ARIA← voltar

Última atualização: junho de 2026

Política de Privacidade

A ARIA (usaria.io) é uma plataforma de análise de carteiras e automação de relatórios para assessores de investimentos. Esta política explica como coletamos, usamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Quem somos

A ARIA é uma plataforma operada sob a marca usaria.io. Somos o controlador dos dados pessoais tratados nesta plataforma.

Para dúvidas sobre esta política ou para exercer seus direitos, entre em contato:

privacidade@usaria.io

2. Quais dados coletamos

Visitantes da landing page (usaria.io)

  • Nome e e-mail (preenchidos voluntariamente no formulário de interesse)
  • Corretora e volume aproximado de carteira (preenchidos no formulário)
  • Dados de navegação anônimos (comportamento na página)

Assessores cadastrados na plataforma

  • Nome, e-mail e dados de acesso (via Google OAuth ou e-mail/senha)
  • Número de WhatsApp para recebimento de notificações
  • PDFs de performance de clientes enviados para processamento
  • Dados de carteira dos clientes contidos nesses PDFs (patrimônio, posições, rentabilidade)

3. Para que usamos seus dados

DadoFinalidadeBase legal (LGPD)
E-mail e nome (lead)Entrar em contato sobre acesso à plataformaArt. 7, IX — legítimo interesse
Dados de acessoAutenticação e segurança da contaArt. 7, V — execução de contrato
PDFs de clientesProcessamento por IA para geração de relatórios e dashboardsArt. 7, V — execução de contrato
WhatsAppEnvio de notificações sobre relatórios processadosArt. 7, V — execução de contrato

4. Com quem compartilhamos

Para operar a plataforma, utilizamos os seguintes subprocessadores. Todos possuem contratos de proteção de dados (DPA) formalizados.

Supabase, Inc.
Banco de dados e armazenamento. Dados hospedados em servidores nos EUA (AWS us-east-1). Transferência coberta por Cláusulas Contratuais Padrão (SCCs).supabase.com/privacy
Anthropic PBC
Processamento de linguagem natural para geração de relatórios e análise de risco. Servidores nos EUA. DPA incorporado nos Termos Comerciais da API.anthropic.com/legal/privacy
Vercel, Inc.
Hospedagem da aplicação web (usaria.io). Servidores nos EUA.vercel.com/legal/privacy-policy
Hostinger International
Servidor de automação de workflows (processamento de PDFs). Dados processados em trânsito, não armazenados permanentemente no servidor.
W-API / Evolution API
Envio de notificações via WhatsApp ao assessor cadastrado.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais ou publicitários.

5. Transferência internacional de dados

Alguns subprocessadores (Supabase e Anthropic) operam com servidores nos Estados Unidos. Essas transferências são realizadas com base no Art. 33, IV da LGPD, mediante Cláusulas Contratuais Padrão (SCCs) reconhecidas internacionalmente, garantindo nível de proteção equivalente ao exigido pela lei brasileira.

6. Por quanto tempo guardamos seus dados

  • Leads (formulário): até 24 meses ou até solicitação de exclusão
  • Dados de assessores cadastrados: enquanto a conta estiver ativa + 30 dias após encerramento
  • PDFs e relatórios processados: conforme configuração de retenção definida pelo assessor na plataforma (padrão: 12 meses)

7. Seus direitos (Art. 18 LGPD)

Como titular de dados, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação dos seus dados
  • Solicitar a portabilidade dos seus dados
  • Revogar o consentimento, quando aplicável
  • Questionar decisões tomadas automaticamente (análises geradas por IA)

Para exercer qualquer desses direitos, envie um e-mail para privacidade@usaria.io com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Autenticação via Supabase Auth com suporte a OAuth
  • Criptografia em trânsito (TLS) e em repouso (AES-256 no Supabase)
  • Controle de acesso por Row Level Security (RLS) no banco de dados
  • Dashboards servidos exclusivamente para usuários autenticados
  • Chaves de API armazenadas em variáveis de ambiente, nunca em código
  • Aprovação manual de novos assessores antes de liberação de acesso

9. Análises geradas por inteligência artificial

Os relatórios, análises de risco e dashboards gerados pela ARIA são produzidos com auxílio de modelos de linguagem (Anthropic Claude). Essas análises são de caráter orientativo e informativo, revisadas pelo assessor humano responsável, e não constituem recomendação de investimento. O titular tem direito a questionar qualquer decisão tomada com base nessas análises (Art. 20 LGPD).

10. Contato e autoridade supervisora

Dúvidas sobre esta política: privacidade@usaria.io

Caso não esteja satisfeito com nossa resposta, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

ARIA — usaria.ioVersão 1.0 — junho/2026