Política de Privacidade e Proteção de Dados

Última atualização: 11 de fevereiro de 2026

A Loki Soluções Corporativas Ltda, inscrita no CNPJ sob o nº 63.809.730/0001-58, e a Loki Capital Fomento Mercantil Ltda, inscrita no CNPJ sob o nº 64.852.630/0001-77, ambas com sede na Av. Prof. Francisco Morato, 4886, Conj 187, Vila Sonia, São Paulo/SP, CEP 05520-200, doravante denominadas conjuntamente "Loki" ou "Nós", estão comprometidas com a proteção da privacidade e dos dados pessoais de seus clientes, parceiros e visitantes.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações ao utilizar nosso site e nossos serviços de BPO Financeiro, CFO as a Service, Consultoria Empresarial e Capital (fomento mercantil).

1. Conceitos e Definições (LGPD)

Para facilitar o entendimento, adotamos as definições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

  • Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. (No contexto dos nossos serviços, o Cliente é o Controlador dos dados financeiros de sua própria empresa e funcionários).
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador. (A Loki Soluções Corporativas atua como Operadora no processamento das finanças do Cliente; a Loki Capital atua como Operadora nas operações de fomento mercantil).
  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável (ex: CPF de sócios, dados bancários de funcionários).
  • Dado Sensível: Dado sobre origem racial, convicção religiosa, saúde, etc. (Geralmente não coletamos, salvo em BPO para área da Saúde/Clínicas).
  • Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.

2. Dados que Coletamos

A coleta de dados varia conforme sua interação conosco:

2.1. Visitantes do Site (Leads)

  • Nome, e-mail corporativo, telefone e cargo (via formulários de contato ou download de materiais ricos).
  • Dados de navegação (Cookies), endereço IP e tipo de dispositivo.

2.2. Clientes (Para execução dos contratos de serviço)

Dados Cadastrais:

  • Contrato social, documentos dos sócios (RG/CPF) e comprovante de endereço.

Dados Financeiros e Bancários:

  • Extratos bancários, arquivos OFX, chaves Pix, dados de cartões corporativos, contratos de empréstimo.

Dados para Operações de Capital (Fomento Mercantil):

  • Duplicatas, notas fiscais, contratos comerciais, dados cadastrais dos sacados (cedentes e sacados), histórico de crédito e informações necessárias para análise e cessão de recebíveis.

Dados de Terceiros (Funcionários e Fornecedores do Cliente):

  • Para processar a folha de pagamento ou pagar fornecedores, a Loki terá acesso a nomes, CPFs, dados bancários e valores devidos a terceiros vinculados ao Cliente.

3. Finalidade do Tratamento

Tratamos seus dados estritamente para as seguintes finalidades, amparadas nas bases legais da LGPD:

FinalidadeBase Legal (LGPD)
Execução do BPO Financeiro: Processar contas a pagar/receber, conciliação bancária e emissão de notas fiscais.Execução de Contrato (Art. 7º, V)
Inteligência Financeira (CFO as a Service): Gerar relatórios gerenciais (DRE, Fluxo de Caixa, indicadores financeiros) para tomada de decisão estratégica.Legítimo Interesse (Art. 7º, IX)
Consultoria Empresarial: Análise de processos financeiros, diagnósticos operacionais e elaboração de recomendações estratégicas para o Cliente.Execução de Contrato (Art. 7º, V)
Operações de Capital (Fomento Mercantil): Análise de crédito, cessão de recebíveis, antecipação de duplicatas e operações de factoring realizadas pela Loki Capital Fomento Mercantil Ltda (CNPJ 64.852.630/0001-77).Execução de Contrato (Art. 7º, V) / Proteção do Crédito (Art. 7º, X)
Compliance Fiscal: Manter registros para envio à contabilidade e órgãos fiscais (Receita Federal, COAF quando aplicável).Obrigação Legal (Art. 7º, II)
Prospecção de Fornecedores (Capital): Contatar fornecedores do Cliente identificados durante o BPO para oferecer serviços de antecipação de recebíveis da Loki Capital, conforme autorização prevista nos Termos de Uso.Legítimo Interesse (Art. 7º, IX) / Consentimento do Cliente (Art. 7º, I)
Segurança: Monitoramento de acessos para prevenção de fraudes bancárias e financeiras.Proteção do Crédito / Tutela (Art. 7º, X)
Marketing: Envio de conteúdos técnicos e convites para reuniões (apenas se autorizado). Utilização do nome, marca e logotipo do Cliente como referência comercial, conforme autorização prevista nos Termos de Uso.Consentimento (Art. 7º, I)

4. Sigilo Bancário e Segurança da Informação

Dada a natureza crítica dos nossos serviços (acesso a contas bancárias, dados financeiros e operações de crédito), adotamos medidas de segurança superiores ao padrão de mercado:

4.1. Segregação de Funções

Utilizamos perfis de "Operador Secundário" nos bancos. Nossos analistas nunca possuem poder de aprovação final de pagamentos, apenas de agendamento.

4.2. Criptografia

Todos os dados financeiros em repouso (armazenados) ou em trânsito (envio de arquivos) são criptografados com padrão AES-256.

4.3. Gestão de Acessos

Utilizamos cofres de senhas corporativos com autenticação de dois fatores (2FA), garantindo que as credenciais bancárias do Cliente não fiquem visíveis aos operadores.

4.4. NDA (Non-Disclosure Agreement)

Todos os colaboradores da Loki assinam termos de confidencialidade rígidos, com multas previstas para vazamento de informações estratégicas do Cliente.

4.5. Monitoramento Contínuo

Realizamos monitoramento 24/7 com detecção de anomalias em tempo real para identificar e responder rapidamente a qualquer atividade suspeita.

5. Compartilhamento de Dados

A Loki não vende seus dados. O compartilhamento ocorre apenas com parceiros essenciais para a operação:

  • Plataforma Própria de Tecnologia: Utilizamos tecnologia desenvolvida internamente para o processamento de dados financeiros, garantindo maior controle e segurança sobre toda a cadeia de tratamento.
  • Instituições Bancárias: Para envio de arquivos de remessa de pagamento (CNAB) e operações de fomento mercantil.
  • Escritório de Contabilidade do Cliente: Para envio da documentação fiscal mensal.
  • Fornecedores do Cliente: No âmbito dos serviços de BPO, dados cadastrais de fornecedores (razão social, CNPJ e dados de contato) podem ser utilizados pela Loki Capital para oferecer serviços de antecipação de recebíveis, conforme autorização expressa prevista nos Termos de Uso. O Cliente pode revogar esta autorização a qualquer momento.
  • Órgãos Reguladores: Quando aplicável às operações de fomento mercantil, como o COAF (Conselho de Controle de Atividades Financeiras) e o Banco Central do Brasil.
  • Autoridades Governamentais: Quando exigido por lei ou ordem judicial.

6. Transferência Internacional de Dados

Alguns dos nossos fornecedores de tecnologia (ex: Microsoft Azure, Google Cloud, Amazon AWS) podem possuir servidores localizados fora do Brasil.

A Loki garante que esses parceiros possuem certificações de segurança de nível global (SOC 2, ISO 27001) e estão em conformidade com as leis de proteção de dados, incluindo cláusulas contratuais padrão aprovadas pela ANPD quando aplicável.

7. Retenção dos Dados

Manteremos os dados financeiros e pessoais armazenados:

  • Enquanto durar a relação contratual.
  • Pelo prazo legal obrigatório (geralmente 5 anos) para fins de auditoria fiscal e trabalhista.
  • Para operações de fomento mercantil, os dados relativos a cessões de crédito e análises de risco podem ser retidos por prazo superior, conforme exigências do COAF e demais órgãos reguladores.
  • Após os prazos aplicáveis, os dados serão eliminados ou anonimizados de forma segura, utilizando métodos que impossibilitem sua recuperação.

8. Seus Direitos (Titular dos Dados)

Conforme a LGPD, você pode solicitar à Loki a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos dados que possuímos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre compartilhamento de dados com terceiros.
  • Revogação do consentimento (para comunicações de marketing).

Para exercer seus direitos, entre em contato através do e-mail indicado na seção 10.

9. Cookies e Tecnologias de Rastreamento

Nosso site utiliza cookies para melhorar a experiência de navegação e gerar estatísticas de acesso.

Tipos de Cookies Utilizados:

  • Cookies Essenciais: Necessários para o funcionamento básico do site.
  • Cookies de Análise: Nos ajudam a entender como os visitantes interagem com o site (ex: Google Analytics).
  • Cookies de Marketing: Utilizados para personalizar anúncios e medir campanhas (apenas com consentimento).

Você pode gerenciar suas preferências de cookies diretamente nas configurações do seu navegador ou através do nosso banner de cookies.

10. Contato do Encarregado (DPO)

Para dúvidas sobre esta Política ou sobre como tratamos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer):

E-mail: [email protected]

Endereço: Av. Prof. Francisco Morato, 4886, Conj 187, Vila Sonia, São Paulo - SP, 05520-200

Responderemos sua solicitação no prazo de até 15 (quinze) dias, conforme estabelecido pela LGPD.

11. Alterações nesta Política

Reservamo-nos o direito de atualizar esta política sempre que houver mudanças na legislação ou em nossos processos internos. A versão vigente será sempre a publicada neste endereço.

Recomendamos que você revise esta página periodicamente para se manter informado sobre nossas práticas de privacidade.