Política de privacidade

1. Quem somos

A Thesivo Tecnologia Ltda., ou a pessoa jurídica responsável indicada no checkout, contrato ou nota fiscal, é a controladora dos dados pessoais tratados na Plataforma Thesivo ("Thesivo", "nós"). Para assuntos de privacidade, escreva para [email protected].

2. Dados que coletamos

• Cadastro: nome, e-mail, senha criptografada e preferências.
• Assinatura e cobrança: plano, status, recibos, identificadores Stripe e dados fiscais necessários.
• Uso da Plataforma: ativos consultados, teses criadas, configurações de agentes, histórico e eventos de análise.
• Portfólio e Open Finance: dados retornados por integrações autorizadas por você, como Pluggy, incluindo instituições, posições e saldos.
• Suporte e comunicação: mensagens enviadas ao suporte, feedbacks, respostas a pesquisas e preferências de e-mail.
• Dados técnicos: endereço IP, dispositivo, navegador, logs de segurança, cookies necessários e analytics quando consentido.

3. Dados que não coletamos

Não armazenamos dados completos de cartão de crédito. Credenciais bancárias usadas em fluxos Open Finance não são inseridas na Thesivo; o usuário interage diretamente com o provedor autorizado. Também não solicitamos senhas de corretoras fora dos fluxos oficiais de integração.

4. Finalidades do tratamento

• Criar e autenticar sua conta.
• Gerar teses de investimento, relatórios, alertas e histórico.
• Contextualizar análises com carteira, limites e preferências.
• Processar pagamentos, notas fiscais, suporte e comunicação operacional.
• Prevenir fraude, abuso, incidentes de segurança e uso indevido.
• Melhorar desempenho, experiência e qualidade dos modelos, quando permitido.
• Cumprir obrigações legais, regulatórias, contábeis e fiscais.

5. Bases legais

Tratamos dados com base em execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse, exercício regular de direitos e consentimento quando exigido, especialmente para analytics, marketing e determinadas integrações opcionais.

6. IA e provedores externos

Para gerar teses, podemos enviar aos provedores de IA apenas o conteúdo necessário para processar sua solicitação. Buscamos reduzir dados pessoais em prompts, relatórios e logs. Provedores podem estar localizados fora do Brasil; nesses casos, adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD.

7. Compartilhamento

Compartilhamos dados somente com operadores e parceiros necessários para a operação da Plataforma, como Supabase (auth, banco e storage), Stripe (pagamento), Pluggy (Open Finance), Resend (e-mails), provedores de IA, hospedagem, observabilidade, antifraude e suporte. Não vendemos dados pessoais.

8. Cookies e analytics

Usamos cookies necessários para login, segurança e preferências. Cookies de analytics, marketing ou gravação de sessão, quando utilizados, dependem de consentimento e podem ser revogados nas configurações de privacidade ou pelo navegador.

9. Seus direitos LGPD

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável e revogação de consentimento.

Para exercer esses direitos, envie e-mail para [email protected]. Podemos solicitar confirmação de identidade antes de atender ao pedido.

10. Retenção e exclusão

Mantemos dados enquanto sua conta estiver ativa e pelo prazo necessário para cumprir obrigações legais, fiscais, contábeis, regulatórias, resolver disputas ou prevenir fraude. Quando a retenção não for mais necessária, os dados serão excluídos ou anonimizados.

11. Segurança

Adotamos controles como HTTPS, autenticação via Supabase, segregação por usuário com Row-Level Security, chaves de serviço restritas, monitoramento, logs de auditoria e revisão de fornecedores. Nenhum sistema é imune a riscos, mas trabalhamos para reduzir exposição e responder rapidamente a incidentes.

12. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Se identificarmos uso por menor sem autorização adequada, poderemos encerrar a conta e excluir os dados relacionados, conforme a lei.

13. Atualizações desta política

Podemos atualizar esta política para refletir mudanças no produto, fornecedores, legislação ou práticas de segurança. Alterações relevantes serão comunicadas por meios razoáveis, como aviso na Plataforma ou e-mail.