Segurança de dados financeiros: o que exigir de um app

Seus dados financeiros são mais sensíveis que uma senha

Poucas informações pessoais são tão sensíveis quanto as financeiras. Seu extrato revela onde você mora (pagamento de aluguel), onde compra, quanto ganha, quais são seus hábitos e até seus problemas de saúde (consultas médicas). Entregar esses dados a um aplicativo exige confiança fundamentada, não cega.

A boa notícia é que existem critérios objetivos para avaliar se um app merece essa confiança.

Criptografia: o básico que não é opcional

Todo aplicativo que lida com dados financeiros deve usar criptografia em trânsito (TLS/SSL) e em repouso (dados armazenados criptografados). Isso significa que mesmo que alguém intercepte a comunicação ou acesse o banco de dados, os dados estarão ilegíveis.

Pergunte ou verifique na política de segurança do app: os dados são criptografados? Em trânsito e em repouso?

Conformidade com a LGPD

A Lei Geral de Proteção de Dados estabelece direitos que todo app deve respeitar: direito de saber quais dados são coletados, direito de solicitar exclusão, direito de portabilidade. Se o app não menciona LGPD ou não oferece canais claros para exercer esses direitos, é um sinal de alerta.

Um ponto importante é a existência de um DPO (Data Protection Officer): uma pessoa responsável pela proteção dos dados, com canal de contato acessível.

Isolamento de dados

Em apps familiares, o isolamento entre famílias é crucial. Os dados da sua família não devem ser acessíveis por nenhum outro usuário. Pergunte: existe isolamento por família? Cada família tem um espaço segregado?

Políticas de acesso e logs

Quem dentro da empresa pode acessar seus dados? Em que circunstâncias? Existe registro (log) de acessos? Apps sérios têm políticas claras de acesso restrito e auditam qualquer interação com dados de usuários.

Em poucas palavras

Antes de entregar seus dados financeiros a um app, verifique cinco pontos: criptografia em trânsito e repouso, conformidade com LGPD, existência de DPO, isolamento de dados entre usuários e políticas claras de acesso. Esses critérios separam apps confiáveis de apps arriscados.

Perguntas comuns

O app pode vender meus dados?

Não sem seu consentimento explícito, de acordo com a LGPD. Verifique a política de privacidade para confirmar que seus dados não são compartilhados com terceiros para fins comerciais.

E se eu quiser excluir minha conta?

O app deve permitir exclusão completa dos dados, conforme a LGPD. Se não oferece essa opção, reconsidere o uso.