Central de Transparência

Fontes de dados

O Spred consolida dados de múltiplas fontes públicas:

Cotações e fundamentos (Brasil): brapi.dev Plano Pro — agrega B3 + CVM (DRE, balanços históricos, fluxo de caixa).
Cripto: Binance API direto (BRL-nativo, 10 minutos de cache). Fallback: CoinGecko.
Tesouro Direto: Portal Tesouro Nacional (taxas reais + cotações de marcação a mercado).
Benchmarks econômicos: Banco Central do Brasil (BCB) — CDI, Selic, IPCA.
Fundos de investimento: CVM — base de dados pública de fundos.
Estado atual das fontes: Página de Status (em tempo real).

Política de dados

Não estimamos.Se um dado público não está disponível, exibimos “—” ou “n/d”. Não interpolamos, não inferimos, não “preenchemos lacunas” com estimativa.

Aritmética financeira. Todo cálculo monetário (cost basis, TWR, IRR, Score Spred, backtests) usa Decimal.js server-side end-to-end. Valores persistidos emnumeric(p,s) Postgres. Float IEEE-754 não é usado em cálculos financeiros.

Metodologias proprietárias

Score Spred — Critérios 4-cor para classificação heurística de ativos.

Compliance CVM

O Spred opera em conformidade com a Resolução CVM 20/2021 e a Resolução CVM 39:

Posts são classificados como opinião (qualquer usuário) ou análise (apenas analistas CNPI verificados — APIMEC).
Diferenciação é enforced via DB trigger: usuários sem certificação CNPI não podem publicar conteúdo classificado como análise.
Disclaimer obrigatório “não é recomendação de investimento” em todo conteúdo opinativo, renderizado SSR.
Badge visível CNPI ao lado do nome de analistas verificados.

Conflitos de interesse

O Spred ganha receita via assinaturas de usuários e taxa de 10% sobre vendas de creators (analistas CNPI que monetizam conteúdo). Spred não recomenda ativos, não mantém carteiras recomendadas próprias, e não tem acordos comerciais com emissores de valores mobiliários.

LGPD (Lei 13.709/2018)

Direito de portabilidade (Art. 18): Exportar dados via JSON.
Direito de exclusão: excluir conta com 30 dias de carência (soft-delete).
Logs de auditoria de ações sensíveis são mantidos por 90 dias para investigação de fraudes.
PII (Personally Identifiable Information) é scrubbed dos logs Sentry de erros.

Segurança

MFA TOTP disponível para todas as contas (recomendado para analistas).
RLS (Row Level Security) Postgres em todas as tabelas.
Mutações em tabelas financeiras via RPC SECURITY DEFINER (não via API REST direta).
Tokens API hash-only (SHA-256). Plaintext mostrado ao usuário uma única vez.

Reportar problemas

Encontrou inconsistência em dado, erro de metodologia ou problema de segurança? Email: suporte@spred.com.br.

Fontes de dados

O Spred consolida dados de múltiplas fontes públicas:

Cotações e fundamentos (Brasil): brapi.dev Plano Pro — agrega B3 + CVM (DRE, balanços históricos, fluxo de caixa).

Cripto: Binance API direto (BRL-nativo, 10 minutos de cache). Fallback: CoinGecko.

Tesouro Direto: Portal Tesouro Nacional (taxas reais + cotações de marcação a mercado).

Benchmarks econômicos: Banco Central do Brasil (BCB) — CDI, Selic, IPCA.

Fundos de investimento: CVM — base de dados pública de fundos.

Estado atual das fontes: Página de Status (em tempo real).

Política de dados

Não estimamos.Se um dado público não está disponível, exibimos “—” ou “n/d”. Não interpolamos, não inferimos, não “preenchemos lacunas” com estimativa.

Compliance CVM

O Spred opera em conformidade com a Resolução CVM 20/2021 e a Resolução CVM 39:

Posts são classificados como opinião (qualquer usuário) ou análise (apenas analistas CNPI verificados — APIMEC).

Diferenciação é enforced via DB trigger: usuários sem certificação CNPI não podem publicar conteúdo classificado como análise.

Disclaimer obrigatório “não é recomendação de investimento” em todo conteúdo opinativo, renderizado SSR.

Badge visível CNPI ao lado do nome de analistas verificados.

LGPD (Lei 13.709/2018)

Direito de portabilidade (Art. 18): Exportar dados via JSON.

Direito de exclusão: excluir conta com 30 dias de carência (soft-delete).

Logs de auditoria de ações sensíveis são mantidos por 90 dias para investigação de fraudes.

PII (Personally Identifiable Information) é scrubbed dos logs Sentry de erros.