Versão 1.0 · Vigente a partir de 10 de maio de 2026
Esta Política de Privacidade descreve, com transparência e em linguagem direta, como o A|Dvisor coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da nossa plataforma — site institucional myaidvisor.com.br e aplicativo móvel A|Dvisor.
O documento é regido pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelas demais normas aplicáveis ao tratamento de dados no Brasil.
Tratamos seus dados com a mesma seriedade com que tratamos seu patrimônio. Privacidade não é detalhe — é princípio fundamental do A|Dvisor.
O A|Dvisor é operado pela Aidvisor Tech Ltda., sociedade empresária limitada de microempresa (ME), inscrita no CNPJ sob o nº 66.443.436/0001-63, com sede na Rua Pais Leme, nº 215, Conjunto 1713, Pinheiros, São Paulo/SP, CEP 05.424-150.
Para fins desta Política e da LGPD, somos o Controlador dos dados pessoais — a entidade responsável pelas decisões sobre o tratamento.
Indicamos como Encarregada de Proteção de Dados Claudia Simon Simonsen, sócia administradora da Aidvisor Tech Ltda. Toda solicitação relacionada a esta Política, ao exercício de direitos do titular ou a incidentes de segurança deve ser direcionada ao canal abaixo.
Encarregada (DPO): Claudia Simon Simonsen
Email: privacidade@myaidvisor.com.br
Endereço: Rua Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05.424-150
Ao se inscrever na lista de espera em myaidvisor.com.br, você nos fornece:
Em paralelo, o servidor registra automaticamente, para fins de auditoria de segurança e prevenção a fraudes:
Ao se cadastrar no aplicativo A|Dvisor, você nos fornece ou autoriza a coleta de:
Para que o aplicativo cumpra sua função de consolidar seu patrimônio, você pode enviar voluntariamente:
O aplicativo pode utilizar Face ID ou Touch ID para desbloqueio. A leitura biométrica é processada exclusivamente no seu dispositivo pelo sistema operacional iOS, em ambiente seguro (Secure Enclave da Apple). O A|Dvisor não recebe, não armazena e não tem acesso aos seus dados biométricos. Recebemos apenas a confirmação local de "autenticado" ou "não autenticado".
Por princípio de minimização de dados, o A|Dvisor não coleta:
Os dados pessoais que tratamos têm três origens:
| Finalidade | Dados | Base legal LGPD |
|---|---|---|
| Cadastro na lista de espera e envio de comunicações sobre o lançamento | Nome, email, telefone, origem | Consentimento (Art. 7º, I) |
| Criação e manutenção da conta no aplicativo | Email, senha, identificador Apple, dados de contato | Execução de contrato (Art. 7º, V) |
| Verificação de identidade (KYC) e prevenção a fraudes | CPF, data nasc., nome, imagens do documento, dados extraídos por OCR | Execução de contrato e legítimo interesse na prevenção a fraudes (Art. 7º, V e IX) |
| Consolidação do patrimônio e geração de visões de portfólio | Extratos, posições, transações, anotações | Execução de contrato (Art. 7º, V) |
| Geração de insights personalizados por inteligência artificial | Resumo da carteira, mensagens do chat, contexto de uso | Execução de contrato (Art. 7º, V) |
| Segurança da plataforma e investigação de incidentes | IP, user agent, logs de auditoria, hashes | Legítimo interesse (Art. 7º, IX) e cumprimento de obrigação legal (Art. 7º, II — Marco Civil) |
| Atendimento ao titular e exercício de direitos LGPD | Email de contato, conteúdo da solicitação | Cumprimento de obrigação legal (Art. 7º, II) |
| Métricas internas anonimizadas de produto | Agregações estatísticas (sem identificação individual) | Legítimo interesse (Art. 7º, IX) |
Para operar o A|Dvisor, contamos com operadores — prestadores de serviço que tratam dados pessoais em nosso nome, sujeitos a acordos de processamento de dados (DPAs). Listamos abaixo todos os operadores ativos hoje:
| Operador | Função | Dados compartilhados |
|---|---|---|
| Supabase Inc. | Infraestrutura de banco de dados, autenticação, armazenamento de arquivos e funções serverless | Todos os dados de cadastro, KYC, extratos, posições, mensagens e logs |
| Anthropic, PBC | Inteligência artificial (modelos Claude) para OCR de documentos, análise de extratos e assistente conversacional | Imagens de documentos KYC, conteúdo dos extratos, contexto resumido da carteira (tickers e percentuais), mensagens do chat (item 9) |
| Infosimples Tecnologia Ltda. | Validação de CPF junto à Receita Federal | CPF e data de nascimento |
| Apple Inc. | Sign in with Apple, App Store, sistema operacional iOS | Identificador Apple e, opcionalmente, nome e email no cadastro via SiwA |
| Resend Inc. | Envio de emails transacionais (códigos de confirmação OTP, comunicações da lista de espera) | Endereço de email do destinatário e conteúdo do email |
| Netlify, Inc. | Hospedagem do site institucional | Logs de acesso HTTP padrão (IP, user agent) |
Como compromisso explícito:
Podemos compartilhar dados pessoais com autoridades públicas, judiciais ou regulatórias, quando exigido por ordem legal específica (mandado judicial, requisição da ANPD, do Banco Central ou da CVM, entre outras). Nesse caso, comunicaremos o titular sempre que a lei permitir.
Parte dos nossos operadores está sediada nos Estados Unidos e armazena ou processa dados pessoais fora do território brasileiro. Em conformidade com o Art. 33 da LGPD, informamos abaixo as transferências internacionais que ocorrem:
| Operador | País / Região | Garantia adequada |
|---|---|---|
| Supabase | EUA (AWS us-west-2, Oregon) | DPA com cláusulas contratuais padrão (SCCs) |
| Anthropic | EUA | DPA com SCCs e Política de Privacidade da Anthropic |
| Apple | EUA / global | Política de Privacidade da Apple, conformidade com GDPR e regimes globais |
| Resend | EUA | DPA com SCCs |
| Netlify | EUA / global | DPA com SCCs |
| Infosimples | Brasil | Não há transferência internacional |
A transferência internacional ocorre com base no inciso II do Art. 33 da LGPD (cláusulas contratuais específicas para transferência internacional firmadas com cada operador), garantindo nível de proteção compatível com o exigido pela legislação brasileira.
O A|Dvisor utiliza modelos de inteligência artificial fornecidos pela Anthropic (modelos Claude) para três finalidades operacionais:
A Anthropic processa esses dados sob contrato (DPA) e sob a sua Política de Privacidade comercial, com os seguintes compromissos relevantes:
Os dados que enviamos à Anthropic são transmitidos em texto, sem anonimização adicional além da omissão deliberada do CPF e do nome completo no fluxo de chat. Os fluxos de OCR (KYC) e análise de extratos exigem o conteúdo integral para funcionamento. Esta é uma decisão de produto explícita e está descrita aqui em respeito ao princípio da transparência (Art. 6º, VI da LGPD).
Trabalhamos para reduzir progressivamente os dados pessoais enviados a operadores de IA, por meio de técnicas de minimização e anonimização. Atualizaremos esta Política sempre que houver mudanças relevantes nessa arquitetura.
O processo de verificação de identidade (KYC) do A|Dvisor utiliza um algoritmo automatizado que compara os dados que você forneceu (CPF, nome, data de nascimento) com os dados extraídos do seu documento e com os retornados pela Receita Federal. Com base nessa comparação, o sistema decide automaticamente entre quatro estados:
Em conformidade com o Art. 20 da LGPD, você tem o direito de solicitar a revisão por pessoa natural de qualquer decisão automatizada que afete seus interesses no A|Dvisor.
Para exercer esse direito, basta enviar um email para privacidade@myaidvisor.com.br com o assunto "Solicitação de revisão humana — KYC", informando o email cadastrado e uma breve descrição. Comprometemo-nos a responder em até 5 (cinco) dias úteis.
Os prazos de retenção variam conforme o dado e a finalidade:
| Categoria de dado | Prazo |
|---|---|
| Dados da lista de espera (até a abertura do convite) | Até a aceitação do convite ou solicitação de exclusão |
| Dados cadastrais e de conta no aplicativo | Enquanto a conta estiver ativa |
| Resposta integral da consulta de CPF (Infosimples) | 30 dias (cache) — depois é descartada automaticamente |
| Imagens dos documentos KYC e dados extraídos por OCR | Enquanto a conta estiver ativa, com revisão de necessidade a cada 12 meses |
| Extratos enviados, posições e movimentações | Enquanto a conta estiver ativa |
| Logs de acesso e auditoria de segurança | Mínimo de 6 meses (Marco Civil da Internet, Art. 15) e até 24 meses |
| Dados retidos pela Anthropic (após envio à API) | Até 30 dias na Anthropic (não controlado por nós) |
| Dados após exclusão da conta | Eliminados ou anonimizados em até 30 dias, salvo retenção legal obrigatória |
Após a exclusão da conta, podemos manter dados estritamente necessários ao cumprimento de obrigações legais (por exemplo, registros fiscais e contábeis exigidos por 5 anos) ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral, sempre dentro dos limites previstos no Art. 16 da LGPD.
Adotamos medidas técnicas e administrativas adequadas ao risco do tratamento, incluindo:
Em caso de incidente de segurança que envolva risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, em conformidade com o Art. 48 da LGPD.
O site myaidvisor.com.br não utiliza cookies de marketing, pixels publicitários, ferramentas de analytics que coletem dados pessoais (Google Analytics, Meta Pixel, etc.) ou tecnologias similares de rastreamento entre sites.
Utilizamos apenas mecanismos técnicos estritamente necessários ao funcionamento do site e ao registro de auditoria de segurança (cookies de sessão e logs de acesso do servidor). O aplicativo móvel também não emprega SDKs de analytics ou rastreamento publicitário.
A LGPD assegura, em seu Art. 18, uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento e gratuitamente:
Você tem dois caminhos para exercer os direitos descritos no item 14:
Dentro do aplicativo, na seção Perfil → Privacidade de dados, você encontra controles para visualizar seus dados, solicitar a portabilidade e excluir sua conta. A exclusão da conta é processada em até 30 dias.
Para qualquer outra solicitação, envie um email para privacidade@myaidvisor.com.br identificando-se com o nome e o email cadastrados. Responderemos em até 15 (quinze) dias a partir do recebimento, conforme prazo previsto no Art. 19 da LGPD.
Para sua segurança, podemos solicitar comprovação adicional de identidade antes de atender pedidos que envolvam acesso, retificação ou portabilidade de dados.
O A|Dvisor é destinado exclusivamente a pessoas maiores de 18 anos completos e que possuam CPF ativo. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.
Caso identifiquemos cadastro de menor de idade, encerraremos a conta imediatamente e excluiremos os dados associados, salvo disposição legal em contrário. Se você é responsável por um menor que tenha fornecido dados a nós, entre em contato pelo email do DPO.
Podemos atualizar esta Política periodicamente para refletir mudanças regulatórias, na nossa operação ou nos operadores que utilizamos. A versão vigente estará sempre disponível em myaidvisor.com.br/privacidade.html, com a data da última atualização.
Mudanças relevantes serão comunicadas pelo email cadastrado com antecedência mínima de 15 dias antes da entrada em vigor. O uso continuado da plataforma após esse prazo configura aceitação da versão atualizada.
Aidvisor Tech Ltda. · CNPJ 66.443.436/0001-63
Rua Pais Leme, 215, Conj. 1713 — Pinheiros — São Paulo/SP — CEP 05.424-150
DPO: Claudia Simon Simonsen — privacidade@myaidvisor.com.br
Suporte: suporte@myaidvisor.com.br
Denúncias: denuncia@myaidvisor.com.br
Esta Política é regida pelas leis da República Federativa do Brasil. Para dirimir eventuais controvérsias decorrentes do tratamento de dados pessoais aqui descrito, fica eleito o foro do domicílio do titular, conforme garantido pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).