Política de Privacidade
Última atualização: 24/06/2026.
A gente sabe: "política de privacidade" costuma ser aquele texto chato que ninguém lê. Aqui a gente tentou fazer diferente — explicar, em português de gente, o que acontece com os seus dados quando você usa o Grana Honesta. A boa notícia é que o site é gratuito, quase tudo é aberto e a gente só pede o seu e-mail num único lugar: quando você escolhe baixar um material gratuito (como uma planilha). Fora isso, você navega sem deixar cadastro. Esta política conta exatamente o que coletamos, por quê, com quem dividimos, para onde os dados vão e como você manda na sua informação. Sempre que aparecer um termo técnico, a gente traduz na hora.
1. Quem é o responsável pelos seus dados (o "controlador")
"Controlador" é o nome que a Lei Geral de Proteção de Dados (a LGPD, Lei nº 13.709/2018) dá para quem decide o que fazer com os seus dados pessoais. No caso do Grana Honesta, esse responsável é:
- Razão social: S.A Educação e Tecnologia LTDA
- CNPJ: (a ser informado)
- E-mail de contato: contato@granahonesta.com
- Site: granahonesta.com
É essa empresa que decide como e por que seus dados são tratados, e é com ela que você fala quando quiser exercer qualquer direito.
2. Encarregado (DPO) e canal de proteção de dados
O encarregado (também chamado de DPO, de Data Protection Officer) é a pessoa ou área que serve de ponte entre você, a empresa e a autoridade de proteção de dados. É para esse canal que você escreve com qualquer dúvida, pedido ou reclamação sobre privacidade.
O encarregado pelo tratamento de dados do Grana Honesta é a área de Proteção de Dados da S.A Educação e Tecnologia LTDA, que você acessa pelo e-mail contato@granahonesta.com (assunto: "Proteção de Dados"). Pode escrever em português normal, sem formalidade — a gente responde e te explica o passo a passo. Assim que o encarregado for formalmente designado como pessoa identificada, atualizaremos os dados de contato aqui nesta seção.
3. Quais dados a gente coleta
A gente trabalha com o princípio da minimização: só pedir o mínimo necessário. Por isso, são poucos dados.
3.1. Dados que você fornece (o e-mail do material gratuito)
Existe um único formulário no site que pede informação pessoal: o de "material gratuito" (por exemplo, uma planilha). Quando você decide baixar esse material, a gente coleta e guarda:
- Seu endereço de e-mail — para enviar o material que você pediu e, somente se você marcar a opção separada de consentimento, comunicações educativas do Grana Honesta.
- O registro do seu consentimento — ou seja, a prova de que você marcou a(s) caixinha(s) de "aceito". Isso inclui a data e hora (timestamp) em que você concordou e a versão do texto de consentimento que estava no ar naquele momento. Guardamos isso justamente para conseguir comprovar, depois, que a sua autorização foi dada de forma livre, informada e específica — o que a própria LGPD nos exige.
Se você nunca preencher esse formulário, a gente não tem o seu e-mail. Navegar pelas ferramentas e pelos conteúdos não exige cadastro nenhum. Você pode optar por receber o material sem aceitar as comunicações de marketing — uma coisa não depende da outra.
3.2. Dados técnicos que a infraestrutura processa
Para o site funcionar e ficar protegido contra robôs e abusos, alguns dados técnicos são processados de forma automática pelos serviços que sustentam o Grana Honesta. Não é informação que você digita — é o tipo de sinal que qualquer site recebe quando você o acessa. Alguns desses sinais, como o endereço de IP, são considerados dados pessoais pela LGPD, então também os tratamos com cuidado:
- Endereço de IP e sinais do seu dispositivo/navegador — usados pelas ferramentas antifraude (o Google reCAPTCHA e o Firebase App Check, explicados na seção 6) para confirmar que quem está enviando o formulário é uma pessoa de verdade, e não um robô de spam.
- Registros de servidor (logs) — anotações automáticas de acesso geradas pela hospedagem e pelo processamento do pedido, como data, hora e tipo de requisição. Servem para segurança, diagnóstico de erros e estabilidade do serviço.
Esses dados técnicos são tratados para segurança e funcionamento, não para te identificar comercialmente nem para montar perfil de publicidade.
4. Para que usamos seus dados (finalidades)
Cada dado tem um motivo específico de existir aqui:
- Entregar o material que você pediu — usar seu e-mail para mandar a planilha (ou outro material gratuito) que você expressamente solicitou. Essa é uma finalidade própria, separada do marketing.
- Enviar comunicações educativas do Grana Honesta — somente quando você consente de forma específica (numa opção separada), mandar conteúdos, novidades e dicas por e-mail. Você pode parar de receber a qualquer momento (veja a seção 9), e isso não afeta o material que você já baixou.
- Comprovar o seu consentimento — manter o registro de quando e com qual texto você autorizou, para cumprir a LGPD.
- Proteger o site e você — usar os sinais técnicos (IP, dados do dispositivo, logs) para barrar spam, abuso e fraude, e manter o serviço de pé e seguro.
A gente não usa seus dados para vender nada, para publicidade comportamental nem para repassar a terceiros que vão te oferecer produtos. O Grana Honesta é gratuito, não tem comissão e não vende dados.
5. Com que base legal a gente faz isso
A LGPD exige que todo tratamento de dado tenha uma "base legal" — um motivo jurídico que autoriza o uso. A gente usa as seguintes, cada uma para uma situação:
- Consentimento (Art. 7º, inciso I, da LGPD) — é a sua autorização expressa, dada quando você marca a caixinha no formulário. Usamos o consentimento para guardar o seu e-mail e te entregar o material solicitado e, em opção separada e específica, para te enviar comunicações educativas (marketing). Por ser consentimento, você pode retirá-lo a qualquer momento, sem custo e sem complicação — e revogar o marketing não cancela a entrega do material que você já pediu.
- Legítimo interesse (Art. 7º, inciso IX, e Art. 10 da LGPD) — é quando a empresa tem um interesse legítimo, concreto e proporcional que justifica o tratamento, sem ferir os seus direitos. A gente usa essa base, e apenas para a finalidade concreta de segurança e prevenção de fraude/spam — ou seja, o processamento do IP e dos sinais do dispositivo pelo reCAPTCHA e pelo App Check, e os logs de servidor. Fizemos a ponderação entre esse interesse e os seus direitos, adotamos salvaguardas e limitamos o tratamento ao mínimo necessário. Você pode se opor a esse tratamento e pedir informações sobre a ponderação que fizemos, falando com a gente (veja a seção 9).
Quando você não quiser fornecer o consentimento, basta não preencher o formulário ou não marcar a opção de comunicações: a única consequência é não receber o material ou os e-mails educativos, respectivamente. Sua navegação no site continua livre.
6. Com quem a gente compartilha (operadores e serviços de terceiros)
Para o site funcionar, a gente se apoia em empresas especializadas que tratam dados para sustentar o serviço. Em boa parte dos casos, elas atuam como operadores — tratam dados em nome do Grana Honesta e seguindo as nossas instruções. A gente não vende nem aluga seus dados para ninguém; o compartilhamento abaixo é só o necessário para o serviço acontecer:
- Google (Firebase) — como operador — fornece a infraestrutura do site: o banco de dados Firestore (onde fica guardado o seu e-mail e o registro de consentimento, em servidores na região do Brasil), o processamento do seu pedido (Cloud Functions), a hospedagem do site (Hosting) e a entrega do arquivo da planilha (Cloud Storage). Nesses serviços, o Google segue as nossas instruções.
- Google (reCAPTCHA e Firebase App Check) — serviços antifraude — analisam IP e sinais do dispositivo para distinguir pessoas de robôs e impedir spam no formulário. No caso do reCAPTCHA, o Google também processa esses sinais técnicos conforme as próprias políticas de segurança e privacidade dele, e não apenas sob nossas instruções; recomendamos a leitura da política de privacidade do Google.
- Resend, Inc. — como operador — serviço de envio de e-mail transacional, ou seja, a empresa que efetivamente dispara para a sua caixa de entrada o material e as comunicações que você pediu.
Cada um desses parceiros trata apenas os dados estritamente necessários para a função que executa, e está sujeito a obrigações de segurança e confidencialidade.
7. Transferência internacional de dados
"Transferência internacional" significa que parte do tratamento acontece em servidores fora do Brasil. É importante você saber disso:
- Os seus dados de cadastro (e-mail e registro de consentimento) ficam armazenados no Firestore na região do Brasil (
southamerica-east1). - Porém, o envio dos e-mails é feito pela Resend, Inc., uma empresa sediada nos Estados Unidos, e partes dos serviços do Google (incluindo o reCAPTCHA) podem processar dados em outros países, como os Estados Unidos. Isso configura uma transferência internacional de dados, tratada conforme o Art. 33 da LGPD.
Para essas transferências, a gente adota uma base legal de transferência prevista no Art. 33 da LGPD — em especial a celebração de cláusulas contratuais específicas/cláusulas-padrão de proteção de dados com esses fornecedores, que os obrigam a manter um nível de proteção compatível com o exigido pela lei brasileira. Quando a transferência depender da sua autorização específica, ela será solicitada de forma destacada das demais finalidades. A transferência se limita ao necessário para entregar o material e as comunicações que você solicitou e para proteger o formulário contra abuso. Se quiser saber mais sobre as salvaguardas aplicadas, é só falar com a gente pelo canal da seção 2.
8. Por quanto tempo guardamos (retenção)
A regra geral é: a gente guarda enquanto faz sentido, e apaga quando não faz mais. Em termos práticos:
- Seu e-mail: mantido enquanto o seu consentimento estiver ativo — ou seja, enquanto você quiser continuar recebendo o material/as comunicações. Quando você se descadastra ou pede a exclusão, a gente remove o seu e-mail dos envios e o elimina, salvo o registro mínimo da seção seguinte.
- Registro de consentimento: mantido, mesmo após você se descadastrar, pelo prazo prescricional aplicável para que a empresa possa, se for questionada, demonstrar que o tratamento foi legítimo (em regra, até cerca de 5 anos). Vencido esse prazo, é eliminado.
- Dados técnicos (logs, sinais antifraude): mantidos por períodos curtos, apenas o suficiente para fins de segurança e prevenção de abuso (em regra, alguns meses), e então descartados ou anonimizados.
Podemos reter alguns dados por mais tempo quando uma lei exigir ou para o exercício regular de direitos em processo, sempre pelo prazo mínimo necessário.
9. Seus direitos e como exercê-los
A LGPD coloca você no comando dos seus dados. Pelo Art. 18, você tem o direito de, a qualquer momento e de graça, pedir:
- Confirmação e acesso — saber se a gente trata dados seus e ter acesso a eles.
- Correção — corrigir dados incompletos, desatualizados ou errados (por exemplo, um e-mail digitado errado).
- Anonimização, bloqueio ou eliminação — pedir que dados desnecessários, excessivos ou tratados fora da lei sejam anonimizados, bloqueados ou apagados.
- Exclusão dos dados tratados com base no consentimento — pedir que seus dados sejam eliminados quando o tratamento se apoiar no seu consentimento, salvo as hipóteses de guarda permitidas por lei.
- Portabilidade — receber seus dados num formato que dê para levar para outro serviço, conforme a regulamentação.
- Informação sobre compartilhamento — saber com quais entidades a gente compartilhou seus dados (os parceiros listados na seção 6).
- Informação sobre a possibilidade de não consentir — ser informado, como você é nesta política, de que pode não fornecer o consentimento e quais são as consequências disso.
- Revogação do consentimento — voltar atrás na autorização que você deu, a qualquer momento.
- Oposição — opor-se a tratamentos feitos com base no legítimo interesse e pedir informações sobre a ponderação que fizemos.
Como pedir: é só escrever para contato@granahonesta.com. A gente confirma a sua identidade (para proteger os seus dados contra pedidos de terceiros) e responde no menor prazo possível, dentro dos prazos previstos na LGPD e na regulamentação da ANPD.
Atalho para parar de receber e-mails (descadastro): você não precisa nem escrever para a gente. Todo e-mail que enviamos traz um link de descadastro ("unsubscribe") no rodapé. Um clique e você é removido da lista — isso já encerra o envio e equivale a revogar o consentimento para as comunicações.
Se você entender que algo não foi resolvido, também pode apresentar uma reclamação, de forma gratuita, à ANPD (Autoridade Nacional de Proteção de Dados), o órgão público que fiscaliza a LGPD, pelos canais oficiais em gov.br/anpd.
10. Como protegemos seus dados (segurança)
A gente leva a segurança a sério e aplica medidas técnicas e organizacionais para proteger seus dados, entre elas:
- Banco de dados fechado por padrão — as regras de acesso do Firestore funcionam em "negar por padrão" (deny-by-default): a lista de e-mails (os "leads") não pode ser lida nem alterada a partir do site/navegador. Só o processamento interno seguro do servidor toca nesses dados.
- Proteção antiabuso — o App Check e o reCAPTCHA barram robôs e tentativas de spam no formulário.
- Segredos no servidor — chaves e credenciais sensíveis ficam guardadas no servidor, nunca expostas no seu navegador.
- Minimização — a gente simplesmente não coleta o que não precisa, o que já reduz o risco.
Nenhum sistema é 100% infalível, mas trabalhamos continuamente para manter um nível de proteção adequado. Se um incidente de segurança relevante acontecer, agimos conforme a LGPD, incluindo a comunicação à ANPD e aos titulares afetados em prazo razoável, conforme a regulamentação da ANPD.
11. Cookies
"Cookies" são pequenos arquivos que sites guardam no seu navegador. Aqui vai a parte importante e honesta:
- O Grana Honesta não usa cookies de rastreamento nem de publicidade. A gente não monta perfil seu para anúncios, não faz remarketing e não compartilha sua navegação com redes de propaganda.
- O serviço antifraude Google reCAPTCHA pode usar cookies de segurança do próprio Google para distinguir uma pessoa de um robô. É um uso técnico, voltado só a proteger o formulário contra abuso — não é rastreamento publicitário.
Você pode gerenciar ou bloquear cookies nas configurações do seu navegador. Vale lembrar que, se você bloquear o cookie de segurança do reCAPTCHA, o envio do formulário de material gratuito pode não funcionar corretamente.
12. Crianças e adolescentes
O Grana Honesta é um conteúdo de educação financeira pensado para pessoas adultas que estão começando a investir. O site não é direcionado a menores de 18 anos e a gente não coleta intencionalmente dados de crianças e adolescentes. Se você é responsável e percebeu que um menor sob seus cuidados nos enviou dados (por exemplo, um e-mail), escreva para contato@granahonesta.com que a gente apaga.
13. Alterações nesta política
De vez em quando a gente pode atualizar esta política — porque a lei muda, porque a ferramenta evolui ou porque encontramos um jeito mais claro de explicar. Quando isso acontecer, a gente troca a data de "Última atualização" aqui no topo. Se a mudança for relevante para os seus direitos, faremos um esforço razoável para avisar de forma mais visível. Vale sempre a versão publicada nesta página.
14. Fale com a gente
Dúvida, pedido sobre seus dados ou só quer entender melhor alguma parte? Escreve para contato@granahonesta.com. A gente responde em português de gente — sem juridiquês desnecessário.
Conteúdo educativo, não é recomendação de investimento.