Soma Club

Política de Privacidade

Atualizada em 2026-05-29

Esta Política de Privacidade descreve como o Club Deals Portal(operado pela Soma Club, doravante "nós" ou "Plataforma") coleta, usa, compartilha e protege dados pessoais de investidores e usuários ("Titular"), em conformidade com a Lei Geral de Proteção de Dados(Lei nº 13.709/2018 — LGPD).

1. Dados coletados

Coletamos os seguintes dados pessoais:

  • Identificação: nome completo, e-mail.
  • Autenticação: credenciais (hash de senha, gerenciado pelo Supabase Auth), data de último login.
  • Financeiros: valores investidos, status de operações, classificações de deals adicionados à carteira.
  • Técnicos: logs de acesso, endereço IP e user-agent (retidos pelo provedor de hosting Vercel por até 1 hora em Function Logs).

2. Finalidades do tratamento

Os dados são tratados para:

  • Prestação dos serviços da Plataforma (visualizar carteira, registrar interesse em deals).
  • Autenticação e segurança da conta.
  • Envio de comunicações transacionais (recuperação de senha, notificações de mudança de status).
  • Cumprimento de obrigações legais e regulatórias eventualmente aplicáveis.

3. Base legal

O tratamento é fundamentado nas seguintes bases do art. 7º da LGPD: execução de contrato (inciso V), cumprimento de obrigação legal (II), e consentimento (I) quando aplicável (ex.: comunicações de marketing, se houver — atualmente não enviamos).

4. Compartilhamento

Compartilhamos dados estritamente com operadores essenciais:

  • Supabase (PostgreSQL e Auth) — armazenamento de dados de conta e carteira.
  • Vercel (hosting) — execução da aplicação.
  • Resend (transactional email) — envio de e-mails de recuperação de senha e notificações.
  • Sentry (error tracking) — diagnóstico de falhas técnicas; dados pessoais sensíveis (e-mail, valores) são redigidos antes do envio.
  • Upstash (rate limit) — armazena somente hash anonimizado do e-mail por 1h, para mitigar ataques de brute-force.

Não compartilhamos dados pessoais para fins de marketing com terceiros. Não vendemos dados.

5. Retenção

Os dados são retidos enquanto o titular mantiver conta ativa. Após exclusão da conta (a pedido do titular ou por inatividade prolongada), os dados são apagados em até 30 dias, exceto quando obrigação legal exigir retenção por prazo superior.

6. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre compartilhamentos.
  • Revogação do consentimento.

Para exercer esses direitos, entre em contato pelo e-mail atendimento@somapartners.co. Responderemos no prazo máximo de 15 dias úteis.

7. Segurança

Aplicamos medidas técnicas e administrativas para proteger os dados: criptografia em trânsito (TLS), criptografia em repouso (gerenciada pelo Supabase), isolamento por linha (Row Level Security) no banco, rate limiting nas operações sensíveis, e redação de PII em logs.

8. Cookies

Utilizamos cookies estritamente necessários para autenticação (token de sessão NextAuth) e funcionamento da Plataforma. Não utilizamos cookies de análise ou publicidade.

9. Alterações

Reservamo-nos o direito de atualizar esta política. Mudanças materiais serão comunicadas via e-mail registrado e/ou banner no portal antes da entrada em vigor.

10. Encarregado (DPO)

Encarregado pela proteção de dados pessoais (DPO) — a definir; até a designação formal, as solicitações são atendidas pelo e-mail acima.