Foto do Samuel Teixeira
Samuel Teixeira
Finoo
Engenheiro de Software (Flutter)
Mar 2024 → Mai 2025

Finoo Mobile - Segurança, Instrumentação de Produto e Evolução de UX

Fui responsável por hardening de segurança, analytics e integrações de suporte em um app Flutter (iOS/Android) com autenticação sensível e fluxos de wallet.

Stack

Flutter
Dart
iOS
Android
Mixpanel
Intercom
Biometrics
Keychain
Sentry
OneSignal

Métricas

305 commits de autoria própria
111 dias ativos de desenvolvimento
~14 meses de iteração contínua
4 integrações principais entregues
Atualizações de conformidade (ATT e permissões)

Resumo

Ao longo de ~14 meses, eu fui dono de um conjunto de melhorias de alto risco que tornaram o app mais seguro (camadas de segurança + ações sensíveis) e mais operável em produção (instrumentação + suporte), enquanto eu refinava continuamente telas críticas (auth, home, dados pessoais).

Contexto

O app mobile da Finoo suporta jornadas com características “financeiras”, onde pequenas lacunas em autenticação, armazenamento seguro e ações sensíveis podem gerar risco desproporcional. Ao mesmo tempo, decisões de produto exigem visibilidade: sem eventos/funis confiáveis e um canal de suporte, o time opera no “achismo”.

Este estudo de caso foca no trabalho que eu assumi diretamente dentro do codebase Flutter e nas integrações que foram entregues, aumentando robustez e clareza sem instabilizar a produção.

Principais desafios

  • Evoluir autenticação/onboarding multi-step sem regressões
  • Entregar camadas de segurança (biometria, secure storage, OTP) mantendo a UX fluida
  • Construir analytics/funis sem telemetria frágil
  • Integrar SDKs sob restrições de iOS/Android e requisitos de conformidade
  • Entregar melhorias com pouca automação no repositório (testes mínimos / sem CI na época)

O que eu fiz

  • Segurança: implementei login por biometria e fortaleci o manuseio local de credenciais com armazenamento seguro
  • Hardening de fluxo sensível: entreguei um fluxo de OTP para saque (ação de alto risco)
  • Analytics de produto: introduzi Mixpanel e centralizei tracking via um manager dedicado (naming consistente + ownership)
  • Suporte: integrei Intercom e conectei pontos de entrada de ajuda para reduzir fricção no suporte in-app
  • UX core: iterei em telas de alto tráfego (Home, Login, Dados Pessoais, etapas de cadastro) com refactors incrementais
  • Plataforma & conformidade: entreguei ajustes de compliance de plataforma (ATT e ajustes de permissões/versões)

Decisões & trade-offs

  • Hardening incremental > reescrita: mudanças menores e frequentes para reduzir risco em produção
    Trade-off: convivência mais longa com padrões legados.
  • Instrumentar cedo (Mixpanel): mais visibilidade e menos “chute” na priorização
    Trade-off: exige disciplina (taxonomia, nomenclatura e manutenção).
  • Mais segurança = mais estados de UI: biometria + secure storage + OTP aumentam proteção
    Trade-off: mais cenários/edge cases para validar entre devices e versões de OS.

Resultados

  • Medido: 305 commits de autoria própria em 111 dias ativos, sustentando ~14 meses de iteração contínua
  • Técnico: entreguei camadas adicionais de proteção (biometria + secure storage + OTP para saque)
  • Operacional: Mixpanel habilitou visibilidade de funis/eventos e Intercom encurtou o caminho até o suporte in-app

Nota: resultados de produto (conversão, crash-free sessions, MAU) são acompanhados em dashboards internos; exports redigidos estão disponíveis sob solicitação.

O que eu faria diferente

  • Implementaria CI + smoke tests básicos para auth/onboarding e ações sensíveis, reduzindo regressões
  • Escreveria um doc leve de taxonomia de eventos (regras de naming + ownership) para manter analytics limpo no tempo
  • Introduziria feature flags em fluxos de alto risco para rollout mais seguro e rollback rápido
  • Definiria performance budgets e auditorias periódicas (startup time, telas-chave) para evitar “drift” gradual