Principal Segurança e Privacidade
🔐

Segurança e Privacidade

Entenda como o Dinzo protege seus dados. Saiba como funciona a segurança do Open Finance, os padrões criptográficos utilizados e nosso compromisso com privacidade e não comercialização de dados.
Dinzo
Por Dinzo
5 artigos

Como funciona a segurança do Open Finance no Dinzo

Como funciona a segurança do Open Finance no Dinzo A conexão via Open Finance no Dinzo foi desenvolvida com foco na segurança, privacidade e proteção dos seus dados financeiros. A seguir estão os pontos principais sobre como essa segurança é garantida. Utilizamos a nossa parceira Pluggy, instituição de pagamento devidamente autorizada a funcionar pelo Banco Central do Brasil. Autorização direta pelo banco Quando você conecta uma conta ou cartão via Open Finance: - A autorização é feita diretamente no ambiente do banco - O Dinzo nunca recebe sua senha bancária - O Dinzo funciona em modo leitura, isto é, não tem permissão para fazer transações - Você controla exatamente o que está sendo compartilhado Essa conexão é formalizada por meio de telas e autenticação do próprio banco. Compartilhamento mínimo de dados Na autorização, o banco mostra especificamente: - Quais produtos serão compartilhados (contas, cartões, extratos) - Quais tipos de dados serão acessados Você escolhe o que autoriza — não há acesso a informações além do necessário. Governança pelo Open Finance O Open Finance é um padrão regulamentado pelo Banco Central, com regras estritas de segurança e privacidade. Isso significa: - Auditorias regulares - Controle de quem acessa o quê - Transparência sobre os dados compartilhados Armazenamento seguro Os dados financeiros sincronizados com o Dinzo: - Mesma padrão de segurança utilizado em grandes bancos - São armazenados com criptografia em repouso - São acessíveis apenas por meio do app ou do assistente autorizado - Não podem ser lidos por terceiros sem autorização Isso garante que seus dados permaneçam privados e protegidos. Revogação da autorização Você pode remover a autorização a qualquer momento: - Pelo app Dinzo, desconectando a instituição - Pelo ambiente do banco, revogando o compartilhamento de dados Ao revogar: - A importação de transações é interrompida - O Dinzo deixa de acessar os dados daquela conexão Importante saber - A autenticação segue os padrões de segurança do Open Finance - O Dinzo não tem acesso direto às credenciais do banco Resumo - A autorização é feita no ambiente do banco - O Dinzo usa tokens seguros para sincronização - Os dados são compartilhados de forma mínima - A governança segue regras do Banco Central - Seus dados são armazenados com criptografia - A autorização pode ser revogada a qualquer momento

Última atualização em Jan 18, 2026

O Dinzo vende ou compartilha meus dados?

O Dinzo vende ou compartilha meus dados? Não. O Dinzo não vende nem compartilha seus dados pessoais ou financeiros com terceiros para fins comerciais ou de marketing. Como os seus dados são utilizados Os seus dados são usados exclusivamente para: - Mostrar suas informações financeiras no app - Sincronizar transações via Open Finance quando você autorizar - Melhorar a experiência do usuário e a precisão das análises Esse uso está alinhado com a finalidade de entregar um serviço útil e funcional. Compartilhamento via Open Finance Quando você conecta uma conta ou cartão via Open Finance: - Você está autorizando o banco a compartilhar seus dados com o Dinzo - Essa autorização ocorre diretamente no ambiente seguro do banco - O Dinzo não tem acesso às suas credenciais bancárias Essa é uma escolha feita por você, e você pode revogar a autorização a qualquer momento. Segurança e privacidade O Dinzo segue práticas rígidas de segurança e privacidade: - Armazenamento de dados com criptografia - Processos internos que limitam o acesso aos seus dados - Uso das informações apenas para operar o serviço Os dados nunca são vendidos nem usados fora do contexto de prestação do serviço. Revogação de autorização Você pode remover as autorizações concedidas: - Pelo app, desconectando a instituição financeira - Pelo banco, revogando o compartilhamento de dados Ao revogar, o Dinzo deixa de acessar os dados daquela fonte. Resumo • O Dinzo não vende nem compartilha seus dados com terceiros • Os dados são usados apenas para entregar os serviços contratados • A conexão via Open Finance depende de sua autorização explícita • Você pode revogar a autorização a qualquer momento

Última atualização em Jan 18, 2026

Quais dados o Dinzo acessa e quais não acessa?

Quais dados o Dinzo acessa e quais não acessa? Ao conectar suas contas e cartões via Open Finance ou ao usar o app, o Dinzo acessa apenas os dados necessários para oferecer os recursos e funcionalidades do serviço. Seus dados são tratados de forma restrita e segura. 📌 Dados que o Dinzo acessa Esses dados são usados para fornecer sincronização, relatórios e assistente financeiro: • Movimentações financeiras - Transações de contas correntes - Débitos e créditos - Compras no cartão de crédito - Pagamentos e recebimentos • Saldos e histórico financeiro - Saldo atual das contas - Histórico de transações disponíveis via Open Finance • Informações de produtos financeiros - Contas e tipos de conta - Cartões de crédito e limites - Alguns dados de investimentos disponibilizados pelo banco • Dados funcionais do app - Categorias e tags que você cria - Metas e limites de gastos - Preferências e configurações de uso Esses dados são essenciais para que o app funcione corretamente e entregue valor no controle financeiro. 🚫 Dados que o Dinzo não acessa Mesmo quando você conecta uma instituição via Open Finance, o Dinzo não tem acesso a: • Credenciais bancárias - Senhas do banco - PINs - Códigos de autenticação • Informações confidenciais que não sejam compartilhadas via Open Finance - Mensagens privadas - Documentos pessoais além do que foi autorizado - Dados usados apenas para autenticação no banco • Dados de terceiros sem sua autorização Nada é extraído ou utilizado sem consentimento explícito. 🔒 Onde a autorização acontece Quando uma conexão via Open Finance é feita: - A autorização é feita dentro do ambiente seguro do banco - O banco explica quais dados serão compartilhados - Você escolhe quais produtos serão incluídos O Dinzo recebe apenas o que você autorizou — nada além disso. 🔁 Revogando o acesso Você pode retirar a autorização de acesso a qualquer momento: - Pelo app Dinzo, desconectando a conta - Pelo banco, revogando o compartilhamento via Open Finance Isso interrompe a importação de dados pela fonte desconectada. 📌 Resumo ✔ O Dinzo acessa dados financeiros relevantes para controle e relatórios ✔ Não acessa credenciais bancárias ou dados privados não autorizados ✔ A autorização é sempre explicitamente concedida por você ✔ É possível revogar o acesso a qualquer momento Essa abordagem garante que o uso dos dados seja limitado ao propósito de fornecer o serviço.

Última atualização em Jan 18, 2026

Como funciona a criptografia usada na sincronização bancária?

Como funciona a criptografia usada na sincronização bancária? A sincronização bancária do Dinzo via Open Finance utiliza criptografia de alto nível para garantir a segurança, a integridade e a confidencialidade dos dados financeiros durante todo o processo. Essa criptografia segue o mesmo padrão de segurança utilizado pelos próprios bancos e instituições financeiras. Criptografia em trânsito Quando os dados são transmitidos entre o banco, os provedores de Open Finance e o Dinzo: - Toda a comunicação ocorre por conexões criptografadas - Os dados trafegam protegidos contra interceptação - Terceiros não conseguem ler ou alterar as informações transmitidas Esse modelo é conhecido como criptografia em trânsito e é o padrão da indústria financeira. Criptografia em repouso Após a sincronização: - Os dados são armazenados de forma criptografada - Mesmo que alguém tivesse acesso ao banco de dados, as informações não estariam legíveis - O acesso é restrito apenas aos sistemas autorizados do Dinzo Isso garante proteção contínua, mesmo fora do momento da sincronização. Uso de tokens seguros (não senhas) Durante a conexão via Open Finance: - O Dinzo não recebe nem armazena senhas bancárias - O banco fornece um token de acesso criptografado - Esse token permite apenas a leitura dos dados autorizados Tokens são temporários, controlados e seguem os padrões técnicos definidos pelo Open Finance. Padrão de segurança da indústria bancária A criptografia utilizada segue: - Os padrões exigidos pelo Open Finance Brasil - As mesmas práticas de segurança usadas por bancos - Protocolos modernos amplamente adotados pelo mercado financeiro Isso inclui autenticação forte, troca segura de chaves e controle rigoroso de acesso. Controle e revogação A qualquer momento, é possível: - Revogar a autorização pelo app do Dinzo - Revogar diretamente no ambiente do banco Ao revogar: - Os tokens deixam de ser válidos - A sincronização é interrompida imediatamente Resumo - A sincronização usa criptografia de nível bancário - É o mesmo padrão adotado por bancos e instituições financeiras - Os dados são protegidos em trânsito e em repouso - Senhas bancárias nunca são compartilhadas - O acesso pode ser revogado a qualquer momento Essa arquitetura garante que os dados financeiros sejam tratados com o mais alto nível de segurança disponível no mercado.

Última atualização em Jan 18, 2026

Conformidade com LGPD e boas práticas de segurança

Conformidade com a LGPD e boas práticas de segurança O Dinzo segue a Lei Geral de Proteção de Dados (LGPD) e adota boas práticas de segurança da informação para garantir a privacidade, a proteção e o uso responsável dos dados dos usuários. Conformidade com a LGPD A LGPD estabelece regras claras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais. O Dinzo atua em conformidade com esses princípios. Principais fundamentos aplicados: - Finalidade: os dados são usados apenas para operar e melhorar o serviço - Necessidade: apenas os dados estritamente necessários são coletados - Transparência: o usuário sabe quais dados são acessados e para quê - Segurança: medidas técnicas e organizacionais protegem as informações - Controle do titular: o usuário pode revogar autorizações quando quiser Consentimento e controle do usuário No uso de Open Finance: - O consentimento é dado diretamente no ambiente do banco - O banco informa exatamente quais dados serão compartilhados - O Dinzo acessa apenas o que foi autorizado Esse consentimento pode ser revogado a qualquer momento, tanto pelo app quanto pelo banco. Boas práticas de segurança adotadas O Dinzo segue práticas alinhadas ao padrão da indústria financeira, incluindo: - Criptografia de dados em trânsito e em repouso - Uso de tokens seguros no lugar de senhas - Controle rigoroso de acesso interno aos dados - Monitoramento contínuo de sistemas e integrações - Infraestrutura protegida e atualizada regularmente Essas práticas são as mesmas utilizadas por bancos e instituições financeiras. Proteção de credenciais bancárias O Dinzo: - Não acessa senhas bancárias - Não armazena credenciais de login dos bancos - Não executa operações financeiras em nome do usuário Toda autenticação acontece exclusivamente no ambiente da instituição financeira. Compartilhamento de dados - Dados não são vendidos - Dados não são compartilhados com terceiros para fins comerciais - Informações só são usadas para prestar o serviço contratado Qualquer compartilhamento ocorre apenas quando exigido por lei ou com autorização explícita do usuário. Direitos do titular dos dados De acordo com a LGPD, o usuário pode: - Solicitar acesso aos seus dados - Solicitar correção de informações - Revogar consentimentos concedidos - Solicitar a exclusão da conta Esses direitos garantem controle total sobre os dados pessoais. Resumo - O Dinzo está em conformidade com a LGPD - Coleta apenas dados necessários para o funcionamento do serviço - Utiliza criptografia e padrões de segurança de nível bancário - Não acessa senhas nem vende dados - O usuário mantém controle total sobre suas informações

Última atualização em Jan 18, 2026