Na Blue3Research, respeitar a sua privacidade é essencial. Esta Política mostra, de forma clara e objetiva:

• Quais dados coletamos.
• Para que usamos essas informações.
• Com quem podemos compartilhar.
• Seus direitos como titular.
• Como protegemos suas informações.

Seguimos a LGPD, o ECA, o Marco Civil da Internet, além das normas da CVM, ANBIMA e APIMEC. Também nos inspiramos no GDPR e em padrões ISO 27001/27701 de segurança e privacidade.

• Cadastro: nome, CPF, e-mail, telefone, endereço.
• Pagamentos: processados por parceiros autorizados (não guardamos dados completos de cartão).
• Navegação: IP, navegador, dispositivo, páginas acessadas, tempo de uso.
• Localização: apenas se você autorizar.
• Cookies e tecnologias semelhantes: para segurança, métricas e personalização (detalhes na nossa Política de Cookies).
• Dados sensíveis: evitamos coletar; se necessário, somente com base legal adequada e proteção reforçada.

Utilizamos seus dados para:

• Criar e gerenciar sua conta.
• Processar pagamentos e assinaturas.
• Cumprir obrigações legais e regulatórias.
• Garantir segurança e prevenir fraudes.
• Enviar comunicações e newsletters (quando você autorizar).
• Melhorar nossos relatórios, análises e serviços.
• Realizar pesquisas e engajamento.

Sempre escolhemos a base legal correta: contrato, obrigação legal, legítimo interesse (avaliado) ou consentimento.

Compartilhamos dados apenas quando necessário e de forma segura:

• Tecnologia: nuvem, hospedagem e suporte.
• Pagamentos e antifraude: parceiros autorizados.
• Analytics e marketing: Google, Meta, Microsoft, Hotjar (quando autorizado).
• Auditores e reguladores: quando exigido por lei (CVM, ANBIMA, APIMEC).

Todos os terceiros passam por avaliações contratuais e de conformidade.

Alguns de nossos parceiros (ex.: Google, Meta, Microsoft) podem tratar dados fora do Brasil.

Nesses casos, seguimos as regras da LGPD e adotamos salvaguardas como:

• Países reconhecidos pela ANPD como adequados.
• Cláusulas Contratuais Padrão (SCCs) ou Regras Corporativas Globais (BCRs).
• Medidas técnicas e jurídicas compatíveis com o GDPR.
• Consentimento do titular, quando aplicável.

Mantemos os dados apenas pelo tempo necessário ou pelo prazo definido em lei. Exemplos:

• Conta e contrato: vigência + 5 anos.
• Logs de acesso: 6 meses (Marco Civil) ou até 5 anos (CVM/ANBIMA).
• Pagamentos/fiscal: até 10 anos.
• Atendimento: até 5 anos após encerramento.
• Marketing: até revogação ou 2 anos sem interação.
• Relatórios de análise: até 5 anos (CVM).

Se houver diferença entre este quadro e a lei, vale o prazo legal/regulatório.

• Crianças (até 12 anos): só tratamos dados com consentimento específico de pelo menos um responsável legal.
• Adolescentes (12 a 18 anos): aplicamos as mesmas salvaguardas, sempre observando o princípio do melhor interesse do menor.
• Bloqueamos publicidade direcionada a menores.
• Caso haja coleta indevida, os dados serão eliminados imediatamente.

Você pode solicitar:

• Acesso e cópia dos seus dados.
• Correção ou atualização.
• Exclusão, bloqueio ou anonimização.
• Portabilidade.
• Informação sobre compartilhamento.
• Revogação de consentimento.
• Revisão de decisões automatizadas (sempre com revisão humana).

📌 O prazo de resposta é de até 15 dias corridos.

Adotamos medidas técnicas e organizacionais, como criptografia, controles de acesso, monitoramento e planos de resposta a incidentes.

Seguimos padrões como ISO 27001/27701 e PCI DSS.

Nenhum sistema é 100% imune, mas estamos em melhoria contínua e notificaremos a ANPD e você em caso de incidente relevante.

• Mantemos inventário atualizado (ROPA).
• Elaboramos relatórios de impacto (DPIA) quando necessário.
• Adotamos privacy by design e by default em novos projetos.
• Revisamos esta política pelo menos 1 vez por ano.
• Mantemos histórico público de versões (changelog).
• Realizamos auditorias internas e externas.
• Observamos sempre as normas da CVM, ANBIMA e APIMEC.

E-mail do DPO: [email protected]

Formulário eletrônico: Preencha o Formulário

Todos os pedidos são registrados e respondidos em até 15 dias corridos

Se houver mudanças relevantes, avisaremos pelo site, app ou e-mail.