Política de privacidade do Cognitor
O Cognitor respeita a sua privacidade. Esta política explica quais dados pessoais tratamos, com quais finalidades, por quanto tempo, com quem compartilhamos e quais são os seus direitos. O serviço é uma plataforma de informação e análise sobre mercados e ativos (em especial ativos listados nos Estados Unidos), entregue em português, espanhol e inglês — não constitui consultoria de investimentos personalizada, gestão de carteiras, execução de ordens nem recomendação individual. O portal não foi desenhado para coletar a sua carteira real para execução; trata dados de conta, assinatura, consumo de conteúdo e preferências técnicas conforme abaixo.
1. Controlador / Operador do tratamento
O responsável pelo tratamento dos dados pessoais é a ADKZ TECNOLOGIA DA INFORMACAO LTDA, pessoa
jurídica de direito privado constituída no Brasil (nome fantasia: Adkz), que explora o site
público (mycognitor.com), o portal Cognitor e as páginas de marketing associadas:
Razão social: ADKZ TECNOLOGIA DA INFORMACAO LTDA
Nome fantasia: Adkz
País de constituição / sede principal: Brasil — Ribeirão Preto (SP)
Data de constituição: 1º de julho de 2022
Endereço completo: Rua João José Rodrigues de Morais, 270, City Ribeirão, Ribeirão Preto - SP,
CEP 14.021-340
CNPJ: 46.996.118/0001-12
E-mail geral, privacidade e titulares: legal@mycognitor.com
2. Mercados prioritários e modelo de cobrança
O produto dirige-se a usuários em múltiplas jurisdições. Para preços e faturamento, o portal utiliza regras comerciais que distinguem, entre outros, os seguintes territórios com configuração dedicada no provedor de pagamentos: Brasil, Estados Unidos, Canadá, Austrália, Filipinas, México, Chile e Colômbia. Usuários com país de faturamento em outros locais (incluindo Reino Unido, União Europeia / EEE e demais países) são, em regra, faturados em dólar norte-americano (USD) conforme o preço aplicável — sem que isso implique, por si só, estabelecimento comercial ou representação nesse país. Esta política aplica-se a todos os titulares, independentemente do grupo de preço ou moeda.
3. Âmbito
Esta política aplica-se a:
- visitantes do website público (landing), páginas de marketing (
/{lang}/…), páginas de campanha (/lp/…) e conteúdos legais associados; - contatos coletados para lista de espera, comunicações sobre o produto ou marketing, quando houver;
- usuários cadastrados no portal (conta, configurações, preferência de idioma, área autenticada);
- clientes com assinatura paga, período experimental (trial) ou plano gratuito com conta;
- visitantes que chegam por links de parceiros, para atribuição comercial quando aplicável;
- usuários que ativam notificações push ou instalam o portal como aplicação (PWA).
4. Dados pessoais tratados
Conforme a sua interação, podemos tratar:
- Identificação e contato: endereço de e-mail, nome ou identificador de perfil quando faz login com provedor de identidade (por exemplo nome e e-mail fornecidos pelo Google), idioma preferido.
- Dados de conta e assinatura: identificador de usuário na plataforma de autenticação, metadados de plano ou estado de assinatura usados para autorizar acesso a conteúdos (dossiês semanais, resumos, podcasts, briefings diários, conteúdo especial, agenda e universo de ativos), datas relevantes para o serviço.
- Dados de pagamento: em regra, cartão e dados financeiros sensíveis são tratados pelo provedor de pagamentos (Stripe). O Operador pode receber identificadores de cliente, estado da assinatura, grupo de preço ou metadados de faturamento e dados mínimos para cumprimento legal.
- Notificações push (opt-in): quando ativa alertas no browser ou na PWA, podem ser tratados identificadores técnicos do dispositivo e da inscrição em notificações junto do serviço de mensagens (ver subprocessadores), para enviar avisos de novo conteúdo publicado — não como alertas de negociação ou ordens.
- Dados técnicos e de segurança: endereço IP, tipo de dispositivo e navegador, registros de segurança, cookies ou tokens de sessão necessários ao portal, data/hora de requisições ao servidor; pode incluir indicador de país derivado de cabeçalhos de rede ou da sua escolha de país de faturamento, para apresentação de preços e conformidade com fluxos de checkout.
- Comunicações: registro de pedidos de suporte, preferências de marketing quando aplicável, registros de e-mail operacional (ex.: briefings para assinantes Pro quando configurado).
Não solicitamos, em regra, dados sensíveis (saúde, origem racial, etc., nos termos da LGPD ou categorias especiais no RGPD). Não nos envie tais dados por e-mail ou formulários.
5. Finalidades e bases legais (referência multi-jurisdicional)
As bases variam conforme o país aplicável. A tabela resume referências típicas para titulares na União Europeia / EEE (RGPD) e no Brasil (LGPD); o Operador deve mapear bases finais com assessoria no país do Operador e nos mercados onde atua de forma relevante.
| Finalidade | RGPD (UE/EEE) — referência | LGPD (Brasil) — referência |
|---|---|---|
| Operar site e portal, autenticação, prevenção de abuso e segurança | Execução de contrato / medidas pré-contratuais; interesse legítimo (arts. 6.º(1)(b), (f)) | Execução de contrato; legítimo interesse (art. 7º, V e IX, conforme o caso) |
| Assinatura, faturamento e suporte | Execução de contrato; obrigação legal (arts. 6.º(1)(b), (c)) | Execução de contrato; cumprimento de obrigação legal (art. 7º, II e V) |
| Notificações push e PWA (quando ativadas por si) | Consentimento (art. 6.º(1)(a)); execução de contrato se integradas no serviço pago | Consentimento (art. 7º, I); execução de contrato quando aplicável |
| Atribuição a parceiros (cookies de campanha) e cumprimento de programas comerciais | Consentimento ou interesse legítimo conforme implementação e jurisdição (arts. 6.º(1)(a), (f)) | Consentimento ou legítimo interesse (art. 7º, I e IX), conforme caso e ANPD |
| Lista de espera, newsletters e marketing sobre o Cognitor | Consentimento ou interesse legítimo conforme contexto (arts. 6.º(1)(a), (f)) | Consentimento ou legítimo interesse (art. 7º, I e IX), conforme caso e orientação da ANPD |
| Melhoria do produto, métricas agregadas, estabilidade | Interesse legítimo; consentimento para cookies não essenciais | Legítimo interesse ou consentimento (art. 7º), conforme hipótese |
| Defesa em processo judicial ou administrativo | Interesse legítimo ou obrigação legal (arts. 6.º(1)(c), (f)) | Exercício regular de direitos ou obrigação legal (art. 7º, II e VI) |
6. Operadores e subprocessadores
Utilizamos serviços de terceiros que podem tratar dados em nosso nome, nos termos contratuais aplicáveis (incluindo acordos de processamento de dados / DPA e cláusulas-tipo quando exigido):
- Google (Firebase Authentication, Firestore, Firebase Cloud Messaging e serviços relacionados) — conta, sessão, metadados de usuário e, se ativar push, entrega de notificações;
- Google Cloud Storage — armazenamento privado de arquivos de conteúdo (PDF, áudio); o acesso é controlado no servidor do portal após verificação de permissões (incluindo URLs temporárias ou proxy de stream);
- Stripe — pagamentos, faturamento e portal de gestão de assinatura (Customer Portal);
- Hospedagem e infraestrutura (por exemplo Vercel ou equivalente) — execução da aplicação, entrega HTTP e processamento de cabeçalhos de rede relevantes para país/idioma quando aplicável.
A lista atualizada de subprocessadores pode ser solicitada por e-mail a legal@mycognitor.com. Esses fornecedores podem também atuar como controladores autônomos nas suas próprias plataformas, conforme as respectivas políticas.
7. Transferências internacionais
Alguns prestadores podem processar dados fora do seu país, do Brasil ou do Espaço Econômico Europeu (incluindo Estados Unidos). Brasil: aplicam-se as regras da LGPD e da ANPD sobre transferência internacional de dados. UE/EEE: quando aplicável o RGPD, podemos usar salvaguardas como Cláusulas Contratuais Tipo da Comissão Europeia ou decisões de adequação. México, Colômbia, Chile, Filipinas, Canadá, Austrália, Estados Unidos e outros: podem aplicar-se requisitos locais adicionais sobre transferência ou acesso; nada nesta política prevalece sobre normas imperativas da sua jurisdição.
8. Retenção
- Conta e contrato: durante a relação e, após encerramento, pelo tempo necessário a obrigações legais (fiscais, contábeis, etc.) e defesa de direitos — prazos variam conforme o país do Operador e leis aplicáveis.
- Marketing / lista de espera: até revogação de consentimento ou oposição, e no máximo [24] meses após o último contato sem interação relevante (ajustar com assessoria).
- Logs de segurança: [90] dias, salvo necessidade de defesa legal ou investigação.
- Sessão: cookies ou tokens de sessão pelo tempo necessário ao funcionamento seguro do portal, conforme configuração técnica.
9. Cookies e tecnologias similares
O site e o portal podem utilizar cookies, armazenamento local do navegador e tecnologias equivalentes para manter a sessão, lembrar preferências (por exemplo idioma ou região de faturação), apoiar a segurança, medir o uso de forma agregada quando aplicável e registar escolhas relativas a consentimento, incluindo atribuição a campanhas ou parceiros quando você acessa por links promocionais. Os nomes técnicos e a duração exata podem variar conforme as atualizações da plataforma.
Se utilizarmos cookies ou ferramentas de estatística ou marketing não essenciais, solicitaremos consentimento quando a lei o exigir (LGPD, Marco Civil da Internet, normas europeias sobre cookies e ePrivacy quando aplicável, orientações da ANPD, leis estaduais nos EUA, entre outras).
10. Os seus direitos
Brasil (LGPD): nos termos dos arts. 18 e seguintes da Lei 13.709/2018, pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos, revogação de consentimento quando aplicável e oposição a tratamentos baseados em legítimo interesse. Reclamações à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
União Europeia / EEE (RGPD): acesso, retificação, apagamento, limitação, oposição, portabilidade, retirada de consentimento e reclamação à autoridade de proteção de dados do seu país de residência ou trabalho (por exemplo: França — CNIL, Alemanha — autoridades estaduais, Espanha — AEPD, Irlanda — DPC).
México: direitos de acesso, retificação, cancelamento e oposição (ARCO) e revogação do consentimento nos termos da LFPDPPP; reclamações perante o INAI (inai.org.mx) quando aplicável.
Canadá: direitos nos termos da PIPEDA e/ou leis provinciais de privacidade (conforme o caso); autoridades como o OPC (priv.gc.ca).
Austrália: direitos nos termos da Privacy Act 1988 (eAPPs); reclamações ao OAIC (oaic.gov.au) quando aplicável.
Filipinas: direitos nos termos da Data Privacy Act of 2012; reclamações à National Privacy Commission (NPC) (privacy.gov.ph) quando aplicável.
Chile e Colômbia: podem aplicar-se leis de proteção de dados pessoais locais; consulte os canais indicados pela autoridade competente do seu país.
Estados Unidos e outros territórios: leis estaduais de privacidade (por exemplo Califórnia, Virgínia, Colorado) ou outros regimes podem conferir direitos adicionais (acesso, eliminação, opt-out de venda/ compartilhamento, conforme definição local).
Pedidos: legal@mycognitor.com. Podemos solicitar comprovação de identidade antes de divulgar ou alterar dados.
11. Menores
O serviço não se dirige a menores de 18 anos (ou idade de maioridade ou capacidade digital exigida na sua jurisdição). Não coletamos dados de menores de forma intencional; se tiver conhecimento disso, entre em contato conosco para exclusão.
12. Alterações a esta política
Publicaremos a versão atualizada nesta página. Se a alteração for substancial, notificaremos por e-mail ou pelo portal quando possível.
Última revisão: 4 de abril de 2026.
Condições gerais de uso: Termos de uso.