Política de Privacidade

A Capital Risk Tecnologia Ltda. ("Capital Risk", "nós", "nosso") valoriza a privacidade dos seus usuários e clientes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao utilizar nosso site (capitalrisk.io) ou nossa plataforma, você concorda com os termos descritos neste documento.

1. Quem somos

A Capital Risk é uma plataforma de gestão prudencial e compliance regulatório voltada para instituições financeiras de Segmento 5 do BACEN. Nosso objetivo é oferecer controle de PR, RWA e IAC em tempo real, de forma acessível e sem necessidade de equipe técnica dedicada.

• Razão social: Capital Risk Tecnologia Ltda.
• CNPJ: 58.863.083/0001-22
• Site: capitalrisk.io
• E-mail de contato: privacidade@capitalrisk.io

2. Dados que coletamos

2.1 Dados fornecidos diretamente por você

• Nome completo e cargo
• E-mail corporativo e telefone
• Nome da instituição financeira e CNPJ
• Segmento regulatório (S5) e porte da IF
• Mensagens enviadas via formulários de contato ou demonstração

2.2 Dados coletados automaticamente

• Endereço IP e dados de navegação (páginas acessadas, tempo na página)
• Tipo de dispositivo e navegador
• Cookies de sessão e análise de uso (Google Analytics, Meta Pixel — quando ativos)

2.3 Dados regulatórios da sua IF (clientes da plataforma)

Para clientes que utilizam a plataforma Capital Risk, processamos dados de posições de PR, RWA, IAC e demais indicadores prudenciais. Esses dados são tratados como confidenciais e utilizados exclusivamente para prestação do serviço contratado.

3. Como usamos seus dados

• Prestação do serviço: cálculo e monitoramento de indicadores regulatórios
• Comunicação comercial: envio de propostas, respostas a solicitações de demo, follow-up
• Melhorias do produto: análise de uso para aprimorar a plataforma
• Cumprimento legal: atendimento a obrigações regulatórias e fiscais
• Marketing: envio de conteúdo educativo e novidades (com opção de descadastro)

4. Base legal para o tratamento

Tratamos seus dados com base nas seguintes hipóteses previstas na LGPD:

• Execução de contrato (art. 7º, V): quando necessário para a prestação do serviço
• Legítimo interesse (art. 7º, IX): para comunicações comerciais e melhoria do serviço
• Consentimento (art. 7º, I): para uso de cookies analíticos e marketing
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei

5. Compartilhamento de dados

Não vendemos nem alugamos seus dados pessoais. Podemos compartilhá-los com:

• Parceiros de infraestrutura tecnológica (servidores em nuvem, banco de dados) — sob acordos de confidencialidade e DPA
• Ferramentas de análise e marketing (Google, Meta) — conforme as respectivas políticas de privacidade
• Autoridades competentes — quando exigido por lei ou ordem judicial

6. Retenção de dados

• Dados de clientes ativos: mantidos durante o período contratual e por até 5 anos após o encerramento (prazo prescricional)
• Dados de leads e contatos: mantidos por até 2 anos, ou até solicitação de exclusão
• Logs de acesso: mantidos por 6 meses conforme exigência do Marco Civil da Internet

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia em trânsito (HTTPS/TLS) e em repouso
• Controle de acesso por nível de permissão
• Monitoramento contínuo de vulnerabilidades
• Backups regulares com retenção controlada

8. Seus direitos (LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
• Correção: solicitar atualização de dados incompletos ou incorretos
• Anonimização ou exclusão: quando o tratamento for desnecessário ou baseado em consentimento
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: a qualquer momento, para tratamentos baseados em consentimento
• Oposição: se discordar de algum tratamento baseado em legítimo interesse

Para exercer seus direitos, envie e-mail para privacidade@capitalrisk.io. Responderemos em até 15 dias úteis.

9. Cookies

Utilizamos cookies para garantir o funcionamento do site, analisar o tráfego e personalizar a experiência. Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador.

• Cookies essenciais: necessários para o funcionamento do site
• Cookies analíticos: Google Analytics (anonimizado)
• Cookies de marketing: Meta Pixel (mediante consentimento)

10. Links para terceiros

Nosso site pode conter links para sites externos. Não somos responsáveis pelas práticas de privacidade de terceiros. Recomendamos a leitura das políticas de privacidade de cada site visitado.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos usuários registrados por e-mail em caso de alterações relevantes. A data da última atualização está sempre indicada no topo deste documento.

12. Contato e encarregado (DPO)

Para dúvidas, exercício de direitos ou reclamações relacionadas à privacidade:

• E-mail: privacidade@capitalrisk.io
• ANPD: Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados em www.gov.br/anpd