Política de Privacidade

KOPERA – Conta Digital, Cartão e Crédito

Versão 2.0.0 · Maio/2026 · Última revisão: 15/05/2026

A KOPERA TECNOLOGIA EM SERVIÇOS FINANCEIROS LTDA. ("KOPERA"), em conjunto com a FIDO SOCIEDADE DE EMPRÉSTIMO ENTRE PESSOAS S.A. ("FIDO"), a BMP SOCIEDADE DE CRÉDITO DIRETO S.A. ("BMP") e a WISEMONEY TECNOLOGIA E CORRESPONDENTE BANCÁRIO LTDA – EPP ("WISEMONEY"), denominadas coletivamente "Controladoras", apresenta esta Política de Privacidade em atendimento à Lei n.º 13.709/2018 (LGPD), à Resolução BCB n.º 97/2021 e demais normas aplicáveis.


1. Definições


2. Dados Coletados

As Controladoras coletam dados pessoais necessários à prestação dos serviços, agrupados nas seguintes categorias:

2.1 Dados de Identificação e Cadastro

2.2 Dados Biométricos e de Autenticação (Dados Sensíveis)

2.3 Dados Financeiros e Creditícios

2.4 Dados de Transações

2.5 Dados Técnicos e de Navegação

2.6 Dados de Comunicação


3. Bases Legais para o Tratamento

As Controladoras fundamentam o tratamento nas seguintes bases legais (art. 7.º e art. 11 da LGPD):


4. Finalidades do Tratamento


5. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com as seguintes categorias de destinatários, sempre com fundamentação legal adequada:

As Controladoras NÃO venderão, alugarão nem cederão dados pessoais a terceiros para fins comerciais próprios desses terceiros.


6. Cookies e Tecnologias Semelhantes

A Plataforma KOPERA utiliza cookies e tecnologias semelhantes para garantir o funcionamento e aprimorar a experiência do Usuário:

O Usuário pode gerenciar suas preferências de cookies pelo banner exibido no primeiro acesso ou pelas configurações do navegador/dispositivo, sem prejuízo dos cookies estritamente necessários.


7. Transferência Internacional de Dados

7.1 Parte dos dados pessoais poderá ser transferida para servidores localizados fora do Brasil em razão da utilização de serviços de computação em nuvem de prestadores internacionais.

7.2 As Controladoras adotam os instrumentos previstos nos arts. 33 a 36 da LGPD para garantir nível de proteção equivalente ao brasileiro, incluindo cláusulas contratuais padrão, certificações internacionais e verificação do grau adequado de proteção do país destinatário.

7.3 O Usuário poderá solicitar informações sobre as transferências internacionais realizadas pelo e-mail compliance@kopera.digital.


8. Retenção e Eliminação de Dados

Os dados pessoais serão mantidos pelos seguintes prazos mínimos:

Findo o prazo legal ou contratual, os dados serão eliminados de forma segura ou anonimizados para fins estatísticos.


9. Segurança da Informação e Resposta a Incidentes

9.1 As Controladoras adotam medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração indevida, incluindo: criptografia em trânsito (TLS) e em repouso (AES-256), controle de acesso baseado em papéis (RBAC), autenticação multifator (MFA), firewall e WAF, monitoramento contínuo e SIEM, testes periódicos de penetração e programa de gestão de vulnerabilidades.

9.2 Incidentes de Segurança (art. 48 da LGPD): Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao Titular, as Controladoras comunicarão: (i) a ANPD, em prazo razoável e proporcional à gravidade do incidente; (ii) os Titulares afetados, pelos canais de comunicação disponíveis. A comunicação conterá: descrição dos dados afetados, possíveis riscos, medidas adotadas e contato do DPO.

9.3 As Controladoras mantêm Plano de Resposta a Incidentes (PRI) atualizado e revisado anualmente.


10. Direitos dos Titulares (art. 18 da LGPD)

O Titular dos dados pessoais tem direito a solicitar, a qualquer tempo, mediante requisição ao DPO:

As solicitações devem ser encaminhadas ao DPO pelo e-mail compliance@kopera.digital ou pelos canais de atendimento no Aplicativo. Responderemos em até 15 (quinze) dias úteis, podendo ser prorrogado por igual período mediante justificativa.

Alguns direitos poderão ser limitados quando o tratamento for necessário ao cumprimento de obrigação legal ou regulatória, exercício de direitos em processos ou proteção ao crédito.


11. Decisões Automatizadas (art. 20 da LGPD)

11.1 As Controladoras utilizam sistemas automatizados de tomada de decisão que afetam os interesses do Usuário nas seguintes hipóteses: análise de crédito e concessão de limite, aprovação ou reprovação de cadastro (KYC), definição de limites operacionais, detecção e bloqueio de transações suspeitas de fraude.

11.2 O Titular poderá solicitar revisão de decisão automatizada que lhe afete de forma significativa, mediante requisição ao DPO, que informará os critérios e procedimentos utilizados.

11.3 As Controladoras garantem que os modelos automatizados são auditados periodicamente para identificar e mitigar vieses e discriminações indevidas.


12. Open Finance (Open Banking)

12.1 O Usuário poderá, mediante consentimento expresso e específico, autorizar o compartilhamento de seus dados financeiros com outras instituições no ecossistema do Open Finance Brasil, nos termos da Resolução Conjunta CMN/BCB n.º 1/2020 e regulação subsequente.

12.2 O consentimento para fins de Open Finance é: voluntário, granular (por categoria de dado), com prazo de vigência definido (máximo de 12 meses, renovável), revogável a qualquer tempo e limitado às finalidades expressamente informadas no momento da solicitação.

12.3 A revogação do consentimento de Open Finance não afetará transações já realizadas com base no consentimento anteriormente concedido.

12.4 As Controladoras atuarão como Transmissoras e/ou Receptoras de Dados no ecossistema Open Finance, conforme habilitações obtidas junto ao BCB.


13. Tratamento de Dados de Menores de Idade

13.1 A Plataforma KOPERA não é destinada a menores de 18 (dezoito) anos. Os serviços financeiros são disponibilizados exclusivamente a pessoas maiores de 18 anos ou emancipadas.

13.2 Se identificarmos que coletamos dados de menores de idade sem o consentimento dos responsáveis legais, procederemos à eliminação imediata dos dados e ao encerramento do cadastro.

13.3 No caso de pessoas jurídicas com sócios ou representantes menores de 18 anos, aplica-se a legislação civil e comercial vigente.


14. Sigilo Bancário e Fiscal

14.1 Os dados financeiros e de transações são protegidos pelo sigilo bancário previsto na Lei Complementar n.º 105/2001, podendo ser acessados por autoridades competentes apenas mediante ordem judicial ou nas hipóteses legais expressamente previstas.

14.2 As Controladoras cumprem as obrigações de comunicação ao COAF e à Receita Federal previstas na legislação tributária e de PLD-FT.

14.3 O Usuário reconhece que o compartilhamento de dados com autoridades regulatórias e de supervisão (BCB, ANPD, COAF, Receita Federal) é obrigação legal das Controladoras, não configurando violação do sigilo bancário.


15. Encarregado pelo Tratamento de Dados (DPO)

Conforme art. 41 da LGPD, as Controladoras indicam os seguintes Encarregados:

O DPO é responsável por: (i) atender a requisições dos Titulares; (ii) comunicar-se com a ANPD; (iii) orientar as Controladoras sobre práticas de proteção de dados; e (iv) receber comunicações da ANPD.


16. Contato com a ANPD

16.1 O Titular que não tiver sua solicitação atendida satisfatoriamente pelas Controladoras poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

16.2 Contato ANPD: www.gov.br/anpd | anpd@anpd.gov.br

16.3 O Titular poderá ainda registrar reclamações no Procon de sua localidade, no consumidor.gov.br ou no Banco Central do Brasil (www.bcb.gov.br), conforme a natureza da reclamação.


17. Lei Aplicável e Jurisdição

17.1 Esta Política é regida pela Lei n.º 13.709/2018 (LGPD) e demais normas brasileiras aplicáveis.

17.2 Fica eleito o Foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política, com exceção de ações ajuizadas por consumidores, que poderão ser propostas no foro de seu domicílio.

17.3 Esta Política poderá ser atualizada a qualquer tempo pelas Controladoras, mediante comunicação prévia ao Titular pelos canais disponíveis na Plataforma. A continuidade no uso implica concordância com a versão vigente.


18. Glossário Técnico


POLÍTICA DE PRIVACIDADE – KOPERA

Versão 2.0.0 · Maio/2026 · Última revisão: 15/05/2026

KOPERA TECNOLOGIA EM SERVIÇOS FINANCEIROS LTDA. · CNPJ 57.628.629/0001-06 · kopera.digital

Av. Paulista, 726, Conj. 1202, Bela Vista, São Paulo – SP, CEP 01.310-910