Legal

Política de Privacidade

Como a Ciente trata dados pessoais, dados financeiros autorizados, IA, Open Finance e direitos de titulares.

Atualizado em 2026-05-18

1. Informações gerais

Esta política explica quais dados pessoais a Ciente pode tratar, para quais finalidades, com quem pode compartilhar, por quanto tempo pode manter, quais direitos a pessoa titular possui e como falar com a Ciente.

A controladora dos dados pessoais tratados na plataforma é GUILHERME MONTEIRO DA SILVA LANNA DESENVOLVIMENTO DE SOFTWARE LTDA, nome fantasia CIENTE, CNPJ 66.779.230/0001-09, Sociedade Empresária Limitada, Inscrição Municipal 3217396, com endereço na Rua dos Franceses, 498, Bloco D, Apartamento 171, Morro dos Ingleses, São Paulo - SP, CEP 01329-900.

Canal de privacidade, segurança, incidentes e direitos de titulares: [email protected].

Canal de suporte e dúvidas de uso da plataforma: [email protected]. Canal institucional e comunicações formais gerais: [email protected].

2. Dados pessoais de menores de 18 anos

A Ciente não é destinada a menores de 18 anos. Se a Ciente identificar conta ou dados de menor em funcionalidade não permitida, deverá bloquear o acesso e eliminar ou anonimizar os dados assim que possível, salvo retenção mínima exigida por lei, segurança, prevenção a fraude ou exercício regular de direitos.

3. Quais dados a Ciente pode tratar

A Ciente pode tratar dados pessoais conforme a funcionalidade utilizada.

Dados de cadastro e contato

  • nome;
  • e-mail;
  • telefone;
  • dados de autenticação;
  • preferências de conta;
  • aceite de termos, políticas e consentimentos;
  • dados enviados em solicitações de suporte, privacidade ou segurança.

CPF, endereço, data de nascimento, documentos ou outros dados de identificação poderão ser solicitados quando necessários para autenticação, prevenção a fraude, cumprimento de obrigação legal, atendimento ou outra finalidade informada.

Dados de uso, dispositivo e segurança

  • tipo de dispositivo, sistema operacional e navegador;
  • endereço IP ou dados derivados;
  • identificadores de sessão ou instalação;
  • páginas e funcionalidades acessadas;
  • eventos de login, autenticação, falhas, preferências e uso da plataforma;
  • dados necessários para prevenção a fraude, segurança, suporte e melhoria da experiência.

Dados financeiros e Open Finance

Quando a pessoa autorizar, a Ciente poderá tratar dados financeiros e transacionais recebidos por Open Finance, provedores técnicos contratados, instituições participantes ou informações fornecidas pela própria pessoa.

Esses dados podem incluir instituições conectadas, contas, saldos, investimentos, posições, movimentações, transações, cartões, crédito, dados de consentimento, dados de revogação, estado de sincronização e outras informações necessárias para prestar as funcionalidades contratadas ou disponibilizadas.

Dados de conta, saldo, movimentação e investimento podem estar sujeitos, conforme o caso, à LGPD, às regras do Open Finance e ao regime de sigilo aplicável às operações financeiras. A Ciente deve tratar esses dados como informação de alta sensibilidade operacional, mesmo quando não forem dados pessoais sensíveis nos termos da LGPD.

A Ciente não movimenta recursos, não executa ordens, não inicia pagamentos e não interfere nos ativos da pessoa por meio do Open Finance.

Dados relacionados a relatórios e IA

A Ciente pode tratar dados necessários para gerar relatórios, exibir análises, responder perguntas, prestar suporte e registrar consentimentos.

As funcionalidades de IA podem tratar perguntas da pessoa, trechos necessários de relatórios, informações educacionais aprovadas, metadados de segurança, metadados de auditoria e referências de fonte. A Ciente não envia dados brutos recebidos de provedores, CPF, tokens, segredos, dados de autenticação ou históricos financeiros brutos para bases de conhecimento de IA.

A Ciente usa infraestrutura e serviços de IA da Google Cloud, incluindo Vertex AI/Gemini, para hospedar, proteger, processar dados autorizados e gerar explicações automatizadas. O envio para IA deve ser limitado ao contexto necessário para a resposta, de acordo com as regras desta política.

Dados pessoais sensíveis

A Ciente não solicita, como regra, dados pessoais sensíveis definidos pela LGPD. Qualquer tratamento desse tipo dependerá de aviso específico, finalidade informada e base legal adequada.

4. Cookies e tecnologias semelhantes

A Ciente pode usar cookies, identificadores, pixels ou tecnologias semelhantes para funcionamento da plataforma, segurança, autenticação, prevenção a fraude, preferências, medição de uso, suporte e melhoria dos serviços.

Categorias previstas:

CategoriaFinalidadeControle
EssenciaisFazer login, manter sessão, lembrar aceite, proteger contra fraude e manter a plataforma funcionando.Necessários para o serviço.
SegurançaDetectar abuso, proteger contas, limitar tentativas e investigar incidentes.Necessários ou vinculados à segurança.
PreferênciasLembrar escolhas da pessoa, quando houver.Poderão ser ajustados nas preferências disponíveis.
AnalíticosMedir uso agregado e melhorar navegação, sem transformar isso em recomendação financeira.Devem respeitar o mecanismo de preferência definido.

A pessoa pode controlar cookies pelo navegador e solicitar informações pelo canal [email protected]. Cookies ou identificadores não essenciais, quando usados, deverão respeitar a base legal aplicável e as opções de oposição ou descadastro disponíveis.

5. Finalidades, bases legais e retenção

A matriz abaixo resume as principais finalidades, dados, bases legais e critérios de retenção usados pela Ciente.

FinalidadeDados principaisBase legalCritério de retenção
Criar, autenticar e proteger contaCadastro, contato, autenticação, sessão, aceite de termosExecução de contrato, providências anteriores à contratação, legítimo interesse e prevenção a fraudeEnquanto a conta estiver ativa e depois pelo prazo necessário para obrigações legais, segurança e exercício de direitos
Registrar consentimentos, aceites e preferênciasVersão de termos, data, hora, IP, identificador de sessão, preferênciasCumprimento de obrigação legal/regulatória, execução de contrato e exercício regular de direitosEnquanto necessário para provar o aceite, cumprir obrigações e defender direitos
Conectar e atualizar dados autorizadosConsentimento, instituição, escopo, prazo, dados financeiros autorizados, estado da conexãoConsentimento, execução de contrato e regras aplicáveis ao Open FinanceEnquanto a conexão estiver ativa; após revogação, novas atualizações param e dados já tratados seguem esta política
Gerar relatórios e análisesDados financeiros normalizados, posições, movimentações, cálculos, versões de relatórioExecução de contrato e legítimo interesse na qualidade e segurança do serviçoEnquanto a conta estiver ativa ou até solicitação válida de exclusão, observadas retenções legais e de segurança
Explicar relatórios com IAPerguntas, trechos necessários do relatório, fontes aprovadas, metadados de auditoriaExecução de contrato e legítimo interesse para segurança e prevenção de abusoA Ciente não mantém o conteúdo integral de conversas em bases de conhecimento de IA; metadados seguros podem ser mantidos para auditoria, segurança e melhoria
Suporte, privacidade e segurançaSolicitações, contato, dados mínimos para autenticar titular, histórico de atendimentoExecução de contrato, cumprimento de obrigação legal, exercício regular de direitos e legítimo interesseEnquanto necessário para responder, auditar e exercer direitos
Prevenir fraude, abuso e acessos indevidosIP, dispositivo, sessão, tentativas de login, eventos de segurançaLegítimo interesse, prevenção a fraude, cumprimento de obrigação legal e segurançaRegistros de acesso a aplicações podem ser mantidos por 6 meses quando aplicável; registros de incidentes podem ser mantidos por pelo menos 5 anos
Cumprir lei, ordem válida ou defesa de direitosDados necessários ao caso concretoCumprimento de obrigação legal/regulatória e exercício regular de direitosPelo prazo legal, regulatório, judicial, administrativo ou prescricional aplicável
Enviar comunicações transacionaisE-mail, telefone, preferências, eventos de contaExecução de contrato e legítimo interesse operacionalEnquanto a conta ou solicitação estiver ativa, observada oposição quando aplicável

Dados brutos de provedores mantidos em armazenamento interno de auditoria técnica devem ser minimizados e apagados conforme política operacional. O prazo operacional padrão é exclusão em até 30 dias, salvo retenção necessária por incidente, segurança, obrigação legal ou exercício regular de direitos.

6. Consentimento e revogação

Quando o tratamento depender de consentimento, a Ciente deverá solicitar autorização de forma destacada e vinculada à finalidade informada.

A pessoa poderá revogar consentimentos quando aplicável. A revogação interrompe o tratamento baseado naquele consentimento, mas não impede a manutenção ou uso de dados quando houver outra base legal permitida, como cumprimento de obrigação legal, segurança, prevenção a fraude, exercício regular de direitos ou execução de contrato.

No Open Finance, a autorização é confirmada no ambiente das instituições envolvidas e deve informar dados, finalidade, prazo e demais condições. A Ciente usa provedores técnicos contratados para viabilizar conexão e atualização de dados autorizados; isso não transforma a Ciente em banco, instituição de pagamento ou iniciadora de pagamento.

O prazo do compartilhamento deve ser aquele informado no consentimento e compatível com a finalidade, conforme as regras vigentes. A autorização pode ser cancelada a qualquer momento pelos canais da Ciente, quando disponíveis, ou pelos canais das instituições envolvidas, conforme as regras aplicáveis. A revogação interrompe novas atualizações após sua confirmação. Informações já tratadas pela Ciente poderão ser mantidas conforme esta política e a legislação aplicável.

7. Compartilhamento de dados pessoais

A Ciente pode compartilhar dados pessoais quando necessário para prestar os serviços, cumprir obrigações, proteger a conta, atender solicitações, operar a plataforma ou exercer direitos.

Prestadores de serviço e operadores

A Ciente pode compartilhar dados com prestadores de tecnologia, infraestrutura, autenticação, segurança, nuvem, atendimento, comunicações, análise de uso, inteligência artificial, Open Finance, suporte, auditoria e outros serviços necessários à operação.

Esses prestadores devem tratar dados conforme contrato, instruções, medidas de segurança e finalidades compatíveis com esta política.

IA e bases de conhecimento

A Ciente pode usar serviços de IA contratados para gerar explicações em linguagem simples. O envio deve ser limitado ao contexto necessário para responder à pergunta dentro dos limites do produto.

A Ciente não envia dados brutos recebidos por Open Finance, CPF, tokens, segredos, dados de autenticação, documentos pessoais brutos ou históricos financeiros brutos para bases de conhecimento de IA. Essas bases devem conter apenas conteúdo educacional e explicativo aprovado.

A Ciente não usa respostas automatizadas para aprovar crédito, contratar produtos, executar operações, bloquear direitos ou tomar decisão com efeito jurídico ou impacto relevante semelhante sobre a pessoa. Relatórios calculam fatos; a IA explica; a decisão continua sendo da pessoa.

Quando a Ciente usa Google Cloud, Vertex AI/Gemini ou recursos de busca associados à IA, perguntas, instruções, contexto enviado e respostas podem ser processados pela Google Cloud para prestar o serviço, manter segurança, detectar abuso, depurar falhas e cumprir obrigações legais ou regulatórias, conforme os termos aplicáveis da Google Cloud.

A Ciente não autoriza o uso de dados da pessoa para treinar ou ajustar modelos de IA de terceiros. Ainda assim, recursos como busca integrada à IA podem ter regras próprias de retenção técnica do provedor para funcionamento, segurança e depuração. A Ciente não usa resultados de busca integrada para criar índice de busca próprio, perfilar a pessoa, vender dados ou alimentar bases de conhecimento de IA.

Open Finance, instituições e provedores

A Ciente pode compartilhar ou receber dados de instituições participantes, provedores técnicos e parceiros relacionados ao Open Finance, sempre conforme consentimento, finalidade, escopo e regras aplicáveis. Esses provedores ajudam a viabilizar a conexão e a atualização dos dados autorizados.

A Ciente não vende dados financeiros e não deve compartilhar dados recebidos por Open Finance com terceiros para finalidade própria sem aviso específico, base legal adequada e, quando exigido, consentimento.

A Ciente pode compartilhar dados com autoridades judiciais, administrativas, policiais, regulatórias ou governamentais quando necessário para cumprir lei, regulamento, ordem válida, defesa de direitos, investigação de fraude, segurança ou incidente.

Operações societárias

A Ciente pode compartilhar dados em reorganização societária, investimento, fusão, aquisição, venda de ativos, diligência ou operação semelhante, observada a legislação aplicável e compromissos de confidencialidade quando cabíveis.

8. Retenção e exclusão

A Ciente mantém dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, prestar os serviços, cumprir obrigações legais ou regulatórias, prevenir fraude, resolver disputas, exercer direitos e atender solicitações.

Quando os dados deixarem de ser necessários, a Ciente poderá eliminá-los, anonimizá-los ou mantê-los de forma bloqueada, conforme a legislação aplicável.

A matriz de retenção desta política pode ser atualizada quando houver mudança nos dados tratados, nos fluxos operacionais, nos prestadores envolvidos ou nas regras legais e regulatórias aplicáveis.

9. Direitos da pessoa titular

Nos termos da LGPD, a pessoa titular pode solicitar, conforme aplicável:

  • confirmação de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, quando regulamentada e aplicável;
  • informação sobre compartilhamento;
  • informação sobre possibilidade de negar consentimento e consequências;
  • revogação de consentimento;
  • oposição a tratamento irregular;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
  • petição perante a ANPD.

O canal operacional para solicitações é [email protected]. A Ciente poderá solicitar informações mínimas para confirmar a identidade da pessoa e proteger dados de terceiros.

Pedidos de confirmação de tratamento e acesso devem ser respondidos nos prazos previstos na LGPD, incluindo resposta simplificada imediata quando possível ou declaração clara em até 15 dias quando aplicável. Demais pedidos serão respondidos nos prazos legais ou regulatórios aplicáveis.

10. Comunicações

Comunicações transacionais, de segurança, privacidade, suporte e funcionamento da conta podem ser enviadas porque são necessárias para operar ou proteger o serviço.

A Ciente não envia comunicações promocionais.

11. Segurança e incidentes

A Ciente adota medidas técnicas e organizacionais compatíveis com os dados tratados e com a legislação aplicável. Ainda assim, nenhuma plataforma digital é totalmente segura ou livre de falhas.

Se a pessoa suspeitar de uso indevido de conta, exposição de dados, mensagem falsa, fraude, acesso não autorizado ou problema de segurança, deve entrar em contato pelo canal [email protected].

Em caso de incidente de segurança que possa gerar risco ou dano relevante, a Ciente deverá avaliar o caso e comunicar a ANPD e as pessoas afetadas nos prazos regulamentares aplicáveis. Registros de incidentes com dados pessoais devem ser mantidos pelo prazo exigido pela regulamentação aplicável.

12. Transferência internacional

A Ciente pode usar prestadores, sistemas e infraestrutura localizados no Brasil ou no exterior, incluindo serviços de nuvem, IA, segurança, autenticação, comunicação, hospedagem, análise de uso, suporte, provedores de Open Finance e outros operadores necessários para prestar e proteger a plataforma.

Quando houver transferência internacional de dados pessoais, a Ciente adotará mecanismos compatíveis com a LGPD e com a regulamentação da ANPD, como cláusulas-padrão contratuais, cláusulas específicas aprovadas, normas corporativas globais, decisão de adequação ou outro mecanismo válido para o caso concreto.

13. Sites e serviços de terceiros

Páginas, aplicativos e comunicações da Ciente podem conter links, integrações ou referências a sites, instituições financeiras, provedores, lojas de aplicativos e outros terceiros.

Esses terceiros têm seus próprios termos, políticas e práticas de privacidade. A Ciente não controla e não se responsabiliza por práticas de terceiros fora de sua própria plataforma, nos limites permitidos pela lei.

14. Alterações nesta política

A Ciente poderá atualizar esta política para refletir mudanças legais, regulatórias, operacionais, de segurança, produto, tecnologia, dados tratados ou modelo de negócio.

A data de atualização será indicada no documento, e mudanças relevantes poderão exigir novo aviso, consentimento ou aceite, conforme aplicável.

15. Canais oficiais

Privacidade, segurança, incidentes e direitos de titulares: [email protected].

Suporte e dúvidas de uso da plataforma: [email protected].

Assuntos institucionais e comunicações formais gerais: [email protected].

Pedidos relacionados a dados pessoais, consentimento, segurança da conta ou suspeita de exposição de dados devem usar o canal de privacidade. Esse canal vale para pessoas usuárias, visitantes, pessoas na lista de espera e titulares citados em solicitações de suporte.

Fontes oficiais