Politica de Privacidade

A Brabus Asset Gestão de Ativos Ltda. ("Brabus Asset", "nós", "nosso" ou "empresa"), inscrita no CNPJ sob o nº [insira CNPJ fictício ou real, ex.: 12.345.678/0001-90], com sede na [insira endereço completo, ex.: Rua Exemplo, 123, São Paulo, SP, CEP 01234-567], valoriza a privacidade e a proteção dos dados pessoais de seus usuários, clientes, parceiros e visitantes do site www.brabusasset.com.br ("Site"). Esta Política de Privacidade ("Política") descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), a Constituição Federal de 1988 (art. 5º, LXXIX e art. 22, XXX), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

1. Definições.

Para clareza, adotamos as definições da LGPD:

  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, e-mail, dados financeiros ou de navegação.
  • Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: A Brabus Asset, responsável pelas decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD). Contato: [insira nome, ex.: João Silva], e-mail: dpo@brabusasset.com.br, telefone: [insira número, ex.: (11) 1234-5678].
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

2. Base Legal para o Tratamento de Dados.

O tratamento de dados pessoais pela Brabus Asset é fundamentado nas hipóteses legais previstas nos arts. 7º e 11 da LGPD, incluindo:

  • Consentimento do titular (art. 7º, I);
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II), como relatórios à Comissão de Valores Mobiliários (CVM) ou Banco Central;
  • Execução de contrato ou procedimentos preliminares relacionados a contrato do qual o titular seja parte (art. 7º, V);
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
  • Proteção do crédito (art. 7º, X);
  • Legítimo interesse do controlador (art. 7º, IX), como análise de risco em investimentos, desde que não prevaleçam direitos e liberdades fundamentais do titular.

Não tratamos dados sensíveis (ex.: origem racial, dados de saúde) sem base legal específica, como consentimento explícito.

3. Quais Dados Coletamos e Para Quais Finalidades?

Coletamos apenas os dados necessários e proporcionais às finalidades informadas, respeitando o princípio da necessidade.

3.1. Dados Fornecidos pelo Titular

  • Dados de Identificação: Nome, CPF/RG, data de nascimento, endereço, telefone, e-mail. Finalidade: Cadastro de clientes, verificação de identidade para abertura de contas e cumprimento de obrigações regulatórias (ex.: KYC - Know Your Customer).
  • Dados Financeiros: Renda, patrimônio, dados bancários, histórico de investimentos. Finalidade: Análise de perfil de investidor, gestão de portfólios e relatórios fiscais.
  • Dados de Contato: E-mail, telefone. Finalidade: Envio de comunicações sobre produtos, atualizações de mercado e suporte ao cliente.

3.2. Dados Coletados Automaticamente

  • Dados de Navegação: IP, tipo de dispositivo, navegador, páginas visitadas, cookies. Finalidade: Melhoria da usabilidade do Site, análise de tráfego e detecção de fraudes.
  • Dados de Uso: Interações no Site, como cliques em relatórios de ativos. Finalidade: Personalização de serviços e estatísticas internas.

3.3. Dados de Terceiros

Podemos obter dados de fontes públicas ou parceiros (ex.: bureaus de crédito), sempre com base legal e para finalidades específicas, como avaliação de risco.

4. Como Coletamos os Seus Dados?

  • Formulários no Site: Ao preencher cadastros ou solicitar consultas.
  • Cookies e Tecnologias Semelhantes: Utilizamos cookies essenciais para funcionamento do Site, analíticos (ex.: Google Analytics) para estatísticas e de marketing para personalização. Você pode gerenciar preferências via banner de cookies. Para mais detalhes, consulte nossa Política de Cookies integrada. Cookies não essenciais requerem consentimento prévio.
  • Integrações com Terceiros: Via APIs de instituições financeiras, com seu consentimento.
  • Eventos e Interações Offline: Em reuniões ou eventos, com coleta explícita.

    • 5. Compartilhamento de Dados

    Compartilhamos dados pessoais apenas quando necessário e com base legal:

    • Com Operadores: Fornecedores de TI, auditores e parceiros de custódia de ativos, sob contratos com cláusulas de proteção.
    • Com Autoridades: Para cumprimento de obrigações legais (ex.: ANPD, CVM, Receita Federal).
    • Com Empresas do Grupo: Para fins internos, se aplicável.
    • Em Fusões/Aquisições: Em casos de reestruturação societária, com notificação prévia.

    Não vendemos dados pessoais.

    6. Transferência Internacional de Dados

    Se houver transferência para fora do Brasil (ex.: servidores em nuvem nos EUA), garantimos grau de proteção adequado via cláusulas contratuais padrão ou autorização da ANPD, conforme art. 33 da LGPD. Finalidades incluem armazenamento seguro e análise global de mercados.

    7. Armazenamento e Eliminação de Dados

    Armazenamos dados pelo tempo necessário às finalidades, ou conforme obrigações legais (ex.: 5 anos para dados fiscais). Após, anonimizamos ou eliminamos de forma segura. Período de retenção: Até 10 anos para dados de investimentos, conforme normas da CVM.

    8. Medidas de Segurança

    Adotamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados, perda ou alteração, incluindo criptografia, firewalls, acesso controlado e treinamentos internos. Em caso de incidente de segurança com risco ao titular, notificamos a ANPD e os afetados, conforme art. 48 da LGPD.

    9. Direitos dos Titulares

    Conforme art. 18 da LGPD, você tem direito a:

    • Confirmação da existência de tratamento;
    • Acesso aos dados;
    • Correção de dados incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
    • Portabilidade dos dados a outro fornecedor;
    • Eliminação de dados tratados com consentimento, exceto obrigações legais;
    • Informação sobre compartilhamento;
    • Revogação de consentimento;
    • Oposição ao tratamento em caso de descumprimento da LGPD;
    • Revisão de decisões automatizadas.

    Para exercer direitos, contate o Encarregado via dpo@brabusasset.com.br.

    Responderemos em até 15 dias, gratuitamente. Revogação de consentimento pode limitar serviços.

    10. Tratamento de Dados de Crianças e Adolescentes

    Não coletamos dados de menores de 18 anos sem consentimento específico dos responsáveis, conforme art. 14 da LGPD.

    11. Atualizações na Política

    Podemos atualizar esta Política para refletir mudanças legais ou operacionais. Notificaremos via e-mail ou destaque no Site, com data da última versão. Continue usando os serviços após atualizações implica aceitação.

    12. Contato

    Para dúvidas, contate: