Política de Privacidade

Quem somos

Esta política descreve como Gustavo Mendonça Trotta, assessor de investimentos autônomo credenciado à XP Investimentos CCTVM S.A. e sócio da Valor Investimentos, trata os dados pessoais coletados pelo site gustavotrotta.com.br e pela ferramenta Planejamento Financeiro disponível no domínio.

Para fins desta política, somos o controlador dos seus dados pessoais, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Que dados coletamos

Coletamos apenas o necessário para entregar a ferramenta e eventualmente entrar em contato sobre o seu planejamento:

• Dados de contato: nome completo, telefone (WhatsApp) e email (opcional). Coletados na entrada da ferramenta.
• Dados financeiros declarados: idade, estado civil, número de dependentes, receitas, despesas, patrimônio (financeiro, imobilizado, societário), objetivos de aposentadoria, premissas econômicas escolhidas. Esses dados são fornecidos exclusivamente por você ao preencher as etapas do planejamento.
• Dados técnicos: endereço IP, agente do navegador, identificador de sessão (cookie). Usados pra funcionamento básico da ferramenta e segurança contra abuso.
• Mensagens enviadas: texto livre que você envia pelo formulário de contato.

O que NÃO coletamos: número de CPF, RG, documentos oficiais, dados bancários, senhas, informações de saúde, dados de cartão de crédito, dados de menores de idade conscientemente.

Por que coletamos

As finalidades do tratamento são:

• Geração do plano patrimonial — usar os dados financeiros declarados pra calcular projeções e produzir o documento em PDF que você baixa. Base legal: execução de procedimentos preliminares a um serviço — Art. 7º, V da LGPD.
• Contato comercial sobre o estudo — entrar em contato com você sobre o resultado do planejamento, com base no consentimento explícito que você dá ao iniciar a ferramenta. Base legal: consentimento — Art. 7º, I.
• Segurança e prevenção a fraude — logs técnicos pra evitar abuso, spam e ataques. Base legal: legítimo interesse — Art. 7º, IX.

Não usamos seus dados pra marketing em massa, perfilamento publicitário automatizado ou venda a terceiros.

Com quem compartilhamos

Seus dados são processados por nós e por operadores contratados (subprocessadores) que executam funções técnicas em nosso nome:

• Supabase Inc. — banco de dados e armazenamento (hospedagem na região de São Paulo, AWS).
• Vercel Inc. — hospedagem da aplicação web.
• Resend Inc. — entrega de emails transacionais.
• Cloudflare Inc. — proteção contra ataques e CDN.

Esses operadores estão contratualmente obrigados a tratar seus dados apenas pelas finalidades acima, sem reutilização para fins próprios. Para acesso interno, apenas Gustavo Trotta (controlador) acessa seus dados completos via área administrativa do site.

Não vendemos, alugamos nem cedemos seus dados a anunciantes, parceiros comerciais ou qualquer terceiro não listado acima.

Por quanto tempo guardamos

• Dados de contato (lead): mantidos enquanto houver interesse comercial recíproco. Leads sem interação por 24 meses são anonimizados ou excluídos.
• Dados do plano patrimonial: mantidos junto ao lead pelo mesmo prazo (24 meses) ou até você solicitar exclusão.
• Logs técnicos: retidos por até 6 meses para fins de segurança e auditoria.
• Emails enviados: conforme política do provedor de email (Resend), tipicamente 7 dias.

Seus direitos como titular

A LGPD garante a você, a qualquer momento, gratuitamente:

• Confirmação de que tratamos seus dados
• Acesso aos dados que temos sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa
• Eliminação dos dados pessoais tratados com seu consentimento
• Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados
• Revogação do consentimento a qualquer momento
• Reclamação à ANPD (Autoridade Nacional de Proteção de Dados)

Para exercer qualquer um desses direitos, envie um email pra gustavo.mendonca@valorinvestimentos.com.br com o assunto "LGPD — solicitação de titular". Responderemos em até 15 dias.

Cookies e tecnologias similares

Usamos cookies estritamente necessários pra funcionamento da ferramenta:

• pf_anon — identificador de sessão anônimo no Planejamento Financeiro, válido por 90 dias. Permite você retomar o preenchimento se voltar.
• sb-* — cookies do Supabase Auth (apenas para usuários logados na Área Exclusiva).

Não usamos cookies de rastreamento publicitário, Google Analytics, Meta Pixel ou similares.

Segurança

Aplicamos medidas técnicas e administrativas razoáveis pra proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS 1.3 em todas as conexões)
• Criptografia em repouso (AES-256 no banco de dados)
• Controle de acesso por papel (Row-Level Security no PostgreSQL)
• Autenticação sem senha (magic link) para a área administrativa
• Rate limiting e proteção contra bots nos formulários
• Backups automáticos diários do banco de dados
• Logs de auditoria pra acessos administrativos

Mesmo com essas medidas, nenhum sistema é 100% imune. Caso identifiquemos um incidente de segurança com risco aos seus dados, comunicaremos você e a ANPD em prazo razoável, conforme Art. 48 da LGPD.

Encarregado (DPO) e contato

O encarregado pela proteção de dados pessoais (DPO) é o próprio controlador:

Alterações nesta política

Esta política pode ser atualizada conforme evolução da ferramenta ou da legislação aplicável. Mudanças relevantes são comunicadas com pelo menos 15 dias de antecedência por email aos titulares ativos. A versão atual está sempre disponível nesta página, com a data da última atualização no topo.