A pontuação de saúde financeira calculada pelo Aplicativo é exclusivamente informativa e local; não constitui tomada de decisão automatizada com efeitos jurídicos nem perfilamento nos termos do art. 22 do RGPD.

A base legal do tratamento dos dados financeiros que você insere no Aplicativo é a execução de um contrato (RGPD, art. 6.º, n.º 1, al. b; LGPD, art. 7.º, V): o armazenamento local dos seus dados é necessário para fornecer as funcionalidades de gestão financeira pessoal que constituem o serviço solicitado ao instalar e usar o Aplicativo. Como todos os dados permanecem exclusivamente no seu dispositivo e nunca são transmitidos a servidores externos, você mantém o controle total sobre eles a qualquer momento.

Todos os dados são armazenados exclusivamente no armazenamento local do dispositivo via biblioteca Hive, cifrados em repouso com AES-256. As chaves de criptografia são geradas no próprio dispositivo e armazenadas no armazenamento seguro do sistema operacional (flutter_secure_storage), juntamente com as credenciais de acesso (senha do app); são renovadas automaticamente a cada 90 dias, migrando os dados existentes para a nova chave de forma transparente. Você pode proteger o app com senha ou biometria nas Configurações. A função de senha de coerção exibe uma versão vazia do app quando usada sob pressão.

No Android, o Aplicativo desativa explicitamente o serviço de backup automático do sistema operacional (allowBackup=false). Isso garante que seus dados financeiros não sejam copiados automaticamente para os servidores do Google por meio do Android Backup Service.

Ao desinstalar o Aplicativo, o sistema operacional remove todos os dados locais armazenados pelo app, incluindo transações, metas, empréstimos, orçamentos e fotos de comprovantes. Esta exclusão é permanente e irreversível. Os dados no armazenamento seguro do sistema (flutter_secure_storage) também são removidos na desinstalação na maioria dos sistemas operacionais; no entanto, recomendamos usar Ajustes → Limpar todos os dados antes de desinstalar para garantir a remoção completa.

Prazos de conservação: os dados financeiros (transações, metas, empréstimos, orçamentos, categorias, instantâneos de orçamentos, resumo calculado, anexos e preferências) são mantidos no seu dispositivo até que você os exclua ou desinstale o Aplicativo. O registro de auditoria de segurança persiste até a desinstalação. As entradas do registro de notificações são excluídas automaticamente por período (90 dias para alertas de gastos incomuns; 24 meses para resumos mensais). Os relatórios de falhas enviados ao Firebase Crashlytics são conservados pelo Google LLC por 90 dias a partir da transmissão.

O Aplicativo usa o Firebase Crashlytics (Google LLC) para detectar erros técnicos. O Crashlytics pode coletar:

• Relatórios de falha anônimos
• Informações do dispositivo (modelo, versão do sistema operacional)
• Identificadores de instalação pseudonimizados

Seus dados financeiros não são acessados pelo Crashlytics. Ao enviar um relatório, o endereço IP do dispositivo é transmitido para servidores do Google LLC nos EUA; essa transferência está coberta pelas Cláusulas Contratuais Padrão (SCC) da UE e pelo Quadro de Privacidade de Dados UE-EUA (EU-US Data Privacy Framework). O Google conserva os relatórios de falhas por 90 dias; para consultar os prazos de retenção completos, acesse firebase.google.com/support/privacy. Os relatórios já transmitidos ao Google LLC não podem ser excluídos diretamente pelo My Financial Care; para solicitar a exclusão antecipada, o usuário deverá entrar em contato com o Google. O tratamento de dados de falhas pelo Google LLC é também regido pelo Adendo de Tratamento de Dados do Google Cloud (Google Cloud Data Processing Addendum), nos termos do qual o Google atua como operador de dados. O envio de relatórios está ativado por padrão; você pode desativá-lo a qualquer momento em Ajustes → Relatórios de erros. Consulte policies.google.com/privacy.

A base legal deste tratamento é o interesse legítimo do responsável pelo tratamento (RGPD, art. 6.º, n.º 1, al. f; LGPD, art. 10). O interesse prosseguido é detectar e corrigir erros técnicos para manter a estabilidade e a qualidade do Aplicativo, o que também beneficia o usuário. Os dados coletados limitam-se a relatórios pseudonimizados sem informações financeiras, o usuário pode retirar sua anuência a qualquer momento nas Configurações, e o impacto sobre a privacidade é mínimo — portanto, esse interesse não é suplantado pelos direitos do titular.

Para usuários no México, o tratamento de dados de diagnóstico pelo Firebase Crashlytics opera também sob consentimento tácito conforme o artigo 8 da LFPDPPP: este Aviso de Privacidade informa o usuário do tratamento e fornece um mecanismo efetivo de oposição (Ajustes → Relatórios de erros). Na ausência de oposição expressa, a LFPDPPP permite presumir o consentimento para tratamentos de dados não sensíveis no contexto de uma relação jurídica existente.

OCR / Google ML Kit: A função de escaneamento de comprovantes usa o Google ML Kit Text Recognition (Google LLC) para extrair texto de fotos. O processamento é feito completamente no dispositivo; as imagens não são enviadas a servidores externos. No Android, o modelo de reconhecimento de texto pode ser baixado automaticamente do Google Play Services no primeiro uso.

Tipografias: O Aplicativo usa as fontes Inter e JetBrains Mono, distribuídas sob a licença SIL Open Font License 1.1 e incluídas diretamente no pacote de instalação do app. As fontes são carregadas a partir do armazenamento local do dispositivo; nenhuma requisição de rede é feita para exibi-las.

Se você ativar o widget da tela inicial (iOS/Android), o Aplicativo grava os seguintes dados no App Group do sistema operacional, uma área local compartilhada entre o app e o widget:

• Saldo total formatado
• Receitas e despesas do mês atual
• Nome, valor e data da última transação

Esses dados não saem do dispositivo, mas não estão criptografados no App Group. No iOS, o sandbox do SO protege a área; no Android, qualquer processo com o mesmo identificador de grupo pode acessá-los. Se o widget estiver visível na tela inicial, o nome e o valor da última transação podem ser visíveis para qualquer pessoa com acesso físico ao dispositivo.

O Aplicativo pode solicitar as seguintes permissões:

• Câmera / Galeria: para anexar e escanear comprovantes
• Biometria / Face ID: para bloqueio do app
• Notificações: para alertas de orçamento, marcos de metas, gastos incomuns e resumos mensais
• Armazenamento: para exportar transações em CSV/PDF e para criar ou restaurar backups (.fcbak)
• Inicialização do dispositivo (Android): o Aplicativo recebe uma notificação quando o dispositivo é reiniciado para reprogramar automaticamente as notificações locais pendentes. Nenhum dado do usuário é acessado durante esse processo.

Nenhuma permissão é obrigatória para usar as funcionalidades principais do app.

O Aplicativo não vende, aluga nem compartilha seus dados pessoais com terceiros. Existem três funções de saída de dados:

• Exportação (CSV / PDF): cria um arquivo exclusivamente no seu dispositivo contendo apenas a lista de transações do período selecionado, sem fotos de comprovantes.
• Backup (.fcbak): cria um arquivo exclusivamente no seu dispositivo contendo todos os dados do Aplicativo, incluindo transações, metas, empréstimos, orçamentos, categorias, instantâneos históricos de orçamentos, resumo financeiro calculado, perfil do usuário e os arquivos anexados às transações (imagens, PDFs e documentos de planilha, codificados no arquivo). O arquivo é criptografado com uma senha de sua escolha antes de ser salvo. Você decide se compartilha este backup; ao fazê-lo, os anexos que ele contém também são compartilhados.
• Impressão: se você usar a função de impressão de PDF do Aplicativo, os dados do documento são enviados ao subsistema de impressão do sistema operacional (AirPrint no iOS, IPP no Android). Dependendo da impressora selecionada, os dados podem ser transmitidos pela rede a uma impressora ou outro dispositivo próximo. O My Financial Care não controla o destino dos dados após sua entrega ao subsistema de impressão do SO. Use apenas com impressoras de sua confiança.

Ao compartilhar um arquivo exportado ou um backup, o Aplicativo invoca a central de compartilhamento do sistema operacional (iOS Share Sheet / Android Sharesheet). Por meio dela, o arquivo pode ser enviado a qualquer aplicativo instalado no seu dispositivo (Google Drive, Dropbox, e-mail, mensagens, etc.). O My Financial Care não controla nem tem acesso aos dados após a entrega do arquivo a um aplicativo de terceiros.

Lojas de aplicativos: o download e a instalação do Aplicativo por meio do Google Play (Android) ou da App Store (iOS) estão sujeitos às políticas de privacidade do Google LLC e da Apple Inc., respectivamente. Essas plataformas podem coletar dados próprios relacionados à instalação (identificadores de dispositivo, histórico de downloads, dados de faturamento, etc.). O My Financial Care não controla nem tem acesso aos dados coletados pelas lojas de aplicativos por conta própria.

O Aplicativo não é destinado a menores de 16 anos. Se você tiver menos de 13 anos, não use este Aplicativo. Se você tiver entre 13 e 15 anos, é necessário o consentimento de um pai, mãe ou responsável legal antes de usar o Aplicativo; esta restrição está definida em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Não coletamos intencionalmente informações de menores de 16 anos; caso tomemos conhecimento disso, excluiremos os dados imediatamente. Adicionalmente, em conformidade com a lei federal dos EUA de proteção da privacidade infantil online (COPPA, Children's Online Privacy Protection Act), não coletamos intencionalmente informações pessoais de menores de 13 anos; se você é pai, mãe ou responsável e acredita que seu filho menor de 13 anos usou este Aplicativo, entre em contato conosco em my.financial.care.support.koala221@passinbox.com.

A LFPDPPP mexicana não estabelece um limite de idade específico equivalente para serviços digitais; os limites indicados — 13 e 16 anos — derivam da legislação federal dos EUA (COPPA) e do RGPD europeu, respectivamente, e são aplicados de forma conservadora a todos os usuários do Aplicativo, independentemente do país de residência.

Como o Aplicativo funciona completamente no seu dispositivo, você pode exercer seus direitos diretamente no app, sem precisar nos contatar:

• Acesso: todos os seus dados estão visíveis a qualquer momento dentro do Aplicativo.
• Retificação: você pode editar qualquer transação, meta, empréstimo, orçamento ou dado de perfil diretamente no Aplicativo.
• Exclusão: você pode excluir registros individuais ou apagar todos os dados financeiros em Ajustes → Limpar todos os dados. Esta ação remove transações, metas, empréstimos, orçamentos, categorias, perfil e anexos, e é irreversível. Exceção: o registro de auditoria de segurança (armazenado na área segura do SO) não é excluído por esta ação; é removido apenas ao desinstalar o Aplicativo.
• Portabilidade: você pode exportar suas transações em CSV ou PDF, ou gerar um backup completo e criptografado em Ajustes → Exportar backup.
• Oposição: você tem o direito de se opor, a qualquer momento e por razões relacionadas à sua situação particular, ao tratamento dos seus dados baseado no interesse legítimo do responsável (RGPD, art. 21). No Aplicativo, o único tratamento de terceiros baseado nesse fundamento é o Firebase Crashlytics; você pode exercer esse direito desativando-o em Ajustes → Relatórios de erros. Ao fazê-lo, o envio de novos relatórios é impedido; os relatórios já transmitidos ao Google permanecem nos sistemas deles pelo período de retenção aplicável (90 dias) e não podem ser excluídos diretamente pelo My Financial Care — para solicitar a exclusão, entre em contato com o Google. A oposição não afeta seus dados financeiros, que nunca saem do dispositivo.
• Limitação do tratamento: você tem o direito de solicitar a limitação do tratamento dos seus dados (RGPD, art. 18). Como todos os seus dados financeiros permanecem no seu dispositivo sob seu controle direto, você pode limitar o uso editando ou excluindo os registros diretamente no Aplicativo. Em relação ao único tratamento de terceiros (Firebase Crashlytics), você pode limitá-lo desativando-o em Ajustes → Relatórios de erros.

Se acredita que seus direitos não foram respeitados, você pode apresentar uma reclamação à autoridade de proteção de dados do seu país ou região:

• União Europeia — RGPD: a autoridade de controle do seu Estado-membro.
• Brasil — LGPD: ANPD (Autoridade Nacional de Proteção de Dados).
• México — LFPDPPP: INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
• Argentina — Lei 25.326: AAIP (Agencia de Acceso a la Información Pública).
• Colômbia — Lei 1581: SIC (Superintendencia de Industria y Comercio).
• Chile — Lei 21.719 (em vigor em 2026): Agencia de Protección de Datos Personales.

Se você reside na Califórnia (EUA), a Lei de Privacidade do Consumidor da Califórnia (CCPA, California Consumer Privacy Act) e a Lei de Direitos de Privacidade da Califórnia (CPRA, California Privacy Rights Act) podem conceder-lhe direitos adicionais. Como o Aplicativo armazena todos os dados exclusivamente no seu dispositivo e não vende, aluga nem compartilha suas informações pessoais com terceiros para fins comerciais, a maioria das obrigações da CCPA/CPRA não se aplica. O único fluxo de dados para terceiros é o Firebase Crashlytics (Google LLC), utilizado exclusivamente para diagnóstico de falhas sob um acordo de tratamento de dados e não para fins publicitários ou comerciais. Você pode recusar essa coleta a qualquer momento em Ajustes → Relatórios de erros. Para qualquer consulta de privacidade relacionada à Califórnia, entre em contato em my.financial.care.support.koala221@passinbox.com.

Podemos atualizar esta política ocasionalmente. A data de "última atualização" indica quando a mudança mais recente foi feita.

Para dúvidas sobre esta política:

My Financial Care (« l'Application ») est une application de gestion financière personnelle qui fonctionne entièrement en local sur votre appareil. Nous n'exploitons pas de serveurs stockant vos données financières.

Ce document fait également office d'avis de confidentialité au sens de la loi fédérale mexicaine sur la protection des données personnelles détenues par des particuliers (LFPDPPP) et de son règlement. Les finalités du traitement sont décrites à la section 2 ; les mécanismes pour exercer les droits ARCO (Accès, Rectification, Annulation et Opposition) sont détaillés à la section 10 ; et les coordonnées du responsable du traitement figurent à la section 12. L'ensemble des données financières restant exclusivement sur votre appareil et n'étant jamais transférées vers les serveurs du responsable, l'exercice des droits ARCO s'effectue directement depuis l'Application, comme décrit à cette section.

L'Application inclut une fonction de rapport fiscal qui calcule, exclusivement en local sur votre appareil, un résumé annuel des revenus, dépenses et transactions marquées comme déductibles par l'utilisateur. Ce calcul ne collecte aucune nouvelle donnée et n'envoie rien à aucun serveur ; il utilise uniquement les transactions déjà stockées sur votre appareil. Le rapport est un outil de référence personnelle uniquement. Il ne constitue pas un conseil fiscal ou juridique. Vous êtes seul responsable de vérifier, valider et déclarer les informations auprès des autorités fiscales compétentes, conformément à la législation applicable dans votre pays.

Vous êtes seul responsable de l'exactitude, de l'exhaustivité et de la véracité des données que vous saisissez dans l'Application — y compris les transactions, montants, dates, catégories et notes —, ainsi que des conséquences de toute suppression de données que vous effectuez, laquelle est permanente et irréversible. L'Application fournit des outils de calcul et de visualisation fondés sur les informations que vous enregistrez vous-même ; les résultats affichés — y compris les soldes, les projections, les scores de santé financière, les analyses de dépenses et les rapports exportés — sont purement informatifs et dépendent directement de la qualité et de l'exactitude des données saisies. Vous êtes responsable de la vérification et de la validation de tout rapport ou export généré par l'Application avant de l'utiliser pour prendre des décisions financières, comptables ou de toute autre nature.

L'Application stocke sur votre appareil :

• Transactions financières (montant, date, catégorie, nom de la transaction et notes additionnelles optionnelles en texte libre)
• Transactions récurrentes programmées
• Objectifs d'épargne et versements aux objectifs
• Prêts et historique des paiements de prêts
• Budgets par catégorie
• Catégories de transactions personnalisées (nom, icône et couleur définis par l'utilisateur)
• Instantanés historiques de budgets (enregistrements périodiques des dépenses par catégorie, générés automatiquement à la clôture de chaque période budgétaire)
• Résumé financier calculé (solde total, historique hebdomadaire du solde et des revenus/dépenses, et scores de santé financière ; données dérivées de vos transactions et calculées exclusivement sur votre appareil)
• Nom d'utilisateur et préférences
• Pièces jointes aux transactions : images, PDF et documents tableur (optionnel, stockées localement)
• Journal d'audit de sécurité (événements d'activation, de modification et de désactivation du mot de passe d'accès ; d'activation, de modification et de désactivation du mot de passe de contrainte ; et d'utilisation du mot de passe de contrainte sous coercition — ce dernier événement indique que l'application a été ouverte sous la contrainte et est traité avec une sensibilité particulière ; tous les événements sont stockés chiffrés sur l'appareil). Ce journal n'est pas effacé par Paramètres → Effacer toutes les données ; il s'agit d'un journal forensique de sécurité qui persiste dans la zone sécurisée du système d'exploitation et n'est supprimé qu'à la désinstallation de l'Application.
• Compteur de tentatives d'accès échouées et indicateurs de blocage temporaire (données de sécurité stockées dans la zone sécurisée du système d'exploitation ; ne contiennent aucune information financière)
• Métadonnées de rotation des clés de chiffrement (journal des 10 dernières rotations ; stockées dans la zone sécurisée du système d'exploitation ; ne contiennent aucune donnée financière ni clé en clair)
• Journal de déduplication des notifications (clés techniques évitant le renvoi d'alertes déjà affichées ; ne contiennent aucune donnée financière, stockées localement ; les entrées d'alertes de dépenses inhabituelles sont supprimées automatiquement après 90 jours et celles des résumés mensuels après 24 mois)

Ces données ne sont jamais envoyées à des serveurs tiers.

Le score de santé financière calculé par l'Application est exclusivement informatif et local ; il ne constitue pas une prise de décision automatisée produisant des effets juridiques ni un profilage au sens de l'art. 22 du RGPD.

La base juridique du traitement des données financières que vous saisissez dans l'Application est l'exécution d'un contrat (RGPD, art. 6, par. 1, point b) : le stockage local de vos données est nécessaire pour vous fournir les fonctionnalités de gestion financière personnelle qui constituent le service que vous demandez en installant et en utilisant l'Application. Toutes les données restant exclusivement sur votre appareil et n'étant jamais transmises à des serveurs externes, vous en conservez le contrôle total à tout moment.

Toutes les données sont stockées exclusivement dans le stockage local de votre appareil via la bibliothèque Hive, chiffrées au repos avec AES-256. Les clés de chiffrement sont générées sur votre appareil et conservées dans le stockage sécurisé du système d'exploitation (flutter_secure_storage), avec les identifiants d'accès (mot de passe de l'app) ; elles sont automatiquement renouvelées tous les 90 jours, les données existantes étant migrées vers la nouvelle clé de manière transparente. Vous pouvez protéger l'application par un mot de passe ou la biométrie dans les Paramètres. La fonction de mot de passe de contrainte affiche une version vide de l'application lorsqu'elle est utilisée sous coercition.

Sur Android, l'Application désactive explicitement le service de sauvegarde automatique du système d'exploitation (allowBackup=false). Cela garantit que vos données financières ne sont pas automatiquement sauvegardées sur les serveurs de Google via le service Android Backup Service.

Lors de la désinstallation de l'Application, le système d'exploitation supprime toutes les données locales stockées par l'app, y compris les transactions, objectifs, prêts, budgets et photos de reçus. Cette suppression est permanente et irréversible. Les données conservées dans le stockage sécurisé du système (flutter_secure_storage) sont également supprimées à la désinstallation sur la plupart des systèmes d'exploitation ; nous vous recommandons néanmoins d'utiliser Paramètres → Effacer toutes les données avant de désinstaller pour garantir une suppression complète.

Durées de conservation : les données financières (transactions, objectifs, prêts, budgets, catégories, instantanés de budgets, résumé calculé, pièces jointes et préférences) sont conservées sur votre appareil jusqu'à ce que vous les supprimiez ou désinstalliez l'Application. Le journal d'audit de sécurité persiste jusqu'à la désinstallation. Les entrées du journal de notifications sont supprimées automatiquement par période (90 jours pour les alertes de dépenses inhabituelles ; 24 mois pour les résumés mensuels). Les rapports de plantage envoyés à Firebase Crashlytics sont conservés par Google LLC pendant 90 jours à compter de leur transmission.

L'Application utilise Firebase Crashlytics (Google LLC) pour détecter les erreurs techniques. Crashlytics peut collecter :

• Rapports de plantage anonymes
• Informations sur l'appareil (modèle, version du système d'exploitation)
• Identifiants d'installation pseudonymisés

Vos données financières ne sont pas accessibles à Crashlytics. Lors de l'envoi d'un rapport, l'adresse IP de votre appareil est transmise à des serveurs de Google LLC aux États-Unis ; ce transfert est encadré par les Clauses Contractuelles Types (CCT) de l'UE et le Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework). Google conserve les rapports de plantage pendant 90 jours ; pour consulter les durées de conservation complètes, voir firebase.google.com/support/privacy. Les rapports déjà transmis à Google LLC ne peuvent pas être supprimés directement par My Financial Care ; pour exercer votre droit à l'effacement sur ces données, contactez Google directement. Le traitement des données de plantage par Google LLC est également encadré par l'Avenant relatif au traitement des données de Google Cloud (Google Cloud Data Processing Addendum), en vertu duquel Google agit en qualité de sous-traitant. L'envoi de rapports est activé par défaut ; vous pouvez le désactiver à tout moment dans Paramètres → Rapports de plantage. Consultez policies.google.com/privacy.

La base juridique de ce traitement est l'intérêt légitime du responsable du traitement (RGPD, art. 6, par. 1, point f). L'intérêt poursuivi est la détection et la correction d'erreurs techniques afin de maintenir la stabilité et la qualité de l'Application, ce qui est également dans l'intérêt de l'utilisateur. Les données collectées se limitent à des rapports pseudonymisés ne contenant aucune information financière, l'utilisateur peut retirer son accord à tout moment dans les Paramètres, et l'impact sur la vie privée est minimal — par conséquent, cet intérêt légitime n'est pas supplanté par les droits de la personne concernée.

Pour les utilisateurs au Mexique, le traitement des données de diagnostic par Firebase Crashlytics s'effectue également sous consentement tacite conformément à l'article 8 de la LFPDPPP : le présent avis de confidentialité informe l'utilisateur du traitement et lui fournit un mécanisme d'opposition effectif (Paramètres → Rapports de plantage). En l'absence d'opposition expresse, la LFPDPPP permet de présumer le consentement pour les traitements de données non sensibles dans le cadre d'une relation juridique existante.

Note pour les utilisateurs en France : la Commission nationale de l'informatique et des libertés (CNIL) adopte une position plus stricte et peut considérer que toute transmission de données à un tiers — même pseudonymisée et limitée à des diagnostics — requiert un consentement préalable (opt-in) plutôt qu'une simple possibilité d'opposition (opt-out). Si vous souhaitez vous conformer à l'interprétation la plus restrictive, vous pouvez désactiver l'envoi de rapports de plantage depuis Paramètres → Rapports de plantage immédiatement après l'installation, avant qu'aucun rapport ne soit transmis.

OCR / Google ML Kit : La fonction de numérisation de reçus utilise Google ML Kit Text Recognition (Google LLC) pour extraire du texte des photos. Le traitement s'effectue entièrement sur votre appareil ; les images ne sont jamais envoyées à des serveurs externes. Sur Android, le modèle de reconnaissance de texte peut être téléchargé automatiquement depuis Google Play Services lors de la première utilisation.

Typographies : L'Application utilise les polices Inter et JetBrains Mono, distribuées sous la licence SIL Open Font License 1.1 et incluses directement dans le paquet d'installation de l'app. Les polices sont chargées depuis le stockage local de l'appareil ; aucune requête réseau n'est effectuée pour les afficher.

Si vous activez le widget d'écran d'accueil (iOS/Android), l'Application écrit les données suivantes dans l'App Group du système d'exploitation — une zone locale partagée entre l'app et le widget :

• Solde total formaté
• Revenus et dépenses du mois en cours
• Nom, montant et date de la dernière transaction

Ces données ne quittent pas votre appareil, mais elles ne sont pas chiffrées dans l'App Group. Sur iOS, le bac à sable du système d'exploitation protège la zone ; sur Android, tout processus partageant le même identifiant de groupe peut y accéder. Lorsque le widget est visible sur votre écran d'accueil, le nom et le montant de votre dernière transaction peuvent être visibles par toute personne ayant accès physique à votre appareil.

L'Application peut demander les autorisations suivantes :

• Caméra / Galerie : pour joindre et numériser des reçus
• Biométrie / Face ID : pour le verrouillage
• Notifications : pour les alertes de budget, jalons d'objectifs d'épargne, dépenses inhabituelles et résumés mensuels
• Stockage : pour exporter les transactions en CSV/PDF et pour créer ou restaurer des sauvegardes (.fcbak)
• Démarrage de l'appareil (Android) : l'Application reçoit une notification au démarrage de l'appareil afin de reprogrammer automatiquement les notifications locales en attente. Aucune donnée utilisateur n'est accédée durant ce processus.

Aucune autorisation n'est requise pour utiliser les fonctionnalités principales de l'application.

L'Application ne vend, loue ni partage vos données personnelles avec des tiers. Il existe trois fonctions de sortie de données :

• Export (CSV / PDF) : crée un fichier exclusivement sur votre appareil contenant uniquement la liste des transactions pour la période sélectionnée, sans photos de reçus.
• Sauvegarde (.fcbak) : crée un fichier exclusivement sur votre appareil contenant toutes les données de l'Application, y compris les transactions, objectifs, prêts, budgets, catégories, instantanés historiques de budgets, résumé financier calculé, profil utilisateur et les pièces jointes aux transactions (images, PDF et documents tableur, encodés dans le fichier). Le fichier est chiffré avec un mot de passe de votre choix avant d'être enregistré. Vous décidez si vous partagez cette sauvegarde ; ce faisant, vous partagez également les pièces jointes qu'elle contient.
• Impression : si vous utilisez la fonction d'impression PDF de l'Application, les données du document sont transmises au sous-système d'impression du système d'exploitation (AirPrint sur iOS, IPP sur Android). Selon l'imprimante sélectionnée, les données peuvent être transmises sur le réseau à une imprimante ou un autre appareil proche. My Financial Care ne contrôle pas la destination des données une fois remises au sous-système d'impression du système d'exploitation. N'imprimez qu'avec des imprimantes de confiance.

Lorsque vous partagez un fichier exporté ou une sauvegarde, l'Application invoque la feuille de partage du système d'exploitation (iOS Share Sheet / Android Sharesheet). Par ce biais, le fichier peut être envoyé à n'importe quelle application installée sur votre appareil (Google Drive, Dropbox, e-mail, messagerie, etc.). My Financial Care ne contrôle pas et n'a aucun accès aux données une fois le fichier remis à une application tierce.

Boutiques d'applications : le téléchargement et l'installation de l'Application via Google Play (Android) ou l'App Store (iOS) sont soumis aux politiques de confidentialité de Google LLC et d'Apple Inc., respectivement. Ces plateformes peuvent collecter leurs propres données liées à l'installation (identifiants d'appareil, historique de téléchargements, données de facturation, etc.). My Financial Care ne contrôle pas et n'a pas accès aux données collectées de manière indépendante par les boutiques d'applications.

L'Application n'est pas destinée aux moins de 16 ans. Si vous avez moins de 13 ans, n'utilisez pas cette Application. Si vous avez entre 13 et 15 ans, vous devez obtenir le consentement d'un parent ou tuteur légal avant d'utiliser l'Application ; cet âge est fixé conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne. Nous ne collectons pas sciemment d'informations sur des mineurs de moins de 16 ans ; si nous en prenons connaissance, nous supprimerons ces données sans délai. En outre, conformément à la loi fédérale américaine sur la protection de la vie privée des enfants en ligne (COPPA, Children's Online Privacy Protection Act), nous ne collectons pas sciemment d'informations personnelles sur des enfants de moins de 13 ans ; si vous êtes parent ou tuteur et pensez que votre enfant de moins de 13 ans a utilisé cette Application, contactez-nous à my.financial.care.support.koala221@passinbox.com.

La LFPDPPP mexicaine ne prévoit pas de seuil d'âge spécifique équivalent pour les services numériques ; les limites indiquées — 13 et 16 ans — découlent respectivement de la loi fédérale américaine (COPPA) et du RGPD européen, et sont appliquées de manière conservatrice à l'ensemble des utilisateurs de l'Application, quel que soit leur pays de résidence.

L'Application fonctionnant entièrement en local, vous pouvez exercer vos droits directement depuis l'Application, sans avoir à nous contacter :

• Accès : toutes vos données sont visibles à tout moment dans l'Application.
• Rectification : vous pouvez modifier toute transaction, objectif, prêt, budget ou donnée de profil directement dans l'Application.
• Effacement : vous pouvez supprimer des enregistrements individuels ou effacer toutes les données financières depuis Paramètres → Effacer toutes les données. Cette action supprime les transactions, objectifs, prêts, budgets, catégories, profil et pièces jointes, et est irréversible. Exception : le journal d'audit de sécurité (stocké dans la zone sécurisée du système d'exploitation) n'est pas supprimé par cette action ; il n'est effacé qu'à la désinstallation de l'Application.
• Portabilité : vous pouvez exporter vos transactions en CSV ou PDF, ou générer une sauvegarde complète chiffrée depuis Paramètres → Exporter la sauvegarde.
• Droit d'opposition : vous avez le droit de vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime du responsable du traitement (RGPD, art. 21). Dans l'Application, le seul traitement tiers fondé sur cette base est Firebase Crashlytics ; vous pouvez exercer ce droit en le désactivant depuis Paramètres → Rapports de plantage. Ce faisant, l'envoi de nouveaux rapports est bloqué ; les rapports déjà transmis à Google restent dans leurs systèmes pendant la durée de conservation applicable (90 jours) et ne peuvent pas être supprimés directement par My Financial Care — pour exercer votre droit à l'effacement sur ces données, contactez Google. L'exercice de ce droit n'affecte pas vos données financières, qui ne quittent jamais votre appareil.
• Limitation du traitement : vous avez le droit de demander la limitation du traitement de vos données (RGPD, art. 18). L'ensemble de vos données financières restant sur votre appareil sous votre contrôle direct, vous pouvez en limiter l'utilisation en modifiant ou en supprimant des enregistrements directement dans l'Application. Pour le seul traitement tiers (Firebase Crashlytics), vous pouvez le limiter en le désactivant depuis Paramètres → Rapports de plantage.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données de votre pays ou région :

• Union européenne — RGPD : l'autorité de contrôle de votre État membre.
• Brésil — LGPD : ANPD (Autoridade Nacional de Proteção de Dados).
• Mexique — LFPDPPP : INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
• Argentine — Loi 25.326 : AAIP (Agencia de Acceso a la Información Pública).
• Colombie — Loi 1581 : SIC (Superintendencia de Industria y Comercio).
• Chili — Loi 21.719 (en vigueur en 2026) : Agencia de Protección de Datos Personales.

Si vous résidez en Californie (États-Unis), la loi californienne sur la protection de la vie privée des consommateurs (CCPA, California Consumer Privacy Act) et la loi californienne sur les droits à la vie privée (CPRA, California Privacy Rights Act) peuvent vous conférer des droits supplémentaires. L'Application stockant toutes les données exclusivement sur votre appareil et ne vendant, louant ni partageant vos informations personnelles avec des tiers à des fins commerciales, la plupart des obligations CCPA/CPRA ne s'appliquent pas. Le seul flux de données vers des tiers est Firebase Crashlytics (Google LLC), utilisé exclusivement à des fins de diagnostic de plantage dans le cadre d'un accord de traitement des données, et non à des fins publicitaires ou commerciales. Vous pouvez refuser cette collecte à tout moment depuis Paramètres → Rapports de plantage. Pour toute question relative à la Californie, contactez-nous à my.financial.care.support.koala221@passinbox.com.

Nous pouvons mettre à jour cette politique occasionnellement. La date de « dernière mise à jour » indique quand le dernier changement a été effectué.

Pour toute question :