Política de Privacidade

Versão v1.0.0 — Última atualização: 1 de junho de 2026

1. Identificação do Controlador

A presente Política de Privacidade é de responsabilidade da:

  • Razão Social: RUVZ CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA
  • CNPJ: 66.119.656/0001-36
  • Endereço: Av. Pref. Osmar Cunha, 416, Sala 1108, Ed. Koerich Empresarial Rio Branco, Florianópolis/SC, CEP 88015-100
  • Encarregado de Proteção de Dados (DPO): dpo@ruvz.com.br

Esta Política descreve como a Ruvz coleta, usa, armazena e protege os dados pessoais dos usuários da plataforma (acessível em app.ruvz.com.br) e dos contatos que interagem com ela.

2. Dados Pessoais Coletados

2.1 Dados dos usuários (agentes e administradores)

  • Nome, e-mail e senha de acesso
  • Função e equipe dentro da conta
  • Nome da empresa e dados de cadastro da conta

2.2 Dados dos contatos (end-users do WhatsApp e demais canais)

  • Número de telefone e nome do perfil
  • Conteúdo das mensagens (texto, imagens, áudio, vídeo, documentos)
  • Metadados de conversas (timestamps, status de entrega)

2.3 Dados de uso

  • Funcionalidades acessadas e ações realizadas no painel
  • Configurações de agentes, fluxos e automações
  • Frequência e padrões de uso

2.4 Dados técnicos

  • Endereço IP, user-agent, tipo de navegador e dispositivo
  • Logs de acesso e requisições
  • Cookies essenciais e de preferência (vide seção 11)

3. Bases Legais para o Tratamento (LGPD, art. 7)

Os dados pessoais são tratados com fundamento nas seguintes bases legais:

  • Execução de contrato (art. 7, V): para prestação dos serviços contratados — operação da plataforma, automação de conversas, integração de canais, atribuição de atendimentos e gestão de contatos.
  • Cumprimento de obrigação legal ou regulatória (art. 7, II): para atender exigências fiscais, regulatórias e determinações de autoridades competentes.
  • Legítimo interesse (art. 7, IX): para melhoria contínua da plataforma, análise de desempenho, prevenção a fraudes e garantia da segurança do sistema, sempre observados os direitos e expectativas dos titulares.
  • Consentimento (art. 7, I): para tratamentos específicos não cobertos pelas demais bases (por exemplo, envio de comunicações de marketing). O consentimento pode ser revogado a qualquer momento.

4. Finalidades do Tratamento

  • Fornecer, operar e manter a plataforma Ruvz (envio e recebimento de mensagens, atribuição de conversas, fluxos)
  • Autenticar usuários e controlar acesso por funções, equipes e fluxos
  • Gerar respostas automatizadas e classificações via provedores de modelos de inteligência artificial
  • Enviar comunicações transacionais (alertas, notificações do sistema, faturamento)
  • Analisar uso para melhoria contínua, correção de bugs e evolução do produto
  • Garantir a segurança da plataforma, prevenir fraudes e atividades ilícitas
  • Cumprir obrigações legais e regulatórias

5. Uso de Inteligência Artificial

A Ruvz utiliza tecnologias de inteligência artificial para automação de conversas, classificação de interações, geração de respostas e sugestões de conteúdo. Dados de comunicação podem ser processados por modelos de inteligência artificial fornecidos por terceiros contratados pela Ruvz para cumprir as finalidades descritas nesta política.

Decisões automatizadas: nenhuma decisão que produza efeitos jurídicos ou que afete significativamente o titular é tomada exclusivamente por meio automatizado. Você tem o direito de solicitar revisão por pessoa natural de qualquer interação processada por IA, nos termos do art. 20 da LGPD.

As respostas geradas por IA são auxiliares e podem conter imprecisões. A Ruvz não garante a acurácia absoluta do conteúdo gerado automaticamente.

A Ruvz não utiliza os dados de seus usuários ou contatos para treinar modelos próprios. Quanto aos provedores externos contratados, a Ruvz utiliza suas APIs comerciais sob as políticas vigentes de tratamento de dados desses fornecedores, que, em regra, não empregam o conteúdo das requisições para treinamento de modelos. A Ruvz não autoriza, por meio de configurações próprias, qualquer uso desses dados para treinamento sem consentimento expresso.

Provedores de IA utilizados: OpenAI, Anthropic e Google Gemini, integrados via suas respectivas APIs comerciais.

Limited Use disclosure. Ruvz's use and transfer to any AI model of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. Data obtained via the Google Calendar API is never transmitted to or processed by any AI/ML model (OpenAI, Anthropic, or Google Gemini) — the AI assistant feature is architecturally isolated from Google-sourced calendar data: events synced from Google Calendar carry no contact linkage and are excluded from the AI context builder by construction. AI-generated tasks are stored locally and are not written back to Google Calendar.

6. Tratamento de Dados de Leads e Contatos do Cliente

Quando o cliente Ruvz utiliza a plataforma para gerenciar conversas com seus próprios leads, contatos e clientes finais:

  • o cliente Ruvz atua como Controlador desses dados pessoais, sendo responsável pelas decisões sobre finalidades, bases legais e meios de tratamento, bem como pela obtenção do consentimento adequado e pelo cumprimento dos deveres de transparência perante os titulares;
  • a Ruvz atua como Operadora, tratando esses dados exclusivamente conforme as instruções legítimas do Controlador e para a prestação dos serviços contratados.

Como Operadora, a Ruvz mantém medidas técnicas e organizacionais de segurança, comunica eventuais incidentes ao Controlador, auxilia no atendimento a direitos de titulares e não utiliza esses dados para finalidades próprias. Os compromissos completos da Operadora estão descritos na cláusula 12 dos Termos de Uso.

7. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

  • Prestadores de serviço essenciais: Sub-Operadores vinculados por obrigações contratuais de confidencialidade e proteção de dados equivalentes às assumidas nesta política.
  • Obrigação legal: quando exigido por lei, regulamentação ou determinação de autoridade competente.
  • Consentimento do titular: em situações específicas, mediante autorização expressa.
  • Proteção de direitos: para proteger direitos legais da Ruvz, a segurança da plataforma ou direitos de terceiros.

Categorias de Sub-Operadores vigentes:

  • Infraestrutura de nuvem — armazenamento, processamento e gestão de segredos
  • Banco de dados gerenciado — persistência de dados da aplicação
  • Autenticação e hospedagem — gerenciamento de identidades e entrega de aplicações web
  • Provedores de API de mensageria — envio e recebimento de mensagens em WhatsApp, Instagram e Facebook
  • Provedores de modelos de inteligência artificial — geração de respostas e classificações automatizadas (quando habilitado pela conta)

8. Transferência Internacional de Dados

Parte do tratamento dos seus dados pode ocorrer em servidores localizados fora do território brasileiro, especialmente em razão da utilização de provedores de modelos de inteligência artificial e de partes da infraestrutura em nuvem.

Tais transferências são realizadas com base em:

  • cláusulas contratuais padrão equivalentes às aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD);
  • certificações e padrões de segurança reconhecidos internacionalmente;
  • demais fundamentos legais previstos nos arts. 33 a 36 da LGPD.

9. Armazenamento e Segurança

  • Dados armazenados em infraestrutura de nuvem, com região primária na América do Sul
  • Comunicação criptografada em trânsito via HTTPS/TLS e em repouso pelos serviços gerenciados utilizados
  • Credenciais e tokens de acesso protegidos por serviço gerenciado de segredos
  • Autenticação baseada em tokens JWT
  • Controle de acesso por função (owner, admin, agent) e por fluxo
  • Backups regulares em ambiente gerenciado, com redundância provida pelos serviços de nuvem
  • Monitoramento contínuo e revisão periódica de práticas de segurança

Notificação de incidentes (LGPD, art. 48): em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ANPD e os titulares afetados serão comunicados em prazo razoável, conforme determinação da LGPD e orientação da ANPD.

10. Retenção de Dados

  • Conta ativa: mantemos os dados enquanto a conta do cliente estiver ativa. Conversas encerradas e contatos inativos são mantidos para histórico, salvo solicitação de exclusão.
  • Pós-cancelamento: após o encerramento da conta, a conta é desativada e mantida em estado inativo, permanecendo os dados armazenados para fins de recuperação eventual, histórico e cumprimento de obrigações legais, até que o titular ou o Controlador solicite expressamente a exclusão pelos canais indicados na seção 15. Atendido o pedido, a Ruvz executa a exclusão em prazo razoável, salvo na parcela de dados sujeita a retenção legal obrigatória.
  • Obrigações legais: alguns dados podem ser retidos pelo período mínimo exigido por lei (registros financeiros, fiscais ou regulatórios) e excluídos ao final desse período.

11. Cookies e Tecnologias Similares

A Ruvz utiliza cookies e tecnologias similares (incluindo localStorage do navegador) para o funcionamento da plataforma:

  • Cookies essenciais: necessários para autenticação (token JWT), manutenção de sessão e segurança. Sua desativação impede o uso da plataforma.
  • Cookies de preferência: para lembrar configurações de interface e personalizar a experiência do usuário.

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais compromete o funcionamento da plataforma.

12. Direitos dos Titulares (LGPD, art. 18)

Em conformidade com a LGPD, você pode exercer os seguintes direitos a qualquer momento:

  • confirmação da existência de tratamento de dados pessoais;
  • acesso aos dados pessoais tratados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor de serviço;
  • eliminação dos dados pessoais tratados com base em consentimento;
  • informação sobre as entidades públicas e privadas com as quais a Ruvz compartilhou seus dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
  • revogação do consentimento a qualquer momento;
  • revisão, por pessoa natural, de decisões tomadas exclusivamente com base em tratamento automatizado (art. 20).

Parte desses direitos pode ser exercida diretamente na plataforma — incluindo a edição e exclusão de contatos, conversas e dados cadastrais, e a exportação da base de contatos em formato CSV. Os demais direitos, em especial portabilidade ampla, eliminação integral e revisão de decisões automatizadas, são atendidos mediante solicitação ao Encarregado de Dados (DPO) pelo e-mail dpo@ruvz.com.br. As solicitações serão atendidas em até 15 (quinze) dias úteis.

13. Menores de Idade

A Ruvz é uma plataforma de uso empresarial (B2B) e seus serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifiquemos dados pessoais de menores em nossa base, providenciaremos sua eliminação imediata.

14. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail ou notificação dentro da plataforma. A data da última atualização será sempre indicada no topo desta seção. O uso continuado dos serviços após a entrada em vigor das alterações constitui aceite da política revisada.

15. Contato

  • Encarregado de Dados (DPO) — exercício de direitos LGPD: dpo@ruvz.com.br
  • Dúvidas gerais sobre esta política: contato@ruvz.com.br
  • Telefone: +55 (48) 99144-6813
  • Endereço: Av. Pref. Osmar Cunha, 416, Sala 1108, Ed. Koerich Empresarial Rio Branco, Florianópolis/SC, CEP 88015-100