Política de Privacidade
Política de Privacidade
Última atualização: 2026-04-29 Data de vigência: 2026-04-29
Esta Política de Privacidade descreve como a Portifoliqa L.L.C ("Portifoliqa," "nós," "nos" ou "nosso") coleta, usa, compartilha e protege informações quando você utiliza o PortfoliQa (o "Serviço") — nossa plataforma de análise de investimentos disponível em portfoliqa.com.
Se você não concordar com esta Política, não utilize o Serviço.
1. Quem somos
A Portifoliqa L.L.C é uma sociedade de responsabilidade limitada constituída sob as leis do Estado de Michigan, Estados Unidos.
- Endereço registrado: 22632 Rotunda Ct, Apt 108, Novi, MI 48375, Estados Unidos
- Contato de serviço: support@portfoliqa.com
Para usuários brasileiros (para fins da LGPD), designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO) acessível em support@portfoliqa.com.
Para usuários da Califórnia (para fins da CCPA/CPRA), nosso contato de privacidade designado é o mesmo: support@portfoliqa.com.
2. Abrangência
Esta Política se aplica às informações pessoais tratadas pela Portifoliqa quando você (a) cria uma conta no PortfoliQa, (b) usa o Serviço em seu navegador ou via nossa API, (c) assina um plano pago ou (d) se comunica conosco por e-mail ou outros canais de suporte.
Ela não se aplica a serviços de terceiros que você possa acessar por meio de links ou integrações do Serviço. Esses terceiros possuem suas próprias políticas de privacidade e encorajamos que você as leia.
3. Informações que coletamos
3.1 Informações fornecidas diretamente por você
| Categoria | Exemplos | Quando coletado |
|---|---|---|
| Identidade da conta | Nome, endereço de e-mail, foto de perfil | Ao fazer login via Google OAuth |
| Assinatura / cobrança | Nível do plano, e-mail de cobrança, status do pagamento (não armazenamos números completos de cartão — veja §6) | Ao assinar um plano pago |
| Conteúdo do usuário | Tickers da lista de acompanhamento, posições do portfólio, preferências (tema, idioma etc.), perguntas enviadas ao assistente de IA | Durante o uso do Serviço |
| Comunicações de suporte | Conteúdo de e-mails, anexos, o problema relatado | Ao entrar em contato com o suporte |
3.2 Informações coletadas automaticamente
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Técnicas | Endereço IP, tipo de navegador, tipo de dispositivo, sistema operacional, idioma, fuso horário, URL de referência | Entrega do Serviço, segurança, prevenção a fraudes, análise |
| Uso | Páginas visitadas, funcionalidades utilizadas, consultas de busca, símbolos de ativos visualizados, duração da sessão, eventos de erro | Melhoria do produto, depuração, análise |
| Cookies e similares | Veja Política de Cookies | Autenticação, preferências, análise |
3.3 Informações provenientes de terceiros
- Google OAuth. Ao fazer login com o Google, o Google nos envia seu nome, e-mail, foto de perfil e um identificador de conta Google. Não recebemos sua senha do Google.
- Stripe. Recebemos o status de pagamento, estado da assinatura e os últimos 4 dígitos mais a bandeira do seu cartão da Stripe para exibir seus dados de cobrança. Nunca recebemos o número completo do seu cartão.
3.4 Informações que não coletamos
Não coletamos: documentos de identidade emitidos por governo, CPF/CNPJ, credenciais de corretoras, saldos bancários em tempo real ou dados biométricos. O PortfoliQa é uma ferramenta analítica — ele não se conecta à sua corretora e não executa operações.
4. Como usamos as informações
| Finalidade | Base legal (LGPD Art. 7) | Base legal (analogia ao GDPR, quando aplicável) |
|---|---|---|
| Fornecer o Serviço (conta, lista de ativos, portfólio, chat com IA) | Execução de contrato (Art. 7, V) | Execução de contrato |
| Processar pagamentos e gerenciar assinaturas | Execução de contrato (Art. 7, V) | Execução de contrato |
| Enviar e-mails transacionais (alertas de login, recibos de cobrança, avisos de segurança) | Execução de contrato / legítimo interesse (Art. 7, V / IX) | Execução de contrato / legítimo interesse |
| Enviar atualizações de produto e e-mails de marketing | Consentimento (Art. 7, I) — opt-in, revogável a qualquer momento | Consentimento |
| Melhorar o Serviço, depurar, executar análises | Legítimo interesse (Art. 7, IX) | Legítimo interesse |
| Prevenir fraudes, abusos e incidentes de segurança | Legítimo interesse / obrigação legal (Art. 7, IX / II) | Legítimo interesse / obrigação legal |
| Cumprir obrigações legais, responder a requisições legítimas | Obrigação legal (Art. 7, II) | Obrigação legal |
Não usamos suas informações para tomada de decisões automatizadas com efeitos jurídicos significativos sobre você. O Serviço utiliza IA para gerar comentários analíticos, mas esses comentários são apenas informativos e não resultam em nenhuma decisão automatizada que afete seus direitos (veja Aviso de Investimento).
5. Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares para autenticação, preferências e análise. Para detalhes e para gerenciar suas escolhas, veja a Política de Cookies.
Para usuários no Brasil, na Área Econômica Europeia e no Reino Unido, solicitaremos seu consentimento antes de definir cookies não essenciais. Você pode revogar o consentimento a qualquer momento por meio do banner de cookies ou nas configurações do seu navegador.
6. Como compartilhamos informações
Compartilhamos informações apenas conforme descrito abaixo. Não vendemos dados pessoais no sentido da CCPA/CPRA, e não "compartilhamos" dados pessoais para publicidade comportamental entre contextos.
6.1 Prestadores de serviço (operadores de dados)
| Prestador | Finalidade | Dados compartilhados | Região |
|---|---|---|---|
| Amazon Web Services (AWS) | Hospedagem (Lambda, DynamoDB, S3, API Gateway, SSM) | Todos os dados do Serviço | Estados Unidos (us-east-1) |
| Google (Google Cloud / Google Sign-In) | Autenticação via Google OAuth | Seu identificador Google; recebemos nome/e-mail/foto | Global |
| Google Analytics | Análise de produto (somente com seu consentimento) | IP (truncado), ID pseudônimo de cliente, dados de páginas/eventos | Global |
| Stripe, Inc. | Processamento de pagamentos e gestão de assinatura | Nome, e-mail, dados de cobrança, dados da transação | Global |
| OpenAI ou Groq | Geração de respostas do assistente de IA (o provedor ativo depende da configuração) | O texto das suas mensagens de chat e o contexto financeiro que fornecemos para aquela interação | Estados Unidos |
| Financial Modeling Prep (FMP), Twelve Data, Polygon.io, CoinGecko, DefiLlama, yfinance | Dados de mercado, fundamentos, preços | Símbolos de ativos que você consulta (nenhum dado pessoal é enviado a esses provedores) | Global |
| Provedor de entrega de e-mail | E-mails transacionais e de suporte | Seu endereço de e-mail, conteúdo das mensagens | Estados Unidos (us-east-1) |
Exigimos que todos os prestadores de serviço tratem os dados pessoais de forma consistente com esta Política e a legislação aplicável, e adotem medidas de segurança adequadas.
6.2 Conformidade e segurança
Podemos compartilhar informações quando acreditamos de boa-fé que é necessário para: (a) cumprir lei, regulamento, intimação, ordem judicial ou outro processo legal; (b) proteger os direitos, propriedade ou segurança da Portifoliqa, de nossos usuários ou do público; (c) detectar ou prevenir fraudes, problemas de segurança ou técnicos.
6.3 Transferências empresariais
Se a Portifoliqa estiver envolvida em fusão, aquisição, financiamento, reorganização ou venda de ativos, suas informações poderão ser transferidas como parte dessa transação. Notificaremos você (por e-mail e/ou aviso no Serviço) sobre qualquer mudança na propriedade ou uso.
6.4 Com o seu consentimento
Podemos compartilhar informações com o seu consentimento ou a seu pedido.
7. Transferências internacionais de dados
O PortfoliQa está hospedado nos Estados Unidos. Se você acessa o Serviço de fora dos Estados Unidos — incluindo do Brasil, da UE/EEE ou do Reino Unido — suas informações serão transferidas, armazenadas e tratadas nos Estados Unidos e em qualquer outro país onde nós ou nossos prestadores de serviço operemos.
Para transferências do Brasil, nos apoiamos nos mecanismos de transferência internacional permitidos pelo Art. 33 da LGPD (incluindo salvaguardas contratuais específicas com nossos operadores e seu consentimento quando exigido).
Ao usar o Serviço, você compreende que suas informações podem ser tratadas em países cujas leis de proteção de dados podem diferir das do seu país de residência.
8. Retenção de dados
Retemos dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta Política ou conforme exigido por lei.
| Categoria | Retenção |
|---|---|
| Perfil da conta (nome, e-mail etc.) | Enquanto sua conta estiver ativa; excluído em até [30] dias após o encerramento da conta |
| Lista de ativos, portfólio, preferências | Enquanto sua conta estiver ativa; excluído junto com a conta |
| Histórico de chat com o assistente de IA | [90] dias a partir da data da mensagem, depois excluído automaticamente |
| Registros de cobrança e tributários | Conforme exigido pela legislação tributária dos EUA (tipicamente 7 anos) |
| Logs de servidor (IPs, metadados de requisições) | [30–90] dias |
| Backups | Até [30] dias após a exclusão do registro de origem |
Quando as informações não são mais necessárias, as excluímos ou anonimizamos para que não possam mais ser associadas a você.
9. Segurança
Implementamos medidas administrativas, técnicas e organizacionais destinadas a proteger suas informações, incluindo:
- Criptografia em trânsito (TLS) para toda comunicação cliente-servidor
- Criptografia em repouso para dados armazenados no DynamoDB e no S3
- Autenticação via Google OAuth (não armazenamos senhas)
- Funções IAM com mínimo privilégio e ambientes AWS isolados por estágio
- Log centralizado com limites de retenção
- Atualizações regulares de dependências e revisão de segurança das alterações
Nenhum método de transmissão ou armazenamento é 100% seguro. Embora nos esforcemos para proteger suas informações, não podemos garantir segurança absoluta. Se tomarmos conhecimento de uma violação de segurança que afete seus dados pessoais, notificaremos você e as autoridades competentes conforme exigido pela legislação aplicável (LGPD Art. 48, leis estaduais de notificação de violação dos EUA).
10. Seus direitos
10.1 Direitos de todos os usuários
Você pode:
- Acessar as informações pessoais que mantemos sobre você
- Corrigir informações imprecisas ou incompletas
- Excluir sua conta e dados pessoais (sujeito aos requisitos legais de retenção)
- Exportar uma cópia das suas informações em formato portátil
- Opor-se a ou restringir determinados tratamentos
- Revogar o consentimento para tratamentos baseados em consentimento (sem afetar o tratamento lícito anterior)
- Apresentar reclamação a uma autoridade supervisora
Para exercer qualquer um desses direitos, envie um e-mail para support@portfoliqa.com a partir do endereço de e-mail vinculado à sua conta. Responderemos dentro do prazo exigido pela legislação aplicável (tipicamente 15 dias sob a LGPD; 45 dias sob a CCPA, prorrogáveis por mais 45 dias).
10.2 Usuários brasileiros (LGPD)
Além dos direitos acima, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem o direito de:
- Confirmação da existência do tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade a outro fornecedor de serviço
- Eliminação dos dados pessoais tratados com o seu consentimento
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da recusa
- Revogação do consentimento
Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/anpd.
Nosso Encarregado / DPO: support@portfoliqa.com.
10.3 Usuários da Califórnia (CCPA / CPRA)
Se você é residente da Califórnia, tem o direito de:
- Saber quais informações pessoais coletamos, usamos, divulgamos e (se aplicável) vendemos ou compartilhamos
- Acessar uma cópia de suas informações pessoais
- Corrigir informações pessoais imprecisas
- Excluir informações pessoais que coletamos de você
- Optar por sair da "venda" ou "compartilhamento" — não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos, portanto não há link de opt-out necessário no momento
- Limitar o uso de informações pessoais sensíveis — não usamos informações pessoais sensíveis para finalidades além das permitidas sem direito de limitação
- Não discriminação pelo exercício de seus direitos
Não coletamos intencionalmente informações pessoais de menores californianos com menos de 16 anos sem consentimento dos pais (o Serviço é para adultos — veja §11).
Para fazer uma solicitação, envie e-mail para support@portfoliqa.com. Podemos precisar verificar sua identidade antes de responder. Você pode designar um agente autorizado para fazer uma solicitação em seu nome.
10.4 Outros estados dos EUA
Residentes de outros estados dos EUA com leis abrangentes de privacidade (incluindo, mas não se limitando a Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Montana) têm direitos semelhantes aos descritos em §10.3. Envie e-mail para support@portfoliqa.com para exercê-los.
11. Crianças
O Serviço é destinado a usuários com 18 anos de idade ou mais. Não coletamos intencionalmente informações pessoais de menores de 18 anos. Se você acredita que uma criança nos forneceu informações pessoais, entre em contato com support@portfoliqa.com e as excluiremos.
12. Links e integrações de terceiros
O Serviço pode conter links para sites de terceiros ou exibir conteúdo de terceiros (por exemplo, fontes de notícias financeiras, provedores de dados de mercado). Não somos responsáveis pelas práticas de privacidade desses terceiros. O tratamento de suas informações por eles é regido por suas próprias políticas de privacidade.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando o fizermos, atualizaremos a data de "Última atualização" no topo. Para alterações materiais, forneceremos aviso adicional (por e-mail ou aviso destacado no Serviço) antes das alterações entrarem em vigor.
O uso contínuo do Serviço após a data de vigência de uma Política atualizada constitui sua aceitação da Política atualizada.
14. Fale conosco
Para dúvidas, reclamações ou solicitações referentes a esta Política de Privacidade ou nossas práticas de dados:
Portifoliqa L.L.C 22632 Rotunda Ct, Apt 108 Novi, MI 48375 Estados Unidos
E-mail: support@portfoliqa.com
Para consultas sobre LGPD, enderece a mensagem ao "Encarregado / DPO".