Por que eu não vou colocar conexão bancária no Penno (nunca)

19/05/2026 · leitura de 8 minutos · Ensaio do criador

Conexão bancária é o recurso mais pedido do Penno. Recebo o e-mail mais ou menos uma vez por semana: "Dá para adicionar o Open Finance? Me pouparia 20 minutos por mês." A resposta honesta é não. Não "não por enquanto" — não, ponto.

A maioria dos desenvolvedores não diz "nunca" sobre pedidos de recurso. A postura padrão é "anotado, está no roadmap". Dizer "nunca" fecha uma porta que eu poderia querer aberta depois. Eu digo porque a porta fechada faz parte do produto.

O que a conexão bancária mudaria

Colocar Open Finance / Plaid (ou equivalente) no Penno exigiria:

1. Um sistema de contas de usuário (o agregador precisa associar token+usuário; tokens precisam renovar)
2. Infraestrutura de backend (a API do agregador não pode ser chamada direto do app por segurança; é preciso um servidor mediando)
3. Uma mensalidade contínua de agregador (eles cobram por conta por mês — repassada ao preço para o usuário)
4. Uma política de privacidade maior (agora eu sou custodiante de dados de transação, ainda que brevemente, durante a sincronização)
5. Trabalho de conformidade (SOC 2 ou equivalente; lidar com esse dado é regulado)
6. Um modelo de negócio diferente (a estrutura de taxa por conta força a precificação por assinatura)

Cada item sozinho é gerenciável. Juntos, eles redefinem o produto. A proposta de "local-first, sem servidores, sem assinatura, sem conta" desaparece — não porque eu quebrei uma promessa, mas porque a arquitetura mudou.

O usuário que quer os dois

Quem me escreve sobre o Open Finance em geral quer os dois: a privacidade do armazenamento só local E a comodidade da importação automática. Eu entendo. Eu também ia querer os dois, se pudessem coexistir. Não podem.

O dado de transação precisa vir de algum lugar. Se vem do seu banco via agregador, o agregador o vê. Se o agregador o vê, a promessa de privacidade "nenhum terceiro vê minhas transações" deixa de ser verdade. Não tem como adicionar conexão bancária sem quebrar a promessa, porque a promessa é sobre a ausência de um terceiro, não sobre o quanto esse terceiro é confiável.

Se a sua prioridade é comodidade, o Mobills ou o Organizze são a resposta. São bons produtos, construídos de forma honesta em torno do modelo de conexão bancária. Eu os recomendo nas nossas páginas de comparação. A comodidade tem um custo — dinheiro e compartilhamento de dados — mas se a troca vale a pena para você, pode pegar.

Se a sua prioridade é a promessa de "nenhum terceiro", o Penno é a resposta. O custo é o lançamento manual. A decisão é sua.

O mercado de "sem conexão bancária" é permanente

Um número relevante de pessoas sempre vai recusar integrar a conta bancária a apps de orçamento. Os motivos variam:

• Pessoas preocupadas com privacidade, que não querem nenhum terceiro nas finanças
• Pessoas em situações onde a cobertura do agregador é ruim ou inexistente
• Gente que se queimou com quedas anteriores de agregadores
• Quem testou apps conectados ao banco e achou o fluxo de dados desconfortável
• Quem usa dinheiro vivo ou bancos fora do mainstream, onde a cobertura é inconsistente
• Pessoas que querem o atrito do lançamento manual como recurso de moldar o comportamento

Isso não é uma minoria barulhenta — é um grupo permanente. O Mint teve 25 milhões de usuários no auge, dos quais provavelmente de 1 a 3 milhões teriam preferido uma opção sem conexão bancária, se existisse. O Penno não precisa de 25 milhões de usuários. Precisa de alguns milhares desse grupo sem-conexão para ser sustentável como negócio indie.

O argumento da integridade arquitetural

A promessa do Penno não é só "prometemos não usar mal os seus dados". É "não conseguimos usar mal os seus dados porque não os temos". Essa é uma promessa mais forte, mas só porque a arquitetura a impõe.

No instante em que eu adicionar um fluxo de conexão bancária mediado por servidor, eu tenho dado de transação — ainda que brevemente, em trânsito. Aí a minha promessa de privacidade passa a depender de política, não de arquitetura. Políticas mudam. Arquiteturas não mudam tão fácil.

Eu quero que os usuários consigam olhar o binário e verificar a promessa por conta própria. Ficha de privacidade da App Store: nenhum dado coletado. SDK de agregador: não está no binário. Promessas no nível de código-fonte: verificadas em /claims. Adicionar conexão bancária quebra cada uma dessas verificações.

A ladeira escorregadia é real

Se eu colocasse o Open Finance, o próximo e-mail que eu receberia seria "Dá para adicionar sincronização na nuvem entre meu celular e meu iPad?". Depois "Dá para adicionar orçamento compartilhado com meu parceiro?". Depois "Dá para adicionar um cliente web?".

Cada um desses é razoável. Cada um exige mais infraestrutura de servidor. Cada um empurra o Penno na direção da arquitetura contra a qual eu comecei. Seis iterações adiante, o Penno é o Mobills com um design pior.

A forma de não escorregar numa ladeira é não pisar nela. Então eu não piso.

O que eu vou fazer no lugar

Deixar o lançamento manual mais rápido e agradável. Atalhos do iOS para lançar com um toque. Melhor integração com widgets. Configuração inicial mais rápida para as categorias que a maioria de fato quer. Reconhecimento de texto em comprovantes (inteiramente no aparelho, usando o framework Vision da Apple — nenhum dado sai do celular). Importação de CSV melhor para quem quer trazer histórico de outro app.

Nenhum desses toca a integridade arquitetural. Todos reduzem o atrito que é a reclamação central.

Se você realmente quer conexão bancária

Use outro app. Mobills e Organizze são ambos excelentes e eu os indico nas nossas páginas de comparação sem ironia. Custam mais que o Penno e têm a arquitetura para o que se propõem a fazer.

O que eu não vou fazer é construir um Frankenstein híbrido que promete os dois e não entrega nenhum.

— [Criador]