Miradouro Asset Management

Política de privacidade.

Esta política descreve como a Miradouro Asset Management Ltda. ("Miradouro") trata dados pessoais nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

1. Identificação do controlador

  • Miradouro Asset Management Ltda.
  • CNPJ: 56.907.478/0001-54
  • Endereço: Rua Paraíba, 1465, sala 902, Savassi, Belo Horizonte — MG, CEP 30130-148
  • Encarregado pelo tratamento de dados (DPO): Hegler Kelser — hegler@vlop.com.br

2. Dados pessoais coletados

  • Dados de contato voluntariamente fornecidos no formulário /contato (nome, email, assunto, mensagem)
  • Dados técnicos de navegação (IP, navegador, páginas visitadas) — apenas se você consentir cookies analytics

3. Bases legais (Art. 7 da LGPD)

  • Consentimento (cookies opcionais)
  • Execução de contrato e procedimentos preliminares (formulário de contato)
  • Cumprimento de obrigação legal/regulatória (dados de clientes, fora deste site público)
  • Legítimo interesse (segurança e prevenção a fraudes)

4. Finalidades do tratamento

  • Responder solicitações enviadas via formulário
  • Cumprir obrigações regulatórias (CVM/ANBIMA quando aplicável)
  • Melhorar o site (cookies analytics — apenas com consentimento)

5. Compartilhamento com terceiros

  • Microsoft 365 (Microsoft Corporation, EUA/UE) — envio do conteúdo do formulário /contato via SMTP transacional da mailbox institucional
  • Supabase (provedor de infraestrutura de banco de dados, EUA) — dados de clientes autenticados (não-aplicável a este site público)
  • Vercel (provedor de hosting, EUA) — execução do código da aplicação e entrega de conteúdo estático do site
  • Cloudflare (DNS, CDN e proteção DDoS, EUA/global) — roteamento e proteção do tráfego do domínio
  • 1Password (gestão de segredos da gestora, Canadá/global) — armazenamento de credenciais técnicas operacionais (não armazena dados pessoais de clientes)
  • Autoridades competentes mediante requisição formal

6. Transferência internacional

Microsoft 365 e Supabase processam dados em jurisdições com nível de proteção compatível (EUA/UE). Adotamos cláusulas contratuais padrão e práticas técnicas de segurança.

7. Armazenamento e proteção

  • Dados são protegidos por criptografia em trânsito (TLS) e em repouso quando aplicável
  • Acesso restrito a colaboradores autorizados
  • Logs de acesso retidos pelo tempo legal mínimo

8. Direitos do titular (Art. 18 da LGPD)

  • Confirmação de existência de tratamento
  • Acesso aos dados
  • Correção
  • Anonimização, bloqueio ou eliminação
  • Portabilidade
  • Revogação de consentimento
  • Para exercer: contate o DPO em hegler@vlop.com.br

9. Retenção

Submissões de /contato: até 12 meses após o último contato relacionado, salvo retenção legal exigida.

10. Atualizações desta política

Esta política pode ser atualizada. Mudanças relevantes serão sinalizadas em destaque nesta página.

Vigente desde o lançamento desta versão do site.