Infinity Solar Share Voltar ao site
Documento legal

Política de Privacidade

Última atualização: Janeiro de 2025

Esta Política descreve como a Infinity Solar Share Participações Ltda. (CNPJ 52.444.363/0001-10) trata seus dados pessoais, em estrita observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), à regulamentação da Autoridade Nacional de Proteção de Dados (ANPD) e à regulação da CVM aplicável às operações de crédito privado lastreadas em energia solar.

1. Controlador, Operador e Encarregado (DPO)

Controlador: Infinity Solar Share Participações Ltda. — CNPJ 52.444.363/0001-10, com sede na Av. Epitácio Pessoa, 3663 — Salas 21, 22, 23 e 28, Miramar, João Pessoa - PB.

Encarregado pelo Tratamento de Dados Pessoais (DPO): indicado nos termos do art. 41 da LGPD. Contato exclusivo para assuntos de privacidade e proteção de dados: dpo@infinitysolarshare.com.br.

Operadores: plataformas de investimento coletivo autorizadas pela CVM, instituições financeiras reguladas pelo Banco Central, prestadores de serviços de tecnologia, escritórios de auditoria, escritórios jurídicos e parceiros de estruturação que tratam dados sob nossas instruções e em conformidade com a LGPD.

2. Definições (art. 5º da LGPD)

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: qualquer operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
  • Consentimento: manifestação livre, informada e inequívoca do titular.

3. Dados Pessoais Tratados

Tratamos as seguintes categorias de dados, conforme a finalidade:

3.1. Dados cadastrais e de identificação

  • Nome completo, CPF, RG, data de nascimento, nacionalidade, estado civil, profissão;
  • Endereço residencial, e-mail, telefone, WhatsApp;
  • Dados de pessoa politicamente exposta (PPE), quando aplicável.

3.2. Dados financeiros e patrimoniais (KYC / Suitability)

  • Renda, patrimônio declarado, ocupação profissional;
  • Perfil de investidor (suitability) e classificação como investidor qualificado, profissional ou em geral;
  • Dados bancários para liquidação financeira;
  • Histórico de investimentos, aportes e resgates na plataforma distribuidora.

3.3. Dados de navegação e dispositivo

  • Endereço IP, identificadores de dispositivo, sistema operacional, navegador;
  • Páginas acessadas, datas e horários de acesso;
  • Cookies e tecnologias similares (ver Política de Cookies).

3.4. Dados de comunicação

  • Mensagens, e-mails e gravações de atendimento (com aviso prévio), para fins de qualidade, segurança e prova.

Não tratamos rotineiramente dados pessoais sensíveis. Caso isso seja necessário (ex.: dados biométricos para autenticação), você será informado e o tratamento ocorrerá com base legal específica.

4. Bases Legais para o Tratamento (art. 7º e 11 da LGPD)

  • Execução de contrato (art. 7º, V): cadastro, processamento de investimentos, pagamentos e atendimento.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): regras da CVM (Resoluções 88, 50, 30, 35, 160), Banco Central, Receita Federal e PLD/FT.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, melhoria contínua de produtos.
  • Consentimento (art. 7º, I): comunicações de marketing e cookies não essenciais.
  • Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.
  • Proteção do crédito (art. 7º, X): análise creditícia, quando aplicável.

5. Finalidades do Tratamento

  • Realizar cadastro e validar identidade do investidor (KYC);
  • Aplicar a análise de adequação do perfil (suitability) prevista na Resolução CVM 30;
  • Viabilizar a participação em ofertas estruturadas sob a Resolução CVM 88;
  • Processar aportes, liquidações e pagamentos via instituições reguladas pelo Banco Central;
  • Cumprir obrigações de PLD/FT (Resolução CVM 50);
  • Prestar atendimento, esclarecer dúvidas e enviar comunicados sobre as operações;
  • Detectar e prevenir fraudes, abusos, vazamentos e incidentes de segurança;
  • Cumprir ordens judiciais, requisições de autoridades competentes e obrigações tributárias;
  • Enviar comunicações de marketing e novidades, mediante consentimento.

6. Compartilhamento de Dados

Compartilhamos dados estritamente necessários com:

  • Plataformas de investimento coletivo autorizadas pela CVM (distribuidoras das ofertas);
  • Instituições financeiras e meios de pagamento regulados pelo Banco Central;
  • Bureaus de crédito e provedores de validação cadastral (KYC, antifraude, PLD);
  • Auditores independentes, escritórios jurídicos e contábeis;
  • Provedores de tecnologia, nuvem e comunicação;
  • Autoridades públicas, mediante requisição legal: CVM, Banco Central, Receita Federal, COAF, Poder Judiciário.

Todos os terceiros são contratualmente obrigados a observar a LGPD e adotar medidas técnicas e administrativas de proteção compatíveis com o risco do tratamento.

7. Transferência Internacional de Dados (arts. 33 a 36 da LGPD)

Eventualmente, dados podem ser transferidos a países estrangeiros (ex.: provedores de nuvem). Quando isso ocorre, observamos uma das hipóteses do art. 33 da LGPD: país com nível adequado de proteção, cláusulas contratuais específicas, certificados ou consentimento específico.

8. Retenção e Eliminação

Os dados são mantidos pelo prazo necessário ao cumprimento das finalidades e das obrigações legais. Em especial:

  • 5 anos após o encerramento do relacionamento, para fins de PLD/FT (Resolução CVM 50);
  • 5 anos para registros fiscais e contábeis (Decreto-Lei 486/69, art. 4º; Código Tributário Nacional);
  • 6 meses para registros de acesso a aplicações de internet (Marco Civil, Lei nº 12.965/2014, art. 15);
  • Prazos maiores, quando exigido por autoridade competente ou para exercício regular de direitos em processos.

Após o decurso desses prazos, os dados são eliminados ou anonimizados de forma segura, salvo hipótese legal de guarda.

9. Direitos do Titular (art. 18 da LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de guarda legal;
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e respectivas consequências;
  • Revogação do consentimento.

Para exercer seus direitos, envie e-mail para dpo@infinitysolarshare.com.br informando o pedido e meios de comprovação de identidade. Responderemos no prazo previsto pela LGPD e pela regulamentação da ANPD.

10. Segurança da Informação

  • Criptografia SSL/TLS 256 bits em trânsito e em repouso;
  • Controles de acesso baseados em perfil e princípio do menor privilégio;
  • Autenticação em duas etapas (2FA) disponível ao usuário;
  • Monitoramento 24/7, backups automáticos e plano de resposta a incidentes;
  • Treinamento contínuo de colaboradores;
  • Avaliação periódica de riscos e de fornecedores.

11. Incidentes de Segurança (art. 48 da LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, indicando a natureza dos dados, os titulares envolvidos, as medidas técnicas e de segurança adotadas e os riscos relacionados.

12. Crianças e Adolescentes

Nossos serviços são destinados a maiores de 18 anos. Não tratamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos coleta indevida, eliminaremos imediatamente os dados.

13. Cookies e Tecnologias Similares

Utilizamos cookies essenciais, de desempenho, funcionais e de marketing. Os detalhes, finalidades, prazos e meios para gerenciar suas preferências estão na nossa Política de Cookies.

14. Decisões Automatizadas (art. 20 da LGPD)

Caso utilizemos decisões tomadas unicamente com base em tratamento automatizado (ex.: scoring de risco), você tem direito a solicitar revisão por pessoa natural, nos termos do art. 20 da LGPD.

15. Direito de Reclamação à ANPD

Sem prejuízo dos canais internos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

16. Atualizações desta Política

Esta Política pode ser atualizada para refletir alterações legais, regulatórias ou operacionais. A versão vigente está sempre disponível neste endereço, com indicação da data da última atualização.

17. Canais de Atendimento

  • DPO / Privacidade: dpo@infinitysolarshare.com.br
  • Atendimento geral: contato@infinitysolarshare.com.br
  • WhatsApp oficial: (83) 98720-5643
  • Endereço: Av. Epitácio Pessoa, 3663 — Salas 21, 22, 23 e 28, Miramar, João Pessoa - PB