Documento oficialv2026.04.23Vigente desde 23 de abril de 2026

Política de Privacidade (LGPD)

Esta Política explica como o Crivo Market coleta, utiliza, compartilha, protege e retém dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com o Marco Civil da Internet e demais normas aplicáveis. Ela integra, por referência, os Termos de Uso.

Ir para o sumário ↓

Sumário

01Controlador e DPO
02Dados tratados
03Finalidades
04Bases legais
05Compartilhamento
06Transferência internacional
07Retenção
08Direitos do titular
09Segurança
10Cookies
11Menores
12ANPD

01Controlador dos Dados e Encarregado

O Crivo Market, na figura da Crivo Market Tecnologia Ltda., atua como controlador dos dados pessoais tratados em sua Plataforma, conforme o art. 5º, VI, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

Contato do Encarregado (DPO): dpo@crivomarket.com
Canal de titulares: Formulário disponível em crivomarket.com/legal/privacy, com prazo legal de 15 dias para resposta.

02Quais dados tratamos

Categoria	Exemplos	Origem
Identificação	Nome completo, CPF, data de nascimento, e-mail, telefone.	Fornecido pelo titular no cadastro/KYC.
KYC / Documental	Documento de identidade, selfie, comprovante de residência, provas de renda.	Fornecido pelo titular ou obtido de bureau público (Receita, Cadastro Base).
Financeiros	Chave PIX, histórico de depósitos e saques, extrato contábil.	Gerado pela execução do serviço e por provedores de pagamento (ex.: XGate).
Transacionais	Ordens enviadas, execuções, posições, saldos, logs de trade.	Gerado pelo uso da Plataforma.
Técnicos	Endereço IP, identificadores de dispositivo, user-agent, cookies essenciais.	Coletado automaticamente durante a navegação autenticada.
Comunicação	Tickets de suporte, mensagens, preferências de contato.	Fornecido pelo titular em interações com o atendimento.

Dados sensíveis

Não coletamos, salvo exigência regulatória, dados sobre origem racial, opinião política, convicção religiosa, filiação sindical, saúde, vida sexual ou genética. Dados biométricos (quando exigidos no KYC reforçado) são tratados com base em consentimento específico e armazenados em sistemas segregados.

03Para quais finalidades tratamos dados

Cadastro, autenticação e manutenção da Conta;
Cumprimento de obrigações legais, regulatórias e fiscais (KYC, PLD/FT, LGPD, Receita Federal, Coaf);
Execução do contrato: processamento de depósitos/saques, execução de ordens, liquidação e custódia escritural;
Prevenção e detecção de fraudes, abusos e violações de integridade de mercado;
Segurança da informação e continuidade operacional (monitoramento, auditoria, resposta a incidentes);
Suporte ao Usuário, incluindo gestão de tickets e comunicações operacionais;
Pesquisas internas, analytics agregado e melhoria contínua (sempre que possível, com dados anonimizados ou pseudonimizados);
Comunicações de produto, novidades e educação — somente mediante opt-in e com possibilidade de opt-out a qualquer momento.

04Bases legais aplicáveis

Conforme o art. 7º da LGPD, o Crivo Market se ampara em:

I — Consentimento: para comunicações de marketing e dados não essenciais;
II — Cumprimento de obrigação legal: KYC, PLD/FT, normas tributárias;
V — Execução do contrato: operação da Conta e dos serviços contratados;
VI — Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais;
IX — Legítimo interesse: segurança, prevenção à fraude e melhoria de produto, sempre com teste de ponderação documentado;
X — Proteção ao crédito: consulta e reporte a sistemas antifraude e de referência creditícia, quando aplicável.

05Com quem compartilhamos

Compartilhamos dados estritamente com os operadores necessários ao funcionamento da Plataforma, sob contratos de proteção de dados (DPA) e cláusulas de confidencialidade:

Provedores de pagamento PIX (ex.: XGate Global, Stark Bank) — para emissão/recebimento de ordens de pagamento;
Provedores de infraestrutura em nuvem — para hospedagem, banco de dados e monitoramento;
Provedores de KYC/antifraude — para verificação documental e análise comportamental;
Autoridades públicas (Bacen, Receita, Coaf, Ministério Público, Judiciário) — mediante requisição regular e fundamentada;
Assessores profissionais (advogados, auditores, contadores) — sob dever de sigilo;
Sucessores em reorganizações societárias — mediante aviso e garantias de manutenção das obrigações de proteção.

Nunca vendemos dados

O Crivo Market não comercializa dados pessoais. Não há compartilhamento para terceiros para fins publicitários fora dos limites estritos descritos nesta Política.

06Transferências Internacionais

Parte da infraestrutura pode residir fora do Brasil (ex.: backups redundantes, provedores de nuvem globais). Nesses casos, adotamos mecanismos compatíveis com o art. 33 da LGPD, incluindo Cláusulas-Padrão Contratuais, certificações reconhecidas ou consentimento específico, quando exigido.

07Prazos de Retenção

Categoria	Prazo	Fundamento
Cadastro e KYC	Duração da conta + 10 anos após encerramento	Circular Bacen 3.978/2020 e Lei 9.613/98
Registros transacionais	Mínimo 10 anos	Legislação PLD/FT e Código Civil
Logs de acesso e auditoria	Mínimo 6 meses	Art. 15 do Marco Civil da Internet
Comunicações de suporte	5 anos	Prescrição do CDC (art. 27)
Dados de marketing	Até revogação de consentimento	LGPD art. 8º §5º

Findos os prazos legais e inexistindo outra base legal aplicável, os dados são anonimizados irreversivelmente ou excluídos com segurança.

08Direitos do Titular (art. 18 da LGPD)

Você pode, gratuitamente e a qualquer momento, solicitar:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade, respeitados os segredos comerciais e industriais;
Eliminação de dados tratados com consentimento;
Informação sobre entidades com quem compartilhamos;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação de consentimento;
Revisão de decisões automatizadas que afetem seus interesses, conforme art. 20 da LGPD.

Solicitações podem ser encaminhadas para dpo@crivomarket.com. Respondemos em até 15 (quinze) dias corridos, conforme art. 19 da LGPD.

09Segurança da Informação

Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256) para dados sensíveis;
Controle de acesso por perfil, princípio do menor privilégio e auditoria de ações administrativas;
Autenticação multifator obrigatória para operações sensíveis;
Segregação de ambientes (produção, homologação, desenvolvimento) e rotação de chaves;
Monitoramento contínuo, logs imutáveis e resposta a incidentes conforme ISO/IEC 27001 (framework de referência);
Backup periódico e plano de continuidade e recuperação de desastres testado.

Comunicação de incidentes

Incidentes de segurança que possam resultar em risco ou dano relevante ao titular são comunicados à ANPD e aos titulares afetados no prazo razoável, nos termos do art. 48 da LGPD.

10Cookies e Tecnologias Correlatas

Utilizamos apenas cookies estritamente necessários:

Sessão autenticada e proteção anti-CSRF;
Preferências (tema escuro/claro, idioma);
Detecção de fraude e integridade da sessão.

Não utilizamos cookies de publicidade comportamental de terceiros. Eventuais cookies analíticos futuros serão precedidos de banner de consentimento e controle granular.

11Tratamento de Dados de Menores

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não tratamos deliberadamente dados de crianças ou adolescentes. Caso identifiquemos cadastro desta natureza, a Conta é suspensa imediatamente e os dados são eliminados.

12Contato com a Autoridade Nacional

Caso entenda que o tratamento de dados não está conforme a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd. Ainda assim, recomendamos contato prévio com nosso DPO — costumamos conseguir resolução rápida sem necessidade de procedimento administrativo.

Para todas as matérias conexas a estes tópicos, consulte também os Termos de Uso.