Política de Privacidade

Última atualização: 07/04/2026

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis à proteção de dados pessoais no Brasil.

A Optio Soluções em Tecnologia Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 55.609.566/0001-07, com sede em Alameda Terracota, 185, Conj 1326 e 1327, Bairro Ceramica, São Caetano do Sul, SP, CEP 09.531-190, na qualidade de controladora de dados pessoais, apresenta esta Política de Privacidade para esclarecer como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários da plataforma Optio.

O Optio é uma plataforma de organização financeira pessoal que, mediante seu consentimento, acessa suas informações financeiras através de parceiros autorizados no ecossistema do Open Finance, permitindo a agregação e visualização consolidada de suas contas, transações e investimentos.

1. Definições

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Dado Financeiro: Informação relativa à situação patrimonial, contas bancárias, transações financeiras, investimentos, cartões de crédito, faturas e demais informações de natureza econômico-financeira.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (Optio Soluções em Tecnologia Ltda).
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Tratamento: Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme descrito abaixo:

2.1. Dados fornecidos diretamente pelo usuário:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone/WhatsApp
  • CPF (Cadastro de Pessoa Física)
  • Faixa patrimonial declarada
  • Instituições financeiras utilizadas
  • Expectativas e objetivos financeiros

2.2. Dados obtidos via parceiros de Open Finance (mediante seu consentimento):

Os dados abaixo são obtidos exclusivamente mediante seu consentimento expresso, através de parceiros autorizados como a Pluggy Brasil Instituição de Pagamento Ltda (CNPJ 37.943.755/0001-30), que atua como participante do ecossistema Open Finance regulado pelo Banco Central do Brasil.

  • Dados de identificação: CPF, nome completo, data de nascimento, cargo/profissão, perfil de investidor
  • Dados de contato: Endereços, telefones e e-mails cadastrados nas instituições financeiras
  • Dados de contas: Tipo de conta, número, agência, saldo, moeda, nome da instituição
  • Transações financeiras: Data, valor, descrição, categoria, tipo de operação (PIX, TED, boleto, etc.), dados do pagador e recebedor
  • Cartões de crédito: Limite total, limite disponível, fatura atual, data de vencimento, compras parceladas
  • Investimentos: Tipo de investimento, valor aplicado, rendimento, emissor, data de vencimento, instituição custodiante

2.3. Dados coletados automaticamente:

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas acessadas e tempo de permanência
  • Data e hora de acesso
  • Cookies e tecnologias similares

2.4. Dados de membros da família (Plano Família):

  • Nome completo dos membros
  • E-mail dos membros
  • Relação familiar (cônjuge, filho, etc.)

2.5. Dados empresariais (Plano B2B):

  • Razão social da empresa
  • Cargo do usuário
  • URL do LinkedIn
  • Porte da empresa

2.6. Dados gerados por inteligência artificial:

  • Insights e análises financeiras personalizadas
  • Pontuação de saúde financeira (health score)
  • Narrativas mensais sobre comportamento financeiro
  • Recomendações de metas e otimizações
  • Classificações automáticas de transações e padrões detectados

2.7. Dados de feedback e comunidade:

  • Nome e e-mail (compartilhados com o serviço FeatureBase)
  • Sugestões de funcionalidades e comentários
  • Votos em funcionalidades propostas

2.8. Dados de indicação:

  • Código de referral único
  • Registro de indicações realizadas e aceitas
  • Dados necessários para atribuição de recompensas

3. Uso de Inteligência Artificial

O Optio utiliza inteligência artificial fornecida pela Microsoft Azure OpenAI para análise de dados financeiros e geração de insights personalizados. Esta seção descreve como seus dados são processados por essa tecnologia.

3a. O que fazemos

Utilizamos inteligência artificial para análise de seus dados financeiros e geração de insights personalizados. A IA é fornecida pela Microsoft Azure OpenAI e é utilizada exclusivamente para:

  • Análise de padrões de gasto
  • Geração de insights financeiros personalizados
  • Cálculo de scores de saúde financeira
  • Recomendações de metas e investimentos

3b. Dados compartilhados com a IA

  • Scores financeiros (poupança, patrimônio, gastos, disciplina, metas)
  • Padrões e categorias de transações
  • Metas financeiras
  • Identificadores anonimizados

3c. Dados que NÃO são compartilhados

  • Nome completo, CPF ou dados pessoais identificáveis
  • Números de conta bancária
  • Senhas ou credenciais

3d. Proteção de dados

  • Todos os dados enviados à IA são criptografados em trânsito
  • Os dados não são usados para treinar modelos de IA
  • O processamento segue as políticas de proteção de dados da Microsoft Azure
  • Dados processados não são armazenados pelo provedor de IA após o processamento

3e. Consentimento

  • O uso da IA é parte integrante e obrigatória da plataforma
  • Você fornece consentimento explícito durante a criação da conta ou primeiro acesso
  • Você pode revogar o acesso removendo sua conta da plataforma

4. Acesso a Dados via Open Finance

4.1. O Optio não é participante direto do ecossistema Open Finance do Banco Central do Brasil. Para acessar seus dados financeiros, utilizamos os serviços da Pluggy Brasil Instituição de Pagamento Ltda (CNPJ 37.943.755/0001-30), empresa autorizada a funcionar pelo Banco Central que atua como agregador de dados financeiros.

4.2. A Pluggy atua como Operadora de dados pessoais nos termos da LGPD, sendo responsável pela coleta e transmissão segura dos dados das instituições financeiras até o Optio. A Pluggy possui sua própria Política de Privacidade disponível em pluggy.ai/legal.

4.3. O compartilhamento de dados é realizado exclusivamente mediante seu consentimento expresso, fornecido no momento da conexão com cada instituição financeira.

4.4. A cada nova conexão, você poderá definir de forma personalizada:

  • Quais tipos de dados deseja compartilhar
  • O prazo de validade do consentimento (podendo ser indeterminado)
  • Quais finalidades autoriza para o uso dos dados

4.5. Você pode revogar o consentimento a qualquer momento através do aplicativo Optio ou diretamente com a Pluggy. A revogação não afeta a legalidade do tratamento realizado anteriormente.

4.6. O Optio não armazena suas credenciais bancárias. A autenticação é realizada diretamente com as instituições financeiras através de protocolos seguros.

5. Finalidades do Tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

  • Prestação dos serviços: Agregação de contas, exibição de saldos, transações e investimentos, categorização de gastos, geração de relatórios e insights financeiros
  • Autenticação e segurança: Verificação de identidade através de código OTP, proteção contra acessos não autorizados e prevenção de fraudes
  • Personalização: Adequação da experiência do usuário com base em seus hábitos e preferências financeiras
  • Comunicação: Envio de notificações sobre movimentações, alertas de segurança, atualizações do serviço e suporte ao usuário
  • Melhoria dos serviços: Análise de uso para aprimoramento da plataforma e desenvolvimento de novas funcionalidades
  • Cumprimento de obrigações legais: Atendimento a requisições de autoridades competentes e cumprimento de obrigações regulatórias
  • Marketing e comunicações comerciais: Envio de ofertas, novidades e conteúdos relevantes
  • Geração de insights por IA: Processamento automatizado de dados financeiros para geração de análises, pontuação de saúde financeira, detecção de padrões e recomendações personalizadas
  • Gestão do marketplace: Intermediação entre Usuários e Assessores Financeiros ou Organizações, incluindo compartilhamento de dados autorizado
  • Programa de indicação: Gestão do programa de referral, rastreamento de indicações e atribuição de recompensas
  • Feedback e comunidade: Coleta de sugestões e votos para melhoria do produto, processados via serviço terceirizado FeatureBase

6. Bases Legais para o Tratamento (Art. 7º da LGPD)

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais:

  • Consentimento (Art. 7º, I): Para acesso aos dados via Open Finance e processamento por inteligência artificial para geração de insights personalizados
  • Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados, geração de insights e recomendações como parte do serviço, e envio de comunicações relacionadas
  • Cumprimento de obrigação legal (Art. 7º, II): Para atendimento a requisições de autoridades
  • Legítimo interesse (Art. 7º, IX): Para prevenção de fraudes, segurança da plataforma, melhoria dos serviços e aprimoramento dos modelos de inteligência artificial

7. Comunicações e Notificações

Ao aceitar estes termos e criar sua conta no Optio, você autoriza o recebimento de comunicações através dos seguintes canais:

7.1. E-mail:

  • Comunicações transacionais (confirmações de acesso, alertas de segurança, atualizações de conta)
  • Notificações sobre o serviço e novas funcionalidades
  • Comunicações promocionais e ofertas especiais

7.2. WhatsApp/SMS:

  • Alertas de segurança e verificação de identidade
  • Notificações sobre movimentações financeiras relevantes
  • Comunicações promocionais

7.3. Notificações Push (aplicativo):

  • Alertas em tempo real sobre transações e movimentações
  • Insights e dicas financeiras personalizadas
  • Lembretes de vencimentos e compromissos financeiros

7.4. Ligações telefônicas:

  • Ofertas e promoções especiais
  • Pesquisas de satisfação
  • Suporte proativo
  • Comunicados importantes sobre sua conta

7.5. Gerenciamento de preferências:

  • Você pode ajustar suas preferências de comunicação a qualquer momento através das configurações do aplicativo
  • Para cancelar comunicações via WhatsApp/SMS, responda "SAIR" a qualquer mensagem
  • Para cancelar e-mails promocionais, utilize o link de descadastramento presente em cada mensagem

7.6. Comunicações transacionais e de segurança não podem ser desativadas enquanto sua conta estiver ativa, pois são essenciais para a prestação segura do serviço.

8. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

  • Pluggy Brasil Instituição de Pagamento Ltda: Parceiro que intermedia o acesso aos dados via Open Finance (atua como Operador)
  • Prestadores de serviços: Empresas que nos auxiliam na operação (hospedagem em nuvem, envio de e-mails, processamento de pagamentos), sempre mediante contratos que garantam a proteção dos dados
  • Autoridades públicas: Quando exigido por lei, decisão judicial ou requisição de autoridades competentes
  • Empresas do grupo econômico: Para fins administrativos e operacionais, mantendo o mesmo nível de proteção
  • Assessores Financeiros e Organizações: Dados financeiros compartilhados pelo Usuário mediante consentimento expresso, para fins de assessoria financeira personalizada
  • FeatureBase: Nome, e-mail e dados de feedback para gestão de comunidade e roadmap do produto

Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais ou financeiros para terceiros.

9. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados em outros países. Nesses casos, garantimos que a transferência internacional de dados ocorre em conformidade com a LGPD, mediante:

  • Cláusulas contratuais específicas de proteção de dados
  • Transferência para países com nível de proteção adequado reconhecido pela ANPD
  • Adoção de medidas técnicas e organizacionais apropriadas

10. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para:

  • Cumprimento das finalidades descritas nesta Política
  • Atendimento a obrigações legais e regulatórias
  • Exercício regular de direitos em processos judiciais ou administrativos

Prazos específicos:

  • Dados de conta: Enquanto a conta estiver ativa, mais 5 anos após o encerramento
  • Dados financeiros sincronizados: Conforme prazo do consentimento, podendo ser eliminados a qualquer momento mediante solicitação
  • Registros de acesso: 6 meses, conforme Marco Civil da Internet

Após o término do tratamento, os dados serão eliminados ou anonimizados, salvo quando houver obrigação legal de retenção.

11. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

  • Criptografia em trânsito: Todas as comunicações são protegidas por HTTPS/TLS
  • Criptografia de dados sensíveis: Dados pessoais sensíveis (CPF, telefone) são criptografados com AES-256-GCM
  • Controle de acesso: Acesso baseado em funções (RBAC) com princípio do menor privilégio
  • Autenticação segura: Verificação por código OTP (One-Time Password) enviado por e-mail
  • Não armazenamento de senhas bancárias: Autenticação via protocolos seguros diretamente com as instituições
  • Monitoramento contínuo: Detecção de atividades suspeitas e tentativas de acesso não autorizado
  • Backups seguros: Cópias de segurança com plano de recuperação de desastres

12. Direitos do Titular (Art. 18 da LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: Obter seus dados em formato estruturado para transferência a outro fornecedor
  • Eliminação: Solicitar a eliminação dos dados tratados com base no consentimento
  • Informação sobre compartilhamento: Saber com quais entidades seus dados foram compartilhados
  • Revogação do consentimento: Revogar o consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados através do e-mail privacidade@optio.com.br. Responderemos no prazo de 15 (quinze) dias, conforme previsto na LGPD.

13. Decisões Automatizadas e Profiling (Art. 20 da LGPD)

O Optio utiliza processamento automatizado por inteligência artificial para:

  • Gerar insights e análises sobre seus hábitos financeiros
  • Classificar transações automaticamente por categoria
  • Detectar padrões de gastos recorrentes
  • Recomendar metas e otimizações financeiras
  • Calcular sua pontuação de saúde financeira (health score)

13.1. Nenhuma decisão que afete significativamente o Usuário é tomada exclusivamente por meios automatizados.

13.2. Os insights e recomendações gerados são meramente informativos e auxiliares, não constituindo aconselhamento financeiro.

13.3. O Usuário tem o direito de solicitar a revisão de qualquer resultado de processamento automatizado entrando em contato com nosso Encarregado de Dados.

13.4. O Usuário pode desativar a geração de insights de IA nas configurações do aplicativo.

14. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: Necessários para o funcionamento da plataforma (autenticação, sessão, segurança)
  • Cookies de performance: Para análise de uso e melhoria dos serviços
  • Cookies de funcionalidade: Para lembrar preferências do usuário

Você pode gerenciar as preferências de cookies através das configurações do seu navegador.

15. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme determinado pela legislação
  • Notificaremos os titulares afetados, descrevendo a natureza dos dados, os riscos envolvidos e as medidas adotadas
  • Adotaremos medidas imediatas para mitigar os efeitos do incidente e prevenir recorrências

16. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou através de aviso na plataforma. Recomendamos a revisão periódica desta página.

17. Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais:

Nome: Encarregado de Proteção de Dados

E-mail: privacidade@optio.com.br

18. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política:

Razão Social: Optio Soluções em Tecnologia Ltda

CNPJ: 55.609.566/0001-07

Endereço: Alameda Terracota, 185, Conj 1326 e 1327, Bairro Ceramica, São Caetano do Sul, SP, CEP 09.531-190

E-mail geral: contato@optio.com.br

E-mail para assuntos de privacidade: privacidade@optio.com.br

19. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento de seus dados pessoais viola a legislação aplicável, você tem o direito de apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd

← Ver Termos de UsoVoltar ao Login