Aberto diariamente das 9 às 16h
atendimento@innercapital.com.br
51997445468

Politica de privacidade

Política de Privacidade / LGPD — Inner Capital

A Inner Capital valoriza a sua privacidade e a segurança das suas informações. Esta Política descreve, de forma transparente e abrangente, como realizamos a coleta, uso, armazenamento, compartilhamento, proteção e descarte de dados pessoais no contexto de nossos serviços financeiros digitais (por exemplo: abertura e gestão de conta digital, transações via PIX/TED, pagamentos de boletos e funcionalidades correlatas), observando a Lei nº 13.709/2018 (LGPD), regulamentos da ANPD e demais normas aplicáveis.

Importante: O tratamento de dados pessoais é condição para uso dos serviços da Inner Capital. Caso não concorde com os termos desta Política, não prossiga com o cadastro ou utilização da plataforma.

1. Definições e papéis

Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular: pessoa natural a quem se referem os dados pessoais.

Controlador: pessoa jurídica ou natural a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: quem realiza o tratamento em nome do Controlador.

ANPD: Autoridade Nacional de Proteção de Dados.

Papéis da Inner Capital:

Controladora, quando coleta e trata dados diretamente através de seus canais (app/portal, atendimento, integrações) para viabilizar a conta digital e serviços correlatos.

Operadora, quando trata dados pessoais em nome de instituições parceiras e prestadores de serviços que atuem como controladores no ecossistema (por exemplo, instituições de pagamento, processadoras e bureaus antifraude), conforme contratos vigentes.

2. Abrangência e titulares

Esta Política se aplica a clientes pessoa física, representantes de pessoas jurídicas (sócios, administradores, procuradores), parceiros comerciais, prestadores de serviço e usuários em geral que interajam com a plataforma da Inner Capital. Não oferecemos serviços destinados a crianças e adolescentes. Caso identifiquemos cadastros de menores de 18 anos sem a devida representação legal, tomaremos as medidas para exclusão/regularização.

3. Bases legais utilizadas

A Inner Capital trata dados com fundamento, conforme o caso, em:

Execução de contrato ou de procedimentos preliminares (Art. 7º, V, LGPD) — ex.: criação e manutenção de conta, processamento de transações, suporte.

Cumprimento de obrigação legal ou regulatória (Art. 7º, II) — ex.: prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT), registros de operações e guarda de logs.

Legítimo interesse (Art. 7º, IX) — ex.: segurança da informação, prevenção a fraudes, melhorias de produto, métricas de uso, comunicações sobre funcionalidades relacionadas ao serviço.

Consentimento (Art. 7º, I) — ex.: envio de comunicações promocionais quando não amparadas em outra base legal, uso de determinados cookies não essenciais, participação em testes/pesquisas.

Exercício regular de direitos (Art. 7º, VI) — ex.: defesa em processos judiciais ou administrativos.

Para dados sensíveis, quando estritamente necessários (ex.: biometria facial para verificação de identidade/"liveness"), utilizamos as hipóteses do Art. 11, II, a (cumprimento de obrigação legal/regulatória, quando aplicável) e/ou g (prevenção à fraude e à segurança do titular), sempre com medidas adicionais de proteção.

4. Quais dados coletamos

A depender do uso dos serviços, podemos coletar e tratar:

Dados cadastrais e de qualificação: nome completo, CPF, RG/órgão emissor, data de nascimento, filiação, endereço, e-mail, telefone/celular, profissão/ocupação, nacionalidade, estado civil; para PJ: CNPJ, razão social, nome fantasia, endereço, dados de representantes legais (incluindo poderes e documentos comprobatórios).

Dados de verificação de identidade e segurança: biometria facial (quando habilitada), fotos de documentos, validação por selfie, verificação de vivacidade, informações de dispositivo, elementos de autenticação e logs de acesso.

Dados transacionais e financeiros: histórico de transações da conta digital, pagamentos, PIX, TED, boletos, comprovantes, descrições, favorecidos, valores, datas/horas, e, quando aplicável, informações necessárias ao combate a fraudes e irregularidades.

Dados de uso e navegação: endereço IP, data e hora de acesso, identificadores únicos, sistema operacional, navegador, páginas e telas visitadas, eventos de app, desempenho, cookies e tecnologias similares.

Dados de terceiros e fontes públicas: informações oriundas de instituições parceiras, bureaus antifraude, bases públicas, listas de PEP (Pessoa Exposta Politicamente) e sanções, sempre conforme a legislação.

Observação: Não solicitamos nem incentivamos o envio de dados de saúde ou outros dados sensíveis não relacionados à autenticação/segurança. Caso recebidos inadvertidamente, serão tratados com restrição e descartados quando possível.

5. Finalidades do tratamento

Utilizamos os dados para:

Onboarding e gestão de conta: cadastro, verificação de identidade, habilitação de funcionalidades, atendimento e suporte.

Execução de transações: processamento de PIX/TED, pagamentos de boletos, estornos quando aplicável, emissão de comprovantes, conciliações.

Segurança e integridade: autenticação multifator, prevenção e detecção de fraudes, gerenciamento de risco, monitoramento de incidentes e anomalias.

Compliance e auditoria: cumprimento de normas legais e regulatórias (inclusive PLD/FT), guarda de registros, relatórios a autoridades quando exigidos.

Comunicações e atendimento: avisos operacionais, atualizações de termos e políticas, respostas a solicitações, reclamações e exercício de direitos.

Melhoria contínua: análises estatísticas e de desempenho, testes de usabilidade, métricas de uso para aprimorar experiência e segurança.

Gestão de parceiros e fornecedores: qualificação, monitoramento e auditorias, faturamento e obrigações contratuais.

Não utilizamos dados para decisões exclusivamente automatizadas que produzam efeitos jurídicos relevantes sem possibilidade de revisão humana. Quando aplicável, o titular poderá solicitar revisão de decisões automatizadas que impactem seus interesses.

6. Cookies e tecnologias similares

Adotamos cookies/SDKs para:

Estritamente necessários: viabilizam funcionalidades básicas do site/app e autenticação.

Desempenho/analíticos: mensuram uso, detectam erros e melhoram estabilidade.

Funcionais: lembram preferências do usuário.

Marketing (quando habilitados): mensuram campanhas e personalizam conteúdos.

Você pode gerenciar cookies pelo navegador e, no app, por meio das configurações de privacidade. A desativação de cookies essenciais pode comprometer o funcionamento do serviço.

7. Compartilhamento de dados

Podemos compartilhar dados, na medida necessária, com:

Instituições parceiras (ex.: instituições de pagamento, processadoras, emissores, câmaras de compensação) para viabilizar transações e cumprir regras do ecossistema financeiro.

Prestadores de serviços (ex.: KYC/biometria, antifraude, atendimento, hospedagem em nuvem, e-mail/SMS/WhatsApp, analytics) sob contratos com cláusulas de proteção de dados e dever de confidencialidade.

Autoridades públicas e reguladores quando houver exigência legal/regulatória ou ordem de autoridade competente.

Auditores, consultores e assessores legais para exercício regular de direitos ou cumprimento de obrigações.

Não realizamos venda de dados pessoais.

8. Transferências internacionais

Dados poderão ser armazenados/tratados fora do Brasil por provedores de nuvem e ferramentas especializadas. Nesses casos, adotamos salvaguardas previstas nos Arts. 33 a 36 da LGPD (ex.: cláusulas contratuais, padrões de segurança, avaliação de risco e governança), buscando assegurar nível de proteção adequado.

9. Retenção e descarte

Guardamos dados pelo tempo necessário ao cumprimento das finalidades desta Política e de prazos legais/regulatórios aplicáveis (ex.: obrigações civis, consumeristas, tributárias e de PLD/FT). Após os prazos, promovemos o descarte seguro ou anonimização para fins estatísticos legítimos.

10. Segurança da informação

Mantemos programa de segurança com medidas técnicas e administrativas proporcionais aos riscos, incluindo:

Criptografia em repouso e em trânsito, quando aplicável.

Gestão de acessos por privilégio mínimo, segregação de funções e autenticação forte.

Registro e monitoramento de logs de segurança e eventos relevantes.

Teste e avaliação contínua (ex.: varreduras, testes de intrusão, revisão de código/arquitetura quando aplicável).

Backups e plano de continuidade de negócios e de resposta a incidentes.

Conscientização periódica de colaboradores e cláusulas de confidencialidade com terceiros.

Nenhuma plataforma é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, adotaremos as providências previstas no Art. 48 da LGPD, incluindo a notificação à ANPD e aos titulares afetados, quando cabível.

11. Direitos do titular

Você pode exercer, a qualquer momento, os direitos previstos nos Arts. 18 e seguintes da LGPD:

Confirmação da existência de tratamento.

Acesso aos dados.

Correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Portabilidade, observadas normas da autoridade nacional e segredos comerciais.

Eliminação dos dados tratados com base no consentimento, quando aplicável.

Informação sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento e as consequências.

Revogação do consentimento.

Revisão de decisões automatizadas quando existentes e cabíveis.

Observação: Alguns pedidos podem ser indeferidos quando houver obrigação legal/regulatória de retenção, necessidade para execução de contrato, proteção contra fraudes ou exercício regular de direitos.

Como exercer: Utilize os canais de atendimento indicados ao final desta Política. Podemos solicitar informações adicionais para comprovar sua identidade e proteger sua conta.

12. Comunicações, notificações e preferências

Enviamos comunicações operacionais (ex.: confirmações de transação, alertas de segurança, mudanças de termos) e, quando consentido ou amparado em outra base legal, comunicações informativas ou promocionais. Você pode gerenciar preferências no app/portal ou pelos links de descadastramento nas mensagens. Comunicados operacionais e de segurança são indispensáveis ao serviço.

13. Sites e serviços de terceiros

A plataforma pode conter links para serviços de terceiros. A Inner Capital não controla as práticas de privacidade desses terceiros, que possuem suas próprias políticas. Recomendamos a leitura cuidadosa antes de fornecer dados.

14. Governança e prestação de contas

Mantemos registros das operações de tratamento, avaliações de impacto à proteção de dados (DPIA) quando exigidas, e processos internos de gestão de incidentes e atendimento a titulares. Revisamos periodicamente esta Política e nossas práticas de segurança e privacidade.

15. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legislativas, regulatórias, tecnológicas ou operacionais. Quando alterações forem relevantes, informaremos pelos nossos canais. A versão vigente estará sempre disponível em nossos meios oficiais e indicará a data de atualização.

16. Encarregado (DPO) e contato

Em caso de dúvidas, solicitações ou para exercer seus direitos como titular de dados, contate o nosso Encarregado pelo Tratamento de Dados Pessoais:

E-mail: atendimento@innercapital.com.br

Telefone/WhatsApp: (51) 99744-5468

Encarregado (DPO): Vinícius Broche dos Santos

17. Informações corporativas e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro do domicílio do titular para dirimir controvérsias, salvo disposição legal específica em contrário.

Dados corporativos:

Razão social: INNER CAPITAL LTDA.

CNPJ: 61.353.897/0001-21

Endereço: Rua Hilario Ribeiro, 187 - Moinhos de Vento, Porto Alegre - RS, 90.510-040.