POLÍTICA DE PRIVACIDADE — Rally de Vendas
Última atualização: 24 de abril de 2026
Base legal principal: Lei 13.709/2018 (LGPD)
⚠️ TEMPLATE — revisar com advogado LGPD antes de publicar.
1. CONTROLADOR DE DADOS
- Razão Social: 58.624.142 ANDRE JOAO HOCSIS BRAGA
- CNPJ: 58.624.142/0001-00
- Endereço: R. Amélia Rodrigues, 254 Box C3, Jardim Presidente Dutra, Guarulhos/SP, CEP 07.172-150
- E-mail do DPO (Encarregado): andrehocsis@gmail.com
- Telefone: (11) 3917-0000
O Rally de Vendas atua como Controlador dos dados pessoais de seus usuários, conforme Art. 5º VI da LGPD.
2. DADOS COLETADOS
2.1. Dados cadastrais (fornecidos pelo Usuário)
- Nome completo
- Telefone/WhatsApp
- CPF (quando aplicável para emissão de NF)
- CNPJ (se empresa)
- Endereço (para faturamento/entrega quando aplicável)
- Senha (armazenada com hash bcrypt — nunca em texto claro)
2.2. Dados de uso da plataforma
- Logs de acesso (IP, user-agent, timestamp)
- Páginas visitadas (analytics interno)
- Ações realizadas (criação de anúncios, pedidos, etc)
- Cookies (ver
/politica-cookies)
2.3. Dados de integração OAuth (Mercado Livre, Shopee, etc)
- Tokens de acesso (criptografados)
- Dados do vendedor no marketplace (nome, ID, nickname)
- Anúncios sincronizados (título, preço, estoque, fotos)
- Pedidos sincronizados (comprador, valor, status)
2.4. Dados de pagamento
- NÃO armazenamos cartões de crédito. Processamento via Mercado Pago (MP Connect) e AbacatePay (PIX).
- Mantemos apenas: ID da transação, valor, status, data — para comprovação.
2.5. Dados opcionais (LMS)
- Progresso em cursos
- Respostas de quizzes
- Tempo gasto por aula
2.6. Não coletamos:
- Dados bancários completos (conta/agência só quando solicitados pelo próprio Usuário para saque)
- Localização GPS
- Documentos de identidade escaneados
- Informações sobre raça, religião, opinião política, saúde, orientação sexual (dados sensíveis LGPD Art. 11) — exceto se voluntariamente fornecidos pelo Usuário para fins específicos com consentimento destacado
3. BASES LEGAIS DO TRATAMENTO
Tratamos dados pessoais baseados em:
| Finalidade | Base Legal LGPD |
|---|---|
| Prestação do serviço contratado | Art. 7º V — execução de contrato |
| Cadastro e autenticação | Art. 7º V |
| Comunicação sobre o serviço | Art. 7º V |
| Cumprimento de obrigação legal (ex: NF-e) | Art. 7º II |
| Marketing e analytics | Art. 7º IX — legítimo interesse |
| Marketing segmentado (e-mails promocionais) | Art. 7º I — consentimento |
| Cookies não essenciais | Art. 7º I — consentimento |
4. FINALIDADES ESPECÍFICAS
- Criar e gerenciar sua conta
- Sincronizar dados com marketplaces integrados via OAuth
- Enviar comunicações transacionais (novo pedido, senha, cobrança)
- Enviar comunicações de marketing (com consentimento)
- Processar pagamentos de planos
- Gerar relatórios e análises para o próprio Usuário
- Melhorar o produto (analytics agregados)
- Cumprir obrigações legais/fiscais
- Prevenir fraudes e abuso
- Responder solicitações de titulares (LGPD Art. 18)
5. COMPARTILHAMENTO DE DADOS
Compartilhamos dados apenas com operadores necessários:
| Operador | Dados compartilhados | Finalidade | País |
|---|---|---|---|
| Hostinger (hospedagem) | Tudo (provedor infra) | Armazenamento e execução | Brasil/EU |
| Mercado Pago | Nome, e-mail, valor | Processamento pagamento | Brasil |
| AbacatePay | Nome, e-mail, valor | Processamento PIX | Brasil |
| Firebase (Google) | FCM token | Push notifications | EUA* |
| Anthropic (Claude) | Conteúdo textual de prompts | Geração de IA | EUA* |
| Google Gemini | Conteúdo textual | Fallback IA | EUA* |
| Blipei | Telefone, mensagem | Envio WhatsApp | Brasil |
| SMTP provider | Envio transacional | Brasil | |
| Mercado Livre, Shopee | OAuth tokens + dados seus | Integração que você autorizou | Brasil/EUA |
*Transferências internacionais: baseadas em cláusulas contratuais padrão (LGPD Art. 33 II) e proteção adequada (GDPR-compliant).
Não vendemos dados. Jamais.
6. RETENÇÃO DE DADOS
Ver 11_POLITICA_RETENCAO.md. Resumo:
| Dado | Período de retenção | Base legal |
|---|---|---|
| Dados cadastrais | Enquanto houver conta ativa + 5 anos após cancelamento | Prescrição civil |
| Dados fiscais (pagamentos) | 5 anos | Obrigação legal fiscal |
| Logs de acesso | 6 meses | Segurança (Marco Civil Art. 15) |
| Dados de marketplace OAuth | Enquanto autorizado; 30 dias após revogação | Consentimento |
| Backups | 90 dias rolling | Continuidade de negócio |
| Conteúdo de IA (prompts) | Não armazenado permanentemente | — |
7. DIREITOS DO TITULAR (Art. 18 LGPD)
Você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados tratados
- Correção de dados incompletos ou incorretos
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade — exportar seus dados em formato estruturado (JSON ou CSV)
- Eliminação dos dados tratados com seu consentimento
- Informação sobre entidades com as quais compartilhamos seus dados
- Revogação do consentimento
Como exercer:
- E-mail: andrehocsis@gmail.com
- Assunto: "LGPD — [Tipo de solicitação]"
- Prazo de resposta: 15 dias (Art. 19 LGPD)
8. SEGURANÇA
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia: HTTPS/TLS obrigatório, senhas com bcrypt, tokens OAuth criptografados
- Controle de acesso: RBAC (Role-Based Access Control) + autenticação via senha forte
- Isolamento multi-tenant: dados de usuários isolados por JSON DB sharded por ID
- Logs: acesso e ações administrativas auditadas
- Backups: diários, retenção 90 dias
- Pentest: anual (planejado)
- Atualizações: patches aplicados em prazos adequados
- DPO: ANDRE JOAO HOCSIS BRAGA responde diretamente por questões de privacidade
9. INCIDENTES DE SEGURANÇA
Em caso de incidente que possa gerar risco ou dano relevante:
- Notificação ANPD em 72h (Art. 48 LGPD)
- Notificação ao titular afetado em prazo razoável
- Registro interno do incidente com análise de causa raiz
Canal de denúncia de incidentes: andrehocsis@gmail.com
10. CRIANÇAS E ADOLESCENTES
O Rally não é destinado a menores de 18 anos. Se identificarmos dados de menores sem consentimento parental, apagaremos imediatamente (Art. 14 LGPD).
11. COOKIES
Ver /politica-cookies. Cookies essenciais funcionam sem consentimento. Cookies de marketing/analytics requerem consentimento explícito.
12. ALTERAÇÕES NESTA POLÍTICA
- Alterações materiais: aviso via e-mail com 30 dias de antecedência
- Alterações não-materiais (correções): refletidas na data de atualização
13. RECLAMAÇÕES
Se não estiver satisfeito com nossa resposta, pode acionar a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: www.gov.br/anpd
- E-mail: canais.ouvidoria@anpd.gov.br
- Telefone: (61) 2027-6500
14. CONTATO DO DPO/ENCARREGADO
Encarregado pelo Tratamento de Dados (DPO) — LGPD Art. 41:
- Nome: ANDRE JOAO HOCSIS BRAGA
- E-mail: andrehocsis@gmail.com
- Telefone: (11) 3917-0000
- Endereço: R. Amélia Rodrigues, 254 Box C3, Guarulhos/SP, CEP 07.172-150
Esta política é válida a partir de 24/04/2026.
Base legal: Lei 13.709/2018 (LGPD), Lei 12.965/2014 (Marco Civil), CDC Lei 8.078/1990.