Legal
Política de Privacidade
Como a Ciente trata dados pessoais, dados financeiros autorizados, IA, Open Finance, consultores e direitos de titulares.
1. Informações gerais
Esta política explica quais dados pessoais a Ciente pode tratar, para quais finalidades, com quem pode compartilhar, por quanto tempo pode manter, quais direitos a pessoa titular possui e como falar com a Ciente.
A controladora dos dados pessoais tratados na plataforma é GUILHERME MONTEIRO DA SILVA LANNA DESENVOLVIMENTO DE SOFTWARE LTDA, nome fantasia CIENTE, CNPJ 66.779.230/0001-09, Sociedade Empresária Limitada, Inscrição Municipal 3217396, com endereço na Rua dos Franceses, 498, Bloco D, Apartamento 171, Morro dos Ingleses, São Paulo - SP, CEP 01329-900.
Canal de privacidade, segurança, incidentes e direitos de titulares: [email protected].
Canal de suporte e dúvidas de uso da plataforma: [email protected]. Canal institucional e comunicações formais gerais: [email protected].
2. Dados pessoais de menores de 18 anos
A Ciente não é destinada a menores de 18 anos. Se a Ciente identificar conta ou dados de menor em funcionalidade não permitida, deverá bloquear o acesso e eliminar ou anonimizar os dados assim que possível, salvo retenção mínima exigida por lei, segurança, prevenção a fraude ou exercício regular de direitos.
3. Quais dados a Ciente pode tratar
A Ciente pode tratar dados pessoais conforme a funcionalidade utilizada.
Dados de cadastro, conta e contato
- nome;
- e-mail;
- telefone;
- CPF quando necessário para Open Finance, identificação, suporte, segurança ou obrigação legal;
- dados de autenticação e sessão;
- preferências de conta;
- aceite de termos, políticas e consentimentos;
- dados enviados em solicitações de suporte, privacidade ou segurança.
Endereço, data de nascimento, documentos ou outros dados de identificação poderão ser solicitados quando necessários para autenticação, prevenção a fraude, cumprimento de obrigação legal, atendimento ou outra finalidade informada.
Dados de uso, dispositivo e segurança
- tipo de dispositivo, sistema operacional e navegador;
- endereço IP ou dados derivados;
- identificadores de sessão ou instalação;
- páginas e funcionalidades acessadas;
- eventos de login, autenticação, falhas, preferências e uso da plataforma;
- dados necessários para prevenção a fraude, segurança, suporte e melhoria da experiência.
Dados de assinatura e plano
Quando a pessoa assina Premium ou Ultra pelas lojas de aplicativo, a Ciente trata metadados necessários para confirmar acesso: loja de origem, identificador de assinatura, produto contratado, estado da assinatura, período vigente, período de teste, renovação, expiração, recuperação, reembolso informado pela loja e eventos técnicos de sincronização.
A Ciente não recebe nem armazena número de cartão, dados completos de pagamento, CPF da cobrança, dados bancários, credenciais da loja ou relatórios financeiros completos da Apple ou Google. Recibos fiscais, cobrança, cancelamento e reembolso da assinatura seguem os ambientes e políticas da Apple App Store ou Google Play.
Dados financeiros e Open Finance
Quando a pessoa autorizar, a Ciente poderá tratar dados financeiros e transacionais recebidos por Open Finance, provedores técnicos contratados, instituições participantes ou informações fornecidas pela própria pessoa.
Esses dados podem incluir instituições conectadas, contas, saldos, investimentos, posições, movimentações, transações, cartões, crédito, dados de consentimento, dados de revogação, estado de sincronização e outras informações necessárias para prestar as funcionalidades disponibilizadas.
Dados de conta, saldo, movimentação e investimento podem estar sujeitos, conforme o caso, à LGPD, às regras do Open Finance e ao regime de sigilo aplicável às operações financeiras. A Ciente trata esses dados como informação de alta sensibilidade operacional, mesmo quando não forem dados pessoais sensíveis nos termos da LGPD.
A Ciente não movimenta recursos, não executa ordens, não inicia pagamentos Pix/Open Finance, com ou sem redirecionamento, e não interfere nos ativos da pessoa por meio do Open Finance.
A experiência gratuita de simulação usa dados de demonstração e não exige CPF nem consentimento de Open Finance. Esses dados devem ser marcados como simulação e não representam dados financeiros reais da pessoa.
Dados relacionados a análises e IA
A Ciente pode tratar dados necessários para gerar análises, responder perguntas, prestar suporte e registrar consentimentos.
As funcionalidades de IA podem tratar perguntas da pessoa, trechos necessários da análise, contexto Internal/Legal permitido, metadados de segurança, metadados de auditoria e referências de fonte. Antes da construção do prompt e do armazenamento de continuidade, a Ciente mascara CPF, CNPJ, e-mail, telefone, tokens e identificadores financeiros digitados de forma explícita, como conta ou chave Pix. A Ciente não envia dados brutos recebidos de provedores, CPF, CNPJ, tokens, segredos, dados de autenticação ou históricos financeiros brutos para bases de conhecimento de IA.
A Ciente usa infraestrutura e serviços de IA da Google Cloud, incluindo Vertex AI/Gemini, para hospedar, proteger, processar dados autorizados e gerar explicações automatizadas. O envio para IA deve ser limitado ao contexto necessário para a resposta, de acordo com as regras desta política.
Dados de consultores, agenda e compartilhamento
Quando a pessoa usa a área de consultores, a Ciente pode tratar dados necessários para exibir perfis, registrar solicitações, verificar credenciais, organizar disponibilidade e controlar o compartilhamento de análise.
Esses dados podem incluir identidade do consultor, registro CVM, dados declarados no perfil, preço, escopo, disponibilidade, modelo de remuneração declarado, vínculos com instituições, gestores, distribuidores, emissores ou partes relacionadas quando declarados, potenciais conflitos declarados, estado de aprovação na plataforma, solicitações, cancelamentos, horários, convites de calendário, dados de contato compartilhados pela pessoa e registros de autorização.
Quando a pessoa compartilha análise com um consultor, a Ciente trata escopo, versão da análise, finalidade, prazo, revogação, histórico de acesso e auditoria. A autorização de contato para o lead é separada do compartilhamento de análise.
Dados pessoais sensíveis
A Ciente não solicita, como regra, dados pessoais sensíveis definidos pela LGPD. Qualquer tratamento desse tipo dependerá de aviso específico, finalidade informada e base legal adequada.
4. Cookies e tecnologias semelhantes
A Ciente pode usar cookies, identificadores, pixels ou tecnologias semelhantes para funcionamento da plataforma, segurança, autenticação, prevenção a fraude, preferências, medição de uso, suporte e melhoria dos serviços.
Categorias previstas:
| Categoria | Finalidade | Controle |
|---|---|---|
| Essenciais | Fazer login, manter sessão, lembrar aceite, proteger contra fraude e manter a plataforma funcionando. | Necessários para o serviço. |
| Segurança | Detectar abuso, proteger contas, limitar tentativas e investigar incidentes. | Necessários ou vinculados à segurança. |
| Preferências | Lembrar escolhas da pessoa, quando houver. | Poderão ser ajustados nas preferências disponíveis. |
| Analíticos | Medir uso agregado e melhorar navegação, sem transformar isso em recomendação financeira. | Devem respeitar o mecanismo de preferência definido. |
A pessoa pode controlar cookies pelo navegador e solicitar informações pelo canal [email protected]. Cookies ou identificadores não essenciais, quando usados, deverão respeitar a base legal aplicável e as opções de oposição ou descadastro disponíveis.
5. Finalidades, bases legais e retenção
A matriz abaixo resume as principais finalidades, dados, bases legais e critérios de retenção usados pela Ciente.
| Finalidade | Dados principais | Base legal | Critério de retenção |
|---|---|---|---|
| Criar, autenticar e proteger conta | Cadastro, contato, autenticação, sessão, aceite de termos | Execução de contrato, providências anteriores à contratação, legítimo interesse e prevenção a fraude | Enquanto a conta estiver ativa e depois pelo prazo necessário para obrigações legais, segurança e exercício de direitos |
| Registrar consentimentos, aceites e preferências | Versão de termos, data, hora, IP, identificador de sessão, preferências | Cumprimento de obrigação legal/regulatória, execução de contrato e exercício regular de direitos | Enquanto necessário para provar o aceite, cumprir obrigações e defender direitos |
| Conectar e atualizar dados autorizados | Consentimento, instituição, escopo, prazo, dados financeiros autorizados, estado da conexão | Consentimento, execução de contrato e regras aplicáveis ao Open Finance | Enquanto a conexão estiver ativa; após revogação, novas atualizações param e dados já tratados seguem esta política |
| Gerir assinatura e acesso por plano | Loja de origem, identificador de assinatura, produto, status, período vigente, teste, renovação, expiração, reembolso informado pela loja, eventos seguros de sincronização | Execução de contrato, cumprimento de obrigação legal, legítimo interesse operacional e exercício regular de direitos | Enquanto a conta ou assinatura estiver ativa e depois pelo prazo necessário para auditoria, segurança, suporte, obrigação legal e defesa de direitos |
| Gerar análises da carteira | Dados financeiros normalizados, posições, movimentações, cálculos, versões de análise | Execução de contrato e legítimo interesse na qualidade e segurança do serviço | Enquanto a conta estiver ativa ou até solicitação válida de exclusão, observadas retenções legais e de segurança |
| Orientar conversas com IA | Perguntas mascaradas, trechos necessários da análise, fontes aprovadas, metadados de auditoria | Execução de contrato e legítimo interesse para segurança e prevenção de abuso | A Ciente não mantém prompts ou respostas brutas como evidência. O conteúdo mascarado de conversas de IA é mantido por até 90 dias após inatividade do tópico; metadados seguros de auditoria podem ser mantidos por até 24 meses para segurança, prestação de contas e exercício de direitos |
| Exibir consultores e verificar credenciais | Dados de perfil, registro CVM, fontes oficiais, informações declaradas, aprovação de exibição | Execução de contrato, legítimo interesse, cumprimento de obrigação legal/regulatória e exercício regular de direitos | Enquanto o perfil existir e depois pelo prazo necessário para auditoria, segurança, obrigações e exercício de direitos |
| Solicitar conversa e compartilhar análise | Identidade do consultor, escopo autorizado, versão da análise, contato autorizado, agenda, consentimento, acessos e revogação | Consentimento, execução de contrato, legítimo interesse, exercício regular de direitos e cumprimento de obrigação legal/regulatória | Enquanto a solicitação, autorização ou grant estiver ativo e depois pelo prazo necessário para auditoria, segurança, obrigações e exercício de direitos |
| Suporte, privacidade e segurança | Solicitações, contato, dados mínimos para autenticar titular, histórico de atendimento | Execução de contrato, cumprimento de obrigação legal, exercício regular de direitos e legítimo interesse | Enquanto necessário para responder, auditar e exercer direitos |
| Prevenir fraude, abuso e acessos indevidos | IP, dispositivo, sessão, tentativas de login, eventos de segurança | Legítimo interesse, prevenção a fraude, cumprimento de obrigação legal e segurança | Registros de acesso a aplicações podem ser mantidos por 6 meses quando aplicável; registros de incidentes podem ser mantidos por pelo menos 5 anos |
| Cumprir lei, ordem válida ou defesa de direitos | Dados necessários ao caso concreto | Cumprimento de obrigação legal/regulatória e exercício regular de direitos | Pelo prazo legal, regulatório, judicial, administrativo ou prescricional aplicável |
| Enviar comunicações transacionais | E-mail, telefone, preferências, eventos de conta | Execução de contrato e legítimo interesse operacional | Enquanto a conta ou solicitação estiver ativa, observada oposição quando aplicável |
Dados brutos de provedores mantidos em armazenamento interno de auditoria técnica devem ser minimizados e apagados conforme política operacional. O prazo operacional padrão é exclusão em até 30 dias, salvo retenção necessária por incidente, segurança, obrigação legal ou exercício regular de direitos.
6. Consentimento e revogação
Quando o tratamento depender de consentimento, a Ciente deverá solicitar autorização de forma destacada e vinculada à finalidade informada.
A pessoa poderá revogar consentimentos quando aplicável. A revogação interrompe o tratamento baseado naquele consentimento, mas não impede a manutenção ou uso de dados quando houver outra base legal permitida, como cumprimento de obrigação legal, segurança, prevenção a fraude, exercício regular de direitos ou execução de contrato.
No Open Finance, a autorização é confirmada no ambiente das instituições envolvidas e deve informar instituição, finalidade, dados ou serviços compartilhados, prazo de validade e demais condições. O aceite desta Política ou dos Termos de Uso não substitui o consentimento específico de Open Finance. Quando dados forem apresentados em grupos, o fluxo deve permitir a discriminação exigida pelas regras do Open Finance. A Ciente usa provedores técnicos contratados para viabilizar conexão e atualização de dados autorizados; isso não transforma a Ciente em banco, instituição de pagamento, instituidora de arranjo de pagamento ou iniciadora de transação de pagamento.
O prazo do compartilhamento deve ser aquele informado no consentimento e compatível com a finalidade, conforme as regras vigentes. A autorização pode ser cancelada a qualquer momento pelos canais da Ciente, quando disponíveis, ou pelos canais das instituições envolvidas. Quando a revogação for solicitada à Ciente, a Ciente bloqueia imediatamente novas ingestões e remove a instituição revogada da análise visível. Quando a revogação ocorrer na instituição, a Ciente aplica o bloqueio ao receber a confirmação técnica do provedor ou da instituição. Linhas locais já tratadas podem ficar marcadas para limpeza e restauração operacional até o primeiro ciclo programado de Open Finance no mês-calendário seguinte em horário de Brasília, sem aparecerem na análise enquanto a revogação estiver ativa.
Se a assinatura paga expirar ou ficar inativa, a Ciente não revoga o consentimento automaticamente. A Ciente pausa novas atualizações de Open Finance para evitar tratamento e custo sem acesso pago ativo, oculta a análise real e mantém disponíveis revogação de consentimento, controles de privacidade e encerramento de conta.
No compartilhamento com consultor, a pessoa pode revogar a autorização dentro da plataforma quando o controle estiver disponível ou pelo canal de privacidade. A revogação bloqueia novas leituras dentro da Ciente, mas informações de contato já entregues ao consultor para a solicitação não podem ser retiradas de ambientes externos ao controle da Ciente.
7. Compartilhamento de dados pessoais
A Ciente pode compartilhar dados pessoais quando necessário para prestar os serviços, cumprir obrigações, proteger a conta, atender solicitações, operar a plataforma ou exercer direitos.
Prestadores de serviço e operadores
A Ciente pode compartilhar dados com prestadores de tecnologia, infraestrutura, autenticação, segurança, nuvem, atendimento, comunicações, análise de uso, inteligência artificial, Open Finance, suporte, auditoria e outros serviços necessários à operação.
Esses prestadores devem tratar dados conforme contrato, instruções, medidas de segurança e finalidades compatíveis com esta política.
IA e bases de conhecimento
A Ciente pode usar serviços de IA contratados para gerar explicações em linguagem simples. O envio deve ser limitado ao contexto necessário para responder à pergunta dentro dos limites do produto.
A Ciente não envia dados brutos recebidos por Open Finance, CPF, tokens, segredos, dados de autenticação, documentos pessoais brutos ou históricos financeiros brutos para bases de conhecimento de IA. Essas bases devem conter apenas conteúdo interno aprovado da Ciente e artefatos legais de lei vigente extraídos de fontes oficiais.
A Ciente não usa respostas automatizadas para aprovar crédito, contratar produtos, executar operações, bloquear direitos ou tomar decisão com efeito jurídico ou impacto relevante semelhante sobre a pessoa. A análise calcula fatos; a IA ajuda a entender, comparar caminhos e se preparar para decidir; a decisão continua sendo da pessoa.
Quando a Ciente usa Google Cloud, Vertex AI/Gemini ou recursos de busca associados à IA, perguntas, instruções, contexto enviado e respostas podem ser processados pela Google Cloud para prestar o serviço, manter segurança, detectar abuso, depurar falhas e cumprir obrigações legais ou regulatórias, conforme os termos aplicáveis da Google Cloud.
A Ciente não autoriza o uso de dados da pessoa para treinar ou ajustar modelos de IA de terceiros. Ainda assim, recursos como busca integrada à IA podem ter regras próprias de retenção técnica do provedor para funcionamento, segurança e depuração. A Ciente não usa resultados de busca integrada para criar índice de busca próprio, perfilar a pessoa, vender dados ou alimentar bases de conhecimento de IA.
A Ciente não mantém um arquivo de evidência com prompt bruto, resposta bruta, artefatos completos de análise, corpos de artigos ou trechos de grounding da IA. Para continuidade da conversa, a Ciente mantém apenas turnos mascarados e metadados seguros, como identificador do tópico, identificador do modelo, status, fontes internas e hash da pergunta. A pessoa pode solicitar exportação ou exclusão desse histórico de conversa de IA pelos canais da plataforma ou pelo canal de privacidade.
Open Finance, instituições e provedores
A Ciente pode compartilhar ou receber dados de instituições participantes, provedores de Open Finance e parceiros relacionados ao Open Finance, sempre conforme consentimento, finalidade, escopo e regras aplicáveis. Esses provedores ajudam a viabilizar a conexão e a atualização dos dados autorizados.
A Ciente não vende dados financeiros e não deve compartilhar dados recebidos por Open Finance com terceiros para finalidade própria sem aviso específico, base legal adequada e, quando exigido, consentimento.
Lojas de aplicativo
Apple App Store e Google Play podem enviar à Ciente eventos e identificadores técnicos de assinatura necessários para liberar, manter, suspender ou restaurar acesso. A Ciente usa esses dados para validar o plano e não para armazenar método de pagamento.
Consultores escolhidos pela pessoa
Quando a pessoa escolhe um consultor e autoriza o compartilhamento, a Ciente pode disponibilizar ao consultor os dados incluídos no escopo autorizado: por exemplo, versão da análise, PDF de resumo, pontos de atenção, fonte/frescura dos dados, prazo de acesso e contato autorizado para a solicitação.
O consultor só deve receber o que for necessário para a finalidade aceita pela pessoa. O compartilhamento é registrado, limitado, revogável e bloqueado quando expira, é cancelado ou é revogado.
Convites de calendário, quando usados, não devem conter fatos financeiros, CPF, identificadores de conta, dados de Open Finance, respostas de IA ou resumo da análise.
Autoridades e obrigação legal
A Ciente pode compartilhar dados com autoridades judiciais, administrativas, policiais, regulatórias ou governamentais quando necessário para cumprir lei, regulamento, ordem válida, defesa de direitos, investigação de fraude, segurança ou incidente.
Operações societárias
A Ciente pode compartilhar dados em reorganização societária, investimento, fusão, aquisição, venda de ativos, diligência ou operação semelhante, observada a legislação aplicável e compromissos de confidencialidade quando cabíveis.
8. Retenção e exclusão
A Ciente mantém dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, prestar os serviços, cumprir obrigações legais ou regulatórias, prevenir fraude, resolver disputas, exercer direitos e atender solicitações.
Quando os dados deixarem de ser necessários, a Ciente poderá eliminá-los, anonimizá-los ou mantê-los de forma bloqueada, conforme a legislação aplicável.
A retenção de conversas de IA é separada da retenção de auditoria. O conteúdo mascarado usado para continuidade da conversa é eliminado após o prazo operacional definido, por padrão 90 dias de inatividade do tópico, ou antes em caso de solicitação válida de exclusão. Metadados seguros de auditoria podem ser mantidos por prazo maior quando necessários para segurança, prevenção de abuso, prestação de contas, atendimento a direitos ou exercício regular de direitos.
Pedidos de encerramento de conta ou eliminação de dados relacionados a Open Finance devem acionar, quando aplicável, revogação ou limpeza junto ao provedor antes da eliminação ou anonimização local, para evitar que uma autorização externa continue ativa sem controle da pessoa.
A matriz de retenção desta política pode ser atualizada quando houver mudança nos dados tratados, nos fluxos operacionais, nos prestadores envolvidos ou nas regras legais e regulatórias aplicáveis.
9. Direitos da pessoa titular
Nos termos da LGPD, a pessoa titular pode solicitar, conforme aplicável:
- confirmação de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade, quando regulamentada e aplicável;
- informação sobre compartilhamento;
- informação sobre possibilidade de negar consentimento e consequências;
- revogação de consentimento;
- eliminação dos dados pessoais tratados com consentimento, observadas as hipóteses legais de retenção;
- oposição a tratamento irregular;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
- petição perante a ANPD.
O canal operacional para solicitações é [email protected]. A Ciente poderá solicitar informações mínimas para confirmar a identidade da pessoa e proteger dados de terceiros.
O exercício desses direitos é gratuito e facilitado, observadas as medidas mínimas necessárias para confirmar a identidade da pessoa titular e proteger dados de terceiros.
Quando a Ciente realizar correção, anonimização, bloqueio ou eliminação de dados, comunicará a medida aos operadores ou terceiros com quem os dados tenham sido compartilhados, quando aplicável, salvo quando isso for comprovadamente impossível ou exigir esforço desproporcional.
Pedidos de confirmação de tratamento e acesso devem ser respondidos nos prazos previstos na LGPD, incluindo resposta simplificada imediata quando possível ou declaração clara em até 15 dias quando aplicável. Demais pedidos serão respondidos nos prazos legais ou regulatórios aplicáveis.
Quando aplicável, a pessoa pode solicitar exportação ou exclusão do histórico de conversas de IA. A exportação contém apenas o conteúdo mascarado armazenado e metadados seguros; não contém prompt bruto, resposta bruta do provedor, artefatos completos de análise, dados brutos de Open Finance, CPF/CNPJ, tokens, segredos ou dados brutos de provedores.
Quando houver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que afete interesses da pessoa, a Ciente fornecerá, mediante solicitação e observados segredos comercial e industrial, informações claras e adequadas sobre os critérios e procedimentos utilizados.
10. Comunicações
Comunicações transacionais, de segurança, privacidade, suporte e funcionamento da conta podem ser enviadas porque são necessárias para operar ou proteger o serviço.
A Ciente não envia comunicações promocionais.
11. Segurança e incidentes
A Ciente adota medidas técnicas e organizacionais compatíveis com os dados tratados e com a legislação aplicável. Ainda assim, nenhuma plataforma digital é totalmente segura ou livre de falhas.
Se a pessoa suspeitar de uso indevido de conta, exposição de dados, mensagem falsa, fraude, acesso não autorizado ou problema de segurança, deve entrar em contato pelo canal [email protected].
Em caso de incidente de segurança que possa gerar risco ou dano relevante, a Ciente deverá avaliar o caso e comunicar a ANPD e as pessoas afetadas nos prazos regulamentares aplicáveis. Registros de incidentes com dados pessoais devem ser mantidos pelo prazo exigido pela regulamentação aplicável, que atualmente exige retenção mínima de 5 anos para registros de incidentes com dados pessoais.
12. Transferência internacional
A Ciente pode usar prestadores, sistemas e infraestrutura localizados no Brasil ou no exterior. A arquitetura aprovada para produção usa Google Cloud em us-central1, Iowa, Estados Unidos, além de operadores necessários para nuvem, IA, segurança, autenticação, comunicação, hospedagem, análise de uso, suporte e Open Finance.
Quando houver transferência internacional de dados pessoais, a Ciente adotará mecanismos compatíveis com a LGPD e com a regulamentação da ANPD, como cláusulas-padrão contratuais, cláusulas específicas aprovadas, normas corporativas globais, decisão de adequação ou outro mecanismo válido para o caso concreto.
13. Sites e serviços de terceiros
Páginas, aplicativos e comunicações da Ciente podem conter links, integrações ou referências a sites, instituições financeiras, provedores, lojas de aplicativos, consultores, agendas, fontes oficiais e outros terceiros.
Esses terceiros têm seus próprios termos, políticas e práticas de privacidade. A Ciente não controla e não se responsabiliza por práticas de terceiros fora de sua própria plataforma, nos limites permitidos pela lei.
14. Alterações nesta política
A Ciente poderá atualizar esta política para refletir mudanças legais, regulatórias, operacionais, de segurança, produto, tecnologia, dados tratados ou modelo de negócio.
A data de atualização será indicada no documento, e mudanças relevantes poderão exigir novo aviso, consentimento ou aceite, conforme aplicável.
15. Canais oficiais
Privacidade, segurança, incidentes e direitos de titulares: [email protected].
Suporte e dúvidas de uso da plataforma: [email protected].
Assuntos institucionais e comunicações formais gerais: [email protected].
Pedidos relacionados a dados pessoais, consentimento, segurança da conta ou suspeita de exposição de dados devem usar o canal de privacidade. Esse canal vale para pessoas usuárias, visitantes, pessoas na lista de espera, consultores, pessoas candidatas a consultor e titulares citados em solicitações de suporte.
Fontes oficiais
- Lei Geral de Proteção de Dados Pessoais - Lei 13.709/2018
- Marco Civil da Internet - Lei 12.965/2014
- Lei Complementar 105/2001 - Sigilo das operações financeiras
- Código de Defesa do Consumidor - Lei 8.078/1990
- Lei 12.865/2013
- ANPD - Aviso de Privacidade
- ANPD - Direitos dos titulares
- ANPD - Guia Orientativo Cookies e Proteção de Dados Pessoais
- ANPD - Comunicação de Incidente de Segurança
- ANPD - Transferência Internacional de Dados
- Banco Central - Resolução Conjunta nº 1
- Banco Central - Resolução BCB nº 294
- Banco Central - Resolução BCB nº 406
- Banco Central - Open Finance
- CVM - Resolução CVM 19
- CVM - Resolução CVM 30
- CVM - Resolução CVM 175
- CVM - Resolução CVM 178
- Google Cloud - Termos de serviço
- Google Cloud - Termos específicos de serviço
- Google Cloud - Cloud Data Processing Addendum
- Google Cloud - Vertex AI e retenção de dados
- Google - Política de uso proibido para IA generativa