Política de Privacidade

Última atualização: 27 de outubro de 2025

Conformidade LGPD: Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) do Brasil.

1. Introdução

A NovaTrust Tecnologia Ltda. ("NovaTrust", "nós", "nosso" ou "conosco") valoriza sua privacidade e está comprometida em proteger seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos suas informações quando você utiliza nossa plataforma de gestão financeira.

Ao usar o serviço NovaTrust, você concorda com a coleta e uso de informações conforme descrito nesta política.

2. Controlador e Encarregado de Dados (DPO)

Controlador de Dados:

NovaTrust Tecnologia Ltda.
CNPJ: XX.XXX.XXX/XXXX-XX

Encarregado de Proteção de Dados (DPO):

E-mail: dpo@novatrust.com.br

Telefone: +55 (31) 99999-9999

3. Dados Pessoais que Coletamos

3.1 Dados Fornecidos por Você

Coletamos os seguintes dados pessoais quando você se cadastra e usa nosso serviço:

  • Dados de Cadastro: nome completo, e-mail, telefone, CPF/CNPJ
  • Dados da Empresa: razão social, nome fantasia, CNPJ, endereço, inscrição estadual/municipal
  • Dados de Pagamento: informações de cartão de crédito (processadas por terceiros seguros)
  • Dados Financeiros: contas bancárias, transações, notas fiscais, boletos, faturas
  • Dados de Contato: informações de clientes e fornecedores cadastrados por você

3.2 Dados Coletados Automaticamente

Quando você usa nosso serviço, coletamos automaticamente:

  • Dados de Uso: páginas visitadas, recursos utilizados, tempo de sessão
  • Dados do Dispositivo: endereço IP, tipo de navegador, sistema operacional, dispositivo
  • Logs de Sistema: registros de atividades, erros e eventos de segurança
  • Cookies: identificadores de sessão e preferências do usuário

3.3 Dados de Terceiros (Open Finance)

Com sua autorização expressa, coletamos dados de suas contas bancárias através do Open Finance, incluindo:

  • Extratos bancários e transações
  • Saldos de contas correntes e aplicações
  • Informações de cartões de crédito

Importante: Não armazenamos suas credenciais bancárias (usuário e senha). A integração é feita através de tokens seguros fornecidos pelas instituições financeiras.

4. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

4.1 Prestação do Serviço

  • Criar e gerenciar sua conta na plataforma
  • Processar transações financeiras e emitir documentos fiscais
  • Realizar conciliação bancária e gestão de fluxo de caixa
  • Gerar relatórios financeiros personalizados
  • Integrar com bancos e sistemas de pagamento

4.2 Comunicação

  • Enviar notificações sobre sua conta e transações
  • Responder suas dúvidas e solicitações de suporte
  • Enviar atualizações sobre o serviço e novos recursos
  • Enviar comunicações de marketing (com seu consentimento)

4.3 Segurança e Conformidade

  • Detectar e prevenir fraudes e atividades ilegais
  • Garantir a segurança da plataforma e proteger contra ataques
  • Cumprir obrigações legais e regulatórias
  • Resolver disputas e fazer cumprir nossos termos

4.4 Melhoria do Serviço

  • Analisar o uso da plataforma para melhorar funcionalidades
  • Desenvolver novos recursos baseados em feedback
  • Realizar testes A/B e pesquisas de satisfação
  • Criar estatísticas agregadas e anônimas

5. Base Legal para Tratamento (LGPD)

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Execução de Contrato (Art. 7º, V): Para fornecer o serviço contratado
  • Consentimento (Art. 7º, I): Para integração Open Finance e comunicações de marketing
  • Legítimo Interesse (Art. 7º, IX): Para segurança, prevenção de fraudes e melhorias
  • Obrigação Legal (Art. 7º, II): Para cumprimento de obrigações fiscais e regulatórias

6. Compartilhamento de Dados

Compartilhamos seus dados pessoais apenas nas seguintes situações:

6.1 Prestadores de Serviços

Compartilhamos dados com terceiros que nos auxiliam a fornecer o serviço:

  • Processadores de Pagamento: Para processar pagamentos (ex: Stripe, PagSeguro)
  • Provedores de Infraestrutura: Hospedagem e armazenamento em nuvem (ex: AWS, Google Cloud)
  • Serviços de Email: Para enviar notificações e comunicações (ex: SendGrid, Mailgun)
  • Open Finance: Instituições financeiras para integração bancária
  • Emissão de NFS-e: Prefeituras e sistemas municipais de nota fiscal

Todos os terceiros são cuidadosamente selecionados e obrigados contratualmente a proteger seus dados conforme a LGPD.

6.2 Autoridades e Requisitos Legais

Podemos divulgar seus dados se exigido por lei, ordem judicial, ou autoridades governamentais, incluindo:

  • Receita Federal e órgãos fiscais
  • Autoridade Nacional de Proteção de Dados (ANPD)
  • Órgãos de proteção ao consumidor
  • Processos judiciais e investigações

6.3 Transferência em Caso de Venda

Em caso de fusão, aquisição ou venda de ativos, seus dados pessoais podem ser transferidos para a nova entidade. Você será notificado sobre qualquer mudança de propriedade.

7. Armazenamento e Segurança

7.1 Localização dos Dados

Seus dados são armazenados em servidores localizados no Brasil e/ou em países que garantem nível adequado de proteção de dados conforme a LGPD. Quando houver transferência internacional, garantimos que as salvaguardas apropriadas estejam em vigor.

7.2 Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso (AES-256)
  • Firewalls e sistemas de detecção de intrusão
  • Controles de acesso baseados em função (RBAC)
  • Autenticação de dois fatores (2FA) disponível
  • Backups regulares e plano de recuperação de desastres
  • Monitoramento contínuo e testes de segurança
  • Políticas de segurança e treinamento de funcionários

7.3 Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, ou conforme exigido por lei:

  • Dados de cadastro e uso: Durante a vigência do contrato + 5 anos (prazo legal)
  • Dados financeiros e fiscais: 5 anos após o fim do contrato (Código Tributário)
  • Dados de marketing: Até revogação do consentimento
  • Logs de segurança: 6 meses a 2 anos

Após estes períodos, seus dados serão anonimizados ou excluídos de forma segura.

8. Seus Direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e Acesso: Saber se tratamos seus dados e obter uma cópia
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização ou exclusão de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Eliminação: Solicitar a exclusão de dados tratados com base em consentimento
  • Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados
  • Informação sobre Consentimento: Saber sobre a possibilidade de não consentir e as consequências
  • Revogação do Consentimento: Retirar seu consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento em determinadas situações
  • Revisão de Decisões Automatizadas: Solicitar revisão de decisões tomadas apenas por processamento automatizado

Como Exercer seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através de:

E-mail do DPO: dpo@novatrust.com.br

E-mail de Suporte: suporte@novatrust.com.br

Formulário na Plataforma: Disponível em Configurações > Privacidade

Responderemos sua solicitação em até 15 dias corridos, conforme previsto na LGPD. Podemos solicitar informações adicionais para confirmar sua identidade antes de processar a solicitação.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso site e plataforma:

9.1 Tipos de Cookies

  • Cookies Essenciais: Necessários para o funcionamento da plataforma (sessão, autenticação)
  • Cookies de Performance: Para análise de uso e melhoria do serviço (analytics)
  • Cookies de Funcionalidade: Para lembrar suas preferências

9.2 Gerenciamento de Cookies

Você pode gerenciar ou desabilitar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

10. Dados de Menores

Nosso serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é responsável legal e acredita que coletamos dados de um menor sob sua tutela, entre em contato conosco imediatamente para que possamos excluir as informações.

11. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por razões legais. Quando fizermos alterações materiais, notificaremos você por e-mail ou através de um aviso destacado em nossa plataforma, com pelo menos 10 dias de antecedência.

A versão mais recente estará sempre disponível em nosso site com a data de "Última atualização" no topo. Recomendamos que você revise esta política periodicamente.

12. Reclamações e ANPD

Se você não estiver satisfeito com a forma como tratamos seus dados pessoais ou com nossa resposta às suas solicitações, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Autoridade Nacional de Proteção de Dados (ANPD)

Site: https://www.gov.br/anpd/

E-mail: comunicacao@anpd.gov.br

No entanto, encorajamos você a entrar em contato conosco primeiro, para que possamos tentar resolver sua preocupação diretamente.

13. Contato

Para questões, dúvidas ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

NovaTrust Tecnologia Ltda.

Encarregado de Proteção de Dados (DPO):

E-mail: dpo@novatrust.com.br

Telefone: +55 (31) 99999-9999

Horário de atendimento: Segunda a sexta, 9h às 18h

Endereço:

Belo Horizonte, Minas Gerais, Brasil