Política de Privacidade

Última atualização: 21 de janeiro de 2026

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis à proteção de dados pessoais no Brasil.

A Optio Soluções em Tecnologia Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 55.609.566/0001-07, com sede em Alameda Terracota, 185, Conj 1326 e 1327, Bairro Ceramica, São Caetano do Sul, SP, CEP 09.531-190, na qualidade de controladora de dados pessoais, apresenta esta Política de Privacidade para esclarecer como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários da plataforma Optio.

O Optio é uma plataforma de organização financeira pessoal que, mediante seu consentimento, acessa suas informações financeiras através de parceiros autorizados no ecossistema do Open Finance, permitindo a agregação e visualização consolidada de suas contas, transações e investimentos.

1. Definições

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Dado Financeiro: Informação relativa à situação patrimonial, contas bancárias, transações financeiras, investimentos, cartões de crédito, faturas e demais informações de natureza econômico-financeira.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (Optio Soluções em Tecnologia Ltda).
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Tratamento: Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme descrito abaixo:

2.1. Dados fornecidos diretamente pelo usuário:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone/WhatsApp
  • CPF (Cadastro de Pessoa Física)
  • Faixa patrimonial declarada
  • Instituições financeiras utilizadas
  • Expectativas e objetivos financeiros

2.2. Dados obtidos via parceiros de Open Finance (mediante seu consentimento):

Os dados abaixo são obtidos exclusivamente mediante seu consentimento expresso, através de parceiros autorizados como a Pluggy Brasil Instituição de Pagamento Ltda (CNPJ 37.943.755/0001-30), que atua como participante do ecossistema Open Finance regulado pelo Banco Central do Brasil.

  • Dados de identificação: CPF, nome completo, data de nascimento, cargo/profissão, perfil de investidor
  • Dados de contato: Endereços, telefones e e-mails cadastrados nas instituições financeiras
  • Dados de contas: Tipo de conta, número, agência, saldo, moeda, nome da instituição
  • Transações financeiras: Data, valor, descrição, categoria, tipo de operação (PIX, TED, boleto, etc.), dados do pagador e recebedor
  • Cartões de crédito: Limite total, limite disponível, fatura atual, data de vencimento, compras parceladas
  • Investimentos: Tipo de investimento, valor aplicado, rendimento, emissor, data de vencimento, instituição custodiante

2.3. Dados coletados automaticamente:

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas acessadas e tempo de permanência
  • Data e hora de acesso
  • Cookies e tecnologias similares

2.4. Dados de membros da família (Plano Família):

  • Nome completo dos membros
  • E-mail dos membros
  • Relação familiar (cônjuge, filho, etc.)

2.5. Dados empresariais (Plano B2B):

  • Razão social da empresa
  • Cargo do usuário
  • URL do LinkedIn
  • Porte da empresa

3. Acesso a Dados via Open Finance

3.1. O Optio não é participante direto do ecossistema Open Finance do Banco Central do Brasil. Para acessar seus dados financeiros, utilizamos os serviços da Pluggy Brasil Instituição de Pagamento Ltda (CNPJ 37.943.755/0001-30), empresa autorizada a funcionar pelo Banco Central que atua como agregador de dados financeiros.

3.2. A Pluggy atua como Operadora de dados pessoais nos termos da LGPD, sendo responsável pela coleta e transmissão segura dos dados das instituições financeiras até o Optio. A Pluggy possui sua própria Política de Privacidade disponível em pluggy.ai/legal.

3.3. O compartilhamento de dados é realizado exclusivamente mediante seu consentimento expresso, fornecido no momento da conexão com cada instituição financeira.

3.4. A cada nova conexão, você poderá definir de forma personalizada:

  • Quais tipos de dados deseja compartilhar
  • O prazo de validade do consentimento (podendo ser indeterminado)
  • Quais finalidades autoriza para o uso dos dados

3.5. Você pode revogar o consentimento a qualquer momento através do aplicativo Optio ou diretamente com a Pluggy. A revogação não afeta a legalidade do tratamento realizado anteriormente.

3.6. O Optio não armazena suas credenciais bancárias. A autenticação é realizada diretamente com as instituições financeiras através de protocolos seguros.

4. Finalidades do Tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

  • Prestação dos serviços: Agregação de contas, exibição de saldos, transações e investimentos, categorização de gastos, geração de relatórios e insights financeiros
  • Autenticação e segurança: Verificação de identidade através de código OTP, proteção contra acessos não autorizados e prevenção de fraudes
  • Personalização: Adequação da experiência do usuário com base em seus hábitos e preferências financeiras
  • Comunicação: Envio de notificações sobre movimentações, alertas de segurança, atualizações do serviço e suporte ao usuário
  • Melhoria dos serviços: Análise de uso para aprimoramento da plataforma e desenvolvimento de novas funcionalidades
  • Cumprimento de obrigações legais: Atendimento a requisições de autoridades competentes e cumprimento de obrigações regulatórias
  • Marketing e comunicações comerciais: Envio de ofertas, novidades e conteúdos relevantes

5. Bases Legais para o Tratamento (Art. 7º da LGPD)

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais:

  • Consentimento (Art. 7º, I): Para acesso aos dados via Open Finance
  • Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados e envio de comunicações relacionadas
  • Cumprimento de obrigação legal (Art. 7º, II): Para atendimento a requisições de autoridades
  • Legítimo interesse (Art. 7º, IX): Para prevenção de fraudes, segurança da plataforma e melhoria dos serviços

6. Comunicações e Notificações

Ao aceitar estes termos e criar sua conta no Optio, você autoriza o recebimento de comunicações através dos seguintes canais:

6.1. E-mail:

  • Comunicações transacionais (confirmações de acesso, alertas de segurança, atualizações de conta)
  • Notificações sobre o serviço e novas funcionalidades
  • Comunicações promocionais e ofertas especiais

6.2. WhatsApp/SMS:

  • Alertas de segurança e verificação de identidade
  • Notificações sobre movimentações financeiras relevantes
  • Comunicações promocionais

6.3. Notificações Push (aplicativo):

  • Alertas em tempo real sobre transações e movimentações
  • Insights e dicas financeiras personalizadas
  • Lembretes de vencimentos e compromissos financeiros

6.4. Ligações telefônicas:

  • Ofertas e promoções especiais
  • Pesquisas de satisfação
  • Suporte proativo
  • Comunicados importantes sobre sua conta

6.5. Gerenciamento de preferências:

  • Você pode ajustar suas preferências de comunicação a qualquer momento através das configurações do aplicativo
  • Para cancelar comunicações via WhatsApp/SMS, responda "SAIR" a qualquer mensagem
  • Para cancelar e-mails promocionais, utilize o link de descadastramento presente em cada mensagem

6.6. Comunicações transacionais e de segurança não podem ser desativadas enquanto sua conta estiver ativa, pois são essenciais para a prestação segura do serviço.

7. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

  • Pluggy Brasil Instituição de Pagamento Ltda: Parceiro que intermedia o acesso aos dados via Open Finance (atua como Operador)
  • Prestadores de serviços: Empresas que nos auxiliam na operação (hospedagem em nuvem, envio de e-mails, processamento de pagamentos), sempre mediante contratos que garantam a proteção dos dados
  • Autoridades públicas: Quando exigido por lei, decisão judicial ou requisição de autoridades competentes
  • Empresas do grupo econômico: Para fins administrativos e operacionais, mantendo o mesmo nível de proteção

Importante: Não vendemos, alugamos ou comercializamos seus dados pessoais ou financeiros para terceiros.

8. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados em outros países. Nesses casos, garantimos que a transferência internacional de dados ocorre em conformidade com a LGPD, mediante:

  • Cláusulas contratuais específicas de proteção de dados
  • Transferência para países com nível de proteção adequado reconhecido pela ANPD
  • Adoção de medidas técnicas e organizacionais apropriadas

9. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para:

  • Cumprimento das finalidades descritas nesta Política
  • Atendimento a obrigações legais e regulatórias
  • Exercício regular de direitos em processos judiciais ou administrativos

Prazos específicos:

  • Dados de conta: Enquanto a conta estiver ativa, mais 5 anos após o encerramento
  • Dados financeiros sincronizados: Conforme prazo do consentimento, podendo ser eliminados a qualquer momento mediante solicitação
  • Registros de acesso: 6 meses, conforme Marco Civil da Internet

Após o término do tratamento, os dados serão eliminados ou anonimizados, salvo quando houver obrigação legal de retenção.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

  • Criptografia em trânsito: Todas as comunicações são protegidas por HTTPS/TLS
  • Criptografia de dados sensíveis: Dados pessoais sensíveis (CPF, telefone) são criptografados com AES-256-GCM
  • Controle de acesso: Acesso baseado em funções (RBAC) com princípio do menor privilégio
  • Autenticação segura: Verificação por código OTP (One-Time Password) enviado por e-mail
  • Não armazenamento de senhas bancárias: Autenticação via protocolos seguros diretamente com as instituições
  • Monitoramento contínuo: Detecção de atividades suspeitas e tentativas de acesso não autorizado
  • Backups seguros: Cópias de segurança com plano de recuperação de desastres

11. Direitos do Titular (Art. 18 da LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: Obter seus dados em formato estruturado para transferência a outro fornecedor
  • Eliminação: Solicitar a eliminação dos dados tratados com base no consentimento
  • Informação sobre compartilhamento: Saber com quais entidades seus dados foram compartilhados
  • Revogação do consentimento: Revogar o consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados através do e-mail privacidade@optio.com.br. Responderemos no prazo de 15 (quinze) dias, conforme previsto na LGPD.

12. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: Necessários para o funcionamento da plataforma (autenticação, sessão, segurança)
  • Cookies de performance: Para análise de uso e melhoria dos serviços
  • Cookies de funcionalidade: Para lembrar preferências do usuário

Você pode gerenciar as preferências de cookies através das configurações do seu navegador.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme determinado pela legislação
  • Notificaremos os titulares afetados, descrevendo a natureza dos dados, os riscos envolvidos e as medidas adotadas
  • Adotaremos medidas imediatas para mitigar os efeitos do incidente e prevenir recorrências

14. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou através de aviso na plataforma. Recomendamos a revisão periódica desta página.

15. Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, indicamos um Encarregado pelo Tratamento de Dados Pessoais:

Nome: Encarregado de Proteção de Dados

E-mail: privacidade@optio.com.br

16. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política:

Razão Social: Optio Soluções em Tecnologia Ltda

CNPJ: 55.609.566/0001-07

Endereço: Alameda Terracota, 185, Conj 1326 e 1327, Bairro Ceramica, São Caetano do Sul, SP, CEP 09.531-190

E-mail geral: contato@optio.com.br

E-mail para assuntos de privacidade: privacidade@optio.com.br

17. Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento de seus dados pessoais viola a legislação aplicável, você tem o direito de apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd

← Ver Termos de UsoVoltar ao Login