Política de Privacidade
Última atualização: 05 de maio de 2026
A plataforma Investidor de Fiis está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações.
1. Controlador de Dados
Razão Social: BAITA SITE / BAITA HOSPEDAGEM
CNPJ: 64.384.002/0001-04
Encarregado de Proteção de Dados (DPO): dpo@investfiis.com.br
2. Dados Pessoais Coletados
Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços, conforme o princípio da minimização previsto no art. 6º, III, da LGPD. São eles: dados de cadastro, como nome, endereço de e-mail e senha, esta armazenada de forma criptografada e irreversível; dados de pagamento, como CPF e informações de cartão de crédito, sendo que estes últimos são processados e tokenizados diretamente pelo nosso parceiro de pagamentos homologado, sem trânsito ou armazenamento em nossos servidores; dados de navegação e acesso, como endereço IP tratado de forma anonimizada, tipo de dispositivo e páginas visitadas; e dados de uso da plataforma, como preferências de investimento e funcionalidades utilizadas. Com consentimento específico e destacado, a carteira de FIIs pode incluir ticker, quantidade e preço médio informados por você, apenas para acompanhamento patrimonial na plataforma; você pode revogar o consentimento, exportar os dados ou solicitar eliminação conforme os art. 8º, 18º e 9º da LGPD, pelos canais indicados nesta política e na área "Dados e privacidade" da conta.
3. Finalidade do Tratamento (Art. 7º, LGPD)
Seus dados são tratados exclusivamente para as seguintes finalidades, cada uma amparada em uma base legal específica prevista na LGPD.
A execução de contrato fundamenta o tratamento voltado à prestação dos serviços da plataforma, gestão de conta e processamento de pagamentos. O legítimo interesse ampara ações de melhoria da experiência do usuário, prevenção a fraudes e segurança da plataforma, sempre respeitando os direitos e expectativas do titular. O consentimento é a base para envio de comunicações de marketing e uso de cookies analíticos, podendo ser revogado a qualquer momento sem prejuízo dos demais serviços. Por fim, a obrigação legal e regulatória fundamenta o cumprimento de deveres fiscais, tributários e atendimento a ordens judiciais ou de autoridades competentes.
4. Compartilhamento de Dados
Compartilhamos seus dados apenas com parceiros essenciais para a prestação do serviço: nosso processador de pagamentos, para viabilizar transações via PIX e cartão de crédito; provedores de infraestrutura de hospedagem e banco de dados, que atuam como operadores sob contrato e com obrigações de confidencialidade; e fornecedores de dados públicos de mercado financeiro, sem qualquer envio de dados pessoais.
Todos os nossos parceiros são contratualmente obrigados a tratar os dados em conformidade com a LGPD e apenas para as finalidades por nós determinadas.
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais.
5. Transferência Internacional de Dados
Alguns de nossos parceiros de infraestrutura podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais de proteção de dados, garantindo nível de proteção equivalente ao exigido pela legislação brasileira.
6. Retenção de Dados
Seus dados são mantidos enquanto sua conta estiver ativa ou pelo período necessário ao cumprimento das finalidades que motivaram sua coleta. Após solicitação de exclusão, os dados pessoais são anonimizados ou eliminados em até 30 dias, ressalvados os registros cuja retenção seja exigida por obrigação legal, como documentos fiscais e contábeis, que são mantidos pelo prazo previsto em lei.
7. Segurança dos Dados (Art. 46, LGPD)
Adotamos medidas técnicas e administrativas adequadas para proteger seus dados contra acessos não autorizados, perdas, alterações ou divulgações indevidas. Nossas práticas de segurança incluem criptografia de dados em trânsito e em repouso, controles de autenticação com mecanismos de proteção de sessão, restrições de acesso baseadas no princípio do menor privilégio, monitoramento contínuo de acessos e eventos de segurança, e procedimentos de resposta a incidentes.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ocorrência à ANPD e aos afetados nos prazos e formas previstos na regulamentação vigente.
8. Seus Direitos (Art. 18, LGPD)
Como titular de dados, você tem garantidos os seguintes direitos: confirmação da existência de tratamento e acesso aos seus dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD; portabilidade dos seus dados em formato estruturado; eliminação dos dados tratados com base em consentimento; informação sobre os terceiros com quem compartilhamos seus dados; revogação do consentimento a qualquer momento; e oposição ao tratamento realizado com base em legítimo interesse.
Para exercer qualquer desses direitos, acesse a seção Minha Conta → Dados e Privacidade ou entre em contato pelo e-mail dpo@investfiis.com.br. Responderemos em até 15 dias úteis.
9. Cookies
Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma, autenticação de sessão e análise de uso agregada. Cookies estritamente necessários para o funcionamento básico não podem ser desativados, pois são indispensáveis à prestação do serviço. Os demais podem ser gerenciados a qualquer momento pelo banner de consentimento ou pelas configurações do seu navegador.
10. Contato do Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail dpo@investfiis.com.br. O prazo de resposta é de até 15 dias úteis.
Se não estiver satisfeito com a nossa resposta, você pode registrar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente para refletir mudanças nos nossos serviços ou na legislação aplicável. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma. A continuidade do uso dos serviços após a notificação implica a ciência das alterações.