Política de Privacidade

Última atualização: 26 de fevereiro de 2026

1. Introdução

A GranoInvest ("nós", "nossa" ou "Plataforma") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

2. Dados pessoais coletados

Coletamos as seguintes categorias de dados pessoais:

  • Dados de cadastro: nome, sobrenome, endereço de e-mail e telefone (opcional).
  • Dados financeiros: informações sobre portfólios de investimento, transações, posições, ativos e metas financeiras inseridas por você na Plataforma.
  • Dados de uso: registros de acesso, endereço IP, tipo de dispositivo, navegador e páginas visitadas.
  • Dados de pagamento: informações de cobrança processadas por nosso parceiro de pagamentos (Stripe). Não armazenamos dados completos de cartão de crédito.

3. Bases legais para o tratamento (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

  • Execução de contrato (Art. 7º, V): necessário para fornecer as funcionalidades essenciais da Plataforma, como gestão de portfólios, registro de transações e análise de desempenho.
  • Obrigação legal ou regulatória (Art. 7º, II): necessário para cálculos tributários (DARF, declaração de IR) e cumprimento de obrigações fiscais.
  • Interesse legítimo (Art. 7º, IX): utilizado para análises internas, melhoria dos serviços, monitoramento de segurança e prevenção de fraudes.
  • Consentimento (Art. 7º, I): solicitado para envio de comunicações de marketing, newsletters e notificações promocionais. Você pode revogar o consentimento a qualquer momento.

4. Finalidades do tratamento

  • Prestação e manutenção dos serviços da Plataforma.
  • Gestão de conta, autenticação e segurança (incluindo autenticação de dois fatores).
  • Processamento de pagamentos e gestão de assinaturas.
  • Cálculos financeiros, incluindo análises de rentabilidade, risco e tributação.
  • Comunicação sobre atualizações do serviço e suporte.
  • Melhoria contínua da Plataforma e experiência do usuário.
  • Cumprimento de obrigações legais e regulatórias.

5. Compartilhamento de dados

Seus dados pessoais podem ser compartilhados com operadores (sub-processadores) estritamente necessários para viabilizar a prestação dos nossos serviços, como provedores de infraestrutura, autenticação e processamento de pagamentos.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

6. Transferência internacional de dados

Alguns dos nossos operadores estão localizados nos Estados Unidos. Essas transferências são realizadas com base no Art. 33, II da LGPD, garantindo que os operadores adotem medidas de segurança e proteção de dados equivalentes às exigidas pela legislação brasileira.

7. Retenção de dados

Seus dados pessoais serão mantidos enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais, resolver disputas e executar nossos contratos. Ao excluir sua conta, seus dados serão removidos em até 30 dias, exceto aqueles que devamos reter por obrigação legal ou regulatória.

8. Seus direitos como titular de dados

Nos termos da LGPD (Art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento de dados.
  • Acesso aos seus dados pessoais.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados.
  • Revogação do consentimento, quando aplicável.

Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail indicado na seção "Contato" abaixo.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso.
  • Autenticação segura com suporte a autenticação de dois fatores (2FA/TOTP).
  • Controle de acesso baseado em função (RBAC) e Row Level Security (RLS) no banco de dados.
  • Monitoramento de segurança e detecção de anomalias.

10. Cookies e tecnologias similares

Utilizamos cookies essenciais para o funcionamento da Plataforma (autenticação e preferências de sessão). Cookies de análise podem ser utilizados para entender como você interage com nossos serviços, sempre respeitando suas preferências de privacidade.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão publicadas nesta página com a data de atualização revisada. Recomendamos que você revise esta política regularmente.

12. Contato e encarregado de dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato conosco:

E-mail: privacidade@granoinvest.com

Responsável: Encarregado de Proteção de Dados (DPO) — GranoInvest

Consulte também nossos Termos de Uso.