Como o Suma trata seus dados
O Suma armazena o mínimo de dados necessários para funcionar como um rastreador de orçamento:
ID de usuário do Telegram — usado para identificar sua conta.
Nome de exibição — seu primeiro nome do Telegram, usado para saudações. Criptografado em repouso (AES-256-GCM).
Transações — valores, categorias e descrições que você insere.
Mensagens de voz — se você enviar uma nota de voz, ela é encaminhada ao OpenAI Whisper para transcrição. Com seu consentimento, as gravações são armazenadas anonimamente para melhorar a precisão. Nenhum dado pessoal é vinculado ao áudio armazenado. Você pode desativar o armazenamento ou excluir todas as gravações nas Configurações a qualquer momento.
Fotos de recibos — se você enviar uma foto, ela é encaminhada ao OpenAI para análise e descartada imediatamente. Não armazenamos imagens.
O SUMA oferece dois níveis de criptografia para proteger seus dados financeiros:
Criptografia no servidor (padrão) — Campos sensíveis (nome de usuário, nome) são criptografados em repouso usando AES-256-GCM. Dados de transações são armazenados no banco de dados e acessíveis ao SUMA para recursos como chat IA e análises.
Criptografia Zero-Knowledge (opcional) — Quando ativada, seus dados financeiros são criptografados no navegador usando XChaCha20-Poly1305 com uma chave derivada da sua senha (Argon2id). O SUMA não pode descriptografar ou acessar seus dados. Alguns recursos (chat IA, busca no servidor) não estão disponíveis neste modo.
O Modo Zero-Knowledge criptografa seus dados no lado do cliente antes de chegarem aos nossos servidores. Sua chave de criptografia é derivada de uma senha que você escolhe e nunca é transmitida ou armazenada em nossos servidores.
Se você perder sua senha e chave de recuperação, seus dados criptografados não podem ser recuperados. O SUMA não tem capacidade de descriptografar seus dados ou redefinir sua senha no Modo Zero-Knowledge.
API do Bot do Telegram — para enviar e receber mensagens. Veja "Aviso sobre o Telegram" abaixo para detalhes importantes sobre criptografia.
API da OpenAI — para transcrição de voz (Whisper) e análise de recibos. Os dados são enviados conforme a política de uso de dados da API da OpenAI (não usado para treinamento).
Northflank — hospedagem e banco de dados PostgreSQL gerenciado.
Seus dados são mantidos enquanto sua conta estiver ativa. Quando você exclui sua conta, todos os dados pessoais, transações, categorias e associações de grupo são permanente e irreversivelmente excluídos em até 24 horas. Não mantemos cópias de backup de dados de usuários excluídos. Contas inativas não são excluídas automaticamente — você controla quando seus dados são removidos.
O Suma não usa cookies para rastreamento, análise ou publicidade. O painel web usa um cookie de sessão exclusivamente para autenticação.
O Telegram não oferece criptografia de ponta a ponta para mensagens trocadas com bots. Isso significa que suas mensagens para o bot do Suma — incluindo dados financeiros como valores, descrições e mensagens de voz — podem ser acessíveis ao Telegram. Criptografamos campos sensíveis em repouso em nossos servidores (AES-256-GCM), mas não podemos controlar como o Telegram processa as mensagens em trânsito. Recomendamos não compartilhar informações pessoais altamente sensíveis (senhas, números de identificação, credenciais bancárias) pelo bot. O painel web usa HTTPS de ponta a ponta e é a forma mais privada de usar o Suma.
Dúvidas? Visite nosso página de feedback ou entre em contato pelo @sumaonline_bot no Telegram.
Sob a lei colombiana de proteção de dados (Ley 1581 de 2012), você tem os seguintes direitos em relação aos seus dados pessoais:
Direito de acesso — Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você a qualquer momento pelo comando /meusdados do bot ou pela página de Configurações.
Direito de retificação — Você pode atualizar ou corrigir seus dados pessoais pela página de Configurações ou comandos do bot.
Direito de exclusão — Você pode solicitar a exclusão completa de sua conta e todos os dados associados em Configurações > Zona de Perigo ou pelo comando /excluirconta do bot.
Direito de portabilidade — Você pode exportar todos os seus dados em formato JSON, PDF ou Excel pelas Configurações ou pelo comando /exportar do bot.
Para quaisquer perguntas, reclamações ou solicitações sobre seus dados pessoais, entre em contato pelo formulário de feedback no painel web ou pelo bot do Telegram. Responderemos à sua solicitação em até 15 dias úteis conforme exigido pela lei colombiana.