Documento Legal

Política de Privacidade

Última atualização: 24 de Janeiro de 2026
Voltar

1. Introdução e Princípios

A Alba Invest (Alba Plataforma de Investimentos Alternativos Ltda., CNPJ 43.413.213/0001-58) reconhece a importância da privacidade e proteção de dados pessoais. Esta Política de Privacidade estabelece as diretrizes para coleta, uso, armazenamento e proteção de informações, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Nosso compromisso fundamenta-se nos seguintes princípios:

  • Finalidade: coletamos dados apenas para propósitos específicos e legítimos;
  • Adequação: limitamos o tratamento ao mínimo necessário para atingir as finalidades;
  • Necessidade: coletamos apenas dados essenciais para a prestação dos serviços;
  • Transparência: informamos claramente sobre o uso dos dados;
  • Segurança: implementamos medidas robustas de proteção;
  • Prevenção: adotamos precauções para prevenir danos aos titulares.

2. Dados Pessoais Coletados

2.1. Dados de Identificação

  • Nome completo;
  • CPF ou CNPJ;
  • Data de nascimento;
  • Nacionalidade e naturalidade;
  • Nome da mãe;
  • Documento de identidade (RG, CNH, Passaporte) e órgão expedidor;
  • Fotografia para verificação biométrica (quando aplicável).

2.2. Dados de Contato

  • Endereço de e-mail principal e secundário;
  • Telefone fixo e celular;
  • Endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
  • Endereço comercial (quando aplicável).

2.3. Dados Financeiros e Patrimoniais

  • Renda mensal bruta e líquida;
  • Patrimônio estimado;
  • Fonte de recursos;
  • Dados bancários (instituição, agência, conta);
  • Histórico de transações e investimentos;
  • Extratos e comprovantes bancários para validação;
  • Declaração de IR e demais documentos fiscais.

2.4. Dados de Perfil e Suitability

  • Respostas ao questionário de adequação de perfil;
  • Classificação de perfil de investidor (conservador, moderado, arrojado);
  • Objetivos de investimento;
  • Horizonte temporal de investimento;
  • Tolerância a riscos;
  • Conhecimento e experiência em investimentos;
  • Histórico de investimentos na plataforma.

2.5. Dados de Navegação e Tecnologia

  • Endereço IP e geolocalização aproximada;
  • Tipo de navegador e versão;
  • Sistema operacional e dispositivo utilizado;
  • Cookies e identificadores de sessão;
  • Logs de acesso (data, hora, páginas visitadas);
  • Padrões de comportamento na plataforma;
  • Identificadores de dispositivos móveis.

3. Finalidades do Tratamento

3.1. Prestação de Serviços

  • Cadastro e abertura de conta na plataforma;
  • Verificação de identidade (KYC - Know Your Customer);
  • Processamento de transações de investimento;
  • Custódia e registro de valores mobiliários;
  • Prestação de contas e envio de relatórios periódicos;
  • Atendimento ao cliente e suporte técnico.

3.2. Cumprimento de Obrigações Legais e Regulatórias

  • Atendimento às exigências da CVM (Resolução 88/2022);
  • Prevenção e combate à lavagem de dinheiro (PLD);
  • Combate ao financiamento do terrorismo;
  • Cumprimento de obrigações tributárias e fiscais;
  • Atendimento a ordens judiciais ou administrativas;
  • Compartilhamento com órgãos reguladores e fiscalizadores.

3.3. Proteção e Segurança

  • Prevenção e detecção de fraudes;
  • Proteção contra acesso não autorizado;
  • Análise de risco de crédito e operacional;
  • Investigação de atividades suspeitas;
  • Segurança da informação e cibersegurança.

3.4. Melhoria dos Serviços

  • Análise estatística de uso da plataforma;
  • Personalização da experiência do usuário;
  • Desenvolvimento de novas funcionalidades;
  • Pesquisa de satisfação e feedback;
  • Testes A/B e otimização de interfaces.

4. Bases Legais para Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7º, V): para cadastro, operações de investimento e prestação de serviços contratados;
  • Cumprimento de obrigação legal (Art. 7º, II): para atendimento de normas da CVM, Banco Central, Receita Federal e outras autoridades;
  • Legítimo interesse (Art. 7º, IX): para prevenção de fraudes, segurança da informação, proteção do crédito e melhoria de serviços;
  • Consentimento (Art. 7º, I): para envio de comunicações de marketing, newsletters e compartilhamento com parceiros estratégicos (quando aplicável);
  • Exercício de direitos em processo judicial (Art. 7º, VI): para defesa em processos administrativos ou judiciais.

5. Compartilhamento de Dados

5.1. Com quem podemos compartilhar

  • Órgãos Reguladores: CVM, Banco Central, Receita Federal, Coaf; para cumprimento de obrigações legais e regulatórias;
  • Instituições Financeiras: bancos, corretoras, registradoras e custodiantes, para processamento de transações e custódia de recursos;
  • Empresas Emissoras: para registro de investidores e comunicação sobre as ofertas investidas;
  • Prestadores de Serviço: empresas de tecnologia, cloud computing, análise de dados, cobrança e atendimento, sob rigorosos contratos de confidencialidade;
  • Autoridades Judiciais: em resposta a ordens judiciais ou investigações oficiais;
  • Sistemas de Informação de Crédito: para consultas de proteção ao crédito e análise de risco.

5.2. Transferências Internacionais

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Quando necessário, realizamos transferências internacionais de dados somente para países ou organismos internacionais que proporcionem grau de proteção adequado, ou mediante adoção de cláusulas contratuais específicas conforme a LGPD.

6. Retenção e Eliminação de Dados

6.1. Prazos de Retenção

  • Dados cadastrais: enquanto a conta estiver ativa, acrescido de 5 anos após encerramento (para cumprimento de obrigações legais);
  • Dados de operações financeiras: 10 anos, conforme exigência da CVM e legislação fiscal;
  • Registros de PLD: 20 anos, conforme determinação do Banco Central;
  • Dados de navegação: 6 meses a 2 anos, conforme finalidade específica;
  • Comunicações de marketing: até revogação do consentimento.

6.2. Eliminação de Dados

Após o término dos prazos legais de retenção, os dados são eliminados de forma segura e irreversível, utilizando métodos técnicos adequados (sobreposição, destruição criptográfica ou desmagnetização, conforme o meio de armazenamento).

7. Direitos dos Titulares (LGPD)

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento: saber se tratamos seus dados;
  • Acesso: obter cópia integral de seus dados em formato simples ou legível;
  • Correção: retificar dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: solicitar quando dispensáveis, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável para transferência a outro controlador;
  • Eliminação pelo consentimento: solicitar exclusão de dados tratados com base no consentimento;
  • Revogação do consentimento: retirar consentimento a qualquer momento;
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
  • Informação sobre possibilidade de não consentir: conhecer as consequências de negar consentimento;
  • Revisão de decisões automatizadas: solicitar revisão humana de decisões que afetem seus interesses.

7.1. Como Exercer seus Direitos

Você pode exercer seus direitos através dos seguintes canais:

  • E-mail do DPO: privacidade@albainvest.com.br
  • Área logada: configurações de privacidade na plataforma;
  • Correspondência: R. Rio Grande do Norte, 1435, Sala 708, Savassi, Belo Horizonte/MG, CEP 30.130-138 (encaminhar ao Encarregado de Dados).

Responderemos em até 15 dias, podendo prorrogar por igual período mediante justificativa, conforme a LGPD.

8. Segurança da Informação

8.1. Medidas Técnicas

  • Criptografia de dados sensíveis em trânsito (TLS 1.3) e em repouso (AES-256);
  • Firewalls, detecção de intrusão e prevenção de ataques DDoS;
  • Autenticação multifator (MFA) para acesso à plataforma;
  • Monitoramento contínuo de segurança e análise de vulnerabilidades;
  • Backups criptografados e redundância de dados.

8.2. Medidas Organizacionais

  • Política de segurança da informação e classificação de dados;
  • Treinamento periódico de colaboradores em privacidade e segurança;
  • Controle de acesso baseado em necessidade de conhecimento (least privilege);
  • Acordos de confidencialidade com colaboradores e prestadores;
  • Plano de resposta a incidentes de segurança.

8.3. Em Caso de Incidentes

Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos titulares, comunicaremos:

  • À Autoridade Nacional de Proteção de Dados (ANPD), em até 24 horas;
  • Aos titulares afetados, quando necessário, em tempo oportuno;
  • Adotaremos medidas corretivas e preventivas adequadas.

9. Uso de Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias de rastreamento para melhorar a experiência do usuário. Para informações detalhadas sobre tipos de cookies, finalidades e opções de controle, consulte nossa Política de Cookies.

10. Alterações desta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, requisitos legais ou operacionais. As alterações entrarão em vigor na data de publicação na plataforma.

Notificaremos sobre alterações significativas por:

  • E-mail para o endereço cadastrado (com antecedência mínima de 10 dias);
  • Aviso em destaque no login da plataforma;
  • Notificação push (se habilitada);
  • Publicação na seção de documentos legais.

11. Encarregado de Dados (DPO)

O Encarregado de Dados (Data Protection Officer - DPO) é responsável por:

  • Atender solicitações e reclamações de titulares;
  • Orientar a empresa sobre práticas de proteção de dados;
  • Comunicar-se com a ANPD;
  • Receber comunicações da autoridade de controle.

Contato do DPO:

  • E-mail: privacidade@albainvest.com.br
  • Endereço: R. Rio Grande do Norte, 1435, Sala 708, Savassi, Belo Horizonte/MG, CEP 30.130-138
  • Horário de atendimento: Segunda a sexta, das 9h às 18h (exceto feriados).
Alba Plataforma de Investimentos Alternativos Ltda. — CNPJ 43.413.213/0001-58 — Plataforma Eletrônica de Investimento Participativo autorizada pela Comissão de Valores Mobiliários (CVM), nos termos da Resolução CVM nº 88/2022.