Política de Privacidade e Cookies

📅 Versão 1.3 🗓 Vigência: 24 de maio de 2026 📄 Ver Termos de Uso

Esta Política de Privacidade explica, de forma clara e objetiva, como o Ponto Invest coleta, usa, armazena e protege seus dados pessoais. Nosso compromisso é respeitar sua privacidade e agir em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Ao criar sua conta e marcar o checkbox "Li e aceito a Política de Privacidade e Cookies", Você manifesta seu consentimento livre, expresso e informado com as práticas aqui descritas. Se tiver dúvidas antes de aceitar, entre em contato conosco.

Índice rápido das seções:

1. Dados Coletados

2. Como Usamos os Dados

3. Base Legal (LGPD)

4. Armazenamento e Segurança

5. Compartilhamento com Terceiros

6. Cookies e Armazenamento Local

7. Seus Direitos (LGPD)

8. Retenção e Exclusão

9. Menores de Idade

10. Atualizações desta Política

11. Contato e DPO

Esta Política é aplicada pela [RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ/ME nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("Ponto Invest", "nós" ou "nos"), operadora da plataforma acessível em pontoinvest.com.br.

1. Quais Dados Coletamos?

Coletamos dados de duas origens distintas: (a) dados que Você nos fornece voluntariamente e (b) dados gerados automaticamente pelo uso da Plataforma.

(a) Dados Fornecidos por Você

Categoria	Exemplos	Finalidade Principal
Dados de Cadastro	E-mail, CPF, senha (armazenada criptografada)	Criação e autenticação da conta
Dados de Carteira	Ativos, quantidades, preços médios, datas de operação, corretoras	Cálculo de posição, rentabilidade e apuração fiscal
Notas de Corretagem (PDFs)	Arquivos PDF enviados para importação automática de operações	Extração automatizada de lançamentos via IA
Dados para IRPF	Nome completo, CPF, posição de carteira em 31/12, proventos, rendimentos	Geração do arquivo de declaração .DBK/.DEC
Registros de Consentimento	Data/hora e versão de cada aceite (Termos, IRPF, Cookies)	Conformidade com a LGPD e trilha de auditoria

(b) Dados Coletados Automaticamente

Categoria	Exemplos	Finalidade
Dados de Acesso	Endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela	Segurança, diagnóstico de erros e melhoria da Plataforma
Logs de Uso	Páginas visitadas, funcionalidades utilizadas, data e hora de acesso	Análise de uso, detecção de anomalias e melhoria contínua
Tokens de Autenticação	Tokens gerados pelo Firebase Authentication	Manter a sessão ativa com segurança
Dados de Armazenamento Local	Preferências de tema, moeda, colunas ocultas (localStorage)	Personalização da experiência do Usuário

2. Como Usamos os Dados?

Utilizamos seus dados exclusivamente para as finalidades descritas abaixo. Não vendemos dados pessoais individualizados a terceiros.

Prestação dos serviços: calcular posições, rentabilidade, resultados em renda variável e gerar o arquivo de declaração IRPF com base nas informações que Você inseriu;
Importação de notas de corretagem: o conteúdo dos PDFs enviados é processado por um serviço de inteligência artificial (Google Gemini) exclusivamente para extração de operações. Os arquivos não são usados para nenhuma outra finalidade;
Autenticação e segurança: verificar sua identidade, detectar tentativas de acesso não autorizado e proteger sua conta;
Comunicações operacionais: enviar notificações sobre a conta, alertas de preço configurados por Você e avisos sobre atualizações relevantes da Plataforma;
Comunicações institucionais e promocionais: envio facultativo, por e-mail, push notification ou aplicativos de mensagens, de conteúdo educativo, novidades e ofertas — sempre com possibilidade de descadastramento (opt-out) a qualquer tempo;
Melhoria contínua: analisar dados de uso de forma agregada e anonimizada para identificar oportunidades de melhoria dos serviços;
Estatísticas agregadas e desenvolvimento de produto: a partir do tratamento automatizado, codificado e anonimizado das informações da base, poderemos gerar estatísticas e indicadores gerais que não identifiquem usuários individualmente ("Dados Agregados") — por exemplo, percentual da base que aumentou ou reduziu posição em determinada classe de ativo. Esses Dados Agregados poderão ser utilizados internamente para estudos, identificação de novas oportunidades de funcionalidades e melhoria de produto, bem como, eventualmente, em material institucional, de imprensa ou de marketing, sem qualquer possibilidade de identificação dos titulares;
Conformidade legal: manter registros de consentimento e atender obrigações legais, incluindo respostas a autoridades competentes quando legalmente exigido;
Suporte ao Usuário: analisar dados de conta para diagnosticar e resolver problemas técnicos relatados.

O que NÃO fazemos Não vendemos seus dados pessoais. Não compartilhamos seus dados financeiros individualizados com instituições financeiras, corretoras ou anunciantes. Não utilizamos seus dados de carteira identificados para fins publicitários direcionados ou perfilamento comercial individual. Estatísticas anonimizadas (Dados Agregados) não identificam pessoas e não se enquadram nesta restrição.

2.1. Transmissão de Dados a Parceiros mediante Opt-In

Em momento futuro, o Ponto Invest poderá oferecer parcerias com instituições financeiras, corretoras, gestoras de patrimônio ou outros agentes regulados, em que dados pessoais ou da carteira de investimentos do Usuário possam ser compartilhados com finalidade comercial específica — por exemplo, para que o parceiro ofereça produtos financeiros personalizados. Essa transmissão jamais ocorrerá sem o seu consentimento prévio, livre, informado, específico e destacado para a finalidade em questão (opt-in expresso), manifestado por marcação ativa em interface própria. O simples uso da Plataforma não autoriza tal compartilhamento, e o consentimento poderá ser revogado a qualquer momento, sem efeito retroativo.

3. Base Legal para o Tratamento (LGPD)

Todo tratamento de dados realizado pelo Ponto Invest está fundamentado em ao menos uma base legal prevista na LGPD:

Atividade de Tratamento	Base Legal (LGPD)
Criação de conta e autenticação	Execução de contrato — Art. 7º, V
Processamento de dados financeiros para geração de relatórios e IRPF	Execução de contrato — Art. 7º, V
Aceite dos Termos de Uso e Política de Privacidade	Consentimento — Art. 7º, I
Registro de consentimentos (trilha de auditoria)	Obrigação legal — Art. 7º, II
Análise de uso da plataforma (agregada e anonimizada)	Legítimo interesse — Art. 7º, IX
Atendimento a requisições de autoridades	Obrigação legal — Art. 7º, II

4. Armazenamento e Segurança dos Dados

4.1. Os dados do Ponto Invest são armazenados na infraestrutura do Google Firebase (Firebase Authentication e Cloud Firestore), com servidores localizados nos Estados Unidos. O Google é certificado conforme padrões internacionais de segurança (ISO 27001, SOC 2/3) e oferece conformidade com o GDPR, o que garante nível de proteção equivalente ao exigido pela LGPD para transferências internacionais de dados.

4.2. Adotamos as seguintes medidas técnicas de segurança:

Transmissão de dados exclusivamente via HTTPS/TLS;
Senhas armazenadas com hash criptográfico (gerenciado pelo Firebase Authentication, nunca em texto plano);
Regras de segurança do Firestore que garantem que cada usuário acessa apenas seus próprios dados;
Registros de consentimento imutáveis (não podem ser alterados nem excluídos após a criação);
Limite de tentativas de login e autenticação por e-mail com link de verificação.

4.3. Apesar de todos os esforços, nenhum sistema é totalmente imune a ataques. Em caso de incidente de segurança que possa afetar seus dados, Você será notificado no menor prazo possível, conforme exige a LGPD.

5. Compartilhamento de Dados com Terceiros

5.1. O Ponto Invest pode compartilhar dados com os seguintes fornecedores de serviços, estritamente no que for necessário para a prestação dos serviços contratados:

Fornecedor	Finalidade	Dados Compartilhados
Google Firebase	Autenticação, banco de dados e armazenamento de arquivos	E-mail, dados de carteira, PDFs enviados, registros de acesso
Google Gemini (IA)	Extração de operações de PDFs de notas de corretagem	Conteúdo do PDF enviado (processado e descartado)
BrAPI / Yahoo Finance	Consulta de cotações de ativos em tempo real	Códigos de tickers (sem dados pessoais)
Mercado Pago	Processamento de pagamentos e assinaturas (Pix e cartão)	E-mail, CPF e dados de pagamento (cartão/Pix), conforme os Termos do Mercado Pago
Asaas	Processamento de pagamentos e assinaturas (Pix, cartão e boleto)	E-mail, CPF e dados de pagamento, conforme a Política de Privacidade do Asaas
Sentry	Monitoramento de erros técnicos e estabilidade da plataforma	Apenas identificador interno (UID) e plano. E-mail, nome, IP e payloads de requisição são removidos antes do envio. Detalhes: Política do Sentry
Tawk.to	Atendimento ao Usuário por chat ao vivo dentro do aplicativo	Nome, e-mail, plano (Free/Pro/Master), identificador interno (UID) e data de cadastro, enviados somente quando Você abre uma conversa. Histórico fica armazenado nos servidores do Tawk para continuidade do atendimento. Detalhes: Política do Tawk.to
Crisp	Atendimento ao Usuário por chat ao vivo (alternativo, opcional)	Nome, e-mail e plano (Free/Pro/Master), enviados somente quando Você abre uma conversa. Histórico fica armazenado no Crisp para continuidade do atendimento. Detalhes: Política do Crisp
Banco Central do Brasil (API pública)	Consulta de taxas PTAX históricas	Nenhum dado pessoal transmitido

5.2. Transferências em caso de mudança societária: em caso de fusão, aquisição, cisão ou reestruturação societária do Ponto Invest, seus dados poderão ser transferidos ao sucessor, que ficará obrigado a manter os mesmos padrões de privacidade. Você será notificado com antecedência.

5.3. Requisições legais: o Ponto Invest poderá divulgar dados a autoridades públicas quando legalmente obrigado, mediante ordem judicial ou requisição administrativa fundamentada.

5.4. Modo Gestor

Se Você autorizar um gestor (contador ou assessor) a acessar sua conta, esse terceiro terá acesso de leitura aos seus dados financeiros e registros de consentimento, conforme as permissões definidas por Você. O Ponto Invest não valida a habilitação profissional do gestor autorizado.

6. Cookies e Armazenamento Local

6.1. O Ponto Invest utiliza cookies e mecanismos de armazenamento local (localStorage e sessionStorage) para fins operacionais, de personalização e — quando habilitados pelo administrador e autorizados por Você — para medição e análise de audiência. Não vendemos cookies a terceiros e não utilizamos mecanismos de rastreamento publicitário invasivo.

Tipo	Finalidade	Essencial?
Cookies de Autenticação	Manter a sessão do Usuário ativa com segurança (gerenciados pelo Firebase)	Sim
LocalStorage — Preferências	Tema (claro/escuro), moeda de exibição, colunas ocultas, modo de visualização	Sim
LocalStorage — Consentimento de Cookies	Registrar que o Usuário já respondeu ao banner de cookies (evita reexibição)	Sim
SessionStorage — Modo Gestor	Manter o contexto de visualização durante a sessão do gestor	Sim
Google Analytics 4 / Google Tag Manager	Medição agregada de uso, fluxos de navegação, origem de tráfego e desempenho da Plataforma, com IP anonimizado quando aplicável. Operados pela Google LLC, observada a Política do Google. Carregamento pode ser ativado ou desativado pelo administrador via painel interno.	Não
Meta Pixel (Facebook/Instagram)	Medição de conversões em campanhas institucionais e remarketing limitado, quando habilitado pelo administrador. Operado pela Meta Platforms Inc., observada a Política da Meta.	Não

6.2. Você pode gerenciar e desabilitar cookies nas configurações do seu navegador. A desativação dos cookies essenciais pode impedir o funcionamento correto da autenticação e de outras funcionalidades da Plataforma; já a desativação dos cookies não essenciais (analíticos e de medição de campanha) não afeta o uso normal do serviço.

6.3. Ao acessar a Plataforma pela primeira vez, um banner de cookies é exibido solicitando sua preferência. Sua escolha fica registrada no localStorage do dispositivo e, caso esteja autenticado, também no Firestore como parte da trilha de auditoria de consentimentos. Você pode rever sua decisão a qualquer momento.

6.4. Ao aceitar esta Política e ao não restringir, em seu navegador, a coleta de cookies por terceiros que listamos acima, Você reconhece e concorda que as políticas de privacidade desses fornecedores também serão aplicáveis ao tratamento dos dados coletados por meio dessas tecnologias, no que couber.

7. Seus Direitos como Titular dos Dados (LGPD)

A LGPD garante a Você um conjunto de direitos em relação aos seus dados pessoais. Veja abaixo e como exercê-los:

🔍

Confirmação e Acesso

Confirmar se tratamos seus dados e obter uma cópia deles.

✏️

Correção

Solicitar a atualização de dados incompletos, inexatos ou desatualizados.

🗑️

Eliminação

Pedir a exclusão dos seus dados pessoais, observadas as obrigações legais de retenção.

📦

Portabilidade

Receber seus dados em formato estruturado e interoperável.

🚫

Oposição

Opor-se ao tratamento de dados realizado com base em legítimo interesse.

↩️

Revogação do Consentimento

Retirar o consentimento dado anteriormente, a qualquer momento.

ℹ️

Informação

Obter informações sobre os terceiros com quem compartilhamos seus dados.

📋

Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas exclusivamente de forma automatizada.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail suporte@pontoinvest.com.br com o assunto "Direitos LGPD". Responderemos no prazo de até 15 dias úteis.

Autoridade Nacional de Proteção de Dados (ANPD) Se considerar que o Ponto Invest não atendeu adequadamente sua solicitação, Você tem o direito de apresentar reclamação diretamente à ANPD, através do portal www.gov.br/anpd.

8. Retenção e Exclusão de Dados

8.1. Os dados são mantidos enquanto a conta estiver ativa ou pelo período necessário para cumprimento das finalidades descritas nesta Política.

8.2. Após a exclusão da conta pelo Usuário ou mediante solicitação formal, os dados financeiros e de cadastro serão eliminados em até 15 (quinze) dias úteis.

8.3. Exceções legais de retenção: alguns dados poderão ser mantidos por prazo superior quando houver obrigação legal, regulatória ou ordem judicial, incluindo:

Registros de acesso: 6 meses (Marco Civil da Internet — Lei nº 12.965/2014);
Registros de consentimento (LGPD): pelo prazo necessário para demonstrar conformidade.

8.4. Após a eliminação, os dados não poderão ser recuperados. Caso queira retomar o uso da Plataforma, será necessário criar uma nova conta.

9. Menores de Idade

9.1. O Ponto Invest não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.

9.2. Se Você é responsável legal por um menor e identificar que ele criou uma conta sem autorização, entre em contato imediatamente pelos canais de atendimento para que os dados sejam eliminados.

10. Atualizações desta Política

10.1. Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços, na legislação ou nas práticas de privacidade. A data da versão vigente é sempre exibida no topo desta página.

10.2. Quando realizarmos alterações relevantes, Você será notificado por e-mail e/ou por aviso na Plataforma com antecedência mínima de 7 (sete) dias.

10.3. O uso contínuo da Plataforma após a notificação de atualização será interpretado como aceite das novas condições. Se não concordar com as alterações, Você pode encerrar sua conta antes da data de vigência da nova versão.

11. Contato e Encarregado de Proteção de Dados (DPO)

11.1. Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou comunicar qualquer incidente relacionado aos seus dados, entre em contato com o nosso canal de atendimento:

📧 suporte@pontoinvest.com.br

11.2. Para questões específicas sobre proteção de dados pessoais e exercício de direitos da LGPD, utilize o assunto: "Direitos LGPD" ou "DPO Ponto Invest".

11.3. Encarregado de Proteção de Dados (DPO): [PREENCHER NOME DO DPO], contato pelo e-mail indicado acima.

11.4. Esta Política é regida e deve ser interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Confirmação de leitura e consentimento Ao marcar a opção "Li e aceito a Política de Privacidade e Cookies" no momento do cadastro e ao continuar utilizando o Ponto Invest após eventuais atualizações desta Política, Você manifesta consentimento livre, expresso, informado e inequívoco com todas as práticas aqui descritas. Caso qualquer trecho não tenha ficado claro, recomendamos enfaticamente que entre em contato conosco antes de prosseguir.

Versão desta Política Versão 1.3 — Publicada em 24 de maio de 2026. Revisada periodicamente e sempre que houver mudança material na operação ou em fornecedores.

Mudanças na versão 1.3: Seção 2 ampliada com finalidades de comunicação institucional/promocional, geração de Dados Agregados anonimizados e novo item 2.1 (transmissão a parceiros mediante opt-in expresso). Seção 6 atualizada para refletir a possibilidade de uso, mediante autorização administrativa, de Google Analytics 4, Google Tag Manager e Meta Pixel para medição agregada, com classificação como cookies "não essenciais". Inclusão da cláusula 11.4 (legislação aplicável) e bloco de reafirmação de consentimento ao final.

Mudanças na versão 1.2: inclusão do operador Tawk.to (atendimento por chat) como provedor principal na tabela da Seção 5; o Crisp foi mantido como alternativa opcional.

Mudanças na versão 1.1: inclusão dos operadores Asaas (pagamentos), Sentry (monitoramento de erros) e Crisp (atendimento por chat) na tabela da Seção 5.