Política de Privacidade

Quem é o controlador

Abundancia Capital LLC, sociedade limitada de Wyoming, EUA, é o controlador dos dados pessoais tratados via quantabundancia.com, api.quantabundancia.com, nossas newsletters, nossos canais Telegram, e qualquer assinatura paga. Sob a LGPD (Lei nº 13.709/2018), atuamos como controlador. Contato: louis@expat-llc.com.

O que coletamos

Coletamos os dados mínimos necessários para operar o serviço. Na prática:

• Endereço de e-mail — quando você se inscreve no digest diário, na lista de espera premium, ou em qualquer assinatura paga.
• Tag de origem da inscrição — uma string curta (ex.: footer, premium-waitlist-portfolios) para sabermos de onde veio um e-mail. Sem pixel de rastreamento, sem UTM, sem identificador cross-site.
• Metadados Stripe de cliente + assinatura — para assinantes pagos: e-mail de cobrança, status da assinatura, plano, país (para impostos), e identificadores Stripe. Não vemos nem armazenamos números completos de cartão — Stripe trata diretamente.
• Nome de exibição (opcional) — se você optar por aparecer no mural público de supporters. Desativado por padrão.
• Telegram chat ID — apenas se você entrar num canal Telegram pago e enviar mensagem ao bot. Usado para entregar suas mensagens de assinatura.
• Analytics anonimizado via Google Analytics 4 (GA4) — visualizações de página, localização em nível de país, referenciador. Consentimento padrão-negado: sem cookies de analytics até você aceitar o banner. Anonimização de IP ativa independentemente do consentimento. Veja /pt/disclosures#cookies para detalhes.
• Logs de servidor — IP, user-agent, timestamp, caminho requisitado, referenciador. Logs padrão de servidor / nginx, retidos por no máximo 30 dias para segurança e detecção de abuso.

Por que coletamos (bases legais — LGPD)

Para usuários residentes no Brasil, as bases legais sob o art. 7º da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) são:

• Execução de contrato (art. 7º, V) — para entregar newsletters que você assinou e prover serviços de assinatura paga aos assinantes.
• Legítimo interesse (art. 7º, IX) — para segurança, prevenção de abuso, debugging e analytics agregado muito básico. Balanceado contra seus interesses de privacidade por design (sem profiling, sem publicidade, sem venda de dados).
• Consentimento (art. 7º, I) — para cookies de analytics (Google Consent Mode v2 padrão-negado) e para exibições opcionais como o mural público de supporters.
• Cumprimento de obrigação legal (art. 7º, II) — para manter registros tributários relevantes (histórico de faturas Stripe) pelos prazos exigidos pela legislação tributária aplicável (Receita Federal, IRS).

Para usuários do Espaço Econômico Europeu, Reino Unido ou Suíça, aplicamos as bases equivalentes do art. 6º do GDPR / UK GDPR (execução de contrato, interesses legítimos, consentimento, obrigação legal).

Quem mais vê (operadores terceiros)

Usamos os seguintes sub-operadores. Cada um é vinculado pelos seus próprios termos de privacidade; clicar no nome leva a esses termos.

• Stripe, Inc. (EUA) — processamento de pagamentos, gestão de assinaturas. Merchant de registro para tiers pagos.
• Resend (EUA) — entrega de e-mail transacional e newsletter.
• Telegram FZ-LLC (EAU) — entrega de mensagens se você optar por canal Telegram.
• Google LLC (EUA) — Google Analytics 4 (anonimizado, com consentimento). Sem anúncios, sem Google Signals, sem recursos de segmentação.
• Hetzner Online GmbH (Alemanha) — hospedagem VPS. Logs de servidor e o banco de dados da aplicação ficam aqui.
• Cloudflare, Inc. (EUA) — resolução de DNS para o domínio principal.

Não vendemos, alugamos ou trocamos dados pessoais. Não compartilhamos dados pessoais com anunciantes, data brokers ou plataformas de segmentação de audiência.

Transferências internacionais

Dados pessoais de usuários brasileiros, da UE ou do Reino Unido podem ser transferidos para e tratados nos Estados Unidos e outras jurisdições onde nossos sub-operadores operam. Quando exigido, apoiamo-nos em: art. 33 da LGPD (transferência internacional para país com nível de proteção adequado, ou cláusulas contratuais específicas, ou consentimento específico do titular); Cláusulas Contratuais Padrão da Comissão Europeia; UK International Data Transfer Addendum; e (quando aplicável) certificações sob o EU-US Data Privacy Framework, como mecanismos de transferência.

Por quanto tempo guardamos

• Inscritos em e-mail — guardados até você cancelar inscrição (link de um clique em todo e-mail), depois deletados em até 30 dias.
• Registros de assinatura Stripe — guardados pelo prazo exigido pela legislação tributária (tipicamente 5 a 7 anos a partir da última fatura), depois deletados ou anonimizados.
• Logs de servidor — rotacionados e deletados em até 30 dias.
• Dados anonimizados GA4 — retidos conforme configuração padrão do GA4 (atualmente 14 meses), depois deletados automaticamente pelo Google.

Seus direitos como titular (art. 18 LGPD)

Onde quer que você esteja, pode escrever para louis@expat-llc.com para exercer os seguintes direitos:

• Confirmação e acesso — obter cópia do que mantemos sobre você (art. 18, I e II).
• Correção — corrigir dados incompletos, inexatos ou desatualizados (art. 18, III).
• Anonimização, bloqueio ou eliminação — para dados desnecessários, excessivos ou tratados em desconformidade (art. 18, IV).
• Eliminação dos dados pessoais tratados com consentimento (art. 18, VI), sujeito à retenção tributária obrigatória.
• Portabilidade — receber seus dados em formato legível por máquina (art. 18, V).
• Informação sobre compartilhamento com terceiros (art. 18, VII) — listado na seção "Operadores terceiros" acima.
• Revogação do consentimento a qualquer momento (art. 18, IX) — para qualquer tratamento feito com base em consentimento (cookies de analytics, exibição no mural de supporters).
• Oposição a tratamento feito com base em outra hipótese legal, em caso de descumprimento da LGPD (art. 18, § 2º).

Respondemos em até 15 dias para confirmação de existência ou acesso (art. 19 LGPD). Não cobramos taxa, exceto se o pedido for manifestamente infundado ou excessivo.

Reclamação à ANPD. Você tem o direito de reclamar à Autoridade Nacional de Proteção de Dados (anpd.gov.br) caso entenda que seus direitos sob a LGPD estão sendo violados.

Direitos sob GDPR / UK GDPR. Residentes da UE / Reino Unido / Suíça têm os direitos equivalentes sob o GDPR (art. 15-22). Para reclamações, dirija-se à autoridade local; no Reino Unido, ICO (ico.org.uk).

Direitos sob CCPA / CPRA (Califórnia). Residentes da Califórnia têm direito de saber, deletar, corrigir e optar por sair de "venda" ou "compartilhamento" de informação pessoal. Não vendemos nem compartilhamos informação pessoal conforme definido sob a lei californiana.

Encarregado pelo Tratamento de Dados (DPO)

A LGPD prevê a figura do encarregado (art. 41), responsável pelo canal de comunicação entre o controlador, os titulares e a ANPD. Dada a escala atual da nossa operação, o controle direto é feito pelo próprio operador da QuantAbundancia. Para qualquer questão relacionada à LGPD ou aos seus direitos como titular, escreva para louis@expat-llc.com. Caso a operação cresça a um nível em que a designação formal de encarregado seja exigida pela ANPD, atualizaremos esta política e publicaremos os dados de contato do encarregado.

Cookies e tecnologias semelhantes

Utilizamos um único conjunto de cookies first-party de analytics (Google Analytics 4) sob consentimento padrão-negado. Inventário completo de cookies, mecânica de consentimento e como revogar consentimento estão em /pt/disclosures#cookies.

Segurança

Usamos HTTPS em todos os endpoints (Let's Encrypt), TLS para todo tráfego inter-serviço, armazenamento criptografado de banco de dados em repouso, princípio do menor privilégio para acessos operacionais, e patches de dependências. Nenhum sistema é perfeitamente seguro; se descobrirmos um incidente que afete seus dados pessoais, notificaremos você e a ANPD nos prazos exigidos pela LGPD (art. 48).

Crianças e adolescentes

O serviço não é dirigido a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças ou adolescentes. Se acreditar que uma criança ou adolescente enviou dados pessoais, escreva-nos e deletaremos.

Mudanças nesta política

Podemos atualizar esta política periodicamente. A versão com a data de "Última atualização" mais recente abaixo é a vigente. Mudanças materiais que afetem assinantes pagos ou inscritos ativos serão notificadas por e-mail com pelo menos quatorze (14) dias de antecedência da entrada em vigor.