Introdução
A MONEYBOX CONSULTORIA DE INVESTIMENTOS E TECNOLOGIA LTDA (CNPJ 51.807.233/0001-31), doravante denominada "MoneyBox" ou "Controladora", é empresa prestadora de serviços de consultoria financeira e consultora de valores mobiliários habilitada perante a CVM. Valorizamos a privacidade dos nossos Usuários e temos o compromisso de proteger seus dados pessoais com rigor, transparência e responsabilidade.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais no contexto dos serviços de consultoria financeira prestados pela Plataforma MoneyBox — majoritariamente pelo Canal WhatsApp, complementados por SMS e e-mail. O tratamento de dados observa a Lei nº 13.709/2018 (LGPD), as normas da CVM aplicáveis à consultoria de valores mobiliários (Resoluções CVM nº 19/2021 e 30/2021), as regulamentações do Banco Central do Brasil relativas ao Open Finance (Resolução BCB nº 1/2020) e demais normas aplicáveis.
Esta Política deve ser lida em conjunto com os Termos e Condições de Uso da Plataforma MoneyBox.
1. Escopo e Canais de Atendimento
Esta Política aplica-se ao tratamento de dados realizados em todos os Canais de Atendimento da Plataforma MoneyBox. Importante ressaltar que os fins indicados abaixo não são exclusivos de cada canal, podendo haver uso misto entre eles para garantir a melhor prestação de serviço:
- Canal WhatsApp (canal principal): número oficial da MoneyBox, utilizado prioritariamente para os serviços de consultoria financeira via Inteligência Artificial, sem prejuízo de outros tipos de comunicação;
- Canal SMS: utilizado preferencialmente para notificações operacionais, alertas e avisos de segurança, podendo também veicular outras informações urgentes;
- Canal E-mail: destinado a comunicações formais, envio de relatórios e documentos, sem excluir o uso para suporte e orientações gerais;
- Site institucional www.moneybox.com.br: canal informativo e de cadastro, não utilizado como canal de prestação contínua dos serviços.
- Canal Aplicativo Mobile: disponível para consulta de carteira, dashboards financeiros e notificações push.
As interações realizadas pelos Canais WhatsApp e SMS não utilizam cookies ou tecnologias de rastreamento baseadas em navegador. As disposições sobre cookies desta Política aplicam-se exclusivamente ao site institucional.
2. Dados Pessoais Coletados
Os dados pessoais tratados variam conforme o canal de interação, a modalidade de serviço contratada e as autorizações concedidas pelo Usuário:
| Categoria | Tipos de Dados |
|---|---|
| Identificação | Nome completo; CPF ou CNPJ; endereço de e-mail; número de celular com WhatsApp ativo — identificador principal na Plataforma; informações de perfil do WhatsApp (nome de usuário, foto de perfil), quando disponibilizadas pela Meta Platforms, Inc. |
| Perfil Financeiro | Objetivos e metas financeiras declarados; renda, patrimônio e dívidas informados; perfil de tolerância a risco; horizonte de planejamento; informações orçamentárias fornecidas pelos Canais de Atendimento. |
| Perfil de Investidor (Suitability) | Coletado exclusivamente para a modalidade de Consultoria de Valores Mobiliários: experiência e conhecimento de produtos financeiros; horizonte de investimento; tolerância a perdas; objetivos — conforme exigido pela Resolução CVM nº 30/2021. |
| Dados de Open Finance | Mediante consentimento específico, granular e revogável: dados cadastrais, de transações e de produtos financeiros (contas, crédito, investimentos, seguros e previdência) compartilhados por instituições participantes do ecossistema Open Finance Brasil (Resolução BCB nº 1/2020). |
| Dados de CEI (B3) | Mediante consentimento específico e revogável: posição e movimentação de custódia de valores mobiliários (ações, BDRs, ETFs, FIIs, renda fixa, fundos), proventos e eventos corporativos registrados no Canal Eletrônico do Investidor da B3 S.A. |
| Conteúdo das Interações | Mensagens de texto, documentos, imagens e áudios enviados pelos Canais de Atendimento; histórico de conversas pelo Canal WhatsApp; documentos financeiros compartilhados (extratos, contratos, faturas); Recomendações Financeiras recebidas e respostas do Usuário. |
| Metadados de Comunicação | Data e hora das mensagens; tipo de mensagem; identificador da mensagem; status de entrega e leitura — gerados pelos Canais WhatsApp, SMS e e-mail. |
| Dados de Acesso ao Site | Endereço IP; tipo e versão de navegador; data e hora de acesso; páginas visitadas; origem do acesso — coletados exclusivamente no site institucional www.moneybox.com.br. |
| Dados Sensíveis | A MoneyBox não coleta dados sensíveis (saúde, origem racial, convicções religiosas, opiniões políticas, dados biométricos ou genéticos) de forma proativa. Caso o Usuário os forneça voluntariamente, serão tratados com base em consentimento explícito e usados exclusivamente para a finalidade declarada. |
| Dados de XP e BTG | Dados de investimentos coletados mediante autorização expressa do cliente MoneyBox que optar pela escolha da consultoria de investimento MoneyBox. |
3. Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) | Dados Utilizados |
|---|---|---|
| Cadastro e onboarding | Execução de contrato (art. 7º, V) | Identificação; Metadados de comunicação. |
| Prestação dos serviços de consultoria financeira | Execução de contrato (art. 7º, V) | Identificação; Perfil Financeiro; Conteúdo das Interações; Metadados; Dados de Open Finance, CEI e XP/BTG (quando autorizados). |
| Consultoria de Valores Mobiliários e suitability | Execução de contrato + Obrigação legal — CVM (art. 7º, V e II) | Identificação; Perfil de Investidor; Perfil Financeiro; Dados de Open Finance, CEI e XP/BTG (quando autorizados). |
| Suporte e atendimento ao Usuário | Execução de contrato (art. 7º, V) | Identificação; Conteúdo das Interações; Metadados; histórico de atendimento. |
| Notificações operacionais e de cobrança | Execução de contrato (art. 7º, V) | Identificação; Metadados (WhatsApp, SMS, e-mail). |
| Aprimoramento dos Sistemas de IA | Consentimento revogável (art. 7º, I) | Dados anonimizados derivados do Conteúdo das Interações e do Perfil Financeiro. |
| Marketing e pesquisas de satisfação | Consentimento (art. 7º, I) | Identificação; Metadados; histórico de uso — somente com autorização expressa. |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal (art. 7º, II) | Dados exigidos por CVM, BACEN, ANPD, autoridades judiciais ou policiais. |
4. Acesso a Dados de Open Finance e CEI
4.1. Open Finance Brasil
Mediante consentimento específico, granular e revogável, coletado de forma destacada pelo Canal WhatsApp antes de qualquer acesso, a MoneyBox poderá acessar dados financeiros consolidados do Usuário por meio do ecossistema Open Finance Brasil (Resolução BCB nº 1/2020). O consentimento tem prazo máximo de 12 (doze) meses por autorização, renovável mediante novo aceite expresso.
Os dados são utilizados exclusivamente para personalização e aprimoramento da consultoria financeira, sendo vedado uso comercial, publicitário ou compartilhamento não previsto nesta Política. A revogação junto à MoneyBox pode ser solicitada pelo Canal WhatsApp ou por suporte@moneybox.com.br; a revogação junto às instituições de origem deve ser feita pelo Usuário diretamente no gerenciador de consentimentos de cada instituição participante.
4.2. CEI — Canal Eletrônico do Investidor (B3)
Mediante consentimento específico e revogável, a MoneyBox poderá acessar dados de custódia e movimentação de valores mobiliários registrados no CEI (B3 S.A.), utilizados exclusivamente para análise de carteira, verificação de adequação ao perfil de investidor e geração de Recomendações Financeiras personalizadas. A revogação pode ser solicitada a qualquer momento pelo Canal WhatsApp ou por suporte@moneybox.com.br.
4.3. Acesso a Dados de XP e BTG
A MoneyBox realiza a coleta de dados junto à XP e BTG por meio de parcerias com as referidas instituições. Este acesso está condicionado à autorização expressa do cliente junto a estas instituições, reconhecendo a MoneyBox como sua consultoria de investimento. Os dados são utilizados exclusivamente para as finalidades de consultoria e análise de carteira previstas nesta Política.
4.4. Vedações
É expressamente vedado à MoneyBox: (i) utilizar dados de Open Finance, CEI e XP/BTG para finalidade diversa das descritas nesta Política; (ii) compartilhá-los para fins comerciais ou publicitários; (iii) retê-los além do prazo de vigência do consentimento, salvo obrigação legal; e (iv) utilizá-los após revogação do consentimento, ressalvados dados já anonimizados e incorporados a modelos de IA treinados, cuja desincorporação é tecnicamente inviável.
5. Cookies e Tecnologias de Rastreamento
As interações realizadas pelos Canais WhatsApp e SMS não utilizam cookies ou tecnologias de rastreamento baseadas em navegador. As disposições abaixo aplicam-se exclusivamente ao site institucional www.moneybox.com.br.
Na primeira visita ao site, o Usuário será apresentado a um painel de gerenciamento de cookies (Consent Management Platform) que permitirá aceitar ou recusar cada categoria antes de sua ativação. Somente os cookies essenciais são ativados automaticamente.
- Cookies essenciais: necessários para o funcionamento do site (sessões, autenticação, preferências) — ativados automaticamente, dispensam consentimento;
- Cookies analíticos (Google Analytics): para compreender padrões de acesso e aprimorar a experiência no site — ativados somente mediante consentimento expresso. Dados tratados conforme a Política de Privacidade do Google;
- Cookies de publicidade (Meta Pixel): utilizados exclusivamente no site institucional para medição de audiência e otimização de campanhas — ativados somente mediante consentimento expresso. Dados tratados conforme a Política de Privacidade da Meta.
O Usuário pode configurar ou desativar cookies diretamente no navegador ou pelas configurações de anúncios do Google (adssettings.google.com) e da Meta (facebook.com/adpreferences), sem qualquer impacto sobre os serviços de consultoria financeira, prestados inteiramente pelos Canais de Atendimento.
6. Compartilhamento com Terceiros e Transferência Internacional
Os dados pessoais do Usuário poderão ser compartilhados com os seguintes destinatários, que atuam como operadores sob instruções da MoneyBox e estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados:
- Meta Platforms, Inc. — operadora do WhatsApp Business, para viabilização do Canal WhatsApp. O registro do número do Usuário junto à Meta é necessário para operação do canal e está sujeito a consentimento destacado no momento do cadastro;
- Provedores de infraestrutura tecnológica e hospedagem de dados;
- Plataforma de pagamento Stripe — a MoneyBox não armazena dados de cartão de crédito ou débito do Usuário. O processamento e o armazenamento desses dados são realizados exclusivamente pela Stripe, Inc., em ambiente certificado PCI-DSS, conforme seus próprios termos de serviço e política de privacidade (stripe.com/br/privacy);
- Provedores de modelos de linguagem (LLMs) utilizados nos Sistemas de IA, incluindo Google, Meta, OpenAI, Anthropic e xAI — sujeitos a cláusulas contratuais que vedam o uso dos dados do Usuário para treinamento dos modelos do provedor sem consentimento explícito;
- Provedores de serviços de envio de SMS e e-mail transacional;
- Instituições participantes do Open Finance Brasil — exclusivamente para operacionalização dos consentimentos autorizados;
- B3 S.A. — Brasil, Bolsa, Balcão — para operacionalização do acesso ao CEI quando autorizado;
- Autoridades regulatórias (CVM, BACEN, ANPD) — quando exigido por lei ou regulamento;
- Autoridades judiciais ou policiais — mediante ordem judicial;
- Auditores externos e consultores de compliance — nos limites exigidos pela regulamentação.
Os dados poderão ser processados em servidores fora do Brasil, incluindo servidores da Meta Platforms, Inc. e dos provedores de LLMs. A MoneyBox garante a adoção das salvaguardas exigidas pela LGPD (art. 33), incluindo cláusulas contratuais padrão e verificação do nível de proteção do país destinatário.
6.1. Acesso a Serviços do Google
O uso e a transferência de informações recebidas das APIs do Google observarão a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado.
6.2. Acesso a Serviços da Meta
Ao interagir com a MoneyBox pelo Canal WhatsApp, seus dados poderão ser processados pela Meta Platforms, Inc. conforme suas políticas de privacidade. O Meta Pixel é utilizado exclusivamente no site institucional para medição de audiência e otimização de campanhas. Política de privacidade da Meta disponível em: facebook.com/privacy/policy.
6.3. Inteligência Artificial e Dados de Treinamento
O Conteúdo fornecido pelo Usuário poderá ser utilizado, de forma anonimizada ou pseudonimizada, para o aprimoramento dos Sistemas de Inteligência Artificial da MoneyBox, mediante consentimento revogável a qualquer momento pelo Canal WhatsApp ou por suporte@moneybox.com.br. A revogação não afeta modelos já treinados: por ser tecnicamente inviável a desincorporação de dados anonimizados já integrados aos parâmetros de um modelo treinado, a revogação produz efeitos apenas sobre dados ainda não utilizados em ciclos de treinamento completados.
7. Retenção e Eliminação de Dados
| Categoria de Dado | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados cadastrais e de identificação | Vigência do contrato + 5 anos | Resolução CVM nº 30/2021 |
| Perfil financeiro e suitability | Vigência do contrato + 5 anos | Resolução CVM nº 30/2021 |
| Registros de Recomendações de Valores Mobiliários | 10 anos | Resolução CVM nº 19/2021 |
| Dados de Open Finance e CEI | Vigência do consentimento + obrigações regulatórias | Resolução BCB nº 1/2020; Resolução CVM nº 19/2021 (para recomendações de investimento) |
| Histórico de interações (WhatsApp, SMS, e-mail) | 2 anos após encerramento do contrato | Legítimo interesse; obrigações regulatórias |
| Dados financeiros e registros de pagamento | 5 anos | Lei nº 9.613/1998 (antilavagem); práticas contábeis |
| Registros de acesso ao site | 6 meses | Marco Civil da Internet (Lei nº 12.965/2014) |
| Dados de marketing | Até revogação do consentimento | LGPD art. 7º, I |
| Dados de IA anonimizados (incorporados a modelos) | Indeterminado | Inviabilidade técnica de desincorporação; dados anonimizados não se sujeitam à LGPD (art. 12) |
Após o término dos prazos aplicáveis, os dados serão eliminados de forma segura ou anonimizados de modo irreversível. Obrigações legais ou regulatórias podem impedir a eliminação imediata, hipótese em que o Usuário será informado quando possível.
8. Tratamento de Dados de Menores
Os serviços da Plataforma MoneyBox destinam-se exclusivamente a pessoas maiores de 18 anos ou a pessoas jurídicas devidamente representadas. Não coletamos dados de menores de 18 anos de forma intencional. Caso identificados dados de menores sem consentimento dos responsáveis legais, tais dados serão bloqueados e excluídos imediatamente, em conformidade com o art. 14 da LGPD.
9. Direitos do Titular de Dados
Em conformidade com os arts. 17 a 22 da LGPD, o Usuário tem os seguintes direitos, exercíveis a qualquer momento pelo Canal WhatsApp ou pelo e-mail suporte@moneybox.com.br:
- Confirmação da existência de tratamento e acesso aos seus dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor, conforme regulamentação da ANPD;
- Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de retenção;
- Informação sobre o compartilhamento com terceiros e as consequências de não fornecer consentimento;
- Revogação do consentimento para qualquer finalidade que dele dependa, sem prejuízo dos tratamentos anteriores;
- Oposição ao tratamento automatizado — inclusive o direito de solicitar revisão humana de qualquer Recomendação Financeira ou Recomendação de Valores Mobiliários gerada pelos Sistemas de IA, sem custos adicionais, no prazo de até 5 (cinco) dias úteis;
- Não ser submetido a decisões automatizadas que produzam efeitos jurídicos significativos sem possibilidade de revisão humana.
O prazo máximo para resposta é de 15 (quinze) dias corridos, podendo ser prorrogado para até 30 (trinta) dias em casos de alta complexidade — como cancelamento de conta ou portabilidade de dados financeiros —, mediante comunicação prévia ao Usuário.
10. Segurança e Incidentes
A MoneyBox adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo: criptografia em trânsito e em repouso; controle de acesso por função (princípio do menor privilégio); monitoramento contínuo de segurança; política de gestão de vulnerabilidades; e obrigações contratuais de segurança com todos os operadores.
Em caso de incidente de segurança que represente risco ou dano relevante aos titulares, a MoneyBox notificará a ANPD em até 72 (setenta e duas) horas do conhecimento do incidente e comunicará os Usuários afetados pelos Canais de Atendimento disponíveis, conforme art. 48 da LGPD.
11. Atualizações desta Política
Em caso de alterações relevantes nesta Política de Privacidade, o Usuário será notificado com antecedência mínima de 30 (trinta) dias pelo Canal WhatsApp e por e-mail. Caso o Usuário discorde das mudanças, poderá solicitar a eliminação de seus dados e o encerramento do contrato conforme previsto nos Termos e Condições de Uso.
12. Contato e Encarregado de Dados (DPO)
Para exercício de direitos, dúvidas, reclamações ou solicitações relacionadas ao tratamento de dados pessoais:
| Canal | Contato |
|---|---|
| Canal WhatsApp (canal principal) | Número oficial informado no momento do cadastro |
| suporte@moneybox.com.br | |
| DPO — Encarregado de Dados | Gabriel Claudino Heck — suporte@moneybox.com.br |
| ANPD (reclamações regulatórias) | www.gov.br/anpd |
| CVM (Consultoria de Valores Mobiliários) | www.cvm.gov.br |
| BACEN (Open Finance) | www.bcb.gov.br |
O DPO é responsável por: receber comunicações dos titulares e da ANPD; orientar colaboradores e operadores sobre boas práticas de proteção de dados; e adotar providências cabíveis em caso de incidentes ou exercício de direitos dos titulares.
MONEYBOX CONSULTORIA DE INVESTIMENTOS E TECNOLOGIA LTDA
CNPJ 51.807.233/0001-31 | São Paulo/SP
suporte@moneybox.com.br | www.moneybox.com.br