Anova Financial Technologies Ltda.
Definições
Para os fins desta Política, os termos abaixo possuem os seguintes significados, interpretados de forma consistente com os Meta Platform Terms (Seção 12) e a LGPD (Art. 5º):
- App: qualquer integração técnica com a Meta Platform, incluindo código, APIs, SDKs, ferramentas, plugins, bots e sites.
- Cliente: Usuário do App que contrata os serviços da Anova enquanto Tech Provider ("Client" nos Meta Platform Terms).
- Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais (LGPD Art. 5º, VI).
- Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável (LGPD Art. 5º, I).
- Dados Sensíveis: dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico (LGPD Art. 5º, II).
- Platform Data: qualquer informação obtida da Meta, direta ou indiretamente, incluindo dados anonimizados, agregados ou derivados, tokens de acesso, app secrets, Meta user IDs.
- Restricted Platform Data: Platform Data que possam identificar um Usuário ou dispositivo específico, ou sejam classificados como restritos pela Meta.
- Service Provider / Sub-Service Provider: entidades utilizadas pela Anova para prestar serviços em conexão com Platform Data.
- Tech Provider: desenvolvedor de App cuja finalidade principal é permitir que Usuários acessem a Meta Platform.
- Tratamento: toda operação realizada com dados pessoais (LGPD Art. 5º, X).
Escopo, Aplicação e Papéis
3.1 Escopo
Esta Política aplica-se a todo o tratamento de dados pessoais realizado pela Anova em conexão com:
- A plataforma Anova ("Plataforma"), sistema operacional conversacional para redes financeiras comerciais;
- Integrações com plataformas de terceiros, incluindo a Meta Platform;
- Sites, aplicativos, APIs e demais serviços operados pela Anova.
3.2 Papéis e responsabilidades
(a) Anova como Controladora (LGPD Art. 5º, VI): para dados coletados diretamente no cadastro, operação da Plataforma, atendimento e marketing. Neste papel, a Anova toma as decisões sobre finalidades e meios do tratamento.
(b) Anova como Operadora (LGPD Art. 5º, VII): para Platform Data processados em nome de um Cliente (Tech Provider). O Cliente é o Controlador dos dados dos seus Usuários. A Anova mantém DPA com cada Cliente nos termos do Art. 39 da LGPD.
3.3 Publicação e acessibilidade
Esta Política é disponibilizada em URL pública, permanentemente acessível, sem restrições geográficas, e registrada no App Dashboard de cada aplicativo junto à Meta.
Princípios do Tratamento de Dados
Em conformidade com o Art. 6º da LGPD:
- Finalidade: tratamento para propósitos legítimos, específicos e informados ao titular;
- Adequação: compatível com as finalidades informadas;
- Necessidade (minimização): limitado ao mínimo necessário;
- Livre acesso: consulta facilitada e gratuita;
- Qualidade dos dados: exatidão, clareza e atualização;
- Transparência: informações claras e acessíveis;
- Segurança: medidas técnicas e administrativas de proteção;
- Prevenção: medidas preventivas contra danos;
- Não discriminação: tratamento não utilizado para fins discriminatórios;
- Responsabilização: comprovação da observância das normas.
4.1 Privacy by Design
Em conformidade com o Art. 46, §2º da LGPD, a Anova adota medidas de segurança desde a fase de concepção dos produtos, incorporando minimização de dados por padrão, pseudonimização quando aplicável, e revisão de privacidade como etapa obrigatória no ciclo de desenvolvimento.
Dados Pessoais que Coletamos
5.1 Dados fornecidos diretamente
- Cadastrais: nome completo, e-mail, telefone, CPF ou CNPJ, endereço comercial.
- Profissionais: cargo, empresa, função na rede financeira.
- Autenticação: credenciais de acesso (gerenciadas via Auth0); a Anova não armazena senhas em texto claro.
- Comunicação: mensagens via canais da Plataforma, incluindo WhatsApp Business API.
5.2 Dados coletados automaticamente
- Uso: páginas acessadas, funcionalidades, horários e padrões de navegação.
- Dispositivo: endereço IP, navegador, sistema operacional, geolocalização aproximada.
- Log: registros de eventos, logs de erro, trilhas de auditoria.
5.3 Platform Data
Platform Data abrangem qualquer informação obtida da Meta, incluindo perfil público, interações, mensagens comerciais, tokens de acesso e identificadores.
Importante: Platform Data obtidos através da Meta são processados exclusivamente em nome e sob a direção do Cliente que solicitou a integração.
5.4 Restricted Platform Data
Regras adicionais: necessidade (estritamente necessário), transparência (finalidade clara) e conformidade (Meta Developer Docs e Platform Terms).
Finalidades e Bases Legais
6.1 Prestação de serviços (Art. 7º, V)
- Criar e gerenciar contas;
- Operar a Plataforma;
- Processar Platform Data conforme instruções do Cliente;
- Fornecer suporte técnico.
6.2 Obrigação legal (Art. 7º, II)
- Atender reguladores (BACEN, CVM, SUSEP);
- Cumprir obrigações fiscais e contábeis;
- Responder a requisições judiciais;
- Registros do Marco Civil da Internet.
6.3 Consentimento (Art. 7º, I)
- Comunicações de marketing;
- Integrações com terceiros;
- Dados sensíveis quando aplicável.
6.4 Interesse legítimo (Art. 7º, IX)
- Segurança e desempenho;
- Análises anonimizadas;
- Prevenção de fraudes.
6.5 Decisões automatizadas (Art. 20)
A Anova assegura transparência, possibilidade de revisão humana, e informações sobre critérios utilizados em decisões automatizadas.
Tratamento como Tech Provider
7.1 Limitação de propósito
Platform Data são processados exclusivamente em nome do Cliente ("Propósito do Cliente"). A Anova não utiliza Platform Data para propósitos próprios, incluindo desenvolvimento de produto, análises de mercado ou treinamento de modelos.
7.2 Segregação de dados
Dados de cada Cliente são logicamente segregados com controles técnicos e organizacionais.
7.3 Práticas proibidas
- Discriminação com base em raça, etnia, religião, gênero, orientação sexual, deficiência ou condição médica;
- Decisões de elegibilidade (habitação, emprego, seguro, crédito);
- Vigilância ou monitoramento para aplicação da lei;
- Venda, licenciamento ou aquisição de Platform Data;
- Construção de perfis sem consentimento válido;
- Reidentificação ou engenharia reversa de dados anonimizados;
- Alteração da funcionalidade do App sem App Review.
7.4 a 7.9 — Obrigações adicionais
A Anova mantém registro de Clientes, encerra acessos quando solicitado pela Meta, exige conformidade contratual, viabiliza aceitação dos Meta Platform Terms pelos Clientes, repassa solicitações de Usuários, e submete aplicativos ao App Review.
Compartilhamento de Dados
A Anova não vende, licencia ou comercializa dados pessoais a terceiros.
8.1-8.2 Clientes e Service Providers
Compartilhamento com Clientes mediante obrigações contratuais e com Service Providers que processem dados exclusivamente conforme instruções e padrões equivalentes.
8.8 Prestadores de serviços
| Categoria | Finalidade | Provedor |
|---|---|---|
| Autenticação e identidade | Gerenciamento de login e controle de acesso | Auth0 (Okta) |
| Infraestrutura em nuvem | Hospedagem e armazenamento | DigitalOcean |
| Comunicação | Envio de mensagens transacionais | WhatsApp Business API |
| Monitoramento e segurança | Detecção de ameaças, firewall e auditoria | Cloudflare, SonarQube |
| Análise e observabilidade | Monitoramento de desempenho | OpenSearch |
Consentimento e Opt-out para Mensageria
Para APIs de mensageria (WhatsApp Business API, Messenger, Instagram):
- Opt-in: contato apenas com consentimento legalmente suficiente, conforme legislação de todas as jurisdições aplicáveis;
- Opt-out: meio acessível e contínuo para descontinuação do recebimento de mensagens. Todas as solicitações são atendidas imediatamente.
Transferência Internacional de Dados
- Para países com grau adequado de proteção, conforme ANPD;
- Mediante cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia ou ANPD;
- Para cumprimento de obrigações dos Meta Platform Terms, com SCCs e UK International Data Transfer Addendum;
- Mediante consentimento específico do titular.
A Anova implementa as Technical and Organisational Measures da Meta quando aplicáveis e cumpre o Global Data Transfer Addendum da Meta.
Segurança da Informação
11.1 Medidas técnicas e organizacionais
- Criptografia: TLS 1.2+ em trânsito, AES-256 em repouso;
- Controle de acesso: MFA, menor privilégio, revisão periódica;
- Monitoramento: Cloudflare, logs via OpenSearch (6 meses mín.), alertas automatizados;
- Vulnerabilidades: SonarQube, testes periódicos, canal de reporte;
- Organizacional: políticas internas, treinamento, confidencialidade.
11.2 Credenciais e tokens
A Anova não solicita credenciais de login da Meta separadamente, utilizando exclusivamente mecanismos oficiais. Tokens e app secrets são protegidos e compartilhados apenas com Service Providers autorizados.
11.3 Reporte
seguranca@anovainvestimentos.com.br
11.4 Resposta a incidentes
Notificação à plataforma de origem, à ANPD e aos titulares (Art. 48 LGPD), remediação imediata e documentação do incidente.
Direitos dos Titulares
LGPD Art. 18:
- Confirmação e acesso aos dados pessoais;
- Correção de dados incompletos ou inexatos;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade a outro fornecedor;
- Eliminação de dados tratados com consentimento;
- Informação sobre compartilhamento e consentimento;
- Revogação do consentimento;
- Oposição em caso de descumprimento;
- Revisão de decisões automatizadas (conforme Seção 6.5).
Para Platform Data processados como Operadora, a solicitação será direcionada ao Cliente-Controlador responsável.
Retenção e Exclusão de Dados
| Tipo de dado | Retenção | Fundamento |
|---|---|---|
| Dados cadastrais | Contrato + 5 anos | Prescrição civil (Art. 206, CC) |
| Registros de acesso | 6 meses | Marco Civil da Internet (Art. 15) |
| Platform Data | Necessidade do serviço | Meta Platform Terms, Seção 3.d |
| Dados fiscais | 5 anos | Código Tributário Nacional |
| Comunicação comercial | Contrato + 1 ano | Legítimo interesse |
Exclusão obrigatória
Quando não mais necessária, quando descontinuar o produto, quando a Meta solicitar, quando o Usuário solicitar, ou quando exigido por lei.
Exclusão via: privacidade.anovainvestimentos.com.br ou contato@anovainvestimentos.com.br
Uso por Menores
A Plataforma não é destinada a menores de 18 anos. A Anova observa o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e, quando aplicável, o COPPA e o VPPA.
Cookies e Tecnologias de Rastreamento
- Essenciais: funcionamento, autenticação e segurança;
- Desempenho: monitoramento (dados agregados e anonimizados);
- Funcionalidade: preferências do Usuário.
A Anova não utiliza cookies de publicidade comportamental, pixels de rastreamento ou retargeting.
Compromisso do Usuário
O Usuário compromete-se a utilizar a Plataforma de forma adequada, abstendo-se de:
- Atividades ilegais ou contrárias à boa-fé;
- Conteúdo discriminatório, racista, xenofóbico ou que viole os Community Standards da Meta;
- Causar danos aos sistemas da Anova;
- Acessar dados sem autorização;
- Vigilância ou coleta não autorizada de dados.
Conformidade com Plataformas de Terceiros
Esta Política opera em conjunto com os termos da plataforma de origem. Em caso de conflito, prevalecem os termos mais restritivos.
17.2 Auditoria e certificações
A Anova coopera integralmente com monitoramento, auditorias e certificações da Meta, incluindo acesso a Sistemas de TI e registros.
17.3 a 17.7
Suspensão pela Meta, alterações nos termos, intransferibilidade de direitos, sobrevivência das obrigações e manutenção de informações de contato atualizadas.
Registros e Documentação
18.1 ROPA (Art. 37 LGPD)
Registro das operações de tratamento, atualizado periodicamente e disponibilizado à ANPD quando solicitado.
18.2 DPIA/RIPD (Art. 38 LGPD)
Relatório de Impacto elaborado quando o tratamento puder gerar riscos às liberdades civis e direitos fundamentais dos titulares.
18.3 Registros disponíveis à Meta
Livros e acordos, logs de acesso, relatórios de terceiros, políticas e processos internos.
Alterações nesta Política
A Anova poderá atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail ou pela Plataforma. O uso contínuo constitui aceitação.
Legislação Aplicável e Foro
Regida pelas leis do Brasil: LGPD (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014), CDC (Lei nº 8.078/1990) e ECA (Lei nº 8.069/1990). Foro: comarca de São Paulo — SP.
Suporte e Contato
Reclamações: ANPD em gov.br/anpd.
CONFIANÇA QUE VIRA EXECUÇÃO
Esta política é efetiva a partir de 06 de abril de 2026.