A Fidenza Capital ("Fidenza", "nós") está comprometida com a proteção dos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações.
1. DADOS QUE COLETAMOS
▸Identificação: Nome completo, CPF, data de nascimento, endereço de email, telefone.
▸Financeiros: Histórico de transações, saldos, ordens executadas — necessários para prestação do serviço (Art. 7º, V, LGPD).
▸Técnicos: Endereço IP, fingerprint de dispositivo, logs de acesso — para segurança e prevenção a fraudes.
▸Blockchain: Endereços de carteira pública (não vinculados a identidade sem consentimento explícito).
2. BASE LEGAL (ART. 7º LGPD)
▸Execução de contrato — para operar sua conta e processar transações.
▸Legítimo interesse — prevenção a fraudes, segurança de sistemas.
▸Obrigação legal — cumprimento de normas do BACEN e regulação AML/KYC.
▸Consentimento — para comunicações de marketing (revogável a qualquer momento).
3. COMO USAMOS SEUS DADOS
Seus dados são usados exclusivamente para: operar e personalizar sua conta; processar pagamentos e transferências; cumprir obrigações regulatórias; prevenir fraudes e lavagem de dinheiro; e melhorar nossos serviços. Não vendemos seus dados a terceiros.
4. COMPARTILHAMENTO
▸Asaas S.A. — processador de pagamentos PIX (dados mínimos necessários).
▸Resend Inc. — envio de emails transacionais (endereço de email apenas).
▸Autoridades regulatórias — mediante ordem judicial ou obrigação legal.
▸Protocolos DeFi (Aave, Chainlink) — apenas endereços de carteira públicos, sem PII.
5. SEUS DIREITOS (ART. 18 LGPD)
▸Acesso — solicitar cópia de todos os dados que temos sobre você.
▸Correção — atualizar dados incorretos ou desatualizados.
▸Eliminação — excluir seus dados (exceto registros financeiros obrigatórios por lei por 5 anos).
▸Portabilidade — exportar seus dados em formato estruturado.
▸Revogação de consentimento — cancelar marketing a qualquer momento.
▸Oposição — contestar tratamento baseado em legítimo interesse.
Para exercer qualquer direito, acesse as configurações da conta ou envie solicitação para dpo@fidenza.app.br.
6. SEGURANÇA
Implementamos AES-256-GCM para dados sensíveis em repouso, TLS 1.3 em trânsito, controles de acesso baseados em roles, audit log imutável via trigger PostgreSQL, WAF multi-camadas (Log4Shell, SSTI, XXE, SQLi, XSS) e rate limiting com backoff exponencial. Realizamos testes de penetração periódicos alinhados ao OWASP API Security Top 10.
7. RETENÇÃO DE DADOS
▸Dados de transações financeiras: 5 anos (obrigação legal BACEN/Receita Federal).
▸Logs de acesso e segurança: 2 anos.
▸Dados de marketing: até revogação do consentimento.
▸Conta encerrada (sem obrigação legal): 30 dias após solicitação de exclusão.
8. ENCARREGADO (DPO)
Nossa Encarregada de Proteção de Dados (DPO) pode ser contatada em dpo@fidenza.app.br. Respondemos solicitações em até 15 dias úteis, conforme Art. 23, LGPD.
9. ALTERAÇÕES NESTA POLÍTICA
Notificaremos você por email com pelo menos 30 dias de antecedência antes de qualquer alteração material nesta política.
Fidenza Capital · CNPJ 00.000.000/0001-00 · dpo@fidenza.app.br · São Paulo, SP