DataBolsa

Legal

Política de Privacidade

Última atualização: jun/2026

A DataBolsa respeita sua privacidade. Esta política explica quais dados coletamos, por que e como você pode exercer seus direitos pela Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1.

Dados coletados

Coletamos apenas os dados necessários para operar a plataforma. Não coletamos dados sensíveis (saúde, biometria, orientação sexual, filiação política ou religiosa).

Dados de conta

Exemplos: Endereço de e-mail

No cadastro e em cada acesso via OTP

Dados de uso

Exemplos: Páginas visitadas, ativos acompanhados, carteiras criadas, filtros aplicados

Durante o uso da plataforma (analytics first-party)

Dados técnicos

Exemplos: Endereço IP, tipo de navegador, sistema operacional, fuso horário

Automaticamente em cada requisição (segurança e diagnóstico)

Preferências

Exemplos: Tema (claro/escuro), colunas de tabela, alertas configurados

Quando o usuário personaliza a plataforma

2.

Finalidades do tratamento

Operação da plataforma: autenticar usuários, entregar funcionalidades de carteira, alertas e preferências, e manter o histórico de dados configurados.

Melhoria do serviço: entender quais recursos são mais usados, identificar erros, desenvolver novas funcionalidades — sempre com base em analytics agregado e anonimizado, sem criação de perfis publicitários.

Comunicação transacional: enviar e-mails estritamente necessários: código de acesso (OTP), confirmação de conta, alertas de preço que o próprio usuário configurou e comunicações de segurança.

Segurança e prevenção de fraude: detectar e bloquear acessos não autorizados, identificar abuso de API e cumprir obrigações de registro previstas no Marco Civil da Internet.

3.

Base legal (LGPD)

Todas as atividades de tratamento de dados pessoais são amparadas por ao menos uma das seguintes hipóteses legais da Lei 13.709/2018:

Execução de contrato

Art. 7º, V — Lei 13.709/2018

Dados necessários para operar a conta, autenticar o usuário e entregar as funcionalidades contratadas (carteira, alertas, histórico).

Legítimo interesse

Art. 7º, IX — Lei 13.709/2018

Analytics de uso para melhoria do serviço e diagnóstico de erros, desde que não prevaleçam sobre os direitos e liberdades do titular.

Consentimento

Art. 7º, I — Lei 13.709/2018

Comunicações de marketing ou newsletters opcionais, quando solicitadas pelo usuário. O consentimento pode ser revogado a qualquer momento.

Cumprimento de obrigação legal

Art. 7º, II — Lei 13.709/2018

Retenção de registros exigida por lei (ex.: Marco Civil da Internet, obrigações fiscais) ou atendimento a ordens judiciais.

4.

Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para autenticação e manutenção da sessão do usuário. Sem esses cookies, a plataforma não funciona corretamente.

Utilizamos analytics first-party (hospedado em nossa própria infraestrutura) para entender como os recursos são usados. Esses dados são agregados e não são compartilhados com redes de publicidade.

Não utilizamos cookies de terceiros para rastreamento entre sites, pixels de publicidade nem ferramentas de analytics de terceiros que criem perfis publicitários do usuário.

Você pode bloquear ou excluir cookies pelo seu navegador. O bloqueio de cookies necessários impedirá o login e funcionalidades que dependem de sessão.

5.

Compartilhamento de dados

Seus dados pessoais não são vendidos nem compartilhados com terceiros para fins publicitários ou de monetização de dados.

Podemos compartilhar dados, de forma restrita e proporcional, com:

  • Prestadores de serviço técnico — como provedor de hospedagem (infraestrutura), serviço de e-mail transacional e ferramentas de monitoramento de erros — sob acordos de confidencialidade e com acesso mínimo necessário.
  • Autoridades competentes — quando exigido por lei, ordem judicial ou regulação aplicável, sempre nos limites do ordenamento jurídico brasileiro.

Qualquer prestador de serviço que processe dados pessoais em nome da DataBolsa está contratualmente obrigado a adotar padrões de segurança equivalentes aos desta política.

6.

Direitos do titular (LGPD, art. 18)

A Lei 13.709/2018 garante a você os seguintes direitos em relação aos seus dados:

Confirmação

Confirmar se tratamos seus dados pessoais.

Acesso

Obter uma cópia dos dados que temos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização / bloqueio / eliminação

Solicitar que dados desnecessários ou excessivos sejam anonimizados, bloqueados ou eliminados.

Portabilidade

Receber seus dados em formato estruturado para portá-los a outro fornecedor.

Eliminação

Solicitar a eliminação dos dados tratados com base no consentimento.

Revogação do consentimento

Revogar o consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados.

Informação sobre compartilhamento

Saber com quais entidades seus dados são compartilhados.

Para exercer qualquer desses direitos, entre em contato com nosso encarregado de dados pelo e-mail [email protected]. Responderemos no prazo de até 15 (quinze) dias.

7.

Retenção de dados

Seus dados são mantidos enquanto sua conta estiver ativa ou enquanto forem necessários para as finalidades descritas nesta política. Após o encerramento da conta, os dados pessoais são eliminados em até 30 (trinta) dias, salvo quando a retenção for exigida por lei ou regulação (ex.: registros de acesso pelo Marco Civil da Internet — 6 meses; obrigações fiscais — 5 anos).

Dados anonimizados — que não permitem identificação do titular — podem ser mantidos por tempo indeterminado para fins de melhoria do serviço e análise estatística agregada.

8.

Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

  • Criptografia em trânsito (TLS 1.3) em todas as comunicações com a plataforma.
  • Criptografia em repouso para dados sensíveis armazenados nos bancos de dados.
  • Controle de acesso por princípio do menor privilégio para colaboradores internos.
  • Autenticação via OTP por e-mail, sem senhas estáticas armazenadas.
  • Monitoramento contínuo de tentativas de acesso não autorizado.

Em caso de incidente de segurança que afete dados pessoais, a DataBolsa notificará os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos pela LGPD.

9.

Contato do encarregado (DPO)

A DataBolsa designou um encarregado de dados (Data Protection Officer — DPO) responsável por receber comunicações dos titulares e da ANPD, orientar sobre práticas de privacidade e assegurar o cumprimento da LGPD.

Encarregado de Dados

DataBolsa — Privacidade

[email protected]

Respondemos solicitações de titulares em até 15 dias corridos.

Esta política pode ser atualizada a qualquer momento. A versão vigente é sempre a publicada nesta página. Veja também os Termos de Uso.