Política de Privacidade

A CGI Info & Invest ("nós", "nosso" ou "CGI") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações fornecidas ao utilizar nossos serviços, incluindo o Prospera Financial App e o site institucional cgiinfoinvest.com.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis. Ao utilizar nossos serviços, você concorda com as práticas descritas neste documento.

O controlador responsável pelo tratamento dos seus dados pessoais é:

CGI Info & Invest

CNPJ: 63.911.664/0001-22

Razão Social: CGI Info & Invest Ltda

Site: cgiinfoinvest.com

E-mail: [email protected]

E-mail de suporte: [email protected]

WhatsApp: +55 (11) 99107-9914

País: Brasil

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato pelo e-mail acima ou acesse nossa página de contato.

Coletamos diferentes categorias de dados dependendo do serviço utilizado:

3.1 Prospera Financial App

• Dados de cadastro: nome completo, e-mail, senha (armazenada de forma criptografada);

• Dados financeiros inseridos pelo usuário: receitas, despesas, metas, categorias e lançamentos;

• Dados de carteira de investimentos: ativos, valores e rentabilidade informados pelo usuário;

• Dados de uso: frequência de acesso, funcionalidades utilizadas, logs de sessão;

• Dados do dispositivo: modelo, sistema operacional, versão do app e identificadores de dispositivo.

3.2 Site Institucional

• Dados de formulário de contato: nome, e-mail, telefone e mensagem;

• Dados de navegação: endereço IP, tipo de navegador, páginas visitadas e tempo de permanência (via cookies analíticos, mediante consentimento).

3.3 Dados que NÃO coletamos

Não coletamos automaticamente dados bancários, senhas de instituições financeiras, números de cartão de crédito ou informações de contas de terceiros sem sua autorização explícita.

Utilizamos seus dados pessoais para as seguintes finalidades:

• Prestação dos serviços: criar e gerenciar sua conta, processar suas informações financeiras e fornecer as funcionalidades do Prospera App;

• Comunicação: responder solicitações, enviar notificações sobre o serviço e comunicados importantes;

• Melhoria dos serviços: analisar padrões de uso para aprimorar funcionalidades e experiência do usuário;

• Segurança: detectar e prevenir fraudes, acessos não autorizados e atividades suspeitas;

• Cumprimento legal: atender obrigações legais e regulatórias aplicáveis;

• Inteligência Artificial: processar dados financeiros anonimizados para gerar sugestões e insights personalizados dentro do aplicativo.

Não utilizamos seus dados para venda a terceiros ou para publicidade de terceiros.

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (Art. 7º, I): para o envio de comunicações de marketing e uso de cookies analíticos;

• Execução de contrato (Art. 7º, V): para a prestação dos serviços contratados, como o uso do Prospera App;

• Legítimo interesse (Art. 7º, IX): para melhoria dos serviços, segurança e prevenção a fraudes;

• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente.

Você pode retirar seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

Seus dados pessoais podem ser compartilhados nas seguintes situações:

Fornecedores e parceiros tecnológicos: compartilhamos dados com prestadores de serviços que nos auxiliam na operação dos sistemas, como provedores de infraestrutura em nuvem (Google Cloud / Firebase), sempre sob acordos de confidencialidade e proteção de dados.

Obrigações legais: podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade regulatória competente.

Proteção de direitos: em casos de investigação de fraude, violação de termos ou proteção dos direitos da CGI Info & Invest ou de terceiros.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei:

• Dados de conta ativa: mantidos enquanto sua conta estiver ativa;

• Dados financeiros do Prospera App: mantidos durante a vigência da conta e por até 5 anos após o encerramento, para fins de auditoria e cumprimento legal;

• Dados de formulário de contato: mantidos por até 2 anos após o último contato;

• Logs de acesso: mantidos por 6 meses, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).

Após o período de retenção, os dados são excluídos de forma segura ou anonimizados.

Para solicitar a exclusão antecipada dos seus dados, entre em contato conosco pelo e-mail [email protected].

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:

• Criptografia: dados sensíveis são criptografados em trânsito (TLS/HTTPS) e em repouso;

• Autenticação segura: senhas armazenadas com hash criptográfico; suporte a autenticação em dois fatores;

• Controle de acesso: acesso aos dados restrito a colaboradores com necessidade operacional, sob política de menor privilégio;

• Infraestrutura Google Cloud: servidores com certificações de segurança internacionais (ISO 27001, SOC 2);

• Monitoramento: sistemas de detecção de intrusão e monitoramento contínuo de atividades suspeitas.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

Nos termos da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso (Art. 18, I e II): confirmar a existência de tratamento e acessar seus dados;

• Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação (Art. 18, IV): solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;

• Portabilidade (Art. 18, V): receber seus dados em formato estruturado e interoperável;

• Eliminação (Art. 18, VI): solicitar a eliminação dos dados tratados com base no consentimento;

• Informação sobre compartilhamento (Art. 18, VII): saber com quais entidades seus dados são compartilhados;

• Revogação do consentimento (Art. 18, IX): retirar o consentimento a qualquer momento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.

Utilizamos cookies e tecnologias similares em nosso site para:

• Cookies essenciais: necessários para o funcionamento básico do site (sessão, preferências de idioma). Não requerem consentimento.

• Cookies analíticos: coletam informações sobre como os visitantes usam o site (páginas visitadas, tempo de permanência). Utilizados apenas com seu consentimento.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de cookies exibido no site ou pelas configurações do seu navegador. A recusa de cookies analíticos não afeta o funcionamento do site.

O Prospera App não utiliza cookies, mas pode utilizar identificadores de dispositivo para fins de segurança e personalização da experiência.

Nossos serviços são destinados a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos.

Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos responsáveis legais, tomaremos medidas imediatas para excluí-los.

Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato pelo e-mail [email protected].

Alguns de nossos fornecedores de infraestrutura, como o Google Cloud, podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorre em conformidade com a LGPD, mediante:

• Cláusulas contratuais padrão de proteção de dados;

• Certificações internacionais de segurança dos fornecedores;

• Avaliação prévia do nível de proteção oferecido pelo país de destino.

O Google Cloud possui certificações ISO 27001, SOC 1, SOC 2 e SOC 3, garantindo padrões elevados de segurança e privacidade.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, nos serviços ou na legislação aplicável.

Quando realizarmos alterações significativas, notificaremos você por e-mail (se cadastrado) ou por aviso em destaque no site e no aplicativo, com antecedência mínima de 15 dias antes da entrada em vigor das mudanças.

A data da última atualização está indicada no topo desta página. Recomendamos que você revise esta política periodicamente.

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato:

• E-mail: [email protected]

• E-mail de suporte: [email protected]

• WhatsApp: +55 (11) 99107-9914

• Assunto: "Privacidade de Dados — [sua solicitação]"

• Site: cgiinfoinvest.com/contato

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd, caso considere que seus direitos não foram atendidos adequadamente.

Responderemos todas as solicitações em até 15 dias úteis.