PT EN

1) Controlador e escopo

Esta Política descreve como a DERIVA TECNOLOGIA E SISTEMAS LTDA (“DerivaInvest”) trata dados pessoais no contexto da plataforma e de seus serviços digitais.

2) Dados que podem ser tratados

Podemos tratar: dados cadastrais e de autenticação (ex.: e-mail, identificadores de conta), dados de uso e navegação, logs técnicos e de segurança, preferências/configurações, dados de importação de posições e informações necessárias às integrações autorizadas pelo usuário.

Credenciais e segredos de integração podem ser armazenados em ambiente protegido, com controles técnicos e criptografia quando aplicável, exclusivamente para viabilizar funcionalidades solicitadas pelo usuário.

3) Finalidades

Autenticação, prevenção de fraude e abuso, operação da plataforma, suporte técnico, melhoria contínua, observabilidade/performance, cumprimento de obrigações legais e exercício regular de direitos em processos administrativos, arbitrais ou judiciais.

4) Bases legais (LGPD)

Execução de contrato e procedimentos preliminares, legítimo interesse, cumprimento de obrigação legal ou regulatória, exercício regular de direitos e consentimento, quando exigido pela legislação aplicável.

5) Compartilhamento

Os dados podem ser compartilhados, no limite necessário, com provedores de infraestrutura, autenticação, monitoramento e integrações solicitadas pelo usuário, bem como com autoridades públicas quando houver obrigação legal.

6) Retenção e segurança

Os dados são retidos pelo período necessário às finalidades legítimas, cumprimento legal e defesa de direitos. Aplicamos medidas razoáveis de segurança, controle de acesso, segregação lógica, trilhas de auditoria e monitoramento operacional.

7) Direitos do titular

Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e informações sobre compartilhamento, observadas limitações técnicas e legais.

8) Cookies e tecnologias semelhantes

A plataforma pode utilizar cookies, localStorage e sessionStorage para autenticação, segurança, integridade de sessão e preferência de interface. O uso é orientado à operação do serviço e à proteção da conta do usuário.

9) Encarregado (DPO) e canal de privacidade

Nos termos do Art. 41 da LGPD, o Controlador indica como Encarregado de Proteção de Dados:

Encarregado de Proteção de Dados — DERIVA TECNOLOGIA E SISTEMAS LTDA
Canal de contato: privacidade@derivainvest.com

Pedidos de exercício de direitos dos titulares (confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, revogação de consentimento e oposição ao tratamento) devem ser enviados a esse endereço. O prazo de resposta é de até 15 dias corridos, conforme Art. 19 da LGPD.

O titular também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

1) Controller and scope

This Policy describes how DERIVA TECNOLOGIA E SISTEMAS LTDA (“DerivaInvest”) processes personal data in connection with the platform and digital services.

2) Data categories

We may process registration and authentication data (e.g., email and account identifiers), usage/navigation data, technical and security logs, preferences/settings, imported position data and integration-related data authorized by the user.

Integration credentials/secrets may be stored in protected environments, with encryption and access controls where applicable, solely to provide user-requested functionality.

3) Purposes

Authentication, fraud/abuse prevention, platform operation, support, product improvement, observability/performance, legal/regulatory compliance and exercise of rights in administrative, arbitration or judicial proceedings.

4) Legal bases

Contract performance and pre-contractual steps, legitimate interest, legal/regulatory obligations, regular exercise of rights and consent where legally required.

5) Data sharing

Data may be shared, to the extent necessary, with infrastructure/authentication/monitoring providers, user-requested integration providers and public authorities when legally required.

6) Retention and security

Data is retained for legitimate purposes, legal compliance and defense of rights. Reasonable safeguards are applied, including access control, logical segregation, audit trail and operational monitoring.

7) Data subject rights

Under applicable law, users may request confirmation of processing, access, correction, anonymization, blocking, deletion, portability and information on data sharing, subject to legal and technical limitations.

8) Cookies and similar technologies

The platform may use cookies, localStorage and sessionStorage for authentication, security, session integrity and interface preferences.

9) Data Protection Officer (DPO) and privacy contact

As required by Art. 41 of the LGPD, the Controller designates a Data Protection Officer:

Data Protection Officer — DERIVA TECNOLOGIA E SISTEMAS LTDA
Contact: privacidade@derivainvest.com

Data subject rights requests (confirmation, access, correction, anonymization, blocking, deletion, portability, consent withdrawal and objection to processing) must be submitted to the address above. Response time: up to 15 calendar days (Art. 19 LGPD).

Data subjects may also contact the Brazilian Data Protection Authority (ANPD): www.gov.br/anpd.