Política de Privacidade
Última atualização: 25 de março de 2026
A Arvidus ("nós", "nosso", "Plataforma") valoriza a privacidade e a segurança dos seus dados. Esta Política descreve quais informações coletamos, como as usamos, com quem as compartilhamos e quais são seus direitos enquanto titular de dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Reg. UE 2016/679), a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislação aplicável.
1. Quem somos
A Arvidus é uma plataforma de validação preditiva de negócios que oferece ferramentas de simulação, análise financeira, inteligência artificial e marketplace de oportunidades. O responsável pelo tratamento dos dados pessoais é a entidade gestora da Arvidus.
Para questões relacionadas a privacidade, entre em contato em: [email protected]
2. Dados que coletamos
Dados de cadastro
Nome, sobrenome, endereço de e-mail, senha (armazenada com hash seguro), tipo de conta, país, idioma e preferências de moeda.
Dados de uso
Planos de negócio criados, premissas inseridas, simulações executadas, interações com a IA, relatórios gerados e histórico de atividade na plataforma.
Dados de pagamento
Informações de assinatura e status de pagamento são processadas pelo nosso parceiro Stripe, Inc. A Arvidus nunca armazena números de cartão, CVV ou dados bancários diretamente. Mantemos apenas o identificador de cliente Stripe e o estado da assinatura.
Dados técnicos
Endereço IP, tipo de navegador, sistema operacional, logs de acesso e cookies de sessão. Estes dados são usados para segurança e diagnóstico técnico.
Dados de perfil comportamental (OCEAN)
Se completar o questionário de personalidade no onboarding, calculamos um perfil baseado no modelo Big Five para personalizar a experiência de IA. Estes dados são opcionais e podem ser eliminados a qualquer momento.
3. Como usamos seus dados
- Prestação do serviço: Criar e gerenciar sua conta, executar simulações, gerar relatórios e proporcionar a experiência da plataforma.
- Processamento de pagamentos: Gerenciar assinaturas, cobranças e renovações através do Stripe.
- Comunicações transacionais: Enviar confirmações de cadastro, alertas de segurança, avisos de renovação e notificações relevantes da plataforma.
- Melhoria do serviço: Analisar padrões de uso (de forma agregada e anonimizada) para melhorar funcionalidades e corrigir problemas.
- Segurança e prevenção de fraude: Detectar tentativas de acesso não autorizado, uso abusivo e proteção da integridade da plataforma.
- Obrigações legais: Cumprir requisitos fiscais, regulatórios e de auditoria quando aplicável.
4. Base legal para o tratamento
Tratamos seus dados pessoais com base nas seguintes bases legais:
| Finalidade | Base legal |
|---|---|
| Prestação do serviço | Execução de contrato (art. 6.º, n.º 1, b) RGPD / art. 7.º, V LGPD) |
| Pagamentos | Execução de contrato e obrigação legal |
| Comunicações de marketing (com consentimento) | Consentimento (art. 6.º, n.º 1, a) RGPD / art. 7.º, I LGPD) |
| Segurança e fraude | Interesse legítimo (art. 6.º, n.º 1, f) RGPD) |
| Obrigações fiscais/legais | Obrigação legal (art. 6.º, n.º 1, c) RGPD) |
5. Com quem compartilhamos seus dados
Não vendemos, alugamos nem comercializamos seus dados pessoais. Podemos compartilhá-los apenas com:
Processamento seguro de pagamentos. Veja a política de privacidade do Stripe em stripe.com/privacy.
Apenas para processar os prompts que você envia à plataforma. Não são compartilhados dados de identificação pessoal desnecessariamente.
Servidores de hospedagem seguros para armazenamento e processamento da plataforma.
Somente quando exigido por lei, ordem judicial ou processo legal válido.
6. Segurança dos dados
Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados:
- ✓Senhas armazenadas com hash seguro (PBKDF2 + SHA256)
- ✓Autenticação com tokens JWT de curta duração (30 minutos) com rotação automática
- ✓Comunicações protegidas por TLS/HTTPS
- ✓Rate limiting em todos os endpoints sensíveis
- ✓Validação rigorosa de inputs no servidor
- ✓Acesso restrito à base de dados — sem exposição direta à internet
- ✓Dados de pagamento processados exclusivamente pelo Stripe (certificado PCI DSS Level 1)
- ✓Logs de segurança e auditoria para operações sensíveis
Em caso de violação de dados que constitua risco para seus direitos, notificaremos as autoridades competentes e os titulares afetados nos prazos previstos pela legislação aplicável.
7. Retenção de dados
Seus dados pessoais são mantidos enquanto sua conta estiver ativa. Após o encerramento da conta, mantemos os dados estritamente necessários para cumprir obrigações legais (ex.: fiscais) pelo período mínimo exigido por lei. Dados de planos de negócio e simulações podem ser anonimizados e usados para melhoria do serviço após esse período.
8. Seus direitos
Enquanto titular de dados, você tem os seguintes direitos (exercíveis a qualquer momento):
Solicitar uma cópia dos seus dados pessoais que processamos.
Corrigir dados incorretos ou incompletos.
Solicitar a exclusão dos seus dados ("direito ao esquecimento").
Restringir o tratamento dos seus dados em determinadas circunstâncias.
Receber seus dados em formato estruturado e legível por máquina.
Opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing direto.
Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
Apresentar reclamação à autoridade de controle competente (ex.: CNPD em Portugal, ANPD no Brasil).
Para exercer seus direitos, entre em contato: [email protected]. Responderemos no prazo de 30 dias.
9. Cookies
Utilizamos cookies e tecnologias similares para:
- •Sessão: Manter o usuário autenticado durante a navegação.
- •Preferências: Salvar configurações de idioma e moeda.
- •Segurança: Proteção contra CSRF e ataques de sessão.
Não utilizamos cookies de rastreamento de terceiros para fins publicitários. Você pode gerenciar os cookies nas configurações do seu navegador, embora a desativação de cookies essenciais possa prejudicar o funcionamento da plataforma.
10. Transferências internacionais
Seus dados podem ser transferidos para países fora do Espaço Econômico Europeu (EEE) ou do Brasil para fins de processamento por fornecedores de infraestrutura e IA. Garantimos que essas transferências são realizadas com as salvaguardas adequadas, incluindo cláusulas contratuais padrão aprovadas pela Comissão Europeia ou mecanismos equivalentes.
11. Menores de idade
A Arvidus não é destinada a menores de 16 anos (ou a idade mínima aplicável na sua jurisdição). Não coletamos conscientemente dados de menores. Se tiver conhecimento de que um menor nos forneceu dados sem autorização, entre em contato imediatamente.
12. Alterações a esta política
Podemos atualizar esta Política periodicamente. Quando o fizermos, atualizaremos a data de "última atualização" no topo deste documento e, em caso de alterações materiais, notificaremos os usuários registrados por e-mail ou através de aviso na plataforma.
Uso de Inteligência Artificial (AI Act)
A Arvidus usa modelos de inteligência artificial de terceiros (OpenAI, Anthropic, Google Gemini, Groq, OpenRouter) para ajudar a gerar texto, avaliar planos de negócios, sumarizar editais e explicar simulações. Em conformidade com o Regulamento (UE) 2024/1689 (AI Act), declaramos:
- Todas as saídas geradas ou assistidas por IA são claramente rotuladas com o aviso 'Gerado por IA', na tela e em PDF.
- A supervisão humana é obrigatória: nenhuma saída da Arvidus executa ações automaticamente. Você aceita, edita ou rejeita cada sugestão.
- Você pode reportar uma resposta incorreta, enviesada ou prejudicial a qualquer momento, usando o botão 'Reportar problema' em cada output de IA.
- Os registros de invocações de IA são mantidos por 2 anos para auditoria. Os conteúdos enviados e recebidos são anonimizados após 90 dias para cumprir o princípio de minimização.
- As saídas da Arvidus não constituem aconselhamento financeiro, jurídico, fiscal ou de investimento.
Mais informações: /sobre/ia
13. Contato
Questões de privacidade: [email protected]
Encarregado de Proteção de Dados (DPO): [email protected]