Política de Privacidade
Versão 2.0 — última atualização em 21 de abril de 2026
1. Identificação do Controlador
A Evolvere — Gestão de Patrimônio ("Evolvere", "nós", "Plataforma") é operada pela pessoa jurídica/física responsável indicada no rodapé deste site.
Encarregado de Proteção de Dados (DPO): dpo@evolvere.com.br
Esta política descreve como tratamos seus dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD).
2. Quais dados coletamos
2.1. Dados de identificação (cadastro)
Nome, e-mail, foto de perfil (opcional). Fornecidos por você via Clerk ao criar a conta.
2.2. Dados financeiros (uso da Plataforma)
Informações sobre ativos (imóveis, veículos, investimentos), passivos (dívidas, financiamentos), transações, metas, documentos anexados, beneficiários. Todos são fornecidos voluntariamente por você; a Evolvere não coleta dados bancários de forma automatizada.
2.3. Dados técnicos (automáticos)
Endereço IP, tipo de navegador, data e hora de acesso, páginas visitadas. Usados para segurança e prevenção a fraude.
2.4. Dados que NÃO coletamos
Não solicitamos CPF no cadastro. Você pode optar por cadastrar CPF apenas em beneficiários (planejamento sucessório) — esse dado é criptografado em repouso. Não coletamos dados de localização, biometria ou cookies de rastreamento publicitário.
3. Finalidades e bases legais (Art. 7º LGPD)
- Execução do contrato: operar a Plataforma (dashboard, relatórios, projeções).
- Consentimento: envio de notificações, emails e newsletters (revogável a qualquer momento).
- Obrigação legal: retenção de logs de acesso por 6 meses (Marco Civil da Internet).
- Legítimo interesse: segurança, prevenção a fraude, melhorias do produto.
4. Compartilhamento com terceiros
Não vendemos nem alugamos seus dados. Compartilhamos apenas com operadores necessários ao funcionamento da Plataforma:
- Clerk (EUA): autenticação e gestão de identidade.
- Cloudflare (EUA): armazenamento de documentos (R2) e entrega de conteúdo.
- Easypanel / provedor de hospedagem: infraestrutura do banco de dados.
- APIs públicas de mercado: Banco Central do Brasil (índices), AwesomeAPI (câmbio), CoinGecko (criptomoedas). Nenhum dado pessoal é enviado a elas.
Todos os operadores têm Data Processing Agreement (DPA) e seguem padrões internacionais de segurança (ISO 27001, SOC 2).
Transferência internacional: alguns operadores (Clerk, Cloudflare) processam dados nos EUA. A transferência é baseada em cláusulas contratuais padrão e decisões de adequação conforme Art. 33 da LGPD.
5. Segurança dos dados
- Criptografia em trânsito (TLS 1.2+) em todas as requisições.
- Criptografia em repouso para dados sensíveis (CPF de beneficiários).
- Signed URLs com validade curta para download de documentos.
- Autenticação multifator (2FA) obrigatória para administradores.
- Logs de acesso e auditoria de operações sensíveis.
- Backups automáticos diários com retenção de 30 dias.
- Em caso de incidente com risco relevante aos titulares, a ANPD e os afetados serão notificados em até 48 horas úteis (Art. 48 da LGPD).
6. Seus direitos como titular (Art. 18 LGPD)
Você pode, a qualquer momento:
- Confirmar o tratamento e acessar seus dados — exportação completa disponível em Configurações → Meus Dados → Exportar.
- Corrigir dados incompletos, inexatos ou desatualizados — editável diretamente na Plataforma.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
- Portar dados para outro fornecedor — exportação em JSON estruturado.
- Eliminar a conta e todos os dados pessoais vinculados — opção em Configurações → Excluir minha conta. Exclusão concluída em até 30 dias.
- Revogar consentimento — desmarque preferências em Configurações → Notificações.
- Reclamar à Autoridade Nacional de Proteção de Dados (gov.br/anpd).
Para exercer direitos que não tenham controle direto na interface, envie e-mail para dpo@evolvere.com.br. Responderemos em até 15 dias.
7. Retenção de dados
- Dados de conta ativa: enquanto você mantiver a conta.
- Após exclusão da conta: 30 dias em soft delete (para casos de arrependimento), depois eliminação definitiva.
- Logs técnicos (acessos, IPs): 6 meses (Marco Civil).
- Dados anonimizados para estatísticas agregadas: indefinidamente.
8. Cookies e tecnologias similares
Utilizamos apenas cookies essenciais (autenticação de sessão via Clerk). Não utilizamos cookies de rastreamento, publicidade ou perfilamento.
9. Menores de idade
A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos cadastro de menor, a conta será desativada e os dados eliminados.
10. Alterações nesta Política
Esta política pode ser atualizada. Alterações relevantes serão comunicadas por e-mail e exigirão novo consentimento quando aplicável. A data de última atualização está no topo deste documento.
11. Contato
Dúvidas, solicitações ou reclamações relacionadas a privacidade e proteção de dados:
E-mail do DPO: dpo@evolvere.com.br
