Política de Privacidade
Última atualização: 11 de março de 2026
Resumo: Coletamos dados mínimos. Não vendemos suas informações pessoais. Seus dados de trade journal e portfólio são armazenados localmente no seu navegador. Usamos cookies apenas para autenticação e análise de uso.
1. Introdução
Esta Política de Privacidade descreve como o DORSAM ("nós", "nosso") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nossa plataforma.
Esta política está em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018), alinhada ao Regulamento Geral de Proteção de Dados da UE (GDPR) e à Lei de Privacidade do Consumidor da Califórnia (CCPA).
2. Dados que Coletamos
| Tipo de Dado | O que | Finalidade | Armazenamento |
|---|---|---|---|
| Dados da Conta | E-mail, nome de exibição, senha (hash) | Autenticação | Servidor (criptografado) |
| Dados de Uso | Tickers analisados, páginas visitadas, uso de funcionalidades | Limitação de taxa, análise | Servidor (anonimizado) |
| Preferências | Idioma, tema, watchlists | Personalização | Servidor |
| Dados de Trade | Entradas do trade journal, uploads de CSV | Análise de portfólio | Apenas no navegador (localStorage) |
| Dados Analíticos | Endereço IP, tipo de navegador, info do dispositivo | Melhoria do serviço | Google Analytics (anonimizado) |
3. Dados que NÃO Coletamos
- Credenciais de corretora — Nunca pedimos ou armazenamos seu login de corretora.
- Dados bancários ou de cartão — Pagamentos são processados pelo Stripe. Não armazenamos o número do seu cartão.
- CPF, RG ou documentos pessoais
- Valores do portfólio pessoal — Dados de trade ficam no armazenamento local do seu navegador.
4. Como Usamos seus Dados
Usamos os dados coletados exclusivamente para:
- Fornecer o Serviço: Autenticação, entrega de análises, controle de acesso
- Melhorar o Serviço: Entender padrões de uso para melhorar funcionalidades
- Comunicação: Enviar atualizações do serviço, avisos de segurança e (apenas se opt-in) e-mails de marketing
- Conformidade Legal: Responder a solicitações legítimas de autoridades
NÃO vendemos, alugamos ou negociamos seus dados pessoais com terceiros para fins de marketing.
5. Serviços de Terceiros
Utilizamos os seguintes serviços de terceiros que podem processar seus dados:
| Serviço | Finalidade | Dados Compartilhados |
|---|---|---|
| Google Analytics 4 | Análise de website | Dados de uso anonimizados, IP (truncado) |
| Stripe | Processamento de pagamentos | E-mail, informações de pagamento |
| Financial Modeling Prep (FMP) | Provedor de dados de mercado | Símbolos de ticker (sem dados pessoais) |
| Streamlit Cloud | Hospedagem do app | Dados de sessão |
Cada serviço terceiro possui sua própria política de privacidade. Recomendamos que você as consulte.
6. Cookies e Armazenamento Local
Utilizamos:
- Cookies de sessão: Para autenticação (essenciais, não podem ser desativados)
- Cookies de análise: Google Analytics para rastreamento de uso (podem ser bloqueados via configurações do navegador)
- Armazenamento local: Para dados do trade journal, preferências e resultados de análise em cache. Esses dados nunca saem do seu navegador.
7. Segurança dos Dados
Implementamos medidas de segurança padrão da indústria, incluindo:
- Hash de senhas (bcrypt)
- Criptografia HTTPS para todos os dados em trânsito
- Limitação de taxa em endpoints de autenticação
- Sanitização de entrada e proteção contra XSS
- Auditorias de segurança regulares
No entanto, nenhum sistema é 100% seguro. Não podemos garantir segurança absoluta dos seus dados.
8. Seus Direitos (LGPD Art. 18)
Nos termos da LGPD, você tem direito a:
- Confirmação e acesso: Solicitar cópia de todos os dados pessoais que mantemos sobre você
- Correção: Corrigir dados pessoais incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: Solicitar a eliminação de dados desnecessários ou excessivos
- Portabilidade: Receber seus dados em formato estruturado e legível por máquina
- Eliminação: Solicitar a exclusão da sua conta e todos os dados associados
- Informação: Ser informado sobre as entidades com as quais compartilhamos dados
- Revogação do consentimento: Revogar o consentimento para tratamento de dados a qualquer momento
- Oposição: Opor-se ao tratamento dos seus dados quando realizado sem consentimento
Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis, conforme Art. 18, §5º da LGPD.
9. Retenção de Dados
- Dados da conta: Retidos durante a duração da conta. Excluídos em até 30 dias após solicitação de exclusão.
- Dados de uso: Anonimizados após 12 meses.
- Dados analíticos: Retidos pelo Google Analytics conforme suas configurações de retenção (padrão: 14 meses).
- Dados de trade: Armazenados apenas no seu navegador. Apagados quando você limpa os dados do navegador.
10. Privacidade de Menores
O DORSAM não é destinado a menores de 18 anos. Não coletamos intencionalmente informações pessoais de menores. Se descobrirmos que coletamos dados de um menor de 18 anos, excluiremos imediatamente.
11. Transferência Internacional de Dados
Seus dados podem ser processados em países fora do seu país de residência, incluindo os Estados Unidos (para hospedagem e serviços terceiros). Garantimos salvaguardas adequadas de proteção de dados em conformidade com a LGPD (Art. 33) e requisitos do GDPR.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais por e-mail ou notificação no aplicativo. A data de "Última atualização" no topo desta página reflete a revisão mais recente.
13. Encarregado de Proteção de Dados (DPO)
Em conformidade com a LGPD (Art. 41), nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado em:
E-mail: [email protected]
14. Contato
Para qualquer dúvida ou preocupação relacionada à privacidade:
E-mail: [email protected]
Nota: Esta Política de Privacidade é provisória e fornecida de boa-fé. Recomendamos consultar um profissional jurídico para requisitos de conformidade específicos da sua jurisdição.