LobosCapital
Política de Privacidade
Versão v1.0
Esta Política de Privacidade descreve como a LobosCapital coleta, usa, compartilha e protege seus dados pessoais nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Ao utilizar a plataforma você declara ter lido e compreendido este documento.
1. Controlador de dados
Controladora dos dados pessoais tratados na plataforma: Lobos Capital, com contato para questões de privacidade disponível na Seção 11 (Encarregado).
2. Dados que coletamos
Coletamos apenas o mínimo necessário para operar a plataforma.
Do advisor
- Identificação: nome completo, CPF, e-mail e telefone;
- Profissionais: URL do perfil LinkedIn (opcional), setores, portes e faixas de faturamento das empresas onde atua, nível de influência (autodeclaração);
- Compliance: autodeclaração de Pessoa Politicamente Exposta (PPE);
- Uso da plataforma: matches, aceites, recusas, revelações de contato, códigos OTP (armazenados apenas como hash).
Da empresa
- Identificação: CNPJ, razão social, nome e contato de responsável;
- Contato: e-mail e telefone;
- Uso da plataforma: buscas criadas, matches solicitados, revelações confirmadas.
De todos os usuários
- Registros de acesso: IP, data e hora, tipo de dispositivo e navegador (Marco Civil da Internet, art. 15);
- Cookies essenciais: sessão autenticada e cookies de verificação;
- Cookies analíticos: apenas após consentimento explícito no banner (Google Analytics 4).
3. Para que usamos seus dados e sob qual base legal
Toda operação de tratamento é fundamentada em uma das bases legais previstas no art. 7º da LGPD.
- Cadastro, autenticação e matching: execução de contrato (art. 7º, V);
- Verificação em duas etapas (OTP por e-mail): execução de contrato e segurança do titular (art. 7º, V e IX);
- Envio do Código de Conduta em PDF pós-cadastro: execução de contrato;
- Prevenção de fraudes e uso indevido: legítimo interesse (art. 7º, IX), respeitados os direitos e liberdades do titular;
- Cookies analíticos e análise agregada de uso: consentimento (art. 7º, I) — expressado pelo aceite no banner;
- Registro de PPE e compliance: cumprimento de obrigação legal (art. 7º, II) quando aplicável ao setor regulado;
- Retenção de registros de acesso: cumprimento de obrigação legal (Marco Civil da Internet).
4. Compartilhamento de dados
Entre usuários da plataforma
Antes da revelação, advisors aparecem para empresas apenas de forma anônima (“Advisor A”, “Advisor B”…). Somente após aceite explícito de ambos os lados, os contatos (nome, e-mail, telefone e LinkedIn, quando informado) são compartilhados com o outro lado — exclusivamente para viabilizar a conversa direta.
Com operadores contratados (art. 5º, VII)
- Vercel (EUA): hospedagem da aplicação;
- Locaweb (Brasil): armazenamento em banco de dados PostgreSQL;
- Resend (EUA): envio de e-mails transacionais (OTP, Código de Conduta);
- Google Analytics (EUA): apenas com consentimento, para estatísticas agregadas de uso;
- Amazon Web Services — SNS (região São Paulo/Brasil): envio de SMS quando a funcionalidade for ativada em versão futura.
Todos os operadores possuem termos contratuais que os obrigam a tratar dados exclusivamente para as finalidades acordadas e a adotar medidas técnicas de segurança compatíveis com a LGPD.
Com autoridades competentes
Compartilhamos dados quando exigido por lei, ordem judicial ou solicitação legítima de autoridade competente, sempre observando o dever de proteger seus direitos.
5. Transferência internacional de dados
Alguns operadores (Vercel, Resend, Google Analytics) processam dados fora do Brasil, principalmente nos Estados Unidos. Essas transferências têm respaldo no art. 33 da LGPD, considerando que os provedores adotam padrões de segurança compatíveis com a legislação brasileira, incluindo criptografia em trânsito (HTTPS/TLS) e em repouso, e cláusulas contratuais que garantem o tratamento apenas para finalidades específicas.
6. Retenção
- Cadastro ativo: enquanto sua conta estiver ativa na plataforma;
- Cadastro inativo ou excluído: até 5 (cinco) anos, para fins de defesa em eventual processo judicial e cumprimento de obrigações legais e fiscais (art. 16, LGPD);
- Códigos OTP: expiram em 15 minutos e são invalidados após o uso;
- Registros de acesso (logs): 6 meses, na forma do Marco Civil da Internet (art. 15);
- Cookies analíticos: até 14 meses (padrão Google Analytics 4);
- Cookies essenciais de sessão: duração da sua sessão de login.
Após esses prazos, dados são anonimizados ou eliminados definitivamente.
7. Seus direitos (art. 18 LGPD)
Você, na qualidade de titular de dados pessoais, tem os seguintes direitos, exercíveis a qualquer momento:
- Confirmação da existência de tratamento de seus dados pessoais;
- Acesso aos dados que possuímos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, nos termos da regulamentação da ANPD;
- Eliminação dos dados pessoais tratados com base em seu consentimento;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e as respectivas consequências;
- Revogação do consentimento a qualquer momento, com eficácia futura.
Para exercer qualquer desses direitos, entre em contato pelos canais indicados na Seção 11. Responderemos em até 15 (quinze) dias corridos, conforme art. 19 da LGPD.
8. Cookies
Cookies são pequenos arquivos gravados no seu navegador. Utilizamos duas categorias:
- Essenciais: mantêm sua sessão de login ativa e viabilizam o cadastro. Sem eles, a plataforma não funciona. Não requerem consentimento por serem estritamente necessários.
- Analíticos (Google Analytics 4): coletam dados agregados e anonimizados de navegação para nos ajudar a entender e melhorar a plataforma. Só são ativados após seu consentimento explícito no banner apresentado no primeiro acesso.
Você pode revogar o consentimento aos cookies analíticos a qualquer momento apagando o armazenamento local do seu navegador para o domínio loboscapital.com.br — o banner reaparecerá para nova escolha.
9. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados de acessos não autorizados, perda, alteração ou destruição:
- Códigos OTP armazenados como hash HMAC-SHA256, jamais em texto plano;
- Todo o tráfego criptografado em trânsito (HTTPS/TLS);
- Dados no banco de dados sob conexão criptografada;
- Acesso administrativo restrito a pessoas autorizadas e registrado em logs de auditoria;
- Cookie de verificação assinado com HMAC para impedir falsificação.
Nenhum sistema é 100% seguro. Caso identifiquemos incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e você, na forma do art. 48 da LGPD.
10. Menores de idade
A plataforma é destinada exclusivamente a pessoas maiores de 18 anos com atuação profissional em contexto B2B. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos cadastro de menor, o excluiremos.
11. Encarregado (DPO) e canais de atendimento
Para dúvidas sobre este documento, exercício dos direitos previstos no art. 18 da LGPD ou qualquer outro assunto relacionado à proteção de dados, entre em contato com nosso Encarregado:
- E-mail: privacidade@loboscapital.com.br
- Contato alternativo (compliance): compliance@loboscapital.com.br
12. Autoridade Nacional (ANPD)
Você tem o direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd. Antes disso, recomendamos que nos procure primeiro — é possível que resolvamos rapidamente.
13. Alterações nesta política
Podemos atualizar esta Política a qualquer momento. Alterações relevantes serão comunicadas por e-mail e/ou destacadas na plataforma. A versão atual está sempre disponível em loboscapital.com.br/privacidade.
14. Foro e legislação aplicável
Esta Política é regida pela lei brasileira. Fica eleito o foro da Comarca de São Paulo/SP para dirimir controvérsias oriundas deste documento, com exclusão de qualquer outro, por mais privilegiado que seja.