Política de Cookies – Blue3Research
1. Introdução
Na Blue3Research, usamos cookies para que o site funcione de forma segura, simples e personalizada para você.
Eles nos ajudam a proteger sua navegação, lembrar preferências, entender como nossos relatórios são usados e cumprir regras do mercado financeiro.
Seguimos a LGPD, o Guia de Cookies da ANPD (2022) e normas de reguladores como CVM, ANBIMA e APIMEC, além de boas práticas de segurança (ISO/IEC 27001 e 27701).
2. O que são cookies
Cookies são pequenos arquivos guardados no seu navegador.
Também usamos ferramentas semelhantes (pixels, SDKs, beacons) que ajudam a:
- Garantir segurança e prevenir fraudes.
- Lembrar suas escolhas (como idioma e região).
- Medir audiência e melhorar relatórios.
- Cumprir exigências de reguladores.
- Mostrar conteúdos e campanhas mais relevantes (com o seu consentimento).
3. Tipos de cookies
| Categoria | Para que servem | Base legal (LGPD) | Ativação |
|---|---|---|---|
| Necessários | Segurança, login, formulários. | Contrato / Obrigação legal | Sempre ativos |
| Funcionais | Guardam preferências. | Consentimento | Você escolhe |
| Analíticos | Estatísticas e uso do site. | Legítimo interesse (com DPIA) ou Consentimento | Você escolhe |
| Marketing | Personalizam campanhas e relatórios. | Consentimento | Você escolhe |
| Regulatórios | Logs exigidos por CVM/ANBIMA. | Obrigação legal | Sempre ativos |
4. Exemplos práticos de cookies
| Nome / Tecnologia | Categoria | Finalidade | Origem/Terceiro | Base Legal | Prazo |
|---|---|---|---|---|---|
| blue3research_session | Necessário/Regulatório | Mantém a sessão ativa e registra logs obrigatórios. | Interno | Execução de contrato + obrigação legal | Até 5 anos (ou conforme exigência regulatória) |
| XSRF-TOKEN | Necessário | Protege contra ataques CSRF. | Interno | Obrigação legal | Até 2h ou fim da sessão |
| _clck | Analítico | Mede cliques e interações. | Microsoft Clarity | Legítimo interesse (DPIA) | 1 ano |
| _clsk | Analítico | Agrupa sessões para relatórios. | Microsoft Clarity | Legítimo interesse (DPIA) | 1 dia |
| _fbp | Marketing | Identifica usuários para anúncios segmentados. | Meta / Facebook | Consentimento | 3 meses |
| _gcl_au | Marketing | Mede performance de campanhas. | Google Ads | Consentimento | 3 meses |
| Pixels em e-mails | Marketing/Analítico | Medem abertura de newsletters. | Interno + Terceiros | Consentimento | Até revogação |
| SDKs em apps | Analítico/Marketing | Métricas de uso e notificações. | Interno + Terceiros | Consentimento | Conforme app |
| Hotjar cookies | Analítico | Mapas de calor e comportamento do usuário. | Hotjar | Consentimento | Até 1 ano |
| Taboola cookies | Marketing | Otimização de anúncios nativos. | Taboola | Consentimento | Até 1 ano |
5. Com quem compartilhamos
Podemos compartilhar dados coletados por cookies com:
- Parceiros de tecnologia (nuvem, hospedagem, e-mail).
- Fornecedores de analytics e marketing (Google, Meta, Microsoft, Hotjar).
- Parceiros comerciais em campanhas (com seu consentimento).
- Reguladores como CVM, ANBIMA, APIMEC e ANPD, quando exigido.
Todos passam por avaliação contratual e auditorias de segurança.
6. Seu consentimento
- Ao entrar no site, você vê um banner de cookies.
- Pode aceitar todos, rejeitar ou escolher quais permitir.
- Suas escolhas ficam registradas (data, hora, versão da política).
- Pode mudar a qualquer momento no Centro de Preferências (link no rodapé).
7. Transferência internacional
Alguns cookies e tecnologias de terceiros (como Google, Meta, Microsoft, Hotjar e Taboola) podem tratar dados fora do Brasil.
Nesses casos, seguimos os arts. 33 a 36 da LGPD e aplicamos salvaguardas reconhecidas internacionalmente, como:
- Cláusulas Contratuais Padrão (SCCs);
- Regras Corporativas Vinculantes (BCRs);
- Prestadores localizados em países considerados pela ANPD como de nível de proteção equivalente.
Sempre que houver mudança regulatória relevante, a Blue3Research atualizará suas práticas e este documento.
8. Segurança
Usamos esforços contínuos de segurança para proteger seus dados, incluindo criptografia, controles de acesso e monitoramento.
Sabemos que nenhuma tecnologia é 100% imune, mas avaliamos vulnerabilidades, melhoramos processos internos e notificamos a ANPD e os titulares quando necessário (art. 48 da LGPD).
9. Retenção de dados
Mantemos os dados coletados por cookies apenas pelo tempo necessário às finalidades descritas ou enquanto houver obrigação legal/regulatória.
Exemplos:
- Cookies de sessão: até encerrar o navegador.
- Analíticos e marketing: de 3 meses a 1 ano, ou até revogação.
- Logs de acesso: no mínimo 6 meses (Marco Civil da Internet), podendo ser preservados por até 5 anos se exigido pela CVM/ANBIMA.
- Campanhas de marketing: até revogação do consentimento ou 2 anos sem interação.
- Dados fiscais/contábeis vinculados a cookies: até 10 anos, conforme lei tributária.
Sempre prevalecerá o prazo definido em lei ou regulamento aplicável.
10. Crianças e adolescentes
Não coletamos dados de menores sem autorização dos pais ou responsáveis.
- Crianças (até 12 anos): só tratamos dados com consentimento destacado.
- Adolescentes (12 a 18 anos): aplicamos as mesmas salvaguardas, sempre no melhor interesse do menor.
- Se houver coleta indevida, os dados são apagados imediatamente.
11. Seus direitos
Você pode solicitar:
- Acesso, correção ou exclusão de dados.
- Bloqueio, anonimização ou portabilidade.
- Informação sobre compartilhamento.
- Revogação de consentimento.
- Revisão de decisões automatizadas, com análise humana.
Respondemos em até 15 dias corridos
12. Como falar conosco
E-mail do DPO: [email protected]
Formulário eletrônico: Preencha o Formulário
Todos os pedidos são registrados e respondidos em até 15 dias corridos
13. Governança
- Revisão anual feita pelo DPO.
- Reporte à alta administração.
- Histórico de versões (changelog).
- Auditorias independentes de privacidade e compliance.
14. Mudanças nesta política
Se houver alterações relevantes, avisaremos no site e, se necessário, por e-mail.
15. Aviso legal
Adotamos esforços razoáveis para proteger seus dados, mas não nos responsabilizamos por mau uso decorrente de negligência do próprio usuário (ex.: compartilhar senhas).
