Política de Privacidade

1. INTRODUÇÃO E ABRANGÊNCIA

A PAPX ("Nós", "Nossa", "Plataforma") atua na vanguarda da estruturação de crédito e due diligence no agronegócio brasileiro, conectando produtores rurais a fundos de investimento institucionais e family offices. Devido à natureza altamente técnica e sensível de nossas operações, a privacidade, a segurança da informação e a conformidade regulatória são pilares indissociáveis do nosso modelo de negócio. Esta Política de Privacidade foi elaborada em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), bem como às melhores práticas globais de governança de dados.

Ao acessar, navegar ou utilizar qualquer funcionalidade, formulário ou serviço oferecido pela PAPX, você ("Usuário", "Gestor", "Originador", "Parceiro", "Produtor") declara ter lido, compreendido e concordado expressamente com as disposições aqui consolidadas.

2. CATEGORIAS DE DADOS COLETADOS

Nossa atuação exige a coleta de dados de diferentes naturezas, sempre pautada pelos princípios da finalidade, adequação e necessidade (minimidade):

• Dados de Qualificação Institucional (Gestores e Fundos): Nome completo, e-mail corporativo, telefone, cargo, nome da instituição/fundo, perfil de investimento, AUM (Assets Under Management) estimado, teses de investimento focais e histórico de interações (registros de reuniões, propostas solicitadas).
• Dados de Parceiros Originadores: Qualificação profissional (CREA, OAB, CRC, etc.), área de atuação, portfólio de clientes sob gestão, dados bancários para comissionamento, e histórico de prospecção.
• Dados Relacionados a Ativos e Produtores Rurais (Due Diligence): A PAPX realiza a extração e o processamento (data scraping e enriquecimento) de informações predominantemente públicas e organizacionais, incluindo CNPJ, situação fiscal, matrículas de imóveis, Certificado de Cadastro de Imóvel Rural (CCIR), Cadastro Ambiental Rural (CAR), certidões negativas de débitos (CNDs), apontamentos de risco de crédito, embargos ambientais e registros no sistema judiciário. Na eventualidade de processamento de dados pessoais atrelados a pessoas físicas (produtores pessoas físicas), o tratamento ocorrerá sob a base legal do legítimo interesse ou execução de contrato prévio.
• Logs e Dados de Navegação (Cookies e Rastreamento): Endereços de IP, tipo e versão do navegador, sistema operacional, provedor de internet (ISP), páginas de referência e saída, data/hora de acesso, cliques, rolagem de página, identificadores únicos de dispositivos eletrônicos (UIDs) e dados de geolocalização não precisos, visando auditoria, segurança e análise de usabilidade.

3. BASES LEGAIS E FINALIDADES DO TRATAMENTO

Submetemos as informações coletadas às seguintes bases legais e finalidades:

• Legítimo Interesse e Proteção ao Crédito: Execução do nosso core business (motor de originação) por meio do processamento e qualificação de leads, scoring algorítmico, verificação de idoneidade, análise de garantias reais e estruturação pregressa de dossiers ("Comitê-Ready").
• Execução de Contrato e Procedimentos Preliminares: Abertura de canais de negociação, assinatura de Acordos de Confidencialidade (NDA), formalização de parcerias com originadores e agendamento de reuniões estratégicas.
• Cumprimento de Obrigação Legal ou Regulatória: Retenção de logs de acesso por 6 (seis) meses (conforme Marco Civil da Internet – Lei nº 12.965/2014) e cooperação com autoridades judiciárias e entidades governamentais.

4. COMPARTILHAMENTO, TRANSFERÊNCIA E LIMITES DE DIVULGAÇÃO

O nível estratégico de confidencialidade das operações exige que o compartilhamento de dados pela PAPX seja feito de maneira rigorosa e rastreável. Nós não comercializamos ("não vendemos") suas informações pessoais. O compartilhamento ocorre apenas nas seguintes circunstâncias e com salvaguardas contratuais ativas:

• Fundos e Investidores Institucionais: Apresentação de dossiers de crédito, relatórios de due diligence, matrículas de propriedades e dados de qualificação dos produtores rurais (tomadores), viabilizando as operações de estruturação de crédito. Esse trâmite requer a assinatura mútua de NDAs ("Non-Disclosure Agreements").
• Fornecedores Técnicos (Data Processors): Provedores de infraestrutura em nuvem (ex: Oracle Cloud, AWS, Cloudflare), CRMs empresariais, motores de inteligência artificial (LLMs restritos) operados exclusivamente sob contratos de proteção de dados (DPA) rígidos e em conformidade internacional, e bureaus governamentais/privados para validação cadastral.
• Auditoria Extraterritorial: Eventuais processamentos transfronteiriços ocorrerão apenas para países que proporcionem grau de proteção de dados pessoais adequado, aderindo às exigências da LGPD.

5. RETENÇÃO DOS DADOS E DESCARTE

A PAPX retém as informações pelo tempo estritamente necessário para o cumprimento das finalidades descritas. Dados atrelados a propostas (mesmo rejeitadas) e histórico de auditoria técnica podem ser guardados por até 10 (dez) anos como reflexo preventivo aos prazos prescricionais cíveis estipulados no Código Civil Brasileiro. Dados inativos ou desnecessários são anonimizados ou sobrepostos por mecanismos criptográficos de exclusão segura.

6. MEDIDAS TÉCNICAS E ORGANIZACIONAIS DE SEGURANÇA

Aplicamos arquitetura de segurança multicamadas que inclui firewalls de aplicação (WAF), túneis reversos blindados, encriptação no estado inativo (Data at Rest) e em trânsito (TLS 1.3), controles rigorosos de acesso baseado em função (RBAC), hash criptográfico para identificadores e monitoramentos anti-DDoS contínuos. Todavia, reitera-se que nenhuma transferência virtual possui imunidade cibernética absoluta.

7. SEUS DIREITOS COMO TITULAR (LGPD)

Garantimos plenamente os direitos positivados pelo Art. 18 da Lei 13.709/2018. Qualquer titular (Pessoa Física ou corporativa por extensão da boa-fé) poderá, com presteza e transparência, requerer a qualquer momento:

• I. A confirmação irrefutável da existência de processamento logado;
• II. O acesso claro aos dados catalogados em nosso banco;
• III. A correção emergencial de documentações incompletas, enviesadas ou desatualizadas;
• IV. O expurgo (anonimização, bloqueio ou supressão) de dados excedentários;
• V. A revogação formal de consentimento (em se tratando da base legal aplicável).

Requisições de compliance à segurança eletrônica ou notificações da Autoridade Nacional de Proteção de Dados (ANPD) deverão ser remetidas ao e-mail oficial designado: contato@papx.com.br (Aos cuidados do DPO - Encarregado de Proteção de Dados).

8. FORO E LEGISLAÇÃO APLICÁVEL

Eventuais impasses serão sanados sob a legislação da República Federativa do Brasil, elegendo-se de forma preeminente e expressa o Foro da Comarca da Capital do Estado de São Paulo para dirimir dúvidas não solvidas pelo canal amigável estrito.