CapteyVoltar para o início

Política de Privacidade e Proteção de Dados Pessoais

Plataforma Captey

Política de Privacidade e Proteção de Dados Pessoais

TXT DESENVOLVIMENTO SOFTWARES LTDA (CNPJ 40.680.623/0001-07)
Versão 4.0 - Vigência: 26/03/2026
Última Atualização: 26/03/2026

CLÁUSULA PRIMEIRA - DO CONTROLADOR E ÂMBITO DE APLICAÇÃO
1.1. TXT DESENVOLVIMENTO SOFTWARES LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 40.680.623/0001-07 ("Controlador", "nós", "nossa", "Captey"), atua como controlador de dados pessoais nos termos do art. 5º, VI, da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).
1.2. Esta Política regula todas as operações de tratamento de dados pessoais (art. 5º, X, LGPD) realizadas pela Plataforma Captey (www.captey.com.br), abrangendo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
1.3. Aplicam-se os princípios da LGPD (art. 6º): finalidade, adequação, necessidade, livre acesso, transparência, qualidade, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

CLÁUSULA SEGUNDA - TRATAMENTO POR INTELIGÊNCIA ARTIFICIAL
2.1. Utilizamos modelos de Inteligência Artificial (Google Gemini/OpenAI) exclusivamente para:
- Leitura automatizada e extração estruturada de dados de editais públicos em formato PDF;
- Algoritmo de matching entre startups cadastradas e oportunidades de fomento identificadas;
- Geração de relatórios analíticos de compatibilidade técnica e estratégica.
Bases legais: execução de contrato (art. 7º, V), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I).
2.2. Todo upload de arquivo pelo titular importa consentimento expresso, inequívoco e granular (art. 8º, LGPD) para processamento automatizado, registrável em prova escrita.
2.3. Direito de Revisão Humana (art. 20, LGPD):
- O titular tem direito a solicitar revisão por pessoa natural de decisões tomadas unicamente por tratamento automatizado que produzam efeitos jurídicos ou sejam similares, com fornecimento dos critérios e procedimentos utilizados.
- Procedimento: solicitação escrita ao DPO com comprovação de identidade (CPF + selfie ou procuração).
- Prazo de resposta: 15 (quinze) dias, prorrogável por igual período mediante justificativa enviada ao titular.
- Forma: relatório detalhado com metodologia, parâmetros algorítmicos utilizados e conclusão da revisão humana.

CLÁUSULA TERCEIRA - DADOS PESSOAIS TRATADOS E BASES LEGAIS
3.1. Dados de Cadastro (obrigatórios para prestação de serviço): nome completo, e-mail corporativo, CPF/CNPJ (opcional para founders), telefone, cidade, UF, data de nascimento, pronomes preferidos.
Base legal: execução contratual (art. 7º, V, LGPD).
3.2. Dados Profissionais (Consultores): biografia profissional, experiência comprovada, áreas de especialidade técnica, regiões geográficas de atendimento, agenda de disponibilidade.
Base legal: legítimo interesse do controlador (art. 7º, IX).
3.3. Dados Corporativos (Startups): razão social/nome fantasia, área de atuação setorial, nível de maturidade tecnológica (TRL), localização operacional, documentos corporativos (pitch deck, estatuto, CNPJ ativo).
Base legal: consentimento específico ou execução contratual.
3.4. Dados Técnicos de Navegação: cookies essenciais e de preferência (sessão), endereço IP (anonimizado após 6 meses), logs de acesso e interações (timestamp, endpoint, user-agent).
Base legal: cumprimento de obrigação legal (art. 7º, II - Marco Civil da Internet, Lei nº 12.965/2014, art. 15).

CLÁUSULA QUARTA - FINALIDADES ESPECÍFICAS DO TRATAMENTO
4.1. Fornecimento, operação e melhoria contínua dos serviços da plataforma.
4.2. Processamento automatizado de análises de IA para matching inteligente de oportunidades.
4.3. Comunicação personalizada sobre editais relevantes, newsletters e atualizações funcionais.
4.4. Conexão qualificada entre startups e consultores especialistas.
4.5. Garantia de segurança da plataforma, prevenção de fraudes e detecção de atividades maliciosas.
4.6. Cumprimento de obrigações legais, regulatórias e contratuais.
4.7. Elaboração de estatísticas agregadas e relatórios anonimizados para fins internos de governança.

CLÁUSULA QUINTA - COMPARTILHAMENTO E OPERADORES
5.1. Consultores cadastrados: exclusivamente informações básicas da startup (nome, área setorial, TRL) para análise preliminar de fit. Contatos pessoais divulgados unicamente após autorização expressa e registrada do titular.
5.2. Órgãos de fomento público/privado: dados estritamente necessários quando o titular submeter candidatura formal a edital via plataforma.
5.3. Operadores contratados (art. 42 LGPD): Supabase (banco de dados/autenticação), Google Cloud/OpenAI (IA), Asaas (gateways de pagamento). Todos vinculados por contratos de processamento de dados com cláusulas de confidencialidade, segurança e subcontratação proibida sem autorização.
5.4. Autoridades competentes: mediante ordem judicial fundamentada ou requisição administrativa legalmente prevista.
5.5. Não realizamos venda, aluguel ou cessão onerosa de dados pessoais a terceiros.

CLÁUSULA SEXTA - TRANSFERÊNCIA INTERNACIONAL DE DADOS
6.1. Servidores localizados nos Estados Unidos da América (Supabase/Google Cloud Platform).
6.2. Garantias de proteção adequada (art. 33 LGPD):
- Cláusulas Contratuais Padrão para Transferência Internacional de Dados aprovadas pela ANPD (Resolução CD/ANPD nº 19, de 16/10/2024);
- Certificações SOC 2 Type II e ISO 27001 dos provedores;
- Criptografia em trânsito (TLS 1.3) e repouso (AES-256);
- Autenticação multifator obrigatória;
- Auditorias contratuais anuais.
6.3. O titular pode solicitar cópia das Cláusulas Contratuais Padrão vigentes via canal do DPO.

CLÁUSULA SÉTIMA - MEDIDAS DE SEGURANÇA E GOVERNANÇA
7.1. Medidas técnicas (art. 46, I, LGPD):
- Criptografia TLS 1.3 end-to-end;
- AES-256 em repouso;
- Row Level Security (RLS) no banco;
- MFA para todos os acessos administrativos;
- Backups criptografados diários (retenção 30 dias).
7.2. Medidas organizacionais:
- Monitoramento SIEM 24/7;
- Logs de auditoria imutáveis;
- Testes de penetração anuais por empresa certificada CREST;
- Treinamentos obrigatórios anuais de toda equipe;
- Plano de Resposta a Incidentes aprovado pela diretoria.
7.3. Comunicação de Incidentes: ANPD em 72 horas (Res. CD/ANPD nº 15/2024); titulares em 5 dias úteis quando houver risco.

CLÁUSULA OITAVA - DIREITOS DOS TITULARES (ARTS. 17-22 LGPD)
8.1. Direitos assegurados:
- Confirmação de existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos/incorretos;
- Anonimização, bloqueio ou eliminação desnecessária/inútil;
- Portabilidade;
- Oposição fundamentada;
- Revogação de consentimento;
- Informação sobre compartilhamento;
- Revisão humana de decisões automatizadas (art. 20).
8.2. Procedimento para exercício de direitos:
- Solicitação via formulário https://captey.com.br/dados ou e-mail DPO;
- Comprovação de identidade (CPF + selfie ou procuração com firma reconhecida);
- Análise em 5 dias úteis;
- Resposta completa em 15 dias (prorrogável 15 dias com notificação);
- Gratuito, salvo reiteração abusiva;
- Indeferimento motivado com indicação de recurso à ANPD (art. 18, §3º).
8.3. Relatório de Atendimento: fornecido em formato estruturado (JSON/CSV) com data/hora, responsável e ações executadas.

CLÁUSULA NONA - RETENÇÃO E DESCARTE (ART. 15 LGPD)
- Dados de conta ativa: período necessário à prestação do serviço contratual;
- Após exclusão/término contratual: 5 anos (obrigações fiscais/contábeis - arts. 195 e 225 CTN);
- Logs de acesso: 6 meses, anonimização após 1 mês (Marco Civil, art. 15, §1º);
- Cache de análises IA: 7 dias, eliminação automática;
- Backups de segurança: 30 dias, excluídos em ciclo rolling;
- Dados de auditoria regulatória: enquanto exigido por lei (máximo 10 anos);
- Registros de aceite dos Termos: 5 anos (Código de Defesa do Consumidor).
Exclusão irreversível e certificada ao término de cada finalidade.

CLÁUSULA DÉCIMA - COOKIES E TECNOLOGIAS SEMELHANTES
10.1. Cookies essenciais (sessão), de preferência (idioma/localização) e análise (Google Analytics anonimizado).
10.2. Banner de consentimento granular na primeira visita (art. 7º, I e 8º, LGPD).
10.3. Política específica de Cookies disponível em hyperlink dedicado no rodapé da plataforma.

CLÁUSULA DÉCIMA PRIMEIRA - MENORES E GRUPOS VULNERÁVEIS
11.1. Serviços estritamente destinados a maiores de 18 anos ou emancipados. Não coletamos dados de menores de idade intencionalmente.
11.2. Prioridade absoluta aos direitos de grupos vulneráveis (art. 5º, X, LGPD). Caso identificado, dados bloqueados imediatamente e responsável notificado.

CLÁUSULA DÉCIMA SEGUNDA - ENCARREGADO, ALTERAÇÕES E DISPOSIÇÕES FINAIS
12.1. Encarregado de Proteção de Dados (DPO): Equipe de Privacidade e Conformidade Captey.
E-mail: capteyrecursos@gmail.com
12.2. Alterações: publicadas na plataforma com notificação por e-mail (vigência 15 dias após publicação).
12.3. Foro de eleição: comarca competente, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
12.4. Lei aplicável: legislação brasileira, em especial LGPD, Marco Civil da Internet e Código de Defesa do Consumidor (quando aplicável).

26 de março de 2026
TXT Desenvolvimento de Softwares LTDA
Equipe DPO Captey