C.A.P TechFin
Privacidade

Política de Privacidade

Última atualização: 27 de abril de 2026

Esta Política de Privacidade descreve como a C.A.P TechFin Tecnologia Ltda. (“C.A.P TechFin”), CNPJ 61.576.289/0001-86, trata dados pessoais no âmbito do site https://captechfin.com.br e dos serviços de mesa OTC prestados aos clientes. O tratamento observa integralmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), demais normas aplicáveis e as orientações da Autoridade Nacional de Proteção de Dados (ANPD).

1. Controlador

A C.A.P TechFin atua como controladora dos dados pessoais tratados em suas atividades, definindo finalidades e meios do tratamento.

2. Encarregado pelo tratamento (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo e-mail contato@captechfin.com.br.

3. Dados tratados

  • Dados cadastrais: nome, CPF/CNPJ, RG ou outro documento de identidade, data de nascimento, endereço, telefone, e-mail e dados profissionais;
  • Dados financeiros: dados bancários, comprovação de renda ou faturamento, origem dos recursos, volume estimado;
  • Dados técnicos: endereço IP, identificadores de dispositivo, dados de navegação, cookies e logs de acesso;
  • Dados operacionais: endereços de carteira, transações executadas, histórico de cotações e contas bancárias vinculadas;
  • Dados de compliance: informações obtidas em processos de KYC/KYB, análise de origem de recursos e screening contra listas restritivas.

4. Finalidades e bases legais

  • Prestação de serviços e execução de operações — execução de contrato (art. 7º, V, LGPD);
  • Cumprimento de obrigações legais e regulatórias, incluindo PLD/FT e reportes a autoridades — obrigação legal (art. 7º, II);
  • Prevenção à fraude e segurança — legítimo interesse (art. 7º, IX) e proteção ao crédito;
  • Relacionamento comercial e atendimento — execução de contrato e, quando aplicável, consentimento (art. 7º, I);
  • Marketing e comunicações institucionais — legítimo interesse ou consentimento específico, com possibilidade de oposição a qualquer tempo.

5. Compartilhamento

A C.A.P TechFin poderá compartilhar dados pessoais com:

  • Autoridades públicas e órgãos reguladores, em cumprimento a obrigações legais (ex.: COAF, Banco Central, Receita Federal, Ministério Público, Poder Judiciário);
  • Provedores de serviços de análise on-chain, prevenção a fraudes, verificação de identidade e screening contra listas restritivas;
  • Instituições financeiras e parceiros operacionais, na medida necessária à execução das operações;
  • Prestadores de serviços de tecnologia, hospedagem em nuvem e comunicação, sob contrato e obrigações de confidencialidade;
  • Em hipóteses de reorganização societária, fusão, cisão, incorporação ou alienação de ativos, observados os limites legais.

6. Transferência internacional

Em alguns casos, determinados dados podem ser transferidos a operadores situados em outros países. As transferências observam as hipóteses do art. 33 da LGPD, mediante:

  • Cláusulas contratuais padrão (Standard Contractual Clauses) ou cláusulas específicas equivalentes;
  • Garantias contratuais de nível adequado de proteção;
  • Avaliação prévia de risco e due diligence do operador internacional;
  • Quando aplicável, decisão de adequação reconhecida pela autoridade competente.

7. Prazo de retenção

Os dados pessoais são retidos pelo tempo necessário ao cumprimento das finalidades, observados os prazos legais aplicáveis. Os principais prazos adotados são:

  • Logs de acesso e navegação: mínimo de 6 (seis) meses, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014);
  • Registros de operações financeiras e de compliance (KYC/KYB/PLD-FT): mínimo de 10 (dez) anos a partir do encerramento da relação ou da operação, conforme legislação fiscal, contábil e de prevenção à lavagem de dinheiro;
  • Dados cadastrais após encerramento: mantidos pelo prazo necessário ao cumprimento de obrigações legais e regulatórias e à defesa em eventuais processos administrativos ou judiciais;
  • Comunicações e contatos comerciais: conforme finalidade e base legal aplicável, com exclusão após decurso razoável do interesse legítimo ou revogação do consentimento.

Após os prazos aplicáveis, os dados são descartados de forma segura ou anonimizados de modo irreversível.

8. Direitos do titular

O titular dos dados pessoais pode exercer, a qualquer momento, os direitos previstos no art. 18 da LGPD, incluindo:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade, observados os segredos comercial e industrial;
  • Informação sobre entidades com as quais houve uso compartilhado;
  • Revogação do consentimento, observadas as hipóteses em que outra base legal ampare o tratamento;
  • Oposição a tratamento realizado com fundamento em legítimo interesse;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para exercer seus direitos, envie solicitação para contato@captechfin.com.br. A C.A.P TechFin compromete-se a responder, em regra, no prazo de até 15 (quinze) dias úteis contados do recebimento da solicitação devidamente identificada, podendo o prazo ser estendido em situações de complexidade ou volume excepcional, com prévia comunicação ao titular. A confirmação de identidade poderá ser exigida para resguardar a segurança dos dados.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis e proporcionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração, destruição ou tratamento inadequado, incluindo:

  • Hospedagem em provedores de nuvem reconhecidos (Google Cloud Platform / Firebase), com regiões e zonas redundantes;
  • Criptografia em trânsito por TLS 1.2+ e criptografia em repouso para dados sensíveis;
  • Controle de acesso pelo princípio do menor privilégio, autenticação multifator (MFA) em sistemas críticos e revisão periódica de permissões;
  • Monitoramento contínuo, trilhas de auditoria e gestão centralizada de logs;
  • Testes de intrusão (pentests) por terceiros independentes em periodicidade compatível com os riscos, e gestão contínua de vulnerabilidades;
  • Cabeçalhos de segurança no site (HSTS, CSP, X-Content-Type-Options, Referrer-Policy, Permissions-Policy);
  • Treinamento periódico de colaboradores em segurança da informação, engenharia social e proteção de dados;
  • Backups automatizados e testes periódicos de restauração.

Detalhes adicionais estão na Política de Segurança da Informação.

10. Notificação de incidentes

Em caso de incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, a C.A.P TechFin notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD e as orientações regulatórias vigentes. A comunicação contemplará a descrição da natureza do incidente, dos dados envolvidos, das medidas adotadas para mitigação e dos canais para informações adicionais.

11. Cookies

Utilizamos cookies conforme descrito na Política de Cookies. O usuário pode gerenciar suas preferências por meio do banner de consentimento e das configurações do navegador.

12. Crianças e adolescentes

Os serviços da C.A.P TechFin não são destinados a crianças e adolescentes. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso seja identificado tratamento em desacordo, os dados serão excluídos prontamente.

13. Alterações

Esta Política pode ser revisada periodicamente. Publicaremos a versão atualizada nesta página, com a data da última revisão. Mudanças substanciais poderão ser comunicadas pelos canais oficiais de relacionamento.

14. Contato

Dúvidas relativas a esta Política podem ser encaminhadas para contato@captechfin.com.br. O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos canais por ela disponibilizados.