Converte

Política de Privacidade

Última atualização: 13 de fevereiro de 2026

1. Introdução e Identificação do Controlador

A presente Política de Privacidade descreve como a Optia Intelligence Ltda. ("Converte", "nós", "nosso"), inscrita no CNPJ sob o nº 54.725.303/0001-09, com sede na Rua Adelino Cardana 293, Sala 603 Bloco C, Centro, Barueri - SP, CEP 06401-147, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários de sua plataforma, acessível pelo domínio converte.org.

Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política. Recomendamos também a leitura dos nossos Termos de Uso e Política de Cookies.

2. Definições

Para fins desta Política, adotam-se as seguintes definições, conforme a LGPD:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, a Optia Intelligence Ltda.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme o tipo de Usuário e a interação com a Plataforma:

3.1. Dados de Cadastro do Produtor

  • Nome completo e endereço de email.
  • Senha (armazenada exclusivamente em formato de hash criptográfico irreversível, nunca em texto legível).
  • Imagem de perfil (quando fornecida ou obtida via autenticação Google).

3.2. Dados Financeiros e de Verificação do Produtor

  • CPF ou CNPJ.
  • Dados bancários (banco, agência, número da conta) para recebimento de valores.
  • Documentos de identificação e comprovantes, coletados durante o processo de verificação de identidade (KYC) por nossos parceiros de pagamento.
  • Status de verificação e dados de conformidade regulatória.

3.3. Dados do Comprador

  • Nome completo e endereço de email.
  • Número de telefone (quando fornecido).
  • CPF (quando exigido para processamento de pagamento).
  • Senha (para acesso à Área de Membros, armazenada em hash criptográfico).

3.4. Dados de Pagamento

  • Método de pagamento utilizado (cartão, PIX, boleto).
  • Últimos 4 dígitos e bandeira do cartão de crédito (para identificação do meio de pagamento). Não armazenamos o número completo do cartão, CVV ou dados completos — estes são tokenizados e gerenciados exclusivamente pelos nossos parceiros de pagamento em conformidade com PCI-DSS.
  • Dados de transação: valores, datas, status, número do pedido.
  • Dados de assinatura: ciclo de cobrança, histórico de faturas, status de renovação.

3.5. Dados de Navegação e Técnicos

  • Endereço IP.
  • Tipo e versão do navegador (user agent).
  • Dados de geolocalização aproximada derivados do IP (cidade, estado, país).
  • Páginas visitadas e ações realizadas na Plataforma.
  • Data e hora de acesso.

3.6. Dados de Analytics e Marketing

  • Identificador de visitante (visitor ID, gerado anonimamente).
  • Parâmetros de rastreamento de campanha (UTM): fonte, meio, campanha.
  • URL de referência (referrer) e dados de origem do tráfego.
  • Dados coletados por pixels de rastreamento configurados pelo Produtor (Meta Pixel, Google Analytics, Google Ads) — sob responsabilidade do Produtor.

3.7. Dados de Dispositivo Móvel

  • Identificador do dispositivo e nome do dispositivo.
  • Plataforma do sistema operacional (iOS ou Android).
  • Token de push notification (para envio de notificações).

3.8. Dados de Newsletter (Blog)

  • Nome e endereço de email.
  • Status de confirmação (sistema de dupla confirmação — double opt-in).
  • Data de inscrição e, se aplicável, de cancelamento.

Importante: não coletamos intencionalmente dados pessoais sensíveis conforme definidos pela LGPD (dados sobre saúde, orientação sexual, opinião política, origem racial ou étnica, convicção religiosa, dados genéticos ou biométricos).

4. Bases Legais para o Tratamento

O tratamento de dados pessoais realizado pela Converte fundamenta-se nas seguintes bases legais previstas no artigo 7º da LGPD:

  • Execução de contrato (Art. 7º, V): tratamento necessário para a prestação dos serviços contratados, incluindo cadastro de conta, processamento de pagamentos, gestão de assinaturas, entrega de conteúdo digital, operação da Área de Membros e comunicações transacionais.
  • Consentimento (Art. 7º, I): tratamento baseado na manifestação livre e informada do titular, aplicável à inscrição em newsletter, comunicações de marketing e configuração de pixels de rastreamento pelo Produtor.
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II): tratamento necessário para cumprimento de obrigações legais, incluindo retenção de dados fiscais e financeiros pelo prazo legal, atendimento a ordens judiciais e cumprimento de regulamentações de prevenção à lavagem de dinheiro (KYC).
  • Legítimo interesse (Art. 7º, IX): tratamento necessário para atender aos interesses legítimos da Converte, incluindo segurança da Plataforma, prevenção de fraudes, análise de performance, melhoria dos serviços e auditoria de ações administrativas. O legítimo interesse é sempre ponderado com os direitos e liberdades fundamentais do titular.
  • Proteção de crédito (Art. 7º, X): tratamento necessário para proteção de crédito, incluindo análise de risco em transações financeiras e gestão de chargebacks.

5. Finalidades do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades:

  • Operação da Plataforma: criação e gestão de conta, autenticação, configuração do espaço de trabalho, gestão de produtos e checkouts.
  • Processamento de pagamentos: execução de cobranças, processamento de reembolsos, gestão de assinaturas recorrentes, divisão de receita (split) e transferências bancárias.
  • Verificação de identidade: processo KYC para habilitação de saques, em conformidade com regulamentações financeiras.
  • Comunicações: envio de emails transacionais (confirmação de compra, dados de pagamento PIX/boleto, notificação de vendas, alertas de reembolso/chargeback, status de assinaturas, convites de coprodução, notificações de afiliação, alertas de saque, recuperação de carrinho abandonado, acesso a área de membros), push notifications no aplicativo móvel e newsletter do blog (com consentimento).
  • Segurança e prevenção de fraude: detecção de atividades suspeitas, verificação de identidade, proteção contra acessos não autorizados, análise de chargebacks.
  • Analytics e melhoria do serviço: análise de métricas de uso, comportamento em checkouts, performance de funis, testes A/B e rastreamento em tempo real para otimização da Plataforma.
  • Auditoria e conformidade: registro de ações administrativas (audit log), incluindo identificação do usuário, ação realizada, endereço IP e dados alterados.
  • Cumprimento de obrigações legais: retenção de dados fiscais, atendimento a ordens judiciais e cooperação com autoridades competentes.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com as seguintes categorias de destinatários, sempre observando o princípio da necessidade e as finalidades descritas nesta Política:

  • Parceiros de processamento de pagamento: compartilhamos dados necessários para o processamento de transações financeiras, verificação de identidade (KYC), gestão de assinaturas e transferências bancárias. Estes parceiros atuam como operadores e estão sujeitos a suas próprias políticas de privacidade e conformidade com PCI-DSS.
  • Parceiros de envio de email: compartilhamos nome e endereço de email dos destinatários para envio de emails transacionais e newsletters, conforme descrito na seção 5.
  • Parceiros de infraestrutura e armazenamento: utilizamos serviços de armazenamento em nuvem para hospedagem de arquivos digitais (produtos, vídeos, materiais de curso). Os dados são armazenados de forma segura e acessíveis apenas para a finalidade de entrega de conteúdo.
  • Produtores (vendedores): dados dos Compradores necessários para a relação de consumo (nome, email, telefone, dados de transação) são compartilhados com o Produtor do produto adquirido, que atua como controlador independente em relação aos seus próprios clientes.
  • Integrações configuradas pelo Produtor: quando o Produtor configura integrações externas (webhooks, CRM, email marketing, automação), dados de transações e clientes são enviados para as ferramentas configuradas. O Produtor é responsável por garantir a conformidade dessas integrações com a legislação de proteção de dados.
  • Autoridades legais e regulatórias: quando exigido por lei, ordem judicial, decisão administrativa ou para proteção de direitos em processos judiciais.

A Converte não vende, aluga ou comercializa dados pessoais de seus Usuários a terceiros para fins de marketing ou publicidade.

7. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza cookies essenciais para funcionamento (autenticação e segurança) e pode utilizar cookies de analytics configurados pelos Produtores em suas páginas de checkout.

Para informações detalhadas sobre os cookies utilizados, suas finalidades e como gerenciá-los, consulte nossa Política de Cookies.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição. As principais medidas incluem:

  • Criptografia em trânsito: todas as comunicações com a Plataforma utilizam protocolo HTTPS/TLS, garantindo que os dados sejam criptografados durante a transmissão.
  • Criptografia de dados sensíveis: credenciais de integrações e tokens de acesso são criptografados com AES-256-GCM antes do armazenamento.
  • Hash de senhas: senhas são armazenadas utilizando algoritmo bcrypt com salt, tornando impossível a recuperação da senha original.
  • Autenticação segura: tokens JWT com assinatura criptográfica, cookies HttpOnly com atributos SameSite e Secure, e proteção CSRF em todos os formulários.
  • Controle de acesso: sistema de controle de acesso baseado em roles (RBAC) com isolamento completo entre espaços de trabalho (multi-tenant).
  • Auditoria: registro detalhado de ações administrativas, incluindo identificação do usuário, endereço IP e alterações realizadas.
  • Segurança de webhooks: verificação de assinatura HMAC-SHA256 para autenticação de comunicações com parceiros de pagamento.
  • Tokenização de cartões: dados completos de cartão de crédito são tokenizados e gerenciados exclusivamente pelos parceiros de pagamento certificados PCI-DSS.

Embora adotemos as melhores práticas de segurança disponíveis, nenhum sistema é completamente imune a riscos. Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, a Converte comunicará o fato à ANPD e aos titulares afetados, nos termos do artigo 48 da LGPD.

9. Transferência Internacional de Dados

Para a operação da Plataforma, seus dados pessoais podem ser transferidos para servidores e parceiros localizados fora do Brasil, incluindo serviços de infraestrutura em nuvem, processamento de email e armazenamento de arquivos.

Essas transferências são realizadas em conformidade com o artigo 33 da LGPD, utilizando mecanismos adequados de proteção, tais como: cláusulas contratuais padrão que garantem nível de proteção equivalente ao da legislação brasileira, certificações de segurança reconhecidas internacionalmente (como PCI-DSS para dados de pagamento) e compromissos contratuais de confidencialidade e segurança com nossos parceiros e operadores.

10. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes prazos:

  • Dados de transações financeiras: 5 (cinco) anos a partir da data da transação, conforme exigência legal e fiscal (Código Tributário Nacional e regulamentações do Banco Central).
  • Dados de conta (Produtor): mantidos enquanto a conta estiver ativa. Após o cancelamento, os dados são retidos por 30 (trinta) dias para possível reativação, sendo eliminados após esse prazo, exceto os dados cuja retenção é exigida por lei.
  • Dados de Compradores: mantidos enquanto necessários para a relação comercial e cumprimento de obrigações legais (garantia, direito de arrependimento, obrigações fiscais).
  • Dados de leads: mantidos enquanto relevantes para o Produtor e para a Plataforma, podendo ser eliminados a pedido do titular.
  • Logs de auditoria: 2 (dois) anos para fins de segurança e conformidade.
  • Dados de newsletter: mantidos até o cancelamento da inscrição pelo titular, sendo eliminados em até 30 dias após o pedido de descadastramento.

Ao término do prazo de retenção ou quando o dado não for mais necessário, procederemos à eliminação segura ou anonimização dos dados pessoais.

11. Direitos do Titular

Em conformidade com o artigo 18 da LGPD, você, como titular de dados pessoais, tem os seguintes direitos:

  • Confirmação: confirmar a existência de tratamento de seus dados pessoais.
  • Acesso: acessar seus dados pessoais mantidos por nós.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa, conforme regulamentação da ANPD.
  • Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de retenção previstas em lei.
  • Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
  • Revogação do consentimento: revogar o consentimento a qualquer momento, mediante manifestação expressa, sem afetar a legalidade do tratamento realizado anteriormente.
  • Oposição: opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, caso seja descumprida a LGPD.
  • Petição à ANPD: apresentar petição em relação aos seus dados pessoais perante a Autoridade Nacional de Proteção de Dados.

Como Exercer seus Direitos

Para exercer qualquer dos direitos acima, envie uma solicitação para o email juridico@converte.org, informando seu nome completo, email cadastrado na Plataforma e o direito que deseja exercer. Responderemos sua solicitação no prazo de 15 (quinze) dias úteis, conforme previsto na LGPD. Poderemos solicitar informações adicionais para verificação de identidade antes de atender à solicitação.

12. Encarregado de Proteção de Dados (DPO)

Conforme exigência do artigo 41 da LGPD, a Converte disponibiliza o seguinte canal de comunicação para assuntos relacionados à proteção de dados pessoais:

Canal do Encarregado: juridico@converte.org
Este canal é responsável por: (a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (b) receber comunicações da ANPD e adotar providências; (c) orientar funcionários e contratados sobre práticas de proteção de dados pessoais; e (d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

13. Dados de Menores

A Plataforma Converte não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tomemos conhecimento de que coletamos dados de menores sem o consentimento dos pais ou responsáveis legais, adotaremos medidas imediatas para eliminar tais dados, conforme o artigo 14 da LGPD. Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais à Plataforma, entre em contato pelo email juridico@converte.org.

14. Alterações nesta Política

A Converte pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos. Alterações significativas serão comunicadas por email e por notificação na Plataforma com antecedência mínima de 15 (quinze) dias. A data da última atualização será sempre indicada no topo desta página. O uso continuado da Plataforma após a publicação das alterações constitui aceitação da nova Política.

15. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato:

Optia Intelligence Ltda.
CNPJ: 54.725.303/0001-09
Rua Adelino Cardana 293, Sala 603 Bloco C
Centro, Barueri - SP, CEP 06401-147
Email: juridico@converte.org