O controlador dos dados pessoais é WIDEMEDIA REPRESENTACOES COMERCIAIS E COMERCIO LTDA, inscrita no CNPJ sob o nº 09.445.807/0001-02, com nome fantasia WIDEMEDIA, operadora da plataforma Predictool Stock Exchange, acessível em https://predictool.com.br.

Para questões relacionadas à privacidade e proteção de dados, entre em contato pelo e-mail: [email protected].

2.1. Dados fornecidos diretamente pelo titular: Nome completo, endereço de e-mail, senha (armazenada de forma criptografada com bcrypt), dados de autenticação via Google OAuth 2.0 (nome, e-mail e foto de perfil), e informações de perfil de investimento (perfil de risco selecionado).

2.2. Dados coletados automaticamente: Endereço IP, tipo de navegador e sistema operacional (User-Agent), dados de navegação e interação com a plataforma via Google Analytics 4 (GA4), cookies técnicos e de preferência (consentimento LGPD), e registros de acesso (logs) conforme Marco Civil da Internet (Lei 12.965/2014).

2.3. Dados financeiros: Históricos de cotações de ativos consultados (dados públicos de mercado), preferências de watchlist e ativos acompanhados, e dados de assinatura e pagamento processados exclusivamente pela Stripe Inc. — a Predictool NÃO armazena dados de cartão de crédito.

2.4. Dados NÃO coletados: A Predictool NÃO coleta dados sensíveis conforme art. 5º, II da LGPD (origem racial, convicção religiosa, opinião política, dados de saúde, dados biométricos ou genéticos).

3.1. Prestação do serviço (art. 7º, V - LGPD / art. 6(1)(b) - GDPR): Criação e gerenciamento de conta, geração de previsões e análises de mercado personalizadas, envio de notificações sobre oportunidades de investimento, e manutenção do portfólio e watchlist do usuário.

3.2. Consentimento (art. 7º, I - LGPD / art. 6(1)(a) - GDPR): Cookies analíticos via Google Analytics 4, comunicações de marketing e novidades da plataforma, e personalização de conteúdo baseada em perfil de investimento.

3.3. Obrigação legal (art. 7º, II - LGPD / art. 6(1)(c) - GDPR): Armazenamento de registros de acesso por 6 meses (Marco Civil da Internet), cumprimento de obrigações fiscais e tributárias, e resposta a solicitações de autoridades competentes.

3.4. Interesse legítimo (art. 7º, IX - LGPD / art. 6(1)(f) - GDPR): Prevenção de fraudes e segurança da plataforma, melhoria contínua dos algoritmos de previsão, e análise agregada e anonimizada de uso da plataforma.

4.1. A Predictool compartilha dados pessoais apenas com:

• Stripe Inc. — Processamento seguro de pagamentos (PCI DSS Level 1 compliant). Política: https://stripe.com/privacy

• Google LLC — Autenticação via OAuth 2.0 e analytics via GA4 (com consentimento). Política: https://policies.google.com/privacy

• Amazon Web Services (AWS) — Armazenamento seguro de dados na infraestrutura cloud. Política: https://aws.amazon.com/privacy/

• Abacus.AI — Processamento de inteligência artificial para geração de insights. Política: https://abacus.ai/privacy

4.2. A Predictool NÃO vende, aluga ou comercializa dados pessoais a terceiros para fins de marketing, publicidade ou qualquer outra finalidade.

4.3. Transferência internacional: Alguns dos nossos prestadores de serviço estão localizados nos Estados Unidos. As transferências são realizadas com base em cláusulas contratuais padrão e certificações adequadas, conforme art. 33 da LGPD e Capítulo V do GDPR.

A Predictool emprega medidas técnicas e administrativas robustas para proteger seus dados:

• Criptografia: Senhas armazenadas com hash bcrypt (salt rounds configuráveis); comunicações protegidas por TLS/SSL (HTTPS obrigatório); tokens de verificação gerados com crypto.randomBytes.

• Controle de acesso: Autenticação via NextAuth.js com sessões seguras; rate limiting para prevenção de ataques de força bruta; validação rigorosa de entradas (e-mail, senha, sanitização de strings).

• Auditoria: Registro de eventos de segurança (login, signup, falhas de autenticação) com IP e User-Agent; monitoramento contínuo de acessos e anomalias.

• Infraestrutura: Servidores protegidos com firewalls e isolamento de rede; backups regulares e plano de recuperação de desastres; separação lógica entre ambientes de desenvolvimento e produção.

6.1. Cookies essenciais (sem necessidade de consentimento): `next-auth.session-token` para manutenção da sessão autenticada, e `cookie-consent` para registro da preferência de consentimento do usuário.

6.2. Cookies analíticos (requerem consentimento): Google Analytics 4 (ID: G-6VJ42Y64RB) para análise agregada de uso da plataforma. Estes cookies são ativados SOMENTE após o consentimento explícito do usuário via o banner de cookies.

6.3. Gestão de cookies: O usuário pode gerenciar suas preferências a qualquer momento através do banner de consentimento ou das configurações do navegador. A recusa dos cookies analíticos não afeta a funcionalidade da plataforma.

Você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso — Confirmar a existência de tratamento e acessar seus dados pessoais.

• Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação — De dados desnecessários, excessivos ou tratados em desconformidade.

• Portabilidade — Obter seus dados em formato estruturado para transferência a outro fornecedor (conforme regulamentação da ANPD).

• Eliminação — Dos dados tratados com base no consentimento.

• Revogação do consentimento — A qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

• Informação — Sobre entidades públicas e privadas com as quais compartilhamos dados.

• Oposição — Ao tratamento realizado com base em interesse legítimo, caso identifique violação à LGPD.

Para exercer seus direitos, envie solicitação para ${COMPANY_INFO.emailDPO}. Responderemos em até 15 dias úteis, conforme art. 19 da LGPD.

Direitos adicionais para residentes da UE/EEE (GDPR): Direito ao esquecimento (art. 17), direito à limitação do tratamento (art. 18), direito de reclamação junto à autoridade supervisora competente.

8.1. Dados de conta: Mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são eliminados em até 30 dias, exceto quando a retenção for necessária por obrigação legal.

8.2. Registros de acesso (logs): 6 meses, conforme Marco Civil da Internet (art. 15).

8.3. Dados de transações/assinaturas: 5 anos, conforme legislação tributária brasileira (CTN, art. 173).

8.4. Dados analíticos: Agregados e anonimizados após 24 meses, não sendo mais possível a identificação do titular.

8.5. Após o término do tratamento: Os dados serão eliminados de forma segura, com exceção das hipóteses previstas no art. 16 da LGPD.

A Predictool NÃO coleta intencionalmente dados pessoais de menores de 18 anos. O uso da plataforma é restrito a maiores de 18 anos, conforme nossos Termos de Uso.

Caso identifiquemos que dados de um menor foram coletados inadvertidamente, estes serão eliminados imediatamente. Se você acredita que um menor forneceu dados à plataforma, entre em contato pelo e-mail: ${COMPANY_INFO.emailDPO}.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Predictool se compromete a:

• Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme art. 48 da LGPD.

• Notificar os titulares afetados com informações sobre a natureza dos dados, riscos envolvidos e medidas adotadas.

• Implementar medidas corretivas para mitigar os efeitos do incidente.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.

Alterações substanciais serão comunicadas aos usuários por e-mail ou notificação na plataforma com antecedência mínima de 15 dias.

A versão mais atualizada estará sempre disponível em https://predictool.com.br/privacidade.

Controlador: WIDEMEDIA REPRESENTACOES COMERCIAIS E COMERCIO LTDA

CNPJ: 09.445.807/0001-02

E-mail geral: [email protected]

E-mail para privacidade (DPO): [email protected]

Website: https://predictool.com.br

Nos termos do art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais pode ser contatado pelo e-mail acima para quaisquer questões relacionadas ao tratamento de dados pessoais e ao exercício de direitos.

Esta Política de Privacidade é regida pela legislação brasileira, em especial:

• Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018

• Marco Civil da Internet — Lei nº 12.965/2014

• Código de Defesa do Consumidor — Lei nº 8.078/1990

Para usuários localizados na União Europeia/Espaço Econômico Europeu, aplicam-se também as disposições do Regulamento Geral sobre a Proteção de Dados (GDPR) — Regulamento (UE) 2016/679.

Fica eleito o foro da Comarca de São Paulo/SP como competente para dirimir quaisquer controvérsias decorrentes desta Política.