Grupo IES - Innovation | Economy | Security

Grupo IES - Inovação | Economia | Segurança

POLÍTICA DE PRIVACIDADE

Compromisso com a Proteção de Dados Pessoais

01 de janeiro de 2026

1. Introdução e Escopo

A presente Política de Privacidade ("Política") tem como objetivo demonstrar o compromisso do Grupo IES - Inovação | Economia | Segurança e suas empresas coligadas com a privacidade e a proteção dos dados pessoais de seus usuários, clientes, parceiros e colaboradores, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais que nos são fornecidos ou que coletamos por meio de nossos websites, aplicativos, formulários de contato, atendimento ao cliente, comunicações eletrônicas (e-mail, telefone, WhatsApp), operações financeiras, de investimento e atividades de compliance. Ao interagir com o Grupo IES e suas empresas, você concorda com as práticas descritas nesta Política.

2. Controlador e Co-Controladores de Dados Pessoais

O Grupo IES - Inovação | Economia | Segurança, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 51.133.983/0001-75, com sede em [inserir endereço completo], atua como controlador principal dos dados pessoais tratados no âmbito de suas atividades. Adicionalmente, as seguintes empresas, que fazem parte do Grupo IES, atuam como co-controladoras ou operadoras, dependendo do contexto específico do tratamento de dados:

● Innova Fund - Fundo de Investimento em Tecnologia, inscrito no CNPJ sob o nº 36.245.460/0001-27.

● It's Bank do Brasil, inscrito no CNPJ sob o nº 18.644.925/0001-30.

Na condição de co-controladores, as empresas do Grupo IES podem determinar, em conjunto, as finalidades e os meios de tratamento dos dados pessoais, visando a otimização dos serviços e produtos oferecidos, bem como o cumprimento de obrigações legais e regulatórias inerentes às suas respectivas áreas de atuação (inovação, economia, segurança, investimentos e serviços financeiros).

3. Dados Pessoais Coletados

Para a prestação de nossos serviços e o desenvolvimento de nossas atividades, podemos coletar diversos tipos de dados pessoais, dependendo da sua interação conosco. Os dados coletados podem incluir, mas não se limitam a:

3.1. Dados de Identificação e Contato

Nome completo, CPF, RG, data de nascimento, gênero, nacionalidade, endereço residencial e comercial, telefone (fixo e celular), e-mail, profissão, estado civil.

3.2. Dados Financeiros e Transacionais

Dados bancários (conta, agência, banco), informações de cartão de crédito/débito, histórico de transações financeiras, informações de investimento, dados de renda, patrimônio, declaração de imposto de renda, histórico de crédito, dados de pagamentos e recebimentos.

3.3. Dados Profissionais e Educacionais

Formação acadêmica, histórico profissional, cargo, empresa em que trabalha, currículo (em caso de candidaturas a vagas).

3.4. Dados de Comunicação

Conteúdo de e-mails, mensagens de WhatsApp, registros de chamadas telefônicas, interações em formulários de contato e chat online.

3.5. Dados de Navegação e Dispositivo

Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, dados de geolocalização, identificadores de dispositivo, cookies e outras tecnologias de rastreamento.

3.6. Dados Sensíveis

Em casos específicos e estritamente necessários para o cumprimento de obrigações legais ou regulatórias (ex: prevenção à lavagem de dinheiro, combate ao terrorismo) ou para a prestação de serviços específicos, poderemos coletar dados sensíveis, como dados biométricos para autenticação ou informações de saúde para seguros, sempre com base legal adequada e consentimento explícito do titular, quando exigido.

4. Finalidades do Tratamento de Dados

Os dados pessoais coletados pelo Grupo IES e suas empresas são tratados para diversas finalidades legítimas e específicas, sempre em conformidade com a LGPD. As principais finalidades incluem:

● Atendimento e Comunicação: Para responder a suas solicitações, dúvidas, sugestões e reclamações enviadas por formulários de contato, e-mail, telefone ou WhatsApp.

● Prestação de Serviços e Produtos: Para viabilizar a contratação e execução de nossos serviços e produtos, incluindo, mas não se limitando a, serviços financeiros, investimentos, consultoria e soluções de segurança e inovação.

● Cadastro e Gestão de Clientes/Usuários: Para criar e gerenciar seu cadastro em nossas plataformas, sistemas e bases de dados, garantindo a identificação e autenticação necessárias.

● Operações Financeiras e de Investimento: Para processar transações financeiras, gerenciar contas, realizar análises de crédito, monitorar investimentos, cumprir obrigações regulatórias do setor financeiro e de capitais.

● Marketing e Publicidade: Para enviar comunicações sobre nossos produtos, serviços, promoções, eventos e notícias que possam ser de seu interesse, mediante seu consentimento ou legítimo interesse.

● Melhoria Contínua: Para analisar o uso de nossos serviços, identificar tendências, desenvolver novos produtos e serviços, e aprimorar a experiência do usuário em nossos websites e plataformas.

● Segurança e Prevenção a Fraudes: Para proteger nossos sistemas, dados e usuários contra fraudes, acessos não autorizados, ataques cibernéticos e outras atividades ilícitas.

● Cumprimento de Obrigações Legais e Regulatórias: Para atender a exigências legais, regulatórias e fiscais, como as impostas pelo Banco Central do Brasil, CVM, Receita Federal, órgãos de controle e outras autoridades competentes.

● Exercício Regular de Direitos: Para defender nossos direitos em processos judiciais, administrativos ou arbitrais.

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pelo Grupo IES e suas empresas é realizado sempre com base em uma das hipóteses legais previstas na LGPD, tais como:

● Consentimento: Quando você nos autoriza expressamente a tratar seus dados para uma finalidade específica.

● Execução de Contrato: Quando o tratamento é necessário para cumprir um contrato ou para realizar procedimentos preliminares relacionados a um contrato do qual você seja parte.

● Cumprimento de Obrigação Legal ou Regulatória: Quando somos obrigados por lei ou regulamento a tratar seus dados (ex: KYC - Know Your Customer, prevenção à lavagem de dinheiro).

● Exercício Regular de Direitos: Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

● Legítimo Interesse: Quando o tratamento é necessário para atender aos interesses legítimos do Grupo IES ou de terceiros, desde que não prevaleçam seus direitos e liberdades fundamentais.

● Proteção ao Crédito: Para a proteção do crédito, conforme previsto na legislação aplicável.

6. Compartilhamento de Dados Pessoais

O Grupo IES e suas empresas podem compartilhar seus dados pessoais com terceiros em situações específicas e sempre com base legal, visando a execução de suas atividades e a prestação de serviços. O compartilhamento pode ocorrer com:

● Empresas do Mesmo Grupo Econômico: Para fins de gestão interna, oferta de produtos e serviços complementares, e cumprimento de obrigações regulatórias e de compliance, como entre o Grupo IES, Fundo Innova e It's Bank do Brasil.

● Parceiros de Negócios: Com empresas parceiras que auxiliam na prestação de nossos serviços, como provedores de tecnologia, plataformas de pagamento, consultorias, instituições financeiras e seguradoras.

● Prestadores de Serviços Terceirizados: Empresas que nos auxiliam em operações como hospedagem de dados, análise de dados, marketing, atendimento ao cliente e segurança da informação.

● Autoridades Governamentais e Regulatórias: Para cumprir com obrigações legais, regulatórias, ordens judiciais, investigações ou para proteger nossos direitos, propriedade ou segurança.

● Sucessores em Reorganizações Societárias: Em caso de fusão, aquisição, venda de ativos ou outras operações societárias, seus dados poderão ser transferidos para a empresa sucessora.

Em todos os casos de compartilhamento, o Grupo IES se compromete a garantir que os terceiros envolvidos observem os mesmos padrões de segurança e privacidade que adotamos, por meio de contratos e acordos específicos.

7. Uso de Cookies e Tecnologias Semelhantes

Nossos websites e plataformas podem utilizar "cookies" e outras tecnologias de rastreamento para coletar informações sobre sua navegação, personalizar sua experiência, analisar o tráfego e medir a eficácia de nossas campanhas de marketing. Cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos permitem reconhecê-lo em visitas futuras.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A desativação de certos cookies pode afetar a funcionalidade de nossos websites. Para mais detalhes sobre o uso de cookies e como gerenciá-los, consulte nossa [inserir link para Política de Cookies, se houver] Política de Cookies complementar.

8. Retenção e Descarte de Dados Pessoais

Os dados pessoais são retidos pelo Grupo IES e suas empresas apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para o cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, ou conforme prazos de armazenamento definidos por lei.

Após o término do período de retenção, os dados pessoais serão descartados de forma segura e irreversível, ou anonimizados, de modo a garantir que não possam ser identificados. Os critérios para determinar o período de retenção incluem a natureza dos dados, a finalidade do tratamento, as obrigações legais e regulatórias aplicáveis e a necessidade de defesa em eventuais litígios.

9. Medidas de Segurança e Confidencialidade

O Grupo IES e suas empresas adotam medidas de segurança técnicas e administrativas robustas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito. Nossas medidas incluem, mas não se limitam a:

● Criptografia de dados em trânsito e em repouso.

● Controles de acesso rigorosos baseados no princípio do menor privilégio.

● Monitoramento contínuo de sistemas e redes.

● Firewalls e sistemas de detecção de intrusão.

● Treinamento regular de colaboradores sobre segurança da informação e privacidade.

● Políticas internas de confidencialidade e proteção de dados.

Embora envidemos todos os esforços para proteger seus dados, é importante ressaltar que nenhuma transmissão de dados pela internet é 100% segura. Recomendamos que você também adote medidas de segurança, como o uso de senhas fortes e a não compartilhamento de suas credenciais de acesso.

10. Direitos dos Titulares de Dados

A LGPD garante aos titulares de dados pessoais uma série de direitos, que podem ser exercidos a qualquer momento, mediante solicitação. O Grupo IES e suas empresas se comprometem a atender a essas solicitações de forma transparente e eficiente. Seus direitos incluem:

● Confirmação e Acesso: Obter a confirmação da existência de tratamento e o acesso aos seus dados pessoais.

● Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.

● Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

● Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

● Eliminação: Pedir a eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas em lei.

● Informação sobre Compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais o Grupo IES realizou uso compartilhado de dados.

● Informação sobre o Não Fornecimento de Consentimento: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

● Revogação do Consentimento: Revogar o consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado antes da revogação.

● Oposição: Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer um desses direitos, você pode entrar em contato conosco através do canal indicado na Seção 14 desta Política.

11. Transferência Internacional de Dados

Em algumas situações, seus dados pessoais podem ser transferidos para outros países, caso seja necessário para a execução de contratos, para o cumprimento de obrigações legais ou regulatórias, ou para a utilização de serviços de provedores de tecnologia que possuam servidores localizados no exterior. Nesses casos, o Grupo IES e suas empresas se comprometem a garantir que a transferência ocorra em conformidade com a LGPD, adotando as salvaguardas adequadas, como cláusulas contratuais padrão, normas corporativas globais ou consentimento explícito do titular, quando aplicável.

12. Dados de Crianças e Adolescentes

O Grupo IES e suas empresas não coletam intencionalmente dados pessoais de crianças e adolescentes (indivíduos com idade inferior a 18 anos) sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal. Caso tenhamos conhecimento de que dados de crianças ou adolescentes foram coletados sem o devido consentimento, tomaremos as medidas necessárias para eliminá-los de nossos registros.

13. Atualizações desta Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, em nossas ofertas de serviços ou em decorrência de novas exigências legais e regulatórias. A versão mais recente da Política estará sempre disponível em nosso website. Recomendamos que você a revise regularmente. Alterações significativas serão comunicadas por meio de avisos em nosso website ou por outros canais de comunicação.

14. Encarregado pelo Tratamento de Dados (DPO)

Para quaisquer dúvidas, solicitações ou para exercer seus direitos como titular de dados pessoais, você pode entrar em contato com nosso Encarregado pelo Tratamento de Dados (DPO - Data Protection Officer) através dos seguintes canais:

E-mail: dpo@grupoies.com.br

15. Aceite e Vigência

Ao utilizar os serviços e interagir com o Grupo IES e suas empresas, você declara ter lido, compreendido e aceito os termos desta Política de Privacidade. Esta Política entra em vigor na data de sua publicação e permanecerá válida por tempo indeterminado, ou até que uma nova versão seja publicada.

Data de Vigência: 01 de janeiro de 2026