Saiba como a A&A Assessor de Investimentos coleta, utiliza, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Data de vigência: Maio 2026 | Última atualização: 15 de maio de 2026
1. Introdução
A A&A Assessoria de Investimentos Ltda. ("A&A", "nós", "nosso" ou "conosco"), inscrita no CNPJ sob o n. 10.333.695/0001-87, com sede na Rua Pinheiro Machado, 1565, sala B, Centro, Taquara/RS — CEP 95600-026, telefone (51) 98135-8294 e e-mail info@aeaai-fn.it.com, está comprometida com a proteção da sua privacidade e com a transparência no tratamento dos seus dados pessoais.
Esta Política de Privacidade ("Política") descreve as práticas da A&A relativas à coleta, uso, armazenamento, compartilhamento e proteção de informações pessoais de clientes, potenciais clientes, visitantes do nosso site e demais titulares com os quais nos relacionamos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018), bem como com as demais legislações aplicáveis, incluindo o Marco Civil da Internet (Lei n. 12.965/2014) e as normas da Comissão de Valores Mobiliários (CVM) e do Banco Central do Brasil (Bacen).
Esta política se aplica a todos os dados pessoais coletados por meio de nosso site aeaai-fn.it.com, aplicativos móveis, plataformas de atendimento, canais de comunicação (e-mail, telefone, chat) e quaisquer outros meios pelos quais interagimos com você. Ela também abrange dados recebidos de terceiros, como instituições financeiras parceiras, órgãos de proteção ao crédito e fontes governamentais.
Ao utilizar nossos serviços ou fornecer seus dados pessoais, você declara estar ciente e de acordo com os termos desta Política. Caso não concorde com algum dos termos aqui estabelecidos, solicitamos que não forneça seus dados pessoais ou interrompa o uso de nossos serviços, exceto quando o fornecimento for legalmente obrigatório para a prestação dos serviços contratados.
Nosso compromisso fundamental: A A&A não vende dados pessoais de seus clientes ou usuários. Seus dados são utilizados exclusivamente para as finalidades descritas nesta Política, respeitando rigorosamente os princípios da LGPD, incluindo finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização.
2. Informações que coletamos
Coletamos diferentes categorias de informações pessoais para viabilizar a prestação dos nossos serviços de assessoria de investimentos, cumprir obrigações legais e regulatórias, e melhorar sua experiência como cliente ou visitante. Abaixo detalhamos cada categoria de informação coletada, as fontes de coleta e as bases legais que nos autorizam a realizar esse tratamento.
2.1 Informações fornecidas por você
Estas são as informações que você nos fornece voluntariamente durante o processo de cadastro, contratação de serviços, preenchimento de formulários, comunicação conosco ou participação em promoções e pesquisas. A não disponibilização de determinadas informações pode inviabilizar a prestação dos serviços solicitados:
Informações de identificação pessoal: Nome completo, filiação, nacionalidade, estado civil, data de nascimento, gênero, número do CPF, RG ou outro documento de identificação oficial com foto, passaporte (para investimentos internacionais), título de eleitor e certidão de casamento/nascimento quando aplicável.
Informações de contato: Endereço residencial e comercial completos, números de telefone fixo e móvel com DDD, endereços de e-mail principal e alternativo, perfis em redes sociais profissionais (quando fornecidos para verificação).
Informações financeiras e patrimoniais: Renda mensal e anual, patrimônio total e financeiro, fontes de renda e patrimônio, declaração de Imposto de Renda (partes relevantes), extratos bancários e de corretoras, informações sobre investimentos atuais, passivos e dívidas, histórico de crédito, capacidade financeira e perfil de risco (suitability).
Informações de conta e cadastro: Nome de usuário e senha para acesso à plataforma de clientes, dados de registro na instituição financeira parceira (BTG Pactual/Necton), número de conta corrente e de investimentos, agência bancária, chave PIX.
Informações de transações e operações: Histórico de ordens de compra e venda de ativos financeiros, extratos de movimentação, posição de custódia, dividendos e proventos recebidos, aportes e resgates, corretagens e taxas pagas.
Informações de comunicação: Histórico de correspondências (e-mails, cartas), registros de atendimento telefônico e por chat online, gravações de chamadas (mediante consentimento), reclamações e solicitações.
Preferências de marketing e comunicação: Preferências de recebimento de comunicações de marketing, newsletters, relatórios de pesquisa, informativos sobre o mercado financeiro, convites para eventos relacionados a investimentos.
Informações de KYC e suitability: Questionário de perfil de investidor (suitability — ANBIMA/CVM), declaração de experiência em investimentos, conhecimento de produtos financeiros, objetivos de investimento, horizonte de tempo, tolerância a riscos.
2.2 Informações coletadas automaticamente
Quando você acessa nosso site ou utiliza nossas plataformas digitais, podemos coletar automaticamente determinadas informações técnicas e comportamentais por meio de cookies, web beacons, pixels de rastreamento, logs de servidor e tecnologias similares. Essas informações nos ajudam a melhorar a experiência do usuário, garantir a segurança da navegação e analisar o desempenho do site:
Informações do dispositivo: Tipo e modelo do dispositivo, sistema operacional e versão, tipo e versão do navegador, resolução de tela, configuração de idioma, endereço IP (com data e hora), identificadores de dispositivo únicos (como IDFA, Advertising ID), provedor de serviços de internet.
Informações de uso e navegação: Páginas visitadas e ordem de navegação, tempo gasto em cada página, taxa de rejeição, cliques e interações com elementos do site, links acessados, histórico de pesquisa no site, downloads realizados, origem do tráfego (site de referência, campanha de marketing, busca orgânica).
Informações de localização: Localização geográfica aproximada derivada do endereço IP (cidade e estado) e, quando autorizado, localização precisa por meio de GPS ou rede de dispositivos móveis.
Informações de cookies e tecnologias similares: Preferências de cookies, identificadores de sessão, dados de formulários em andamento, preferências de exibição e personalização. Consulte nossa Política de Cookies para informações detalhadas sobre cada cookie utilizado.
Metadados de comunicação: Data, hora, duração e participantes de chamadas telefônicas; remetente, destinatário, data e hora de e-mails e mensagens de chat; assunto de mensagens.
2.3 Informações coletadas de terceiros
Para cumprir obrigações legais, regulatórias e contratuais, bem como para realizar análises de crédito e suitability, podemos coletar informações sobre você de fontes terceiras confiáveis. Essas informações são tratadas de acordo com as finalidades descritas nesta Política e dentro dos limites legais aplicáveis:
Instituições financeiras e custodiantes parceiras: BTG Pactual S/A, Necton Investimentos, bancos custodiantes e corretoras, que nos fornecem dados cadastrais atualizados, extratos de posição e movimentação, resultados de suitability, dados de operações e liquidação financeira.
Órgãos de proteção ao crédito: Serasa Experian, Boa Vista SCPC, Quod (antiga CERC) e outros bureaus de crédito, consultados para análise de crédito, prevenção a fraudes e avaliação de capacidade financeira.
Fontes governamentais e públicas: Receita Federal do Brasil (CPF, situação fiscal, Declaração de IR), Cartórios de Registro de Imóveis e Tabelionatos de Notas, Juntas Comerciais (para pessoas jurídicas), portais de transparência pública.
Processadores de pagamento e instituições de liquidação: Bancos liquidantes, câmaras de compensação (CETIP/B3), operadoras de cartão de crédito, serviços de pagamento online.
Parceiros de negócios: Planejadores financeiros parceiros, contadores indicados por clientes (com autorização), empresas de consultoria tributária, seguradoras parceiras, advogados e assessorias jurídicas.
Fontes de referência e mídias sociais: Plataformas de redes sociais (quando você se cadastra ou interage conosco através delas), sites de avaliação e referência profissional (como LinkedIn).
Órgãos reguladores: Comissão de Valores Mobiliários (CVM), Banco Central do Brasil (Bacen), B3 S/A (Bolsa de Valores), Autoridade Nacional de Proteção de Dados (ANPD), quando nos fornecem informações sobre registros e autorizações.
3. Como utilizamos seus dados
Utilizamos suas informações pessoais para as finalidades descritas a seguir. Cada finalidade é amparada por uma base legal específica prevista na LGPD, garantindo que o tratamento seja legítimo e proporcionado. Em caso de alteração de finalidade, solicitaremos novo consentimento ou informaremos a nova base legal aplicável.
3.1 Serviços financeiros e assessoria de investimentos
Esta é a finalidade principal da coleta de seus dados, relacionada à execução do contrato de assessoria de investimentos firmado entre você e a A&A. O tratamento é necessário para a prestação dos serviços contratados (art. 7º, V da LGPD):
Gestão de conta e cadastro: Criação e manutenção do seu cadastro em nossa base de clientes, abertura de conta na instituição financeira parceira (BTG Pactual/Necton), atualização periódica de dados cadastrais conforme exigido pela regulação, geração de login e senha para acesso à plataforma.
Prestação de serviços de assessoria: Análise do seu perfil de investidor (suitability), elaboração de plano de investimento personalizado, recomendação de produtos financeiros adequados ao seu perfil e objetivos, acompanhamento periódico da carteira e rebalanceamento quando necessário.
Avaliação de risco e crédito: Análise de capacidade financeira e patrimonial, consulta a órgãos de proteção ao crédito para avaliação de risco, definição de limites operacionais e de crédito compatíveis com seu perfil.
Processamento de pagamentos e liquidação: Execução de ordens de compra e venda de ativos, liquidação financeira de operações, processamento de aportes e resgates, cobrança de taxas e corretagens, reconciliação de extratos e posições.
Atendimento ao cliente e suporte: Esclarecimento de dúvidas sobre produtos e serviços, suporte técnico para acesso à plataforma, resolução de reclamações e solicitações, orientação sobre processos e procedimentos.
3.2 Conformidade legal e regulatória
A A&A está sujeita a diversas obrigações legais e regulatórias que exigem o tratamento de dados pessoais, especialmente por ser um agente autônomo de investimentos registrado na CVM e vinculado ao BTG Pactual. Nestes casos, o tratamento é obrigatório por lei (art. 7º, II da LGPD):
KYC (Know Your Client) e suitability: Coleta e manutenção de informações cadastrais completas conforme exigido pela regulamentação da CVM (Instrução CVM 539 e normas posteriores), aplicação e atualização periódica do questionário de perfil de investidor (suitability ANBIMA).
PLD/FTP (Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo): Identificação e verificação da identidade dos clientes (pessoas físicas e representantes legais de pessoas jurídicas), qualificação do cliente como Pessoa Politicamente Exposta (PPE), monitoramento de transações suspeitas, comunicação de operações ao COAF (Conselho de Controle de Atividades Financeiras).
Obrigações tributárias e fiscais: Coleta de informações para declaração de Imposto de Renda (informes de rendimentos), retenção e recolhimento de tributos na fonte (IRRF, IOF), fornecimento de informações à Receita Federal (inclusive obrigações acessórias como DIMOF e e-Financeira).
Relatórios regulatórios: Envio de informações cadastrais e operacionais para a CVM, Bacen, ANBIMA e B3, manutenção de registros históricos conforme prazos determinados pela regulação, atendimento a requisições de informações de autoridades competentes.
Atendimento a requisições legais e judiciais: Cumprimento de ordens judiciais, requisições do Ministério Público, determinações da CVM, Bacen, ANPD, COAF, Receita Federal, e demais autoridades, fornecimento de informações no âmbito de processos administrativos e judiciais.
Prevenção e combate a fraudes: Verificação de autenticidade de documentos, validação de identidade, análise de padrões atípicos de comportamento, cruzamento de dados com bases de referência.
3.3 Comunicação e atendimento
Utilizamos seus dados de contato para nos comunicarmos com você sobre temas relacionados aos serviços contratados e à sua relação conosco, com base no legítimo interesse (art. 7º, IX da LGPD) ou mediante consentimento, quando aplicável:
Comunicações contratuais e operacionais: Confirmações de operações realizadas, extratos periódicos de posição e movimentação, avisos de vencimento, comunicados sobre alterações contratuais, notificações sobre a conta e serviços.
Atendimento e suporte: Respostas a solicitações feitas por e-mail, telefone ou chat, esclarecimento de dúvidas sobre produtos e serviços, acompanhamento de solicitações e reclamações em aberto, pesquisas de satisfação.
Comunicados institucionais: Informações sobre alterações nesta Política de Privacidade, atualizações nos Termos de Serviço, avisos de segurança e privacidade, comunicados sobre mudanças na estrutura societária ou parcerias.
Alertas de segurança: Notificações sobre acessos suspeitos à sua conta, tentativas de login não autorizadas, alterações de senha e dados cadastrais, medidas preventivas de segurança.
3.4 Marketing e relacionamento comercial
Com seu consentimento prévio e específico (art. 7º, I da LGPD), podemos utilizar seus dados para finalidades de marketing e comunicação comercial. Você pode retirar seu consentimento a qualquer momento sem qualquer prejuízo aos serviços contratados:
Newsletters e conteúdo educativo: Envio periódico de relatórios de mercado, análises econômicas, dicas de investimento, artigos sobre educação financeira, vídeos e webinars sobre temas relevantes do mercado financeiro.
Comunicações promocionais: Ofertas de novos produtos e serviços, convites para eventos exclusivos sobre investimentos, campanhas sazonais (lançamentos de fundos, condições especiais), anúncios personalizados em plataformas digitais (Facebook, Instagram, Google Ads).
Personalização de ofertas: Análise do seu perfil de investimento para oferecer produtos adequados, segmentação de comunicados com base nos seus interesses e comportamento de navegação, recomendações personalizadas de conteúdo e serviços.
Pesquisas de mercado: Convites para participação em pesquisas de opinião e satisfação, estudos de mercado para melhoria dos serviços, testes de novos produtos e funcionalidades.
4. Compartilhamento e divulgação
Seus dados pessoais podem ser compartilhados com terceiros nas situações descritas abaixo. Em todos os casos, o compartilhamento é feito de forma controlada, com base legal adequada e mediante a adoção de medidas contratuais e técnicas para garantir a proteção dos seus dados. A A&A mantém registros atualizados de todos os compartilhamentos realizados.
4.1 Prestadores de serviços financeiros e parceiros
Para viabilizar a prestação dos serviços de assessoria de investimentos, compartilhamos seus dados com instituições financeiras e prestadores de serviços essenciais. Esses terceiros atuam como operadores de dados, seguindo estritamente nossas instruções e as finalidades estabelecidas nesta Política:
BTG Pactual S/A (controladora da Necton): Principal parceiro de negócios, recebe dados cadastrais, de suitability, operacionais e financeiros para abertura e manutenção de conta, execução de ordens, custódia de ativos e processamento de liquidação financeira. Os dados são compartilhados com base na execução do contrato de assessoria e nas obrigações regulatórias aplicáveis.
Necton Investimentos (corretora/distribuidora): Plataforma de intermediação financeira, recebe informações de cadastro, perfil de risco e ordens de investimento para viabilizar as operações no mercado financeiro. Atua como intermediária regulada pela CVM e pelo Bacen.
Custodiantes e bancos liquidantes: Instituições responsáveis pela guarda dos ativos financeiros e liquidação das operações, recebem informações necessárias para a execução e registro das transações. Exemplos: B3, CETIP, bancos custodiantes.
Processadores de pagamento: Empresas que processam pagamentos de taxas, corretagens e transferências financeiras entre contas.
Provedores de tecnologia e infraestrutura: Empresas de hospedagem de sites (servidores), plataformas de e-mail corporativo, sistemas de CRM (Customer Relationship Management), ferramentas de analytics e monitoramento, serviços de cloud computing e armazenamento em nuvem, plataformas de atendimento ao cliente e chat online.
4.2 Requisitos legais e regulatórios
Podemos compartilhar seus dados pessoais com autoridades governamentais, órgãos reguladores e entidades de fiscalização quando o compartilhamento for exigido por lei, regulamentação, ordem judicial ou requisição administrativa legítima. Esses compartilhamentos são obrigatórios e independem de seu consentimento:
Comissão de Valores Mobiliários (CVM): Autarquia federal que regula o mercado de valores mobiliários, recebe informações cadastrais e operacionais de agentes autônomos e seus clientes conforme exigido pela regulamentação aplicável.
Banco Central do Brasil (Bacen): Autoridade monetária que regula o sistema financeiro nacional, pode requisitar informações sobre operações e clientes no exercício de suas atribuições legais.
Conselho de Controle de Atividades Financeiras (COAF): Órgão de inteligência financeira responsável pelo combate à lavagem de dinheiro, recebe comunicações de operações suspeitas e outras informações exigidas pela Lei n. 9.613/1998.
Receita Federal do Brasil: Órgão fiscal responsável pela administração tributária, recebe informações fiscais e contábeis por meio de obrigações acessórias (DIMOF, e-Financeira, DIRF).
Autoridade Nacional de Proteção de Dados (ANPD): Órgão regulador da proteção de dados no Brasil, pode requisitar informações no exercício de sua competência fiscalizatória.
Poder Judiciário, Ministério Público e autoridades policiais: Em cumprimento a ordens judiciais, requisições ministeriais ou investigações criminais que exijam o fornecimento de dados.
B3 S/A — Brasil, Bolsa, Balcão: Entidade administradora de mercados organizados, recebe informações de operações para registro, clearing e liquidação.
4.3 Transações corporativas e reestruturações
No contexto de operações societárias, como fusão, aquisição, cisão, incorporação, venda de ativos ou reorganização societária envolvendo a A&A, seus dados pessoais poderão ser transferidos como parte dos ativos da empresa. Nesses casos, adotaremos as seguintes medidas:
Comunicação prévia aos titulares sobre a operação e seus efeitos no tratamento de dados pessoais.
Exigência contratual de que a empresa sucessora continue a tratar os dados de acordo com esta Política de Privacidade e com a LGPD.
Manutenção das mesmas finalidades de tratamento originalmente comunicadas aos titulares.
Garantia de que o titular poderá exercer seus direitos perante o novo controlador.
Notificação à ANPD quando a operação envolver risco elevado aos direitos dos titulares.
4.4 Compartilhamento com seu consentimento explícito
Além das situações descritas acima, podemos compartilhar seus dados pessoais com terceiros mediante seu consentimento livre, informado e inequívoco, obtido de forma específica para cada finalidade. Exemplos incluem:
Compartilhamento com contadores e consultores indicados por você: Mediante autorização expressa, podemos compartilhar extratos e informes com seu contador, consultor tributário ou planejador financeiro.
Indicação de terceiros para serviços complementares: Se você solicitar, podemos compartilhar seus dados com seguradoras, consultorias jurídicas, planejadores sucessórios ou outros prestadores de serviços.
Participação em campanhas e promoções: Quando você opta por participar de campanhas promocionais em parceria com outras empresas, seus dados podem ser compartilhados com os parceiros para viabilizar a premiação ou benefício.
Integração com plataformas de terceiros: Se você solicitar a integração de sua conta A&A com aplicativos ou plataformas de gestão financeira de terceiros (como agregadores financeiros), compartilharemos apenas as informações necessárias para a integração funcionar.
5. Segurança e proteção de dados
A A&A adota medidas técnicas e organizacionais rigorosas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Nosso programa de segurança da informação é continuamente revisado e aprimorado para acompanhar as melhores práticas do mercado e os requisitos legais aplicáveis.
5.1 Medidas técnicas de segurança
Implementamos um conjunto abrangente de controles técnicos para proteger a confidencialidade, integridade e disponibilidade dos dados pessoais sob nossa guarda. Abaixo detalhamos as principais medidas adotadas:
Criptografia de dados: Utilizamos criptografia de ponta a ponta (SSL/TLS) em todas as comunicações com nosso site e plataformas, garantindo que os dados transmitidos entre seu navegador e nossos servidores estejam protegidos contra interceptação. Dados sensíveis armazenados são protegidos com criptografia em repouso (AES-256) em nossos bancos de dados e sistemas de backup.
Autenticação multifator (MFA): Exigimos autenticação multifator para acesso às plataformas de clientes e sistemas internos que contêm dados pessoais, combinando senha forte, token de verificação e/ou biometria quando disponível.
Segurança de rede: Empregamos firewalls de próxima geração, sistemas de detecção e prevenção de intrusão (IDS/IPS), segmentação de rede, VPNs para acesso remoto e monitoramento contínuo de tráfego para identificar e bloquear atividades suspeitas.
Controle de acesso: Implementamos o princípio do menor privilégio, garantindo que cada colaborador tenha acesso apenas aos dados estritamente necessários para o desempenho de suas funções. Os acessos são revisados periodicamente e revogados imediatamente quando não mais necessários.
Backup e recuperação de desastres: Realizamos backups criptografados e automatizados de todos os dados críticos com periodicidade definida, armazenados em locais seguros e geograficamente distribuídos. Mantemos um plano de continuidade de negócios e recuperação de desastres testado periodicamente.
Monitoramento e registro de atividades: Mantemos logs detalhados de todas as atividades de acesso, processamento e compartilhamento de dados pessoais, com sistemas de monitoramento em tempo real que geram alertas automáticos para atividades anômalas ou não autorizadas.
Atualizações e gestão de vulnerabilidades: Realizamos varreduras periódicas de vulnerabilidades em nossos sistemas, testes de penetração (pentests) anuais por empresas especializadas independentes, e mantemos todos os sistemas e softwares atualizados com os patches de segurança mais recentes.
5.2 Medidas organizacionais de segurança
Além das medidas técnicas, implementamos uma cultura organizacional de segurança da informação que envolve todos os colaboradores e parceiros. As medidas organizacionais incluem:
Treinamento e conscientização: Todos os colaboradores recebem treinamento periódico obrigatório sobre segurança da informação, proteção de dados pessoais (LGPD), prevenção a fraudes e engenharia social, e boas práticas de segurança no ambiente digital.
Verificação de antecedentes: Realizamos verificação de antecedentes e histórico profissional de todos os colaboradores antes da contratação, bem como de prestadores de serviço que tenham acesso a dados pessoais.
Acordos de confidencialidade: Todos os colaboradores, estagiários, terceiros e prestadores de serviço que acessam dados pessoais assinam termos de confidencialidade (NDA) e compromisso de proteção de dados.
Políticas e procedimentos: Mantemos políticas formais de segurança da informação, proteção de dados, gestão de incidentes, classificação da informação, descarte seguro de dados, uso aceitável de recursos de TI e trabalho remoto.
Auditorias internas e externas: Realizamos auditorias periódicas de conformidade com a LGPD, controles de segurança da informação, práticas de privacidade (privacy by design) e aderência aos requisitos regulatórios da CVM e do Bacen.
Gestão de incidentes de segurança: Mantemos um plano de resposta a incidentes de segurança claramente definido, com equipe treinada, procedimentos de contenção, erradicação e recuperação, além de canais de comunicação estabelecidos para notificação de titulares e autoridades.
Due diligence de fornecedores: Antes de contratar fornecedores que tratam dados pessoais, realizamos avaliação de conformidade com a LGPD e requisitos de segurança, incluindo cláusulas contratuais específicas de proteção de dados.
5.3 Sua responsabilidade na segurança
A segurança dos dados também depende de suas ações como usuário. Solicitamos sua colaboração nas seguintes práticas:
Utilize senhas fortes e exclusivas para acesso à sua conta, combinando letras maiúsculas, minúsculas, números e caracteres especiais, com no mínimo 12 caracteres.
Não compartilhe suas credenciais de acesso (login, senha, tokens de autenticação) com terceiros, incluindo familiares ou funcionários de instituições financeiras.
Mantenha seu dispositivo (computador, tablet, smartphone) com sistema operacional e aplicativos atualizados, utilizando soluções de segurança como antivírus e firewall.
Evite acessar sua conta ou realizar operações financeiras em redes Wi-Fi públicas, não seguras ou em dispositivos compartilhados.
Comunique imediatamente à A&A qualquer atividade suspeita em sua conta, como transações não reconhecidas, alterações não autorizadas de dados cadastrais ou tentativas de login suspeitas.
Desconecte-se sempre ao finalizar o uso de nossa plataforma, especialmente em dispositivos compartilhados ou públicos.
5.4 Notificação de violação de dados
Em caso de incidente de segurança que envolva dados pessoais e possa acarretar risco ou dano relevante aos titulares, a A&A adotará as seguintes providências em conformidade com o art. 48 da LGPD:
Comunicação imediata à ANPD: Notificaremos a Autoridade Nacional de Proteção de Dados em prazo razoável (conforme regulamentação da ANPD), descrevendo a natureza do incidente, os dados pessoais envolvidos, as medidas de contenção adotadas, os riscos potenciais aos titulares e as recomendações de mitigação.
Notificação aos titulares afetados: Comunicaremos diretamente os titulares cujos dados foram envolvidos no incidente, com informações claras sobre o ocorrido, as medidas de segurança adotadas para conter o incidente, os riscos potenciais e as providências que recomendamos que o titular adote (como alteração de senhas ou monitoramento de movimentações financeiras). A comunicação será feita por e-mail, telefone ou outro meio direto de contato.
Plano de ação corretiva: Imediatamente após a identificação do incidente, nossa equipe de segurança implementará o plano de resposta a incidentes, que inclui contenção do incidente (isolamento de sistemas afetados), erradicação da causa raiz (remoção de ameaças, correção de vulnerabilidades), recuperação dos sistemas e dados a partir de backups seguros, e investigação interna detalhada para apuração de responsabilidades.
Registro e documentação: Todo incidente de segurança será documentado em detalhes, incluindo a cronologia dos eventos, as ações tomadas, as comunicações realizadas e as lições aprendidas para aprimoramento contínuo do programa de segurança.
6. Cookies e tecnologias de rastreamento
Cookies são pequenos arquivos de texto armazenados no seu navegador ou dispositivo quando você visita nosso site. Utilizamos cookies e tecnologias similares (web beacons, pixels, localStorage) para melhorar sua experiência de navegação, garantir a segurança do site, analisar o tráfego e, com seu consentimento, exibir conteúdos e anúncios personalizados.
Os cookies utilizados em nosso site estão organizados nas seguintes categorias, conforme sua finalidade:
Categoria
Finalidade
Exemplos
Base legal
Estritamente necessários
Essenciais para o funcionamento básico do site, incluindo navegação, sessão de usuário, proteção CSRF e consentimento de cookies.
PHPSESSID, csrf_token, cookieConsent, language
Legítimo interesse (art. 7º, IX, LGPD)
Desempenho e analytics
Coletam informações anônimas e agregadas sobre como os visitantes utilizam o site, permitindo-nos otimizar a experiência de navegação.
_ga, _gid, _gat_UA-*
Consentimento (art. 7º, I, LGPD)
Funcionalidade
Permitem que o site lembre suas preferências (idioma, região) e ofereça funcionalidades aprimoradas, como progresso em formulários e histórico de chat.
region_preference, chat_session, form_progress
Consentimento (art. 7º, I, LGPD)
Marketing e direcionamento
Rastreiam sua navegação para criar um perfil de interesses e exibir anúncios relevantes em outros sites, além de medir a eficácia de campanhas.
_fbp, _fbc, lead_source, utm_campaign
Consentimento (art. 7º, I, LGPD)
Para obter informações detalhadas sobre cada cookie específico utilizado em nosso site, incluindo nomes, provedores, durações e finalidades detalhadas, consulte nossa Política de Cookies. Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou do banner de consentimento exibido em nosso site.
7. Seus direitos como titular de dados (LGPD)
A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018) garante a você, como titular de dados pessoais, uma série de direitos que podem ser exercidos perante a A&A a qualquer momento. Esses direitos visam garantir seu controle e transparência sobre o tratamento dos seus dados pessoais. Abaixo detalhamos cada direito e como exercê-lo.
7.1 Confirmação da existência de tratamento e acesso aos dados
Você tem o direito de confirmar se a A&A realiza tratamento de seus dados pessoais e, em caso positivo, solicitar o acesso integral a esses dados. Isso inclui:
Confirmação da existência ou não de tratamento de dados pessoais seus em nossos sistemas.
Fornecimento de cópia eletrônica de todos os dados pessoais que mantemos sobre você, em formato claro e acessível.
Informações detalhadas sobre quais dados específicos são tratados, as finalidades do tratamento, as categorias dos dados, os destinatários com quem compartilhamos seus dados e o período de armazenamento.
Relatório completo de dados, incluindo origem da coleta, bases legais aplicáveis e histórico de compartilhamentos realizados.
Atendimento ao direito de acesso em formato acessível, preferencialmente eletrônico, no prazo máximo de 15 dias úteis a partir da solicitação.
7.2 Correção de dados incompletos, inexatos ou desatualizados
Você pode solicitar a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados. A A&A providenciará a correção no menor prazo possível, considerando a complexidade da atualização:
Correção de dados cadastrais básicos (nome, endereço, telefone, e-mail): atualização imediata ou em até 5 dias úteis.
Correção de dados financeiros e patrimoniais: dependente de verificação documental, podendo levar até 15 dias úteis.
Correção de dados sensíveis ou sujeitos a verificação regulatória: pode exigir documentação comprobatória adicional.
Recomendamos que você mantenha seus dados sempre atualizados conosco para garantir a qualidade dos serviços prestados.
Após a correção, comunicaremos a alteração a todos os terceiros com quem compartilhamos seus dados, quando aplicável.
7.3 Anonimização, bloqueio ou eliminação de dados
Você pode solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD. Importante ressaltar que estes direitos não são absolutos e podem ser limitados por obrigações legais e regulatórias:
Anonimização: Transformação dos dados de forma que não seja possível identificar o titular, permitindo sua utilização para fins estatísticos e de melhoria de serviços sem risco à privacidade.
Bloqueio: Suspensão temporária do tratamento de dados, mantendo-os armazenados de forma segura sem utilização. Aplicável durante a análise de solicitações de correção ou eliminação.
Eliminação: Exclusão definitiva dos dados pessoais dos nossos sistemas e bancos de dados, exceto quando a manutenção for exigida por lei (prazos regulatórios de retenção, como os 10 anos previstos pelo Código Civil e pela regulação da CVM).
Limitações: Não podemos eliminar dados que sejam necessários para cumprimento de obrigações legais, regulatórias ou contratuais, ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
7.4 Portabilidade dos dados
Você tem o direito de solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa e respeitados os segredos comercial e industrial. A portabilidade será concedida nas seguintes condições:
Transferência dos dados em formato estruturado, interoperável e de uso corrente (preferencialmente CSV ou JSON), permitindo sua reutilização em outros sistemas.
Abrange os dados fornecidos por você e os dados gerados pela sua atividade (histórico de operações, desde que não contenham segredo comercial).
Não abrange dados que já tenham sido anonimizados ou que contenham informações de terceiros sem autorização.
A portabilidade será realizada de forma segura, com criptografia durante a transferência.
A A&A fornecerá a documentação necessária para viabilizar a portabilidade no prazo máximo de 15 dias úteis.
7.5 Informação sobre compartilhamento de dados
Você tem o direito de ser informado sobre as entidades públicas e privadas com as quais a A&A compartilhou ou compartilha seus dados pessoais. Isso inclui:
Lista completa de destinatários (públicos e privados) que receberam seus dados pessoais.
Finalidade específica de cada compartilhamento e a base legal que o autoriza.
Período durante o qual os compartilhamentos ocorreram ou ocorrerão.
Medidas contratuais e técnicas adotadas para garantir que os destinatários tratem seus dados de acordo com a LGPD.
Países para os quais seus dados foram transferidos, no caso de compartilhamento internacional (ver seção 9).
7.6 Revogação do consentimento
Quando o tratamento de seus dados pessoais for baseado no consentimento, você tem o direito de revogá-lo a qualquer momento, por meio de manifestação expressa e gratuita. A revogação do consentimento não afeta a legalidade do tratamento realizado antes da revogação:
Como revogar: Enviando e-mail para info@aeaai-fn.it.com ou entrando em contato conosco pelo telefone (51) 98135-8294.
Efeitos da revogação: A partir da revogação, interromperemos o tratamento de dados para a finalidade específica que dependia do consentimento. No entanto, podemos continuar tratando seus dados com base em outras bases legais (como obrigação legal ou execução contratual).
Consequências: A revogação do consentimento para finalidades de marketing não afeta a prestação dos serviços de assessoria contratados. No entanto, a revogação de consentimento para dados essenciais à prestação do serviço pode inviabilizar a continuidade do relacionamento contratual.
Registro: Manteremos registro de seu consentimento e da eventual revogação para fins de comprovação regulatória.
7.7 Revisão de decisões automatizadas
Você tem o direito de solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões relacionadas à análise de perfil de risco, suitability e recomendações de produtos financeiros:
Solicitar informações claras sobre os critérios e procedimentos utilizados nas decisões automatizadas.
Solicitar a revisão humana de qualquer decisão automatizada que o afete.
Questionar e contestar decisões automatizadas com as quais você não concorde.
A A&A atualmente utiliza sistemas automatizados apenas para auxiliar, e não substituir, a análise humana do assessor de investimentos. Todas as recomendações finais são revisadas por um profissional certificado.
7.8 Como exercer seus direitos
Para exercer qualquer um dos direitos descritos nesta seção, você pode entrar em contato conosco por meio dos seguintes canais:
E-mail do DPO/Encarregado: dpo@aeaai-fn.it.com — Canal preferencial para solicitações relacionadas à LGPD.
E-mail geral: info@aeaai-fn.it.com
Telefone: (51) 98135-8294, em horário comercial (segunda a sexta, das 9h às 18h).
Correspondência física: Rua Pinheiro Machado, 1565, sala B, Centro, Taquara/RS — CEP 95600-026, aos cuidados do Encarregado de Dados.
Formulário online: Disponibilizamos um formulário específico para solicitações de titulares, acessível em nosso site mediante solicitação.
Prazo de resposta: A A&A responderá sua solicitação no prazo máximo de 15 (quinze) dias úteis, conforme previsto no art. 19 da LGPD e no regulamento da ANPD. Para garantir a segurança das suas informações, poderemos solicitar documentos ou informações adicionais que permitam confirmar sua identidade antes de processar sua solicitação, especialmente nos casos de solicitação de acesso, portabilidade e eliminação de dados.
Caso seu direito não seja atendido: Se você considerar que sua solicitação não foi adequadamente tratada, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por fiscalizar o cumprimento da LGPD no Brasil. A ANPD pode ser contatada por meio do site www.gov.br/anpd.
8. Privacidade de menores
Nossos serviços de assessoria de investimentos são direcionados exclusivamente a pessoas com capacidade civil plena, ou seja, maiores de 18 (dezoito) anos ou emancipados nos termos da lei civil. Não oferecemos serviços financeiros ou de investimento a menores de idade.
Não coletamos intencionalmente dados pessoais de crianças ou adolescentes (menores de 18 anos). Se você é responsável legal por uma criança ou adolescente e tem conhecimento de que ele nos forneceu dados pessoais sem seu consentimento, solicitamos que nos notifique imediatamente para que possamos tomar as providências cabíveis.
Caso identifiquemos que dados pessoais de crianças ou adolescentes foram coletados sem o devido consentimento parental ou legal, procederemos com a eliminação segura desses dados de nossos sistemas no prazo máximo de 15 dias úteis, ressalvadas as hipóteses legais de manutenção.
Em situações excepcionais onde um menor de idade seja titular de valores mobiliários ou investimentos (como em caso de herança, doação ou determinação judicial), os dados serão tratados exclusivamente por meio de seu representante legal (pai, mãe, tutor ou curador), que exercerá todos os direitos de titular previstos na LGPD em nome do menor. Nesses casos, solicitaremos a documentação comprobatória da representação legal antes de iniciar qualquer tratamento.
Não utilizamos mecanismos automáticos de coleta de dados (como cookies ou pixels) para criar perfis de consumo ou comportamento de crianças ou adolescentes, em conformidade com o art. 14 da LGPD e com as diretrizes da ANPD sobre tratamento de dados de crianças e adolescentes.
Recomendamos que pais e responsáveis orientem suas crianças e adolescentes sobre a importância da proteção de dados pessoais e monitorem sua atividade online para garantir que não compartilhem informações pessoais em sites ou serviços sem supervisão adequada.
9. Transferências internacionais de dados
Em determinadas situações, podemos transferir seus dados pessoais para países estrangeiros, incluindo, mas não se limitando a, Estados Unidos, Reino Unido, União Europeia, Argentina, Chile e outros países onde nossos parceiros de negócios ou prestadores de serviços mantenham operações. Essas transferências são realizadas em conformidade com o Capítulo V da LGPD (arts. 33 a 36).
Situações que podem envolver transferência internacional:
Parceiros financeiros internacionais: Quando você investe em ativos internacionais (ações, ETFs, bonds, REITs) por meio da plataforma BTG Pactual, seus dados podem ser compartilhados com custodiantes globais, corretoras internacionais e bolsas de valores estrangeiras para execução e liquidação das operações.
Provedores de tecnologia em nuvem: Utilizamos serviços de cloud computing de provedores internacionais (como Amazon Web Services, Microsoft Azure ou Google Cloud Platform) que podem armazenar dados em servidores localizados em diferentes países, respeitando as garantias de segurança e privacidade estabelecidas contratualmente.
Ferramentas de analytics e marketing: Serviços como Google Analytics e Facebook Pixel podem transferir dados para servidores nos Estados Unidos e outros países, de acordo com suas respectivas políticas de privacidade e com as salvaguardas contratuais estabelecidas.
Comunicações internacionais: Se você estiver no exterior e se comunicar conosco, seus dados de contato e comunicação serão processados em nossos sistemas no Brasil, podendo transitar por redes internacionais de telecomunicações.
Salvaguardas adotadas: A A&A adota as seguintes medidas para garantir que seus dados recebam nível adequado de proteção em transferências internacionais:
Contratos com cláusulas-padrão de proteção de dados (modelo ANPD ou equivalente internacional) com todos os destinatários no exterior.
Verificação de que o país de destino possui nível de proteção de dados adequado, conforme reconhecido pela ANPD ou por autoridades equivalentes.
Adoção de cláusulas contratuais específicas que garantem os mesmos direitos que você teria no Brasil.
Limitação da transferência ao mínimo necessário para a prestação do serviço ou cumprimento da obrigação legal.
Auditoria periódica dos prestadores de serviço internacionais quanto à conformidade com a LGPD.
Notificação aos titulares sobre transferências internacionais que envolvam seus dados, com informações sobre os países de destino e as salvaguardas aplicadas.
Quando a transferência internacional for necessária para a execução do contrato de assessoria de investimentos (como no caso de investimentos no exterior), a base legal será o cumprimento de obrigação contratual. Nos demais casos, buscaremos obter seu consentimento específico ou outra base legal adequada.
10. Períodos de retenção e descarte de dados
A A&A armazena seus dados pessoais apenas pelo período necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais, regulatórios e contratuais aplicáveis. Após o término do período de retenção, os dados são eliminados, anonimizados ou armazenados de forma segura conforme a legislação aplicável.
A tabela abaixo apresenta os principais prazos de retenção adotados pela A&A:
Categoria
Prazo de retenção
Fundamento legal
Método de descarte
Informações cadastrais e de conta (contratos, documentos de identificação, suitability)
10 anos após o encerramento da conta
Art. 206 do Código Civil (prazo prescricional); Instrução CVM 539 e normas regulatórias; Lei de Prevenção à Lavagem de Dinheiro (Lei n. 9.613/1998)
Eliminação segura com certificação de destruição; anonimização para fins estatísticos quando aplicável
Registros de transações financeiras e operações (ordens de compra/venda, extratos, liquidações)
10 anos
Art. 206 do Código Civil; regulação CVM; regulação Bacen; normas tributárias (art. 150 do CTN)
Eliminação segura com certificação; manutenção de metadados anonimizados para análise histórica
Relatórios de crédito, consultas a bureaus e avaliações de risco
7 anos
Lei n. 12.414/2011 (Cadastro Positivo); prazo de prescrição para cobrança de dívidas
Eliminação segura; atualização automática dos bureaus após expiração do prazo legal
Dados de marketing e preferências de comunicação (consentimentos, opt-ins, newsletters)
3 anos após a última interação ou até revogação do consentimento
LGPD (art. 15 — fim da finalidade); direito de revogação do consentimento a qualquer momento
Eliminação segura; exclusão de listas de mailing; atualização de preferências nos sistemas de marketing
Logs de acesso ao site e plataforma (endereços IP, user agent, páginas visitadas)
2 anos
Marco Civil da Internet (Lei n. 12.965/2014, art. 15)
Anonimização por agregação; eliminação segura dos dados brutos; manutenção de estatísticas anônimas
Registros de atendimento e suporte (chamadas, chats, e-mails de suporte)
5 anos após o encerramento do atendimento
Código de Defesa do Consumidor (art. 43); prazo prescricional para reclamações
Eliminação segura; anonimização de gravações; manutenção de métricas de qualidade anônimas
Dados de candidatos a processos seletivos (currículos, entrevistas, avaliações)
2 anos após o término do processo seletivo
Legítimo interesse (banco de talentos com consentimento); LGPD art. 7º, IX
Eliminação segura; exclusão dos sistemas de recrutamento
Métodos de descarte seguro: Quando os dados atingem o fim do prazo de retenção, a A&A os elimina de forma segura, utilizando métodos como:
Eliminação digital segura com sobrescrita múltipla (padrão DoD 5220.22-M ou equivalente) para arquivos e bancos de dados.
Destruição física certificada para documentos em papel, com geração de certificado de destruição.
Anonimização irreversível por agregação estatística, mantendo apenas dados que não permitam identificação individual.
Verificação independente do processo de eliminação por meio de auditoria interna.
Após o período de retenção, os dados serão eliminados de nossos sistemas ativos e de backup, salvo quando a manutenção for exigida por lei, ordem judicial ou regulamentação de autoridade competente. Nesse caso, os dados serão mantidos bloqueados, sem qualquer utilização, até o término da obrigação legal de guarda.
11. Links e serviços de terceiros
Nosso site e nossas comunicações podem conter links para sites, plataformas ou serviços operados por terceiros, incluindo, mas não se limitando a: sites de instituições financeiras parceiras (BTG Pactual, Necton), portais regulatórios (CVM, Bacen, ANPD, ANBIMA), plataformas de redes sociais (LinkedIn, Facebook, Instagram, YouTube), serviços de mapas e localização (Google Maps), ferramentas de analytics e marketing (Google Analytics, Facebook Pixel), provedores de conteúdo externo (CDNs, bibliotecas de código aberto).
Esta Política de Privacidade se aplica exclusivamente ao site aeaai-fn.it.com e aos serviços diretamente controlados pela A&A. Quando você clica em um link para um site de terceiros, você será redirecionado para a plataforma desse terceiro, que possui sua própria política de privacidade e termos de serviço, sobre os quais não temos controle ou responsabilidade. Recomendamos que você leia atentamente as políticas de privacidade de qualquer site ou serviço de terceiros antes de fornecer seus dados pessoais.
A A&A não se responsabiliza pelas práticas de privacidade, conteúdo ou segurança de sites de terceiros, mesmo que acessados por meio de links disponíveis em nosso site. A inclusão de links para sites de terceiros não implica endosso, aprovação, associação ou garantia pela A&A quanto ao conteúdo, produtos ou serviços oferecidos por esses terceiros.
Nosso site pode incorporar funcionalidades de terceiros, como botões de compartilhamento em redes sociais, vídeos incorporados (YouTube), mapas interativos (Google Maps) e ferramentas de chat ao vivo. Essas funcionalidades podem coletar informações como seu endereço IP, páginas visitadas em nosso site e cookies de terceiros, mesmo que você não interaja diretamente com elas. Recomendamos que você revise as configurações de privacidade de cada um desses serviços.
Se você acessar nosso site por meio de um dispositivo ou rede fornecida por terceiros (como redes Wi-Fi públicas, dispositivos corporativos), o provedor dessa rede ou dispositivo pode coletar informações sobre sua navegação de acordo com suas próprias políticas. A A&A não tem controle sobre essas coletas e recomenda que você utilize redes seguras e dispositivos confiáveis para acessar nossos serviços.
12. Alterações nesta política
A A&A Assessoria de Investimentos pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, inovações tecnológicas, alterações na legislação aplicável (incluindo a LGPD e suas regulamentações pela ANPD), novas normas da CVM ou do Bacen, evolução dos nossos serviços e produtos, e feedback dos titulares.
Quando realizarmos alterações materiais nesta Política, adotaremos as seguintes medidas de comunicação:
Atualização da data de "Última atualização" no topo desta página.
Publicação de aviso em destaque em nosso site (banner ou pop-up informativo) por período mínimo de 30 dias.
Envio de comunicação por e-mail para clientes cadastrados, quando a alteração envolver mudanças significativas nas finalidades de tratamento, compartilhamento com novos terceiros ou novos direitos dos titulares.
Notificação individual nos casos em que a alteração exigir novo consentimento do titular.
Recomendamos que você revise esta página periodicamente para se manter informado sobre como a A&A está protegendo suas informações. O histórico de versões desta Política está disponível mediante solicitação por meio dos canais de contato indicados na seção 13, permitindo que você acompanhe as alterações ao longo do tempo.
As alterações entram em vigor imediatamente após a publicação da versão revisada em nosso site, salvo quando a lei exigir um período de adaptação ou novo consentimento. O uso continuado de nossos serviços após a publicação de alterações constitui aceitação dos novos termos, exceto quando for necessário novo consentimento específico.
Caso você não concorde com as alterações realizadas, você pode, a qualquer momento, exercer seus direitos de titular, incluindo a revogação de consentimento e a solicitação de eliminação de dados, ressalvadas as hipóteses legais de manutenção.
13. Informações de contato
Se você tiver dúvidas, preocupações, reclamações ou solicitações relacionadas a esta Política de Privacidade, ao tratamento dos seus dados pessoais ou ao exercício dos seus direitos como titular, entre em contato conosco por meio dos canais abaixo. Nossa equipe está preparada para atender você com clareza, agilidade e respeito.
Dados da empresa:
Razão Social: A&A Assessoria de Investimentos Ltda.
CNPJ: 10.333.695/0001-87
Registro CVM: Agente Autônomo de Investimentos registrado na Comissão de Valores Mobiliários
E-mail do Encarregado de Dados (DPO): dpo@aeaai-fn.it.com
Horário de atendimento:
Presencial: Segunda a sexta-feira, das 9h às 18h, no endereço acima.
Telefônico: Segunda a sexta-feira, das 9h às 18h (horário de Brasília).
E-mail: Respondemos em até 24 horas úteis (solicitações de direitos LGPD: até 15 dias úteis, conforme art. 19 da LGPD).
Chat online: Disponível em nosso site durante o horário comercial.
Nosso compromisso é responder sua solicitação de forma clara, completa e dentro dos prazos legais. Para garantir a segurança dos seus dados, poderemos solicitar informações adicionais para confirmar sua identidade antes de processar solicitações sensíveis, como acesso, portabilidade ou eliminação de dados.
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por fiscalizar o cumprimento da LGPD no Brasil. A ANPD pode ser contatada por meio do site www.gov.br/anpd, pelo telefone (61) 2027-5400 ou pelo endereço: Setor Hoteleiro e Cultural Norte, Quadra 1, Bloco D, Asa Norte, Brasília/DF — CEP 70011-910.
14. Encarregado de Dados (DPO)
Em conformidade com o art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD) e com a Resolução CD/ANPD n. 2/2022, a A&A Assessoria de Investimentos nomeou um Encarregado de Dados (Data Protection Officer — DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Atribuições do Encarregado de Dados:
Atender e orientar os titulares sobre o exercício de seus direitos (confirmação, acesso, correção, eliminação, portabilidade, revogação de consentimento, entre outros).
Receber e responder reclamações e comunicações dos titulares sobre o tratamento de dados pessoais.
Receber comunicações da ANPD e adotar as providências necessárias.
Orientar a A&A quanto à implementação e manutenção de boas práticas de proteção de dados.
Coordenar o Programa de Privacidade e Proteção de Dados da A&A.
Realizar avaliações de impacto à proteção de dados (RIPD/DPIA) quando exigido pela ANPD.
Manter registro atualizado das operações de tratamento de dados pessoais realizadas pela A&A.
Atuar como ponto de contato para incidentes de segurança que envolvam dados pessoais.
Informações de contato do DPO:
Encarregado de Dados: [Nome do DPO — em processo de designação formal]
E-mail exclusivo para demandas de privacidade: dpo@aeaai-fn.it.com
Telefone: (51) 98135-8294 (solicitar comunicação com o Encarregado de Dados)
Correspondência física: Rua Pinheiro Machado, 1565, sala B, Centro, Taquara/RS — CEP 95600-026, aos cuidados do Encarregado de Dados
O Encarregado de Dados está disponível para esclarecer dúvidas, receber solicitações e orientar sobre questões relacionadas à proteção de dados pessoais. As solicitações enviadas ao DPO serão tratadas com prioridade e respondidas no prazo máximo de 15 (quinze) dias úteis, conforme previsto na LGPD.
O DPO atua com independência técnica e funcional, reportando-se diretamente à alta administração da A&A, e possui acesso a todos os recursos necessários para o desempenho de suas funções. A A&A garante que o DPO não sofrerá sanções, prejuízos ou retaliações em razão do exercício legítimo de suas atribuições.
A A&A mantém um relacionamento transparente com a ANPD e atende prontamente a todas as solicitações, requisições e orientações emanadas pela Autoridade. O DPO é o ponto focal designado para a comunicação oficial com a ANPD e para o recebimento de comunicações sobre incidentes de segurança e outras notificações obrigatórias.
15. Conclusão
A proteção dos seus dados pessoais é um compromisso sério e contínuo da A&A Assessoria de Investimentos. Esta Política de Privacidade reflete nosso compromisso com a transparência, a segurança e o respeito aos seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n. 13.709/2018), o Marco Civil da Internet (Lei n. 12.965/2014), as normas da Comissão de Valores Mobiliários (CVM), as regulamentações do Banco Central do Brasil (Bacen) e as melhores práticas internacionais de privacidade e segurança da informação.
Nossos compromissos fundamentais:
Transparência: Você sempre saberá quais dados coletamos, por que coletamos, como utilizamos, com quem compartilhamos e por quanto tempo mantemos suas informações.
Segurança: Empregamos as mais rigorosas medidas técnicas e organizacionais de segurança, atualizadas continuamente para proteger seus dados contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado.
Controle: Você tem total controle sobre seus dados pessoais, podendo exercer a qualquer momento todos os direitos previstos na LGPD, incluindo acesso, correção, eliminação, portabilidade e revogação de consentimento.
Responsabilidade: Não vendemos seus dados pessoais. Seus dados são utilizados exclusivamente para as finalidades descritas nesta Política, respeitando rigorosamente os limites legais e éticos.
Melhoria contínua: Revisamos e aprimoramos constantemente nossas práticas de privacidade e segurança para acompanhar a evolução tecnológica, as mudanças regulatórias e as melhores práticas do mercado.
Parceria de confiança: A relação com nossos clientes é construída com base na confiança mútua, no respeito e na transparência. A proteção dos seus dados é parte essencial dessa parceria.
Convidamos você a entrar em contato conosco sempre que tiver dúvidas, sugestões ou solicitações relacionadas à sua privacidade. Nossa equipe e nosso Encarregado de Dados estão à disposição para atender você com atenção, clareza e respeito.
Ao confiar seus dados e seus investimentos à A&A, você pode ter a certeza de que está em boas mãos. Seguimos rigorosamente os mais altos padrões de conduta, ética e transparência que nos guiam há mais de 15 anos de história no mercado financeiro brasileiro.
Esta Política de Privacidade foi elaborada com base na Lei n. 13.709/2018 (LGPD), nas Resoluções e Guias da ANPD, na Instrução CVM 539 e demais normas aplicáveis, no Marco Civil da Internet (Lei n. 12.965/2014), no Código de Defesa do Consumidor (Lei n. 8.078/1990), na Lei de Prevenção à Lavagem de Dinheiro (Lei n. 9.613/1998) e nas melhores práticas internacionais de privacidade, incluindo o GDPR (General Data Protection Regulation — Regulamento Europeu 2016/679) como referência de boas práticas.
A&A Assessoria de Investimentos — Sua privacidade é nossa prioridade. Confiança construída com transparência desde 2008.