Política de Privacidade

Última atualização: 27/05/2026 versão 1.0

Controladora: BBA Consultoria & Treinamento Empresarial Ltda.

CNPJ: 34.446.538/0001-46

Encarregado pelo Tratamento de Dados Pessoais (DPO): Atílio Augusto Segantin Braga

E-mail de contato: privacidade@bbaconsultoria.com.br

1. Apresentação

Esta Política de Privacidade explica como a BBA Consultoria & Treinamento Empresarial Ltda. (“BBA”, “nós” ou “Controladora”) realiza o tratamento de dados pessoais no contexto do ApolloRisk, incluindo seu site público, conteúdos editoriais, páginas informativas, eventuais comentários, contatos com o Encarregado, funcionalidades futuras de newsletter, formulários, planos pagos, integrações e demais recursos relacionados ao produto.

O ApolloRisk é uma solução em desenvolvimento voltada à organização, curadoria e entrega de informações relacionadas a riscos regulatórios, privacidade, proteção de dados, inteligência artificial, segurança da informação, cibersegurança, governança digital, integridade, sanções públicas, vulnerabilidades, incidentes, decisões, normas, eventos e sinais estratégicos.

Esta Política se aplica a visitantes do site, leitores de posts editoriais, pessoas que interajam por comentários, titulares que entrem em contato com o Encarregado, assinantes de futuras newsletters, usuários cadastrados, representantes de clientes, prospects, parceiros e demais pessoas que venham a interagir com o ApolloRisk.

O uso do ApolloRisk também está sujeito aos Termos de Uso, disponíveis em: /termos-de-uso/.

2. Estado atual do site ApolloRisk

Na fase atual, o ApolloRisk possui um site público em WordPress destinado à presença institucional, validação visual inicial, publicação de posts editoriais e disponibilização de informações sobre o projeto.

Nesta etapa, o site pode conter páginas institucionais, posts editoriais, links para fontes externas, links nativos de compartilhamento social, funcionalidades do próprio tema WordPress e área de comentários habilitada pelo tema ou pela configuração do site.

Até a presente versão desta Política, conforme a configuração atualmente informada para a frente de implantação do site, não há newsletter implementada no site, não há formulário próprio de captação de leads, contato ou contratação, salvo eventual funcionalidade de comentários, e não foram adicionados pixels, tags de marketing ou trackers próprios pela frente atual de implantação.

Funcionalidades como newsletter, formulários próprios, área logada, planos pagos, analytics avançado, pixels de marketing, integrações, APIs, exportações ou automações poderão ser implementadas futuramente. Quando isso ocorrer, esta Política deverá ser revisada e atualizada para refletir a operação real do ApolloRisk.

3. Quem é o controlador dos dados pessoais

A controladora dos dados pessoais tratados no contexto do ApolloRisk é a BBA Consultoria & Treinamento Empresarial Ltda., inscrita no CNPJ sob o nº 34.446.538/0001-46.

A BBA é responsável por tomar decisões sobre as finalidades e os meios de tratamento dos dados pessoais relacionados ao ApolloRisk, observadas as hipóteses em que terceiros atuem como operadores, provedores tecnológicos, plataformas de hospedagem, ferramentas de comunicação, meios de pagamento, segurança ou suporte.

4. Encarregado pelo tratamento de dados pessoais

O canal de contato para assuntos relacionados à privacidade e proteção de dados pessoais é:

Encarregado/DPO: Atílio Augusto Segantin Braga

E-mail: privacidade@bbaconsultoria.com.br

Esse canal pode ser utilizado para dúvidas sobre esta Política, exercício de direitos dos titulares, solicitações relacionadas a dados pessoais, comunicações sobre privacidade ou outros assuntos relacionados ao tratamento de dados pessoais no ApolloRisk.

5. Quais dados pessoais podemos coletar

5.1. Dados de navegação, logs técnicos e segurança

Quando o usuário acessa o site público do ApolloRisk, podemos tratar dados técnicos necessários ou úteis ao funcionamento, segurança, estabilidade, prevenção a abusos e melhoria do serviço, incluindo:

  • endereço IP;
  • data e hora de acesso;
  • páginas acessadas;
  • tipo e versão do navegador;
  • sistema operacional;
  • tipo de dispositivo;
  • identificadores de sessão;
  • logs técnicos do servidor, do WordPress, de plugins ou de mecanismos de segurança;
  • eventos de erro, cache, desempenho e disponibilidade;
  • informações necessárias para prevenção a spam, abuso, scraping indevido, ataques ou acessos não autorizados.

5.2. Dados tratados em comentários habilitados pelo tema ou WordPress

Quando a funcionalidade de comentários estiver habilitada em posts ou páginas, poderemos tratar os dados informados pelo próprio usuário no formulário de comentário ou gerados tecnicamente pela plataforma, tais como:

  • nome informado no comentário;
  • e-mail informado no comentário;
  • site ou URL, quando preenchido pelo usuário;
  • texto do comentário;
  • data e hora do envio;
  • endereço IP;
  • informações técnicas do navegador e do dispositivo;
  • status de moderação, aprovação, rejeição, edição ou remoção do comentário.

Esses dados podem ser usados para exibição do comentário, moderação, prevenção a spam, segurança, registro de autoria aparente, gestão editorial, proteção contra abusos e cumprimento de obrigações legais ou exercício regular de direitos.

O usuário não deve inserir nos comentários dados pessoais sensíveis, informações confidenciais, dados de terceiros sem autorização, informações sigilosas, conteúdo ilícito, ofensivo, discriminatório, difamatório ou incompatível com a finalidade do site.

5.3. Dados para contato com o Encarregado

Quando o titular entrar em contato com o Encarregado pelo e-mail privacidade@bbaconsultoria.com.br, poderemos tratar os dados necessários para receber, avaliar, autenticar, responder e documentar a solicitação, incluindo nome, e-mail, dados de identificação, conteúdo da mensagem, documentos encaminhados, dados necessários à confirmação da identidade do solicitante e registros da resposta.

5.4. Dados para newsletter e comunicações futuras

A newsletter ainda poderá ser implementada em fase posterior do ApolloRisk. Enquanto não estiver ativa, o tratamento relacionado à newsletter não será realizado pelo site. Quando implementada, poderão ser coletados dados como nome, e-mail, empresa, cargo, preferências de temas, consentimentos, registros de opt-in e opt-out, origem do cadastro, data e horário de inscrição, aberturas, cliques e descadastro, conforme informado no momento da inscrição.

5.5. Dados para formulários próprios futuros

Na fase atual, o site não possui formulário próprio de cadastro, contato, newsletter, contratação ou orçamento, salvo eventual formulário de comentários disponibilizado pelo WordPress. Caso novos formulários sejam implementados, esta Política deverá ser atualizada para informar os dados coletados, finalidades, bases legais, compartilhamentos e controles aplicáveis.

5.6. Dados para cadastro, conta, área logada e pacotes pagos futuros

Caso sejam implementados cadastro, área logada, planos gratuitos, pacotes pagos, assinaturas ou funcionalidades premium, poderemos coletar dados como nome completo, e-mail, telefone, empresa, CNPJ, cargo, área de atuação, preferências de watchlists, histórico de acesso, credenciais, logs de autenticação, plano contratado, dados de faturamento, dados necessários à emissão de documentos fiscais, dados de cobrança e dados bancários ou de pagamento necessários à contratação, conciliação, reembolso ou cumprimento de obrigações legais e contratuais.

Quando houver uso de intermediadores de pagamento, gateways, bancos, adquirentes, subadquirentes, plataformas de assinatura ou serviços financeiros, parte dos dados poderá ser tratada diretamente por esses terceiros, conforme suas próprias políticas, contratos e obrigações legais. Sempre que possível, o ApolloRisk buscará reduzir a exposição de dados financeiros em sua própria infraestrutura, utilizando provedores especializados.

5.7. Dados de fontes públicas, oficiais e de interesse público

O ApolloRisk pode coletar, organizar, classificar ou exibir informações provenientes de fontes públicas, oficiais, técnicas, regulatórias, legislativas, judiciais, institucionais, cibernéticas, governamentais ou de interesse público. Essas informações podem conter dados relativos a pessoas jurídicas e, em determinados casos, dados pessoais de pessoas físicas disponíveis em bases públicas ou documentos oficiais.

O tratamento desses dados observará princípios de finalidade, necessidade, segurança, prevenção, transparência, rastreabilidade, revisão humana quando aplicável e controles de exibição por perfil de acesso.

6. Para quais finalidades usamos dados pessoais

  • manter o site público e suas funcionalidades básicas em funcionamento;
  • publicar e organizar posts editoriais e páginas institucionais;
  • permitir, moderar e gerenciar comentários quando habilitados;
  • manter logs técnicos, segurança, prevenção a spam e proteção contra abusos;
  • responder solicitações enviadas ao Encarregado pelo canal de privacidade;
  • enviar newsletters, boletins e comunicações quando essa funcionalidade for implementada e houver base legal aplicável;
  • gerenciar cadastros, contas, planos pagos e autenticação quando esses recursos forem implementados;
  • processar contratação, cobrança, faturamento, emissão fiscal e suporte, quando aplicável;
  • coletar, organizar, classificar e preparar informações para rascunhos editoriais, boletins, alertas, watchlists, Leitura BBA, painéis e payloads estruturados;
  • cumprir obrigações legais, regulatórias, fiscais, contábeis, contratuais e de segurança;
  • exercer direitos em processos administrativos, judiciais, arbitrais, auditorias, investigações ou defesa de interesses legítimos.

7. Bases legais utilizadas

A BBA poderá tratar dados pessoais com fundamento em diferentes bases legais, conforme a finalidade específica de tratamento. Entre as bases legais aplicáveis, podem estar:

  • consentimento, especialmente para newsletter, comunicações de marketing, cookies não essenciais e preferências opcionais;
  • execução de contrato ou procedimentos preliminares relacionados a contrato, para cadastro, contratação, gestão de planos, acesso à plataforma e atendimento ao usuário;
  • cumprimento de obrigação legal ou regulatória, para emissão fiscal, obrigações contábeis, registros legais, atendimento a autoridades e guarda de documentos;
  • legítimo interesse, para segurança, prevenção a fraudes, prevenção a spam, moderação, melhoria do serviço, análise de uso, proteção de direitos, desenvolvimento do produto e curadoria de informações de interesse público, sempre observados os direitos e expectativas legítimas dos titulares;
  • exercício regular de direitos, em processos judiciais, administrativos, arbitrais, auditorias, investigações, defesa de direitos ou gestão de evidências;
  • proteção do crédito, quando aplicável a cobrança, inadimplência, análise de risco financeiro ou prevenção a fraude.

Quando o tratamento depender de consentimento, o titular poderá revogá-lo a qualquer momento, observados os tratamentos que possam continuar sendo realizados com fundamento em outras bases legais.

8. Posts editoriais, links de compartilhamento social e links para terceiros

O site do ApolloRisk poderá publicar posts editoriais, páginas institucionais, análises, notas, conteúdos informativos, materiais de referência, links para fontes oficiais ou técnicas e links para páginas de terceiros.

Os posts editoriais podem conter links para fontes externas, documentos, bases públicas, portais oficiais, redes sociais, ferramentas, relatórios, APIs ou sites de terceiros. A BBA não controla as práticas de privacidade, segurança, cookies, disponibilidade, atualização ou conteúdo desses terceiros. O acesso a páginas externas estará sujeito às respectivas políticas, termos e condições.

O site também poderá disponibilizar links ou botões nativos de compartilhamento social, que permitem ao usuário compartilhar páginas ou posts em aplicações ou redes sociais de terceiros. Quando o usuário aciona esses links, poderá ser direcionado para ambiente de terceiro, sujeito às respectivas políticas de privacidade, termos de uso, cookies e práticas de tratamento de dados.

Na configuração atual informada, não foram adicionados pixels próprios, tags de marketing ou trackers próprios associados a esses compartilhamentos pela frente atual de implantação. Caso sejam implementadas integrações sociais avançadas, plugins de terceiros, pixels ou mecanismos de rastreamento, esta Política deverá ser revisada.

9. Cookies, cache e tecnologias semelhantes

Na fase atual, o site pode utilizar cookies técnicos, cookies funcionais do WordPress, cookies associados à funcionalidade de comentários e mecanismos de cache necessários ou úteis ao funcionamento, segurança, desempenho, estabilidade e navegação.

Cookies técnicos e mecanismos de cache podem ser usados para carregar páginas com melhor desempenho, manter funcionalidades básicas, prevenir spam, proteger sessões, melhorar segurança e permitir o funcionamento adequado do WordPress, do tema e de recursos essenciais.

Até a presente versão, conforme informado pela frente técnica responsável, não foram adicionados pixels ou trackers próprios de marketing pela frente atual de implantação. Caso sejam utilizados cookies analíticos, publicidade comportamental, remarketing, pixels, tags ou ferramentas de medição avançada, poderá ser adotado mecanismo específico de aviso, consentimento ou gerenciamento de preferências, conforme aplicável.

10. O ApolloRisk comercializa dados pessoais?

O ApolloRisk não comercializa dados pessoais dos usuários sem autorização, previsão legal adequada ou base legal aplicável. Não vendemos dados pessoais de visitantes, comentários, contatos, newsletter, cadastro, conta, plano pago ou interação com a plataforma como produto independente para terceiros.

A disponibilização futura de informações estruturadas, relatórios, alertas, watchlists, APIs, exportações, integrações, payloads ou conteúdos técnicos em planos pagos não significa venda indiscriminada de dados pessoais. Esses recursos, quando implementados, serão disponibilizados conforme contrato, Termos de Uso, finalidade legítima, controles de acesso, restrições de uso e bases legais aplicáveis.

Quando houver dados pessoais, especialmente oriundos de bases públicas, oficiais ou de interesse público, o ApolloRisk poderá aplicar medidas de minimização, mascaramento, restrição de acesso, logs, revisão humana e limitação de exportação.

11. Compartilhamento de dados pessoais

Podemos compartilhar dados pessoais com terceiros nas hipóteses necessárias às finalidades descritas nesta Política, incluindo provedores de hospedagem, infraestrutura, WordPress, segurança, backups, cache, proteção contra spam, suporte técnico, e-mail, ferramentas de comunicação, meios de pagamento, bancos, gateways, plataformas de assinatura, contabilidade, assessoria jurídica, autoridades públicas ou prestadores necessários à operação do ApolloRisk.

Os terceiros que tratam dados pessoais em nome da BBA devem observar obrigações de confidencialidade, segurança e proteção de dados, conforme aplicável.

12. Transferência internacional de dados

Alguns fornecedores tecnológicos, serviços de nuvem, ferramentas de e-mail, analytics, segurança, suporte, processamento de pagamentos, WordPress, plugins, CDN ou infraestrutura podem tratar dados em servidores localizados fora do Brasil.

Quando houver transferência internacional de dados pessoais, a BBA adotará medidas compatíveis com a LGPD e com as normas aplicáveis, incluindo avaliação de garantias contratuais, técnicas e organizacionais adequadas, quando necessário.

13. Segurança da informação

A BBA adota medidas técnicas, administrativas e organizacionais para proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição, divulgação indevida ou uso incompatível. Entre as medidas que podem ser adotadas estão controle de acesso, autenticação, revisão de permissões, logs de segurança, backups, gestão de vulnerabilidades, minimização de dados, moderação de comentários, cache seguro, proteção contra spam e separação entre conteúdo público, conteúdo interno e payloads técnicos.

Nenhum sistema é absolutamente imune a riscos. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a BBA adotará medidas cabíveis de contenção, investigação, mitigação e comunicação, conforme a legislação aplicável.

14. Tratamento de informações públicas, sanções e bases oficiais

O ApolloRisk pode utilizar fontes públicas, oficiais ou de interesse público, incluindo bases relacionadas a normas, decisões, sanções, empresas punidas, vulnerabilidades, incidentes, alertas ou registros institucionais.

Quando esses dados envolverem pessoas físicas, a BBA poderá adotar medidas adicionais, como minimização de exibição pública, mascaramento de CPF, restrição de nome completo em camada pública, controle de acesso por plano, logs de consulta, limitação de exportação, indicação de fonte oficial e data de atualização, revisão humana e restrição a finalidades legítimas.

O ApolloRisk não deve ser utilizado para perseguição, discriminação, exposição abusiva, difamação, assédio, violação de direitos, scraping não autorizado, republicação massiva ou tomada de decisão automatizada sem avaliação humana adequada.

15. Uso de inteligência artificial, automações e consumo estruturado de informações

O ApolloRisk poderá utilizar recursos de automação, algoritmos, classificadores, modelos de linguagem, sistemas de apoio à decisão, mecanismos de inteligência artificial e outras tecnologias para auxiliar na coleta, organização, compilação, classificação, priorização, tradução, sumarização, enriquecimento e preparação editorial de informações provenientes de fontes públicas, oficiais, técnicas, regulatórias, institucionais, judiciais, cibernéticas ou de interesse público.

Esses recursos podem ser utilizados para identificar e organizar sinais, classificar conteúdos, apoiar a geração de resumos executivos, alertas, boletins, watchlists, Leitura BBA, painéis, cards, rascunhos editoriais e outros formatos de conteúdo, bem como preparar payloads, metadados, notas estruturadas, arquivos, integrações ou formatos técnicos destinados ao consumo por sistemas, aplicações, ferramentas internas, agentes de IA, APIs, bases de conhecimento, dashboards ou outras soluções tecnológicas, quando aplicável.

O uso de inteligência artificial e automações no ApolloRisk tem finalidade de apoio à curadoria, organização, priorização e preparação de informações, não devendo ser interpretado, por si só, como decisão final, parecer jurídico, recomendação definitiva, juízo automático sobre pessoas ou empresas, ou substituto de análise humana qualificada.

O ApolloRisk poderá separar tecnicamente as informações em diferentes camadas, incluindo conteúdo editorial destinado a usuários humanos, dados estruturados destinados a sistemas, aplicações, integrações, agentes de IA ou outras soluções tecnológicas, metadados operacionais, racional editorial público, racional interno de classificação, logs, scores, prompts, parâmetros, pesos, inferências, registros técnicos e demais elementos internos de processamento.

O racional interno de classificação, prompts, logs técnicos, scores internos, pesos, critérios operacionais, metadados sensíveis, regras internas de priorização ou outros elementos que possam comprometer segurança, confidencialidade, governança, propriedade intelectual, prevenção a abusos ou integridade da plataforma não serão disponibilizados publicamente, salvo quando houver decisão expressa, base legal aplicável e controle adequado.

Nos pacotes pagos, planos corporativos, integrações específicas, APIs, exportações, arquivos estruturados, webhooks, painéis, bases de conhecimento, agentes de IA ou outras modalidades contratadas, determinadas informações poderão ser disponibilizadas em formatos estruturados para consumo por outras soluções, aplicações, sistemas, ferramentas internas ou agentes autorizados, observados o contrato aplicável, os Termos de Uso, os limites do plano contratado, as finalidades autorizadas, os controles de acesso, as regras de segurança, as restrições de uso e a legislação aplicável.

Sempre que aplicável, conteúdos preparados para publicação externa serão tratados como rascunhos editoriais, sujeitos a revisão humana antes de qualquer publicação pública. O uso de automação ou inteligência artificial não elimina a necessidade de revisão, validação, contextualização e governança humana, especialmente em conteúdos de maior impacto jurídico, regulatório, reputacional, técnico ou operacional.

16. Retenção e eliminação de dados

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observadas obrigações legais, regulatórias, contratuais, fiscais, contábeis, probatórias, de segurança, auditoria ou exercício regular de direitos.

Dados de comentários poderão ser mantidos enquanto o conteúdo estiver publicado ou enquanto necessário para moderação, segurança, prevenção a abuso, preservação de evidências ou exercício de direitos. Logs técnicos e de segurança serão mantidos pelo período necessário à segurança, auditoria, prevenção a fraudes, investigação de incidentes e cumprimento de obrigações legais.

Após o término da finalidade ou do prazo legal aplicável, os dados serão eliminados, anonimizados ou mantidos de forma restrita, conforme permitido pela legislação.

17. Direitos dos titulares

Nos termos da LGPD, titulares de dados pessoais podem solicitar, conforme aplicável, confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, portabilidade quando regulamentada, informação sobre compartilhamento, revogação do consentimento, oposição a tratamentos realizados com fundamento em dispensa de consentimento e revisão de decisões automatizadas, quando aplicável.

As solicitações devem ser enviadas para privacidade@bbaconsultoria.com.br. A BBA poderá solicitar informações adicionais para confirmar a identidade do solicitante e proteger os dados pessoais contra acessos indevidos.

18. Comunicações de marketing e newsletter

A newsletter e comunicações recorrentes poderão ser implementadas futuramente. Quando implementadas, o usuário poderá receber comunicações sobre conteúdos, boletins, alertas, eventos, materiais, produtos, serviços, convites, pesquisas, novidades e atualizações do ApolloRisk ou da BBA, conforme a base legal aplicável.

Quando a comunicação depender de consentimento, o usuário poderá revogá-lo a qualquer momento. Também poderá solicitar descadastro por meio de link disponível nas mensagens ou pelo canal de privacidade.

19. Dados de crianças e adolescentes

O ApolloRisk não é direcionado a crianças ou adolescentes e não tem por finalidade coletar intencionalmente dados pessoais de menores de idade. Caso seja identificado tratamento indevido de dados de menores, a BBA poderá adotar medidas para eliminação, bloqueio ou regularização do tratamento, conforme aplicável.

20. Responsabilidades do usuário

Ao utilizar o ApolloRisk, o usuário se compromete a fornecer informações verdadeiras e atualizadas, não compartilhar credenciais, utilizar a plataforma de forma compatível com a legislação, respeitar finalidades legítimas de consulta, não realizar scraping, extração massiva, uso abusivo ou redistribuição não autorizada, e não usar dados obtidos na plataforma para fins discriminatórios, ilícitos, persecutórios, difamatórios ou incompatíveis.

Quando utilizar APIs, exportações, payloads, arquivos estruturados, integrações ou informações destinadas a consumo por sistemas, aplicações ou agentes de IA, o usuário deverá assegurar que esse uso observe o contrato aplicável, os Termos de Uso, a legislação de proteção de dados, as regras de segurança, as restrições de compartilhamento e a finalidade legítima do tratamento.

21. Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias, técnicas, operacionais, comerciais ou de produto. Quando as alterações forem relevantes, poderemos comunicar os usuários por meios razoáveis, como aviso no site, e-mail, área logada ou outro canal disponível. A versão vigente será indicada pela data de última atualização.

22. Canal de contato

Para dúvidas, solicitações, reclamações ou exercício de direitos relacionados a dados pessoais, entre em contato com:

BBA Consultoria & Treinamento Empresarial Ltda.

CNPJ: 34.446.538/0001-46

Encarregado/DPO: Atílio Augusto Segantin Braga

E-mail: privacidade@bbaconsultoria.com.br

Para assuntos comerciais, institucionais, parcerias, demonstrações, propostas ou dúvidas gerais sobre o ApolloRisk que não estejam relacionados ao tratamento de dados pessoais, utilize o canal institucional: bba@bbaconsultoria.com.br.

O uso do ApolloRisk também está sujeito aos Termos de Uso disponíveis em: /termos-de-uso/.

Curitiba, 26 de maio de 2026

BBA Consultoria & Treinamento Empresarial Ltda