Skip to main content
Última atualização: Maio de 2026. Esta Política rege o tratamento de dados pessoais no aplicativo Conty (marca própria). Para implantações white-label (ex.: Influenciador Magalu), consulte a política específica do parceiro.
A presente Política de Privacidade regula o tratamento de dados pessoais dos usuários do aplicativo Conty, incluindo Criadores de conteúdo e Marcas que utilizam o marketplace.
Operações financeiras (BaaS): quando a jornada envolver conta de pagamento, Pix, recebimentos ou movimentação na infraestrutura Asaas, o controlador dos dados pessoais tratados no âmbito desses serviços financeiros poderá ser, total ou parcialmente, a Asaas Gestão Financeira Instituição de Pagamento S.A. (conforme Termos de Uso e Política de Privacidade do Asaas e DPA aplicável). A Conty permanece responsável pela transparência na coleta via app e pelo encaminhamento de solicitações.White-label: em implantações licenciadas a parceiros (ex.: varejo), o papel de controlador dos dados da operação pode ser do parceiro, da Conty ou compartilhado, conforme o contrato B2B e os avisos no fluxo de cadastro. O titular deve ler a política de privacidade indicada na interface que estiver utilizando.

Resumo — pontos mais importantes

App Conty LTDA (mesmos contatos da Política e da Central de Ajuda). DPO: ainda não designado; quando houver, os dados serão incluídos no app e neste documento. Nos fluxos financeiros Asaas (BaaS), também se aplicam os avisos de privacidade e o DPA do Asaas. Nos acessos via marca de parceiro (white-label), pode haver co-controlador ou controlador único do parceiro.
Identificação (nome, e-mail, telefone, CPF/CNPJ, etc.), perfil e preferências, uso da plataforma, dados técnicos (IP, device, SO), dados financeiros de transações (taxa 5% da plataforma e dados de pagamento via Asaas em migração, Stripe em fluxos legados, Apple/Google onde aplicável), dados públicos de redes, score/reputação. Dados sensíveis: a Conty não coleta dados sensíveis, salvo consentimento explícito.
Operar app e marketplace, personalização, pagamentos e taxa, segurança/antifraude, campanhas, reputação, obrigações legais, melhoria do serviço, comunicação (com consentimento quando aplicável).
Consentimento, execução de contrato, obrigação legal, legítimo interesse — com revisão periódica.
Marcas/Criadores (o necessário para campanhas), AWS/Supabase/Google Cloud, redes (com permissão), IA (OpenAI, Gemini — preferencialmente anonimizado), Asaas (novo fluxo financeiro BaaS), Stripe (fluxos legados em migração), Apple/Google para pagamentos, suporte; parceiros white-label; autoridades quando exigido. A Conty não vende nem aluga dados.
Criptografia em trânsito e repouso, acesso mínimo, 2FA, monitoramento, firewalls. Retenção: enquanto houver vínculo; campanhas conforme Central de Regras; financeiros 5 anos (fiscal); consentimento revogável; backups controlados.
Confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, informação sobre compartilhamento, revogação, oposição, revisão de decisões automatizadas — via [email protected] ou help.appconty.com.
Comarca de São Paulo–SP; reclamações também à ANPD.

1. Identificação do Controlador de Dados

App Conty LTDA — Controladora

CNPJ: 60.207.241/0001-38Endereço: Rua Delfim Mario Pádua Peixoto 1100 Apto 804, Estação das Flores, Praia Brava, Itajaí–SC 88306-806E-mail: [email protected]WhatsApp: +55 47 99697-2772Central de Ajuda: help.appconty.com
Encarregado de Proteção de Dados (DPO): ainda não designado. Ao ser nomeado, as informações de contato serão incluídas nesta seção e no aplicativo.

Provedores de pagamento: Asaas (BaaS), Stripe (legado) e tratamento de dados

Visão geral

A Conty está migrando os fluxos financeiros da operação para a infraestrutura Banking as a Service (BaaS) da Asaas Gestão Financeira Instituição de Pagamento S.A. (CNPJ 19.540.550/0001-21), instituição de pagamento autorizada pelo Banco Central do Brasil. A Stripe continua sendo utilizada em alguns fluxos financeiros antigos, que estão sendo substituídos progressivamente pelo arranjo Asaas.

O que isso significa para o titular dos dados

  • Fluxos Asaas: para abertura e manutenção de conta de pagamento, Pix, cobranças, recebimentos e movimentações vinculadas ao BaaS, dados pessoais necessários (identificação, documentos, telefone, e-mail, dados transacionais etc.) são tratados em conjunto com o Asaas, que realiza KYC, prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT) e demais obrigações de instituição regulada. O titular deve consultar os Termos de Uso e a Política de Privacidade do Asaas e o Acordo de Processamento de Dados (DPA) aplicável disponibilizado pelo Asaas.
  • Fluxos Stripe (legado): dados necessários à operação de cartão ou outros meios ainda processados pela Stripe seguem as políticas da Stripe até a conclusão da migração.
  • Transparência: nos pontos da jornada em que o Asaas atuar como instituição de pagamento, a interface e os comprovantes devem deixar claro o papel do Asaas (identificação da instituição responsável pelo dinheiro e pelas operações, selo de serviços financeiros quando exigido).
  • Consentimento Pix: quando implementada chave Pix aleatória junto ao Asaas, será solicitado consentimento específico, condição para emitir/receber cobranças via Pix nesse arranjo.
  • Comunicação com o Asaas: o Asaas poderá contatar o titular diretamente para atendimento, prevenção de fraudes ou obrigações legais. Indícios de fraude ou incidente podem ser comunicados ao canal [email protected] do Asaas, além dos canais da Conty.

Operador / suboperador

Conforme o caso, a Conty poderá figurar como operadora ou encaminhar dados como intermediadora da relação entre o titular e o Asaas, sempre respeitando a LGPD e os contratos com o processador. A Conty não comercializa dados pessoais tratados nesse contexto.

White-label e papéis de tratamento (LGPD)

Visão geral

A Conty pode tratar dados pessoais em nome próprio (app Conty de marca própria), como operadora de um parceiro corporativo que licencia a plataforma com marca própria (modelo white-label), ou em arranjos de co-responsabilidade, sempre conforme contrato B2B e os avisos exibidos ao titular no momento da coleta.

Exemplo: operação “Influenciador Magalu / Comunidades”

Em contratos do tipo celebrado com a Magazine Luiza S.A. (Magalu) para a solução “Influenciador Magalu / Comunidades”, o Anexo de Proteção de Dados Pessoais pode estabelecer a Magazine Luiza como controladora e a App Conty LTDA como operadora dos dados pessoais tratados para executar aquele contrato — com obrigações de redirecionar solicitações de titulares recebidas pela Conty à controladora em prazo contratual, cooperar em incidentes e não tratar dados além da instrução da controladora. Esse modelo é referência para outras implantações white-label; cada parceiro pode negociar papéis, suboperadores e transferências internacionais específicas.

O que o titular deve fazer

1

Identifique o produto

Identifique qual produto está usando (app Conty, app do parceiro em webview, portal etc.).
2

Leia a política indicada na interface

Leia a política de privacidade e os termos indicados na primeira tela ou no rodapé daquele canal — podem existir dois níveis de aviso (parceiro + Conty +, se couber, Asaas).
3

Use o canal correto para direitos LGPD

Para exercer direitos LGPD, utilize o canal apontado na interface (e-mail do DPO/privacidade do parceiro, quando for o caso, ou [email protected] / help.appconty.com).

Suboperadores e transferência internacional em projetos B2B

Em operações white-label, a Conty só subcontrata tratamento (nuvem, APIs, antifraud etc.) nos limites autorizados pelo contrato com o parceiro e com cláusulas de confidencialidade e segurança equivalentes às exigidas pelo parceiro. Transferências internacionais de dados pessoais daquela operação podem exigir autorização prévia do parceiro controlador e mecanismos previstos na LGPD (cláusulas-padrão, decisões de adequação da ANPD etc.), além das regras gerais desta Política.

Retenção e fim do contrato com o parceiro

Ao encerrar o contrato entre Conty e parceiro, a devolução, exportação ou eliminação dos dados da operação segue o instrumento B2B e as instruções do controlador, respeitadas retenções legais e ciclos de backup. O titular pode ser comunicado pelo parceiro sobre migrações ou encerramento de acesso.

2. Quais Dados Pessoais São Coletados

A Conty coleta os seguintes dados pessoais:
CategoriaExemplos
IdentificaçãoNome completo, e-mail, telefone, CPF ou CNPJ, profissão, data de nascimento
Preferências e perfilEstilo de comunicação, interesses, objetivos profissionais
Uso da plataformaConteúdos criados, interações, métricas, progresso em missões e campanhas
Informações técnicasIP, geolocalização aproximada, tipo de dispositivo, navegador, sistema operacional, versão do app
Dados financeirosIdentificação de transações, histórico de pagamentos e taxa de transação de 5% da plataforma; dados de pagamento, conta e liquidação tratados pelo Asaas nos novos fluxos (BaaS) e, enquanto perdurarem, pelo Stripe e por Apple/Google nos arranjos aplicáveis
Informações públicas de redes sociaisNome de usuário, seguidores, foto de perfil, biografia
Dados de reputaçãoScore do Criador, histórico de entregas, avaliações de campanhas
Dados sensíveis: a Conty não coleta dados sensíveis (por exemplo, saúde, biometria), salvo mediante consentimento explícito.

3. Como os Dados São Coletados

A coleta ocorre das seguintes formas:
  • Fornecidos diretamente pelo usuário: cadastro, onboarding, suporte e uso de funcionalidades
  • Automaticamente: uso do app, cookies, SDKs e ferramentas analíticas
  • Integrações de redes sociais: Instagram, TikTok, X, LinkedIn — apenas mediante permissão
  • Pagamentos: dados tratados por instituição de pagamento (Asaas, BaaS) e, em fluxos legados, pela Stripe e por Apple/Google, sem que a Conty substitua os controles de segurança desses provedores; sem armazenamento local de dados sensíveis de pagamento fora do estritamente necessário à operação
  • Campanhas: dados de entregas, revisões e resultados no marketplace

4. Finalidades do Tratamento de Dados

O tratamento tem como finalidades:
  • Viabilizar o funcionamento do aplicativo e marketplace
  • Personalizar a experiência do usuário (Criador ou Marca)
  • Processar pagamentos e aplicar taxa de transação de 5%
  • Garantir suporte, segurança e prevenção de fraudes
  • Gerenciar campanhas, entregas e revisões
  • Calcular e manter o sistema de reputação (score)
  • Cumprir obrigações legais e regulatórias
  • Melhorar continuamente os serviços e a experiência de uso
  • Promover comunicação institucional, técnica e promocional (mediante consentimento, quando exigido)

5. Bases Legais Utilizadas

A Conty realiza o tratamento de dados com respaldo nas hipóteses legais da LGPD:
Base legalAplicação
Consentimento do titularNewsletters, ofertas promocionais e funcionalidades opcionais
Execução de contratoUtilização da plataforma e marketplace
Cumprimento de obrigação legalArmazenamento para fins fiscais e determinações judiciais
Legítimo interesseMelhoria do serviço, prevenção à fraude e segurança da informação
Todas as atividades são documentadas e revisadas periodicamente.

6. Compartilhamento de Dados Pessoais

Os dados podem ser compartilhados com:
  • Marcas e Criadores: informações necessárias para campanhas no marketplace
  • Fornecedores de infraestrutura: AWS, Supabase e Google Cloud
  • Plataformas de redes sociais: mediante consentimento e autorização expressa
  • Ferramentas de IA: OpenAI, Google Gemini (dados anonimizados quando possível)
  • Instituição de pagamento e BaaS: Asaas (conta de pagamento, Pix, recebimentos, subcontas e serviços contratados no BaaS)
  • Processadores de pagamento (legado / complementares): Stripe (fluxos financeiros antigos em migração); Apple e Google Play onde aplicável
  • Prestadores de comunicação e suporte: e-mails, notificações e help desk
  • Autoridades governamentais: quando exigido por lei
A Conty não comercializa, aluga ou transfere dados para finalidades incompatíveis com as descritas nesta Política.

7. Transferência Internacional de Dados

A Conty pode transferir dados para outros países, especialmente para serviços de tecnologia no exterior, seguindo o artigo 33 da LGPD:
  • Armazenamento em nuvem: AWS, Supabase (EUA ou EEE)
  • Ferramentas de IA: OpenAI, Google Cloud
  • Serviços de automação e comunicação
  • Stripe: pode envolver infraestrutura fora do Brasil, conforme política da Stripe
  • Asaas: tratamento predominantemente no âmbito da operação regulada no Brasil; eventuais subprocessadores ou ferramentas do grupo seguem as informações do DPA/política do Asaas
As transferências ocorrem com cláusulas contratuais padrão e garantias adequadas de proteção.

8. Segurança dos Dados

A Conty adota medidas rigorosas de segurança:
  • Criptografia de dados em trânsito e repouso (HTTPS, SSL/TLS, AES-256)
  • Controle de acesso baseado em privilégios mínimos
  • Autenticação segura e dupla verificação (2FA)
  • Monitoramento contínuo de atividades e logs
  • Firewalls, antivírus e sistemas de prevenção de intrusão
As políticas são revisadas continuamente para mitigar vulnerabilidades.

9. Retenção e Eliminação dos Dados

Tipo de dadoPeríodo de retenção
Dados cadastraisMantidos enquanto houver vínculo ativo com a plataforma
Dados de campanhasMantidos para histórico e disputas conforme Central de Regras
Dados de navegaçãoPodem ser armazenados de forma anonimizada para fins estatísticos
Dados financeirosMantidos por 5 anos conforme legislação fiscal
Dados com base em consentimentoEliminados mediante revogação
BackupsMantidos para recuperação de desastres com acesso controlado

10. Direitos do Titular de Dados

Você tem direito a:

Confirmação

Saber se a Conty trata seus dados pessoais.

Acesso

Acessar os dados pessoais que tratamos.

Correção

Corrigir dados incompletos ou inexatos.

Anonimização / eliminação

Solicitar anonimização, bloqueio ou eliminação de dados.

Portabilidade

Receber seus dados em formato estruturado.

Informação sobre compartilhamento

Saber com quem compartilhamos seus dados.

Revogação

Revogar consentimentos previamente concedidos.

Revisão automatizada

Pedir revisão de decisões automatizadas.
Contato para exercer direitos: [email protected] ou Central de Ajuda em help.appconty.com.

11. Cookies e Tecnologias de Rastreamento

Utilizam-se cookies e tecnologias similares:
TipoFinalidade
EssenciaisFuncionamento básico do app
FuncionaisPreferências e configurações
AnalíticosEstatísticas de uso
MarketingAnúncios e conteúdo personalizado
É possível configurar o navegador para bloquear cookies. A desativação pode comprometer algumas funcionalidades.

12. Atualizações da Política

A Conty pode alterar esta Política a qualquer momento. Alterações relevantes serão notificadas com no mínimo 7 dias de antecedência por:
  • Notificações no aplicativo
  • E-mail cadastrado
A continuidade do uso após as alterações significa aceitação dos novos termos da Política.

13. Informações de Contato e Suporte

App Conty LTDA — Controladora

CNPJ: 60.207.241/0001-38Endereço: Rua Delfim Mario Pádua Peixoto 1100 Apto 804, Itajaí–SCCentral de Ajuda: help.appconty.comE-mail: [email protected]WhatsApp: +55 47 99697-2772Instagram: @conty.appLinkedIn: Conty
Na Central de Ajuda: campanhas, pagamentos, regras do marketplace e problemas técnicos.

14. Foro e Reclamações

Jurisdição

Este documento é regido pela legislação brasileira. Fica eleito o foro da Comarca de São Paulo–SP para dirimir eventuais conflitos.O titular também poderá apresentar reclamações diretamente à ANPD (Autoridade Nacional de Proteção de Dados).