Política de Privacidade — Bolsa de Duplicatas

⚠️ MINUTA / PROTÓTIPO — TEXTO EM REVISÃO PELO JURÍDICO. Este documento é uma minuta de referência e ainda não constitui a política oficial. O texto definitivo, incluindo campos a confirmar (marcados [●]), depende de validação do jurídico/securitizadora. A infraestrutura de aceite (registro de versão, data/hora e IP no cadastro) já é real e auditável; o conteúdo abaixo é provisório, baseado nos textos em elaboração da pasta jurídica.

1. Introdução

A CLICK SECURITIZADORA S.A., CNPJ nº 51.327.909/0001-90, NIRE/JUCESP 35.300.618.891, com sede na Rua Raphael Dias da Silva, nº 75, sala 605, Parque Campolim, Sorocaba/SP, CEP 18.048-120, operadora da plataforma Bolsa de Duplicatas, preza pela privacidade de seus Usuários e estabelece esta Política de Privacidade nos termos da LGPD (Lei nº 13.709/2018) e do Marco Civil da Internet (Lei nº 12.965/2014). Ao aceitar esta Política ou usar os serviços, o Usuário declara concordância; caso não concorde, não deverá utilizar a Plataforma.

2. Dos dados

No uso da Plataforma, podem ser coletados, entre outros:

Dados de contato: telefone e e-mail;
Credenciais: senhas/PIN criptografados para autenticação;
Dados cadastrais: identificação e individualização do Usuário, necessários à formalização jurídica (inclusive a cessão de crédito e a aquisição de valores mobiliários);
Dados demográficos: gênero, endereço, escolaridade e renda;
Dados financeiros: banco, agência, conta (saques em reais), histórico de transações e, quando aplicável, endereço de carteira (DLT);
Dados de uso: interação, navegação, dispositivo, navegador, IP (data/hora), provedor, SO, operadora e país;
Dados de atendimento: conteúdo das interações, incluindo chat;
Dados de localização: GPS/GNSS, torres, Wi-Fi ou IP;
Perfil/suitability: patrimônio, experiência, objetivos, prazos e tolerância a risco, para adequação do investimento e elegibilidade à oferta.

Em casos específicos, poderá ser solicitada cópia digitalizada de documento com foto e selfie — dado essencial ao controle de identificação, prevenção à fraude e cumprimento de KYC/AML.

3. Do uso dos dados

A principal finalidade é cumprir o contrato e oferecer os serviços de forma segura e personalizada. Sem prejuízo, os dados podem ser usados para: participação nas ofertas, reserva e aquisição dos valores mobiliários e formalização da cessão dos direitos creditórios; aprimoramento de produtos e serviços; personalização; novas funcionalidades; acompanhamento de carteira; pesquisas e campanhas; suporte; avisos importantes; segurança e combate a atividades suspeitas; análises de desempenho; prevenção à lavagem de dinheiro e ao financiamento do terrorismo; backups; e cumprimento de obrigações legais e regulatórias, inclusive perante a CVM e o agente fiduciário/escriturador dos CR.

4. Da coleta e acesso aos dados

Os dados podem ser coletados: pelo próprio Usuário (cadastro/formulários); automaticamente (registros eletrônicos/serviços de terceiros); em fontes públicas; por parceiros e provedores de informação (com permissão); por outros canais enviados pelo Usuário; e por cedentes e parceiros comerciais para viabilizar os recebíveis e a estruturação das operações. O acesso interno é restrito a profissionais autorizados, observados proporcionalidade e necessidade.

5. Do compartilhamento e tratamento

Os dados poderão ser compartilhados, nos limites da lei: com clientes, parceiros e fornecedores; com empresas do grupo; com prestadores contratados (TI, contabilidade, cobrança, atendimento, jurídico); com o agente fiduciário, escriturador/custodiante e demais prestadores das emissões de CR; em casos de cessão de direitos creditórios e transferência de titularidade; com bancos de informações públicos/privados (autenticação, AML, PEP, crédito, antifraude); para propósitos administrativos; e quando exigido por lei ou ordem judicial. Conforme a lei, dados poderão ser armazenados no Brasil ou no exterior, com os cuidados de proteção necessários.

6. Motivos legais para a divulgação

A Companhia poderá divulgar dados, na medida necessária, a órgãos governamentais e terceiros para cumprir a legislação/ordem judicial, ou de boa-fé para: investigar/impedir atividades ilegais; cumprir a lei; executar contratos; defender-se de reivindicações; proteger a segurança dos serviços, direitos e propriedade; proteger funcionários, Usuários e o público; ou em caso de venda, fusão, reorganização ou dissolução.

7. Segurança dos dados

Os dados serão guardados em base da Companhia ou de fornecedores contratados, em conformidade com a LGPD. A Companhia adota procedimentos para proteger confidencialidade, segurança e integridade. Incidentes de violação serão registrados e tratados; havendo risco relevante, o Usuário, a ANPD e os órgãos reguladores serão notificados conforme aplicável.

8. Retenção de dados

Os dados poderão ser mantidos enquanto durar a finalidade ou obrigação legal/regulatória/judicial. O histórico de acessos é mantido por no mínimo 6 meses (Marco Civil); para preservação de direitos, até 10 anos (Código Civil). Dados cadastrais e financeiros são armazenados por no mínimo 5 anos a contar do encerramento do relacionamento, observados os prazos da regulamentação de securitização e de AML.

9. Bases legais para o tratamento

O tratamento ocorre quando autorizado legalmente ou mediante consentimento expresso. As bases incluem: consentimento, execução de contrato e procedimentos preliminares, cumprimento de obrigação legal/regulatória e legítimo interesse, conforme a Tabela de Finalidades (Anexo I). O Usuário pode negar ou retirar consentimento, quando esta for a base legal, podendo a Companhia encerrar a prestação dos serviços nessa hipótese.

10. Direitos do titular

Nos termos da LGPD: confirmação da existência de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários/em desconformidade; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Solicitações ao Encarregado (DPO): suporte@clickantecipa.com.br.

11. Declarações do Usuário

Ao aceitar esta Política, o Usuário autoriza a Companhia a utilizar comentários, depoimentos ou declarações que deixar públicos em recursos da Plataforma para tal fim, respeitada a legislação vigente.

12. Cookies e tecnologias semelhantes

São usados cookies próprios essenciais (segurança, controle e antifraude — não desabilitáveis) e cookies de terceiros (análises e melhoria — desabilitáveis nas configurações), nos termos da Política de Cookies.

13. Revisões

A Companhia poderá modificar esta Política mediante publicação na Plataforma. O uso continuado após a alteração implica concordância com as condições vigentes.

14. Contato

Encarregado pelo Tratamento de Dados Pessoais (DPO): suporte@clickantecipa.com.br, assunto “Proteção de Dados Pessoais – DPO”.

15. Legislação aplicável

Aplica-se a legislação brasileira. Fica eleito o foro central da Comarca de Sorocaba, Estado de São Paulo, com exclusão de qualquer outro. Exercício: 2026.

Anexo I — Tabela de finalidades (resumo)

Tipo de dados	Finalidade	Base legal
Nome / Razão Social	Identificação; comunicação; firmar instrumentos (inclusive cessão de crédito)	Execução de contrato (art. 7º, V)
CPF / CNPJ	Identificação; KYC/AML; validade do recebível	Execução de contrato / Obrigação legal (art. 7º, II)
Endereço / E-mail	Identificação; comunicação; firmar instrumentos	Execução de contrato (art. 7º, V)
Telefone	Comunicação entre Usuário e Companhia	Legítimo interesse (art. 10, II)
Perfil de investidor / suitability	Adequar investimento e elegibilidade à oferta de CR	Execução de contrato / Obrigação legal
Dados do recebível (cedente, sacado, valor, vencimento, chave/NF-e)	Informar o lastro do CR e comprovar a validade do direito creditório	Execução de contrato (art. 7º, V)
Dados bancários / carteira	Execução de saques e pagamentos	Execução de contrato (art. 7º, V)
Navegação, dispositivo, IP, cookies	Registro de acesso; segurança; antifraude; melhoria	Legítimo interesse / Obrigação legal (Marco Civil)