Última atualização: 26 de março de 2026
A presente Política de Privacidade descreve de forma transparente como o Mr. Finch realiza a coleta, o uso, o armazenamento, o compartilhamento, a retenção e a proteção dos dados pessoais dos usuários que acessam e utilizam a plataforma, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), a Lei nº 12.965/2014 (Marco Civil da Internet), o Decreto nº 8.771/2016, a Lei nº 8.078/1990 (Código de Defesa do Consumidor) e demais normas aplicáveis à proteção de dados pessoais e à privacidade no ordenamento jurídico brasileiro.
Ao acessar, navegar ou utilizar os serviços do Mr. Finch, o usuário declara ter lido, compreendido e concordado com os termos desta Política de Privacidade. Caso o usuário não concorde com qualquer disposição aqui estabelecida, deverá cessar imediatamente o uso da plataforma.
O Mr. Finch atua como controlador dos dados pessoais tratados por meio da plataforma, sendo responsável pelas decisões referentes ao tratamento desses dados, nos termos do artigo 5º, inciso VI, da LGPD.
O Mr. Finch designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer), conforme previsto no artigo 41 da LGPD, que atua como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD). As informações de contato do Encarregado estão disponíveis na página de Contato da plataforma e podem ser utilizadas para quaisquer solicitações, dúvidas ou reclamações relacionadas ao tratamento de dados pessoais.
O Mr. Finch coleta e trata dados pessoais de forma proporcional à finalidade específica a que se destinam, em observância ao princípio da minimização previsto na LGPD. Os dados coletados incluem as seguintes categorias:
2.1. Dados fornecidos diretamente pelo usuário: nome completo; endereço de e-mail; telefone de contato (quando fornecido); dados de autenticação, como senha criptografada; informações de perfil, como preferências de investimento ou nível de experiência, quando solicitadas; e quaisquer outras informações voluntariamente fornecidas pelo usuário por meio de formulários, canais de atendimento ou interações com a plataforma.
2.2. Dados coletados automaticamente durante o uso da plataforma: endereço de protocolo de internet (IP); tipo e versão do navegador utilizado; sistema operacional do dispositivo; identificadores únicos de dispositivo; data e horário de acesso; páginas visitadas e tempo de permanência em cada página; origem do tráfego (site, campanha ou canal de referência); ações realizadas na plataforma, como cliques em alertas, leitura de análises e interações com funcionalidades; dados de geolocalização aproximada, inferidos a partir do endereço IP; e dados de performance e diagnóstico da plataforma.
2.3. Dados de pagamento: para processamento de assinaturas pagas, são coletados dados necessários à transação financeira, como nome do titular do cartão, últimos quatro dígitos do cartão, data de validade e endereço de cobrança. Esses dados são processados diretamente por processadores de pagamento terceirizados que operam em conformidade com os padrões PCI-DSS, e o Mr. Finch não armazena dados completos de cartões de crédito ou débito em seus servidores.
2.4. Dados coletados por meio de cookies e tecnologias similares: o Mr. Finch utiliza cookies, pixels, web beacons e tecnologias similares para coletar dados sobre a navegação e o comportamento do usuário na plataforma, conforme detalhado na Política de Cookies.
Os dados pessoais coletados são tratados pelo Mr. Finch para as seguintes finalidades específicas e legítimas:
3.1. Prestação e operação dos serviços: viabilizar o cadastro e a autenticação do usuário na plataforma; processar e gerenciar assinaturas e pagamentos recorrentes; enviar alertas, análises e notificações relacionadas aos serviços contratados; personalizar a experiência do usuário de acordo com suas preferências e perfil de investimento; e fornecer suporte técnico e atendimento ao usuário.
3.2. Comunicação institucional e comercial: enviar comunicações sobre novidades, atualizações e melhorias da plataforma; enviar conteúdo informativo e educacional sobre o mercado financeiro; e realizar campanhas de marketing e ofertas comerciais, respeitado o direito do usuário de revogar o consentimento para recebimento dessas comunicações a qualquer momento.
3.3. Segurança e prevenção a fraudes: identificar e prevenir atividades fraudulentas, abusivas ou ilegais; proteger a segurança e a integridade da plataforma, de seus usuários e de terceiros; e monitorar e investigar possíveis violações aos Termos de Uso.
3.4. Melhoria e desenvolvimento da plataforma: analisar o uso da plataforma para identificar padrões e oportunidades de melhoria; desenvolver e testar novas funcionalidades e serviços; realizar pesquisas, análises estatísticas e estudos de mercado, utilizando dados anonimizados ou pseudonimizados sempre que possível; e otimizar o desempenho técnico da plataforma.
3.5. Cumprimento de obrigações legais e regulatórias: atender a obrigações legais, regulatórias, fiscais ou administrativas; responder a solicitações de autoridades públicas competentes; e exercer e defender direitos em processos judiciais, administrativos ou arbitrais.
O tratamento de dados pessoais pelo Mr. Finch fundamenta-se nas seguintes bases legais previstas no artigo 7º da LGPD:
Consentimento do titular (art. 7º, I): para o envio de comunicações de marketing, ofertas comerciais e conteúdo promocional, mediante manifestação livre, informada e inequívoca do usuário, que poderá revogar o consentimento a qualquer momento.
Execução de contrato (art. 7º, V): para a prestação dos serviços contratados pelo usuário, incluindo o processamento de assinaturas, envio de alertas e disponibilização das funcionalidades da plataforma.
Cumprimento de obrigação legal ou regulatória (art. 7º, II): para atender a obrigações fiscais, contábeis, tributárias e demais obrigações impostas pela legislação brasileira.
Exercício regular de direitos (art. 7º, VI): para o exercício de direitos do Mr. Finch em processos judiciais, administrativos ou arbitrais.
Interesse legítimo do controlador (art. 7º, IX): para a melhoria e o desenvolvimento da plataforma, a prevenção a fraudes, a segurança dos sistemas e a realização de análises estatísticas com dados anonimizados, sempre respeitados os direitos e liberdades fundamentais do titular.
O Mr. Finch poderá compartilhar dados pessoais dos usuários com terceiros nas seguintes hipóteses e exclusivamente para as finalidades descritas nesta Política:
5.1. Prestadores de serviços e parceiros operacionais: o Mr. Finch poderá compartilhar dados com empresas terceirizadas que prestam serviços essenciais para a operação da plataforma, incluindo provedores de hospedagem e infraestrutura em nuvem, processadores de pagamento, serviços de envio de e-mails e notificações, ferramentas de análise de dados e performance, serviços de segurança e prevenção a fraudes, e serviços de atendimento ao cliente. Esses prestadores de serviços estão contratualmente obrigados a tratar os dados exclusivamente conforme as instruções do Mr. Finch e em conformidade com a LGPD.
5.2. Autoridades públicas: o Mr. Finch poderá compartilhar dados pessoais com autoridades públicas competentes, órgãos reguladores, autoridades fiscais, judiciais ou policiais, quando exigido por lei, regulamento, decisão judicial ou administrativa, ou quando necessário para a defesa de direitos do Mr. Finch em processos judiciais ou administrativos.
5.3. Reorganização societária: em caso de fusão, aquisição, incorporação, cisão, reorganização societária ou venda de ativos, os dados pessoais dos usuários poderão ser transferidos ao novo controlador, que estará obrigado a manter o mesmo nível de proteção previsto nesta Política de Privacidade.
O Mr. Finch não comercializa, aluga, permuta ou disponibiliza dados pessoais dos usuários a terceiros para finalidades de marketing, publicidade ou quaisquer outros propósitos comerciais que não estejam expressamente previstos nesta Política.
O Mr. Finch poderá utilizar prestadores de serviços localizados em outros países para a operação de sua infraestrutura tecnológica. Nesses casos, os dados pessoais dos usuários poderão ser transferidos para servidores localizados fora do território brasileiro. O Mr. Finch garante que tais transferências serão realizadas em conformidade com os artigos 33 a 36 da LGPD, adotando medidas adequadas para garantir nível de proteção equivalente ao exigido pela legislação brasileira, incluindo a celebração de cláusulas contratuais padrão, a verificação da existência de legislação de proteção de dados adequada no país de destino ou a obtenção de consentimento específico e destacado do titular, quando aplicável.
Os dados pessoais serão retidos pelo Mr. Finch pelo período necessário ao cumprimento das finalidades para as quais foram coletados, conforme descrito nesta Política, ou pelo prazo exigido pela legislação aplicável, o que for maior. Especificamente:
Dados de cadastro e conta: serão retidos enquanto a conta do usuário estiver ativa e por um período adicional de 5 (cinco) anos após o encerramento da conta, para fins de cumprimento de obrigações legais, fiscais e contábeis, e para o exercício regular de direitos.
Dados de transações financeiras: serão retidos pelo prazo legal exigido pela legislação tributária e fiscal brasileira, que pode ser de até 5 (cinco) anos ou mais, conforme aplicável.
Registros de acesso e conexão: serão retidos pelo prazo mínimo de 6 (seis) meses, em conformidade com o artigo 15 do Marco Civil da Internet.
Dados utilizados para marketing: serão retidos até que o usuário revogue o consentimento ou solicite a eliminação.
Findo o prazo de retenção aplicável, os dados pessoais serão eliminados de forma segura e irreversível, ou anonimizados de modo que não permitam a identificação do titular, em conformidade com os artigos 15 e 16 da LGPD.
O Mr. Finch adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos usuários contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com o artigo 46 da LGPD. As medidas de segurança implementadas incluem, sem se limitar a: criptografia de dados em trânsito (TLS/SSL) e em repouso; armazenamento de senhas com hash criptográfico robusto; controle de acesso baseado em funções e princípio do menor privilégio; firewalls, sistemas de detecção e prevenção de intrusões; monitoramento contínuo de segurança e logs de acesso; backups periódicos com armazenamento seguro; atualizações regulares de segurança em sistemas e infraestrutura; e treinamento periódico de equipe sobre boas práticas de segurança da informação e proteção de dados.
Não obstante a adoção das medidas de segurança adequadas, o Mr. Finch não pode garantir de forma absoluta a inviolabilidade dos dados pessoais, uma vez que nenhum sistema de segurança é integralmente impermeável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Mr. Finch comunicará o fato à ANPD e aos titulares afetados, nos termos e prazos previstos no artigo 48 da LGPD.
Em conformidade com o artigo 18 da LGPD, o usuário titular dos dados pessoais tem o direito de, a qualquer momento, mediante requisição expressa ao Mr. Finch:
Confirmação e acesso: obter a confirmação da existência de tratamento de seus dados pessoais e acessar os dados tratados pelo Mr. Finch.
Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, nos termos da regulamentação da ANPD.
Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses de retenção previstas na LGPD.
Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais o Mr. Finch realizou uso compartilhado de dados.
Informação sobre consentimento: obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento: revogar o consentimento para o tratamento de dados pessoais, a qualquer momento, mediante manifestação expressa, nos termos do parágrafo 5º do artigo 8º da LGPD.
Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, nos termos do artigo 20 da LGPD.
Para exercer qualquer desses direitos, o usuário deverá encaminhar sua solicitação por meio dos canais de atendimento disponíveis na página de Contato da plataforma, ou diretamente ao Encarregado de Dados. O Mr. Finch responderá às solicitações no prazo de 15 (quinze) dias, contados da data do recebimento da requisição, conforme disposto no artigo 18, parágrafo 3º, combinado com o artigo 19, inciso II, da LGPD.
O Mr. Finch poderá solicitar ao usuário a comprovação de sua identidade antes de atender a determinadas solicitações, a fim de garantir a segurança e a proteção dos dados pessoais contra acessos não autorizados.
Caso o usuário entenda que seus dados pessoais foram tratados em desconformidade com a LGPD, poderá apresentar petição perante a Agência Nacional de Proteção de Dados (ANPD), nos termos do artigo 18, parágrafo 1º, da LGPD.
Os serviços do Mr. Finch não são destinados a menores de 18 (dezoito) anos. O Mr. Finch não coleta intencionalmente dados pessoais de menores de idade. Caso o Mr. Finch tome conhecimento de que dados pessoais de um menor foram coletados sem o consentimento adequado de seu responsável legal, esses dados serão prontamente eliminados.
O Mr. Finch reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer tempo, para refletir mudanças nos serviços oferecidos, nas práticas de tratamento de dados ou na legislação aplicável. Alterações substanciais serão comunicadas ao usuário com antecedência razoável, por meio de aviso na plataforma, por e-mail ou por outros meios de comunicação disponíveis. A data da última atualização será sempre indicada no topo deste documento.
Recomenda-se que o usuário revise periodicamente esta Política de Privacidade para manter-se informado sobre como o Mr. Finch protege seus dados pessoais.
Para quaisquer dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, o usuário poderá entrar em contato com o Mr. Finch por meio dos canais de atendimento disponibilizados na página de Contato da plataforma ou diretamente com o Encarregado pelo Tratamento de Dados Pessoais.
