Política de Privacidade

# Política de Privacidade

Última atualização: Maio de 2026 Controladora: Growth Connect Tecnologia Ltda. CNPJ: XX.XXX.XXX/0001-XX

A presente Política de Privacidade explica como a Growth Connect Tecnologia Ltda. trata dados pessoais no contexto da plataforma Growth Connect, um marketplace B2B de warm introductions. Na plataforma, empresas compram créditos, criam campanhas com o perfil ideal de contato (ICP) e remuneram reuniões qualificadas; bookmakers aceitam campanhas, submetem introduções de sua rede profissional e recebem comissão quando a reunião é realizada; e a equipe administrativa valida campanhas, aprova bookmakers e decide disputas operacionais.

Ao acessar ou utilizar a plataforma, você declara que leu esta Política e compreende, de forma clara, como tratamos os seus dados pessoais e os dados profissionais inseridos no ambiente da Growth Connect.

1. Informações Gerais e Definições

Para fins desta Política e da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018):

- Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, como nome, e-mail, telefone ou CPF. - Tratamento é toda operação realizada com dados pessoais, como coleta, uso, armazenamento, consulta, compartilhamento, eliminação e proteção. - Titular é a pessoa natural a quem os dados se referem, incluindo representantes de empresas, bookmakers, contatos profissionais indicados na plataforma e visitantes do site. - Controladora é a Growth Connect Tecnologia Ltda., responsável pelas decisões sobre o tratamento dos dados no âmbito da plataforma. - Operadores são fornecedores que tratam dados pessoais em nosso nome, seguindo nossas instruções contratuais e padrões de segurança. - Encarregado (DPO) é o canal responsável por receber solicitações e comunicações sobre proteção de dados.

Em operações específicas, especialmente quando bookmakers inserem dados profissionais de pessoas de sua rede de contatos, a Growth Connect poderá atuar como controladora ou, conforme o contexto operacional, como agente que viabiliza o tratamento necessário para a execução do serviço contratado. Em qualquer hipótese, exigimos que os dados inseridos sejam adequados, pertinentes e limitados ao mínimo necessário.

2. Dados Pessoais Coletados

Coletamos dados pessoais diretamente dos usuários, a partir do uso da plataforma e de integrações necessárias à prestação dos serviços.

2.1. Dados cadastrais e de autenticação

Podemos coletar:

- nome; - e-mail profissional ou pessoal de uso corporativo; - telefone; - empresa vinculada ao usuário; - CPF ou CNPJ, conforme o perfil cadastrado; - senha armazenada em formato protegido por hash bcrypt; - imagem de perfil, quando fornecida; - identificadores de conta, sessão, verificação de e-mail e histórico de login.

2.2. Dados de empresas contratantes

Quando uma empresa utiliza a Growth Connect, também podemos tratar:

- razão ou nome empresarial; - CNPJ; - segmento de atuação; - faixa de colaboradores; - receita anual informada; - website; - saldo de créditos, compras de créditos, histórico de cobranças e reembolsos; - lista de contatos pré-existentes declarados pela empresa para evitar conflito de indicação; - dados de integração com CRM, quando habilitada.

2.3. Dados de bookmakers e processo de onboarding

Para análise, habilitação e operação de bookmakers, podemos coletar:

- biografia profissional, especialidades, tags, segmentos e regiões de atuação; - URL de LinkedIn e dados de posicionamento profissional; - indicador de experiência, tier, score de qualidade e histórico de evolução na plataforma; - tipo e número de documento cadastral; - dados bancários ou de conta de repasse; - status de aprovação, pausa, suspensão ou desligamento.

2.4. Documentos de KYC e compliance

Para verificação de identidade, prevenção a fraude, compliance e auditoria, podemos solicitar e armazenar documentos como:

- CPF; - CNPJ; - certificado de MEI; - comprovante de residência; - contrato; - outros documentos estritamente necessários ao onboarding ou à validação.

Também armazenamos o tipo do documento, nome do arquivo, local de armazenamento, status de revisão e eventuais observações internas de análise. Esses documentos ficam com acesso restrito às equipes responsáveis por onboarding, compliance, financeiro e resolução de disputas, conforme a necessidade do caso.

2.5. Dados da rede de contatos dos bookmakers

A plataforma pode receber, de bookmakers, dados profissionais de pessoas de sua rede de relacionamento, tais como:

- nome; - cargo; - empresa; - setor; - telefone; - e-mail; - LinkedIn; - observações profissionais; - força do relacionamento; - segmentos, regiões, perfis de empresa atendidos; - data da última interação e descrição de como a conexão foi construída.

Esses dados são tratados como informação comercial estratégica e recebem proteção reforçada de acesso. Eles são utilizados para avaliar aderência ao ICP, evitar duplicidades, organizar introduções, comprovar a origem da conexão, prevenir contorno indevido da plataforma e apoiar disputas. Exigimos que bookmakers insiram apenas dados profissionais pertinentes e compatíveis com uma base legal válida e com a legítima expectativa de contato no contexto B2B.

2.6. Dados operacionais da plataforma

Durante o uso da Growth Connect, podemos tratar:

- campanhas criadas, editadas, aprovadas, publicadas, pausadas ou encerradas; - critérios de ICP, bounty, comissão e limite de bookmakers por campanha; - aceitações, recusas, prazos e scores de aderência; - introduções submetidas; - dados da reunião, como data, duração, formato, comparecimento e status; - feedbacks, notas, comentários e avaliações de qualidade; - disputas, fundamentos, descrições, decisões e resoluções; - histórico de pagamentos, repasses, split e crédito consumido; - notificações transacionais enviadas por e-mail, WhatsApp ou dentro da própria plataforma.

2.7. Dados gerados por IA e automação

Para apoiar a operação, a plataforma pode gerar ou armazenar:

- scores de fit entre campanha, bookmaker e contato indicado; - relatórios de análise de introduções; - briefings operacionais; - classificações de qualidade; - apoio analítico à avaliação de disputas; - registros técnicos do resultado dessas análises.

Essas análises podem considerar dados profissionais do contato indicado, contexto da campanha, histórico operacional, feedbacks e descrições relacionadas à introdução. Não utilizamos senhas para esse processamento e buscamos limitar o envio de informações ao mínimo necessário para a finalidade pretendida.

2.8. Logs, segurança e auditoria

Para segurança, governança e rastreabilidade, podemos registrar:

- ações administrativas; - mudanças de status; - logs de atividade; - trilhas de auditoria; - metadados operacionais; - endereço IP, quando aplicável; - data e hora de eventos relevantes.

3. Finalidade do Tratamento

Tratamos dados pessoais para finalidades legítimas, específicas e compatíveis com a operação da Growth Connect, incluindo:

- criar, autenticar e administrar contas de usuários; - validar identidade, qualificação cadastral e documentação de KYC; - habilitar empresas a comprar créditos e publicar campanhas; - habilitar bookmakers a participar do marketplace; - avaliar aderência entre campanhas, bookmakers e contatos indicados; - viabilizar warm introductions, reuniões e acompanhamento do resultado da conexão; - controlar créditos, cobranças, repasses, split e conciliação financeira; - enviar comunicações transacionais, alertas de SLA, atualizações de status e avisos operacionais; - analisar feedbacks, performance, qualidade e reincidência de problemas; - detectar fraude, duplicidade, bypass, uso indevido da plataforma e riscos operacionais; - resolver disputas entre empresas, bookmakers e administração; - manter trilha de auditoria, segurança da informação e evidências para defesa de direitos; - cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais; - aprimorar produtos, fluxos, políticas internas e critérios de moderação; - processar análises por IA para scoring, briefings, apoio à validação e apoio à revisão de disputas.

4. Base Legal para o Tratamento

A Growth Connect trata dados pessoais com fundamento em bases legais previstas na LGPD, especialmente:

- execução de contrato e procedimentos preliminares relacionados a contrato, para cadastro, acesso, onboarding, operação das campanhas, realização de introduções, gestão de reuniões, pagamento de comissões e atendimento do relacionamento comercial; - cumprimento de obrigação legal ou regulatória, para guarda de registros contábeis, fiscais, compliance, prevenção a fraude, atendimento a autoridades e manutenção de documentação exigível; - legítimo interesse, para segurança da plataforma, prevenção de abuso, proteção da operação B2B, registros de auditoria, melhoria de fluxos, análise de desempenho, comunicação operacional, scoring de aderência e proteção da integridade do marketplace, sempre com avaliação de necessidade e proporcionalidade; - exercício regular de direitos, para uso e conservação de evidências em processos administrativos, arbitrais ou judiciais, inclusive em casos de disputas, cobrança e defesa da plataforma; - consentimento, quando necessário para tratamentos facultativos ou não essenciais, como determinadas permissões específicas, uso de login social opcional ou cookies não estritamente necessários; - proteção do crédito, quando aplicável à validação, prevenção de inadimplência e segurança das transações comerciais.

Quando o tratamento se basear em consentimento, o titular poderá revogá-lo a qualquer momento, sem afetar a legalidade dos tratamentos já realizados anteriormente.

5. Compartilhamento com Terceiros

A Growth Connect não vende dados pessoais. O compartilhamento ocorre apenas quando necessário para operar a plataforma, cumprir obrigações legais ou viabilizar o serviço contratado.

5.1. Compartilhamento entre participantes da plataforma

No contexto do marketplace, empresas, bookmakers e administradores podem ter acesso a dados estritamente necessários para executar a introdução, comprovar a origem do relacionamento, organizar a reunião, registrar feedbacks, processar pagamentos e solucionar disputas. Esse compartilhamento é limitado à necessidade operacional de cada etapa.

5.2. Prestadores e integrações tecnológicas

Podemos compartilhar dados com os seguintes terceiros:

- Asaas: para processamento de pagamentos, cobranças via PIX, split, criação e gestão de subcontas, conciliação financeira e repasses. Os dados compartilhados podem incluir nome, e-mail, telefone, CPF/CNPJ, dados bancários, valor da operação, identificadores da cobrança, status da transação e informações necessárias ao compliance financeiro. - OpenAI: para processamento de IA relacionado a scoring de fit, análise de introduções, geração de briefings e apoio à avaliação de disputas. Os dados enviados podem incluir contexto da campanha, ICP, dados profissionais do contato indicado (como nome, cargo e empresa), resumos operacionais, feedbacks e descrições necessárias à análise. Buscamos não enviar senhas e evitamos o envio de documentos de KYC para esse tipo de processamento, salvo se houver necessidade excepcional, devidamente avaliada. - Resend: para envio de e-mails transacionais, como validação de conta, alertas operacionais, status de campanhas, notificações de pagamento, redefinição de senha e comunicações de suporte. Os dados compartilhados podem incluir nome, e-mail, assunto, conteúdo da mensagem e metadados de entrega. - Z-API: para envio de mensagens transacionais por WhatsApp, incluindo lembretes, atualizações operacionais e alertas de fluxo. Os dados compartilhados podem incluir nome, telefone, conteúdo da mensagem e metadados de envio. - Google: quando o usuário optar por login social, podemos receber e tratar dados como nome, e-mail, foto do perfil, identificador da conta Google e tokens técnicos de autenticação necessários ao acesso. - Vercel: para hospedagem, deploy, distribuição da aplicação e suporte técnico de infraestrutura. Dependendo da operação, podem ser processados logs de acesso, endereço IP, cabeçalhos técnicos, eventos de erro e metadados de uso. - PostgreSQL: como tecnologia de banco de dados utilizada para armazenamento estruturado das informações da plataforma, inclusive cadastros, campanhas, pagamentos, introduções, documentos, notificações e logs. Quando operado por fornecedor de nuvem ou infraestrutura terceirizada, esse fornecedor atuará como operador de dados, sujeito a medidas contratuais e técnicas de proteção.

5.3. Outros compartilhamentos necessários

Também poderemos compartilhar dados com:

- assessores jurídicos, contábeis, de auditoria e de compliance, sob dever de confidencialidade; - autoridades judiciais, administrativas ou regulatórias, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos; - parceiros envolvidos em reorganizações societárias, fusões ou aquisições, observados os deveres de confidencialidade e continuidade da proteção de dados.

6. Transferência Internacional de Dados

Parte dos nossos fornecedores pode processar ou armazenar dados fora do Brasil, inclusive em países que podem possuir legislação de proteção de dados diferente da brasileira. Isso pode ocorrer, por exemplo, em integrações com OpenAI, Google, Resend, Vercel e em determinadas camadas de infraestrutura associadas a banco de dados, e-mail, hospedagem, backup e segurança.

Quando houver transferência internacional, adotaremos medidas razoáveis para assegurar que o tratamento continue protegido, tais como:

- contratação de fornecedores com padrões reconhecidos de segurança e privacidade; - adoção de cláusulas contratuais apropriadas; - limitação do compartilhamento ao mínimo necessário; - avaliação de necessidade, finalidade e proporcionalidade da transferência; - controles de acesso e registros de auditoria.

7. Armazenamento e Segurança

A Growth Connect adota medidas técnicas e organizacionais compatíveis com a natureza dos dados tratados e com os riscos da operação, incluindo, sempre que aplicável:

- controle de acesso por perfil e necessidade de conhecimento; - autenticação e gestão de sessão; - armazenamento de senha em formato hash bcrypt; - criptografia em trânsito e proteções de ambiente e infraestrutura; - segregação lógica de dados e restrição de acesso administrativo; - monitoramento, logs, trilhas de auditoria e revisão de eventos sensíveis; - rotinas de backup e continuidade operacional; - processos internos para análise de incidentes e resposta a ocorrências.

Os dados da rede de contatos dos bookmakers e os documentos de KYC recebem atenção adicional, com acesso restrito a fluxos específicos de validação, operação, financeiro, auditoria e resolução de disputas. Apesar dos esforços contínuos, nenhum ambiente é absolutamente inviolável; por isso, mantemos políticas de prevenção, minimização e resposta a incidentes.

8. Direitos do Titular

Nos termos da LGPD, o titular poderá solicitar, observados os limites legais e regulatórios:

- confirmação da existência de tratamento; - acesso aos dados pessoais; - correção de dados incompletos, inexatos ou desatualizados; - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; - portabilidade, quando aplicável e tecnicamente viável; - informação sobre compartilhamentos realizados; - informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa, quando essa for a base legal aplicável; - revogação do consentimento; - oposição a tratamento realizado com fundamento em hipótese legal que admita contestação, quando cabível; - revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

Para proteger o próprio titular e terceiros, poderemos solicitar evidências de identidade, representação e contexto da solicitação antes de responder ao pedido. Alguns dados poderão ser mantidos mesmo após solicitação de exclusão quando houver obrigação legal, prevenção a fraude, segurança, exercício regular de direitos ou necessidade de preservação de registros operacionais essenciais.

9. Cookies e Tecnologias de Rastreamento

A plataforma pode utilizar cookies, tokens e tecnologias semelhantes para:

- autenticar usuários e manter sessões ativas; - garantir segurança, prevenção a fraude e integridade do acesso; - memorizar preferências e configurações essenciais; - registrar desempenho técnico, estabilidade e diagnóstico de erros; - viabilizar fluxos de login social e segurança de navegação.

Se viermos a utilizar cookies não estritamente necessários, inclusive para analytics ou finalidades equivalentes, adotaremos o mecanismo de transparência e, quando exigido por lei, coletaremos o consentimento apropriado.

10. Retenção de Dados

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades desta Política, respeitando obrigações legais, regulatórias e prazos prescricionais aplicáveis. Em termos gerais:

- dados cadastrais e contratuais podem ser mantidos durante a vigência da relação e por até 5 anos após seu encerramento, salvo prazo superior exigido por lei ou necessidade de defesa de direitos; - documentos de KYC e registros de compliance podem ser mantidos pelo período de validação e por até 5 anos após a última transação ou encerramento da relação, sem prejuízo de prazo maior quando houver obrigação legal ou investigação em curso; - registros financeiros, cobranças, repasses, notas operacionais e evidências de pagamento podem ser mantidos pelo prazo legal e regulatório aplicável, em regra por até 5 anos ou enquanto necessários a auditoria e defesa de direitos; - logs de acesso, atividade e auditoria podem ser mantidos por até 24 meses, ressalvadas hipóteses de investigação, segurança ou obrigação legal que justifiquem retenção superior; - registros de campanhas, introduções, feedbacks e disputas podem ser mantidos enquanto necessários à execução do contrato, prevenção de fraude, apuração de qualidade, resolução de conflitos e exercício regular de direitos; - backups seguem ciclos próprios de retenção e sobrescrita segura.

Encerrado o prazo aplicável e inexistindo fundamento legal para retenção, os dados serão eliminados, anonimizados ou mantidos de forma segura e bloqueada, conforme o caso.

11. Menores de Idade

A Growth Connect é destinada a uso exclusivamente profissional e empresarial, por pessoas com capacidade civil plena. Não direcionamos a plataforma a menores de 18 anos. Caso identifiquemos tratamento indevido de dados de menor fora das hipóteses legalmente admitidas, adotaremos as medidas razoáveis para bloquear ou eliminar tais dados.

12. Alterações na Política

Esta Política poderá ser atualizada a qualquer tempo para refletir mudanças legais, regulatórias, operacionais, tecnológicas ou de segurança. A versão vigente estará sempre disponível nesta página, com indicação da data de atualização. Quando a alteração for relevante, poderemos adotar medidas adicionais de transparência, como aviso na plataforma ou comunicação por e-mail.

13. Contato do Encarregado (DPO)

Solicitações relacionadas a privacidade, proteção de dados e exercício de direitos previstos na LGPD podem ser encaminhadas ao Encarregado da Growth Connect:

Growth Connect Tecnologia Ltda. E-mail do DPO: privacidade@growthconnect.com.br

Ao entrar em contato, pedimos que você informe, de forma objetiva, o tema da solicitação e os dados necessários para identificação do caso. Faremos o tratamento do pedido dentro de prazo razoável e conforme a legislação aplicável.