Sniper Contemplados

Documento legal

Política de Privacidade

Versão 1.1 · Vigência a partir de 23 de maio de 2026

Substitui a v1.0 publicada em 17 de maio de 2026.

Esta Política descreve como a SNIPER Contemplados (“SNIPER”, “nós”) coleta, trata, compartilha e protege os dados pessoais relacionados ao uso do Sniper Contemplados (“Plataforma”, “Sniper”), em conformidade com a Lei Geral de Proteção de Dados — Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

1. Identificação do Controlador e do Encarregado (DPO)

Controlador dos dados:

  • Razão social: SNIPER Contemplados
  • Sede: Rio de Janeiro/RJ (endereço completo e CNPJ disponíveis sob solicitação)
  • Contato geral: contato@snipercontemplados.com

Encarregado pelo Tratamento de Dados Pessoais (DPO / “Encarregado Designado”), nos termos do art. 41 da LGPD:

  • Função/Responsável: Encarregado de Proteção de Dados — SNIPER Contemplados. Formalização via ato societário em curso (prazo regulatório interno: 16/06/2026); até a publicação do ato, o canal abaixo é o ponto único de contato com o Encarregado.
  • E-mail dedicado: atendimento@snipercontemplados.com
  • SLA de resposta: até 15 (quinze) dias úteis para solicitações de direitos do titular (art. 19 LGPD).

2. Quais dados coletamos

Cadastrais do Corretor: nome, CPF, e-mail, telefone, razão social, CRECI (quando aplicável). Coletados no signup e na contratação.

Financeiros: token do cartão (gateway), histórico de cobrança, plano contratado. Coletados no checkout e na recorrência.

Operacionais: cotas inseridas, leads, propostas geradas, configurações de pipeline. Gerados no uso da Plataforma.

Técnicos: IP, user-agent, logs de acesso, identificadores de sessão. Coletados em cada acesso.

Comunicação: mensagens enviadas ao Mentor IA, atendimentos por e-mail/WhatsApp.

Dados de terceiros (clientes finais do Corretor): quando o Corretor insere dados do destinatário da cota. Nesse caso, a O Sniper atua como operadora desses dados, e o Corretor como controlador, nos termos do art. 5º, VII e VIII da LGPD. O Corretor é responsável por garantir base legal junto ao seu cliente final.

3. Para que usamos os dados (finalidades)

  • Executar o contrato — prestar o serviço Sniper, autenticar acesso, processar cobrança. Base legal: art. 7º, V LGPD.
  • Comunicações operacionais (cobrança, suporte, mudanças de plano). Base legal: art. 7º, V LGPD.
  • Cumprimento de obrigação legal (fiscal, regulatória, ANPD, BACEN, Receita). Base legal: art. 7º, II LGPD.
  • Prevenção a fraudes, segurança da Plataforma e proteção de crédito. Base legal: art. 7º, IX LGPD (interesse legítimo).
  • Funcionamento do Mentor IA (chat conversacional). Base legal: art. 7º, I (consentimento) + V (execução de contrato). Vide seção 5-bis.
  • Estatísticas agregadas e anonimizadas para melhoria do produto e benchmark. Base legal: art. 7º, IX LGPD (interesse legítimo sobre dado anonimizado).
  • Comunicações de marketing (newsletter, ofertas de upgrade). Base legal: art. 7º, I LGPD (consentimento prévio, com opt-out a qualquer tempo).
  • Defesa em processo administrativo, judicial ou arbitral. Base legal: art. 7º, VI LGPD (exercício regular de direito).

Não usamos seus dados para venda a terceiros para marketing externo; treinamento de modelos de IA terceiros sem consentimento; ou decisões automatizadas que afetem direitos do titular sem revisão humana (art. 20 LGPD).

4. Pagamentos — tokenização e proteção de cartão

4.1. Pagamentos (cartão de crédito, Pix e boleto) são processados via Asaas (gateway principal, com Pix operacional em produção) ou, em fallback, via Pagar.me, conforme configuração ativa.

4.2. O Sniper NÃO armazena dados completos de cartão (PAN, CVV, validade). Toda informação sensível é tokenizada diretamente pelo gateway no momento do checkout, em ambiente certificado PCI-DSS Nível 1. O Sniper recebe apenas um token opaco que permite cobrar — sem possibilitar reidentificação do número do cartão.

4.3. Dados de Pix (chave, comprovante) são armazenados apenas pelo tempo necessário à conciliação fiscal e atendimento a obrigações regulatórias.

5. Com quem compartilhamos (operadores nomeados)

O Sniper compartilha dados pessoais com os seguintes operadores, exclusivamente no que é necessário à finalidade declarada, sob contratos de tratamento de dados (DPA) que asseguram nível de proteção equivalente ou superior:

  • Asaas Gestão Financeira S.A. (Brasil) — Gateway de pagamento principal. Processa Pix, cartão e boleto.
  • Pagar.me Pagamentos S.A. (Brasil) — Gateway de pagamento de fallback. Processa cartão, Pix e boleto quando Asaas indisponível ou em casos específicos.
  • Railway Corp. (EUA, regiões US/EU) — Hospedagem (IaaS/PaaS): servidores de aplicação e banco de dados.
  • Anthropic, PBC (EUA) — Inferência de modelo de linguagem (Mentor IA). Processa conversas com o Mentor IA — vide seção 5-bis.
  • Resend, Inc. (EUA) — E-mail transacional: disparo de e-mails de cobrança, notificação e suporte.
  • Google LLC (EUA) — Workspace (e-mail corporativo do Sniper): e-mails operacionais do Sniper para clientes.

Outros operadores (antifraude, monitoring, analytics) podem ser adicionados conforme evolução do produto. Esta seção é mantida atualizada e alterações materiais são comunicadas conforme seção 11.

Compartilhamento por obrigação legal. Podemos compartilhar dados com autoridade competente (Receita, BACEN, Poder Judiciário, ANPD) mediante ordem ou requisição formal, na exata medida exigida.

5-bis. Mentor IA — Transferência internacional de dados

A Plataforma oferece o Mentor IA, um chat assistido por inteligência artificial generativa baseado em modelo claude-sonnet-4-6, fornecido pela Anthropic, PBC, sediada em San Francisco — Califórnia/EUA.

5-bis.1. O que é processado. Ao enviar uma mensagem ao Mentor:

  • a mensagem digitada pelo Usuário;
  • o contexto da cota selecionada no momento da consulta (administradora, valor de crédito, taxas, status) — sem CPF/telefone/e-mail do destinatário final, conforme sanitização técnica aplicada pelo Sniper antes do envio;
  • metadados técnicos (timestamp, identificador opaco da sessão).

5-bis.2. Onde é processado. O processamento ocorre fora do território nacional, em data centers da Anthropic localizados nos Estados Unidos da América. Trata-se de transferência internacional de dados pessoais, nos termos do art. 33 da LGPD.

5-bis.3. Base legal da transferência (art. 33 LGPD). Inciso V (execução de contrato firmado entre controlador e titular, a pedido do titular) e inciso VII (consentimento específico e em destaque para a transferência). O Sniper adota, cumulativamente: cláusulas contratuais padrão (DPA) com a Anthropic, consentimento ostensivo do Usuário ao optar pelo uso do Mentor IA (cláusula 4-bis dos Termos), e sanitização de dados de terceiros antes do envio.

5-bis.4. Quanto tempo retemos. O Sniper mantém o log local das interações com o Mentor pelo prazo de 24 meses a contar de cada conversa, para melhoria do produto, auditoria de segurança e atendimento a obrigações regulatórias. Após esse prazo, o log é anonimizado ou excluído.

A Anthropic mantém sua própria política de retenção, publicada em anthropic.com/legal — não armazena conteúdo de inferência de API para treinamento de modelos sem opt-in explícito do cliente API, que a O Sniper não concedeu.

5-bis.5. Direito de não usar. O Usuário pode optar por não utilizar o Mentor IA sem prejuízo das demais funcionalidades do plano. Para revogar consentimento, basta não acionar o chat ou solicitar bloqueio do recurso em sua conta via atendimento@snipercontemplados.com.

5-bis.6. Dados sensíveis e de terceiros. O Usuário não deve inserir, no chat com o Mentor, dados de seu cliente final que permitam identificação direta (CPF, telefone, e-mail). O Sniper aplica filtros server-side, mas a responsabilidade primária é do Usuário, conforme cláusula 4-bis.2.d dos Termos.

5-bis.7. Limitação de responsabilidade do Mentor IA. O Mentor IA é uma ferramenta de apoio operacional — não é assessor financeiro, consultor de investimentos nem substitui análise profissional especializada. As decisões tomadas com base nas sugestões do Mentor são de responsabilidade exclusiva do Usuário. O SNIPER Contemplados não se responsabiliza por perdas ou danos decorrentes do uso das respostas geradas pelo Mentor IA.

6. Por quanto tempo retemos os dados (matriz de retenção)

  • Cadastrais do Corretor (conta ativa): enquanto durar o contrato + 5 anos após encerramento (art. 16, I LGPD + art. 27 CDC).
  • Dados financeiros e fiscais (notas, transações): 5 anos após emissão (Decreto-Lei 486/69, art. 4º).
  • Tokens de cartão: enquanto válido o método; revogado ao cancelar/expirar.
  • Logs de acesso (IP, user-agent): 6 meses (art. 15 do Marco Civil da Internet).
  • Cotas, leads, propostas (dados operacionais): enquanto durar a conta; após cancelamento por inadimplência, retenção de 90 dias para reativação.
  • Mensagens com Mentor IA: 24 meses (vide seção 5-bis.4).
  • Comunicações de suporte: 5 anos (resguardo de defesa em CDC).
  • Comunicações de marketing: até revogação do consentimento (art. 8º §5º LGPD).
  • Consentimentos (registros): 5 anos após revogação (art. 8º §6º LGPD — prova de consentimento).

Após o prazo, dados são anonimizados (perdem identificabilidade e seguem em base agregada para estatística) ou excluídos definitivamente.

7. Direitos do titular (art. 18 LGPD)

Você, titular, tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados que mantemos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • Eliminação dos dados tratados com consentimento (ressalvadas exceções legais);
  • Informação sobre operadores com quem compartilhamos;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento, a qualquer momento, gratuitamente.

Como exercer: envie e-mail a atendimento@snipercontemplados.com, identificando-se e descrevendo a solicitação. SLA: até 15 (quinze) dias corridos da solicitação, prorrogáveis por mais 15 dias mediante justificativa formal.

Recurso à ANPD: se você entende que sua solicitação não foi adequadamente atendida, pode peticionar à Autoridade Nacional de Proteção de Dados (gov.br/anpd).

8. Segurança da informação

  • Em trânsito: HTTPS/TLS 1.2+ em todas as conexões públicas.
  • Em repouso: criptografia AES-256 no banco de dados e em backups.
  • Acesso interno: controle por função (RBAC), com princípio do menor privilégio e auditoria de acessos a dados sensíveis.
  • Tokenização de cartões (PCI-DSS — seção 4).
  • Backups automáticos cifrados, com retenção e procedimento de recuperação testado.
  • Logs de segurança centralizados.
  • Plano de resposta a incidentes com comunicação à ANPD e ao titular nos prazos do art. 48 LGPD.

Nenhum sistema é 100% seguro. Em caso de incidente, comunicaremos titulares e ANPD conforme determina o art. 48 LGPD.

9. Cookies

A Plataforma utiliza quatro categorias de cookies:

  • Essenciais — necessários ao funcionamento (sessão, segurança). Base legal: execução de contrato e legítimo interesse (LGPD art. 7º, V e IX). Não dependem de consentimento.
  • Funcionais — lembram preferências (tema, layout). Retenção máxima: 12 meses. Ativados apenas com consentimento.
  • Analíticos — medem uso da plataforma para melhoria do produto. Retenção máxima: 14 meses. Ativados apenas com consentimento.
  • Marketing — permitem anúncios relevantes em outras plataformas e medição de campanhas. Retenção máxima: 12 meses. Ativados apenas com consentimento.

O Usuário pode gerenciar suas preferências no banner de cookies apresentado no primeiro acesso, no ícone flutuante de cookies na lateral da tela, ou pelo botão abaixo. A revogação é tão simples quanto o aceite.

10. Crianças e adolescentes

A Plataforma é destinada a profissionais maiores de 18 anos (corretores) e não coleta intencionalmente dados de crianças e adolescentes. Caso identifiquemos coleta inadvertida, os dados serão excluídos imediatamente.

11. Alterações desta Política

O Sniper pode alterar esta Política a qualquer momento. Alterações materiais (que afetem finalidades, base legal, retenção, operadores ou transferência internacional) serão comunicadas com aviso prévio mínimo de 15 dias por e-mail e in-app. Alterações não-materiais (correções, ajustes de redação) entram em vigor após 15 dias da publicação.

A versão vigente está sempre em snipercontemplados.com/privacidade.

12. Contato e canais

Sniper Contemplados

Sniper Contemplados · © 2026 · Todos os direitos reservados

SNIPER Contemplados atua como assessora e correspondente na intermediação de cotas de consórcio contempladas. Não é administradora de consórcio. Atividade regulada pela Lei 11.795/2008 e fiscalizada pelo Banco Central do Brasil. Não há garantia de aprovação de propostas junto às administradoras nem de rentabilidade.