Política de Privacidade

Os termos abaixo seguem as definições do Artigo 5º da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018):

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: a pessoa natural a quem se referem os dados pessoais.
• Controlador: a entidade a quem competem as decisões referentes ao tratamento de dados pessoais — a Fidens Partners.
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).

A Fidens coleta dados pessoais apenas quando você os fornece voluntariamente por meio do formulário de contato. Especificamente:

• Nome — para nos dirigirmos a você corretamente em nossa resposta.
• Empresa — para entender o contexto institucional da sua mensagem.
• E-mail — para podermos responder.
• Conteúdo da mensagem — o assunto da sua solicitação.

Também tratamos dados técnicos necessários à operação e segurança do site (endereço IP, tipo de navegador, registro temporal das requisições) por meio do nosso provedor de hospedagem. Esses dados não são utilizados para marketing, criação de perfis ou rastreamento.

Listamos abaixo as categorias de dados que poderemos vir a coletar, para que esta política mantenha transparência sobre tratamentos futuros possíveis. Cada uma delas exigirá opt-in específico e explícito no momento da coleta:

• Newsletter ou comunicações periódicas — e-mail e preferências do assinante.
• Convites para eventos — dados de contato de participantes de webinars ou sessões presenciais.
• Distribuição de análises de mercado — listas opt-in para envio de relatórios institucionais ou comentários.
• Dados de relacionamento comercial — caso uma relação comercial seja estabelecida, poderemos tratar dados adicionais necessários à execução contratual e ao cumprimento regulatório.

A listagem de uma categoria aqui não autoriza o tratamento agora. Cada uma exige sua própria base legal e, quando aplicável, consentimento renovado.

Hoje, usamos os dados pessoais exclusivamente para:

• Responder a solicitações recebidas pelo formulário de contato.
• Estabelecer diálogo pré-contratual com potenciais contrapartes.
• Manter a segurança e integridade do site (anti-spam, antiabuso).

No futuro, as finalidades listadas na Seção 04 só serão aplicadas após consentimento específico ou outra base legal apropriada ser estabelecida.

Apoiamo-nos nas seguintes bases legais do Artigo 7º da LGPD (e princípios equivalentes do Artigo 6º do GDPR para visitantes europeus):

• Consentimento — ao enviar o formulário de contato, você consente com o uso dos seus dados para que possamos responder.
• Procedimentos preliminares de contrato — quando sua solicitação envolver potencial relação comercial.
• Legítimo interesse — para finalidades de segurança (Turnstile, rate limit, prevenção a fraude), balanceado contra seus direitos.
• Cumprimento de obrigação legal ou regulatória — quando lei aplicável (ordens judiciais, requisições da ANPD) exigir retenção ou divulgação.

Contratamos os seguintes terceiros para tratar dados em nosso nome, cada um sob compromissos contratuais de proteção de dados:

• Cloudflare, Inc. — hospedagem do site (Cloudflare Pages), entrega de conteúdo, DNS, Turnstile (desafio anti-bot) e analytics web sem cookies. Trata endereços IP e metadados de requisições para segurança e métricas agregadas.
• Resend (Resend Inc.) — serviço de envio de e-mails transacionais que entrega as mensagens do formulário à nossa caixa.
• Google LLC (Google Workspace) — provê a caixa de entrada em [email protected], onde sua mensagem é recebida e gerida.

Cada operador foi escolhido por sua postura de segurança e por seu alinhamento contratual a regulamentações aplicáveis de proteção de dados.

A Fidens não vende, aluga ou comercializa seus dados pessoais. O compartilhamento limita-se a:

• Os operadores listados na Seção 07, estritamente para a prestação dos serviços contratados.
• Autoridades legais, quando exigido por ordem judicial, requisição regulatória (ANPD) ou outra obrigação legal aplicável.
• Consultores profissionais (jurídico, contábil) quando estritamente necessário e sob confidencialidade.

Não compartilhamos dados com parceiros de marketing, brokers de dados ou redes de publicidade.

Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados — tipicamente enquanto a relação de negócios ou o fio de contato permanecer ativo.

Você pode solicitar a exclusão dos seus dados a qualquer momento (ver Seção 12). Os dados também poderão ser retidos além do período ativo quando exigido para cumprir obrigações legais, exercer ou defender direitos em processos judiciais, ou mediante requisição autorizada de autoridade competente.

Revisamos periodicamente os registros inativos e anonimizamos ou eliminamos dados que não sejam mais necessários às finalidades declaradas.

Este site não utiliza cookies de rastreamento nem cookies publicitários de terceiros.

• Cloudflare Web Analytics — sem cookies. Fornece medição agregada de tráfego (visitas, dados em nível de país) sem armazenar identificadores no seu dispositivo.
• localStorage do navegador — utilizado apenas para lembrar sua preferência de tema (escuro ou claro). Fica armazenado apenas no seu dispositivo, nunca é transmitido a nós, e não é usado para rastreamento.
• Cloudflare Turnstile — desafio anti-bot que roda na página de contato. Pode definir entradas temporárias de armazenamento para o estado do desafio. Não rastreia comportamento de navegação entre sites.

Você pode limpar o armazenamento local a qualquer momento pelas configurações do seu navegador.

Alguns dos nossos operadores estão localizados fora do Brasil. Especificamente:

• Resend opera nos Estados Unidos.
• Cloudflare opera uma rede global e pode rotear requisições por data centers em diversos países.
• Google Workspace opera globalmente, com processamento primário na União Europeia e nos Estados Unidos.

As transferências internacionais são protegidas por salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão, decisões de adequação e os frameworks de conformidade dos próprios operadores (ISO 27001, SOC 2, GDPR etc.).

Nos termos do Artigo 18 da LGPD (e de disposições equivalentes em outras leis de proteção de dados aplicáveis), você tem direito a:

• Confirmar a existência de tratamento dos seus dados pessoais.
• Acessar os dados pessoais que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portar seus dados a outro fornecedor de serviço, quando aplicável.
• Eliminar dados pessoais tratados com base em consentimento.
• Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.
• Revogar o consentimento a qualquer momento.
• Peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tratamento dos seus dados.

Envie uma solicitação para [email protected] identificando-se e indicando o direito que deseja exercer. Responderemos nos prazos estabelecidos pela lei aplicável — em regra, 15 dias sob a LGPD.

Podemos solicitar informações adicionais para verificar sua identidade antes de atender ao pedido, a fim de proteger seus dados contra acessos não autorizados.

Implementamos medidas técnicas e administrativas adequadas à natureza dos dados que tratamos:

• Transmissão criptografada — todos os dados transmitidos pelo site utilizam TLS/HTTPS. HSTS habilitado com preload.
• Cabeçalhos de segurança — Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
• Anti-bot e antiabuso — Cloudflare Turnstile no formulário de contato e WAF rate limit no endpoint da API.
• Controle de acesso — o acesso administrativo à caixa de e-mail e à infraestrutura é restrito a sócios autorizados, com autenticação multifator.
• Registros — logs operacionais são mantidos para investigação de segurança e resposta a incidentes.

Nenhum sistema oferece garantia absoluta de segurança. Comprometemo-nos a investigar e comunicar incidentes materiais conforme a legislação aplicável.

Esta Política de Privacidade pode ser revisada de tempos em tempos para refletir mudanças em nossas práticas, nas tecnologias que utilizamos ou na legislação aplicável.

Atualizações materiais serão anunciadas nesta página com a data de "Última atualização" e número de versão atualizados. Recomendamos a revisão periódica deste documento.

Versão atual: 1.0 · Última atualização: 25 de maio de 2026.

Aplicação: Residentes do Espaço Econômico Europeu (UE + Islândia + Liechtenstein + Noruega) e do Reino Unido.

Autoridades Supervisoras: Cada Estado-Membro tem a sua. Exemplos: França CNIL, Alemanha BfDI, Espanha AEPD, Portugal CNPD, Itália Garante, Holanda AP, Reino Unido ICO. Lista completa em edpb.europa.eu. Você tem o direito de apresentar reclamação à autoridade supervisora da sua residência habitual.

Bases legais (GDPR Art. 6):

• Consentimento — Art. 6(1)(a)
• Execução contratual ou medidas pré-contratuais — Art. 6(1)(b)
• Cumprimento de obrigação legal — Art. 6(1)(c)
• Legítimo interesse — Art. 6(1)(f), balanceado contra seus direitos

Direitos adicionais sob GDPR (além dos listados na Seção 12):

• Direito de objeção a tratamento baseado em legítimo interesse (Art. 21)
• Direito a não ser sujeito a decisões totalmente automatizadas (Art. 22) — não aplicável, pois a Fidens não toma decisões automatizadas com efeitos jurídicos
• Direito à portabilidade em formato estruturado e legível por máquina (Art. 20)

Encarregado de Proteção de Dados (DPO): A designação obrigatória sob Art. 37 não se aplica à Fidens (o tratamento não é em larga escala nem envolve categorias especiais em larga escala). Para questões de proteção de dados, utilize o canal do controlador em [email protected].

Transferências internacionais: O tratamento ocorre primariamente no Brasil. Dados podem trafegar para servidores nos EUA (Resend) e UE (Google Workspace) sob Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia e salvaguardas equivalentes.

Prazo de resposta: 30 dias do recebimento da requisição (GDPR Art. 12(3)), prorrogáveis por 60 dias para casos complexos mediante notificação.

Aplicação: Residentes do Estado da Califórnia, Estados Unidos.

Direitos específicos (Cal. Civ. Code § 1798.100 e seguintes):

• Right to Know — quais informações pessoais coletamos, usamos, divulgamos e compartilhamos (§ 1798.110/115)
• Right to Delete informações pessoais (§ 1798.105)
• Right to Correct informações imprecisas (§ 1798.106 — CPRA)
• Right to Opt-Out of Sale or Sharing (§ 1798.120)
• Right to Limit Use of Sensitive Personal Information (§ 1798.121 — CPRA)
• Right to Non-Discrimination pelo exercício destes direitos (§ 1798.125)

Categorias de informações pessoais coletadas nos últimos 12 meses:

• Identificadores — nome, e-mail
• Informações comerciais — nome da empresa (no contexto do contato)
• Atividade na internet ou outra rede eletrônica — dados técnicos (endereço IP, tipo de navegador) via nosso provedor de hospedagem

Categorias que NÃO coletamos: informações pessoais sensíveis (conforme CPRA), dados biométricos, geolocalização precisa, identificadores governamentais, dados de saúde, informações financeiras.

"Do Not Sell or Share My Personal Information": A Fidens não vende nem compartilha informações pessoais para fins de publicidade comportamental cross-context, conforme definido pela CCPA/CPRA. Nenhum mecanismo de opt-out é necessário porque tal compartilhamento não ocorre.

Como exercer direitos da Califórnia: e-mail para [email protected]. Resposta em 45 dias, prorrogáveis por 45 dias mediante notificação (Cal. Civ. Code § 1798.130).