Politica de Privacidade
Versao 2.0 — Ultima atualizacao: 04/04/2026
A Rally de Vendas Educacao LTDA ("nos", "nosso" ou "Plataforma") esta comprometida com a protecao dos dados pessoais dos seus usuarios, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicaveis.
1. Dados que Coletamos
1.1 Dados fornecidos por voce
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificacao e personalizacao | Art. 7, V — Execucao de contrato |
| Autenticacao, comunicacao e recuperacao de senha | Art. 7, V | |
| Verificacao de conta, suporte e notificacoes (com consentimento) | Art. 7, I — Consentimento | |
| Senha | Autenticacao (armazenada com hash bcrypt, nunca em texto) | Art. 7, V |
| Dados de perfil (modelo de operacao, dificuldades, capital, fonte) | Personalizacao da experiencia e onboarding | Art. 7, V |
| Foto de perfil | Personalizacao visual | Art. 7, I |
1.2 Dados obtidos por integracoes autorizadas
| Dado | Fonte | Finalidade |
|---|---|---|
| Tokens OAuth (access + refresh) | Mercado Livre | Operar em sua conta ML (anuncios, vendas, perguntas) |
| Dados de anuncios (titulo, descricao, preco, fotos, categoria) | API Mercado Livre | Clonagem, edicao, analise e gestao |
| Metricas de vendas, reputacao e visitas | API Mercado Livre | Dashboard, Raio-X e analytics |
| Perguntas e avaliacoes | API Mercado Livre | Central de perguntas e gestao de reputacao |
| Status de pagamento | Hotmart / Mercado Pago | Ativacao e manutencao do plano |
1.3 Dados coletados automaticamente
| Dado | Finalidade | Retencao |
|---|---|---|
| Endereco IP | Rate limiting e seguranca (nao vinculado ao perfil) | 24 horas |
| Tipo de navegador e dispositivo | Analytics interno e responsividade | 30 dias |
| Paginas acessadas e cliques | Melhoria da experiencia (apenas se consentido) | 30 dias |
| Aulas concluidas e progresso | Gamificacao e acompanhamento educacional | Enquanto conta ativa |
| Uso de IA (acao, tokens, provider) | Contabilizacao de creditos e melhoria do servico | 90 dias (depois arquivado) |
2. Como Usamos seus Dados
- Operacao da plataforma: autenticacao, gestao de conta, funcionalidades ML, IA e Academy.
- Inteligencia Artificial: seus prompts e contextos (titulos, descricoes, perguntas) sao enviados aos provedores de IA (Claude/Gemini) para processamento. Os provedores processam os dados conforme suas proprias politicas de privacidade. Nos nao enviamos seus dados pessoais (nome, email, telefone) aos provedores de IA — apenas o conteudo de negocios que voce solicita.
- Comunicacao operacional: alertas de sistema, lembretes, suporte tecnico via email ou WhatsApp.
- Marketing (com consentimento): dicas, conteudo educacional e atualizacoes via WhatsApp. Voce pode cancelar a qualquer momento respondendo PARAR.
- Analytics interno: metricas agregadas de uso para melhoria continua. Dados de tracking so sao coletados com seu consentimento via banner de cookies.
- Seguranca: deteccao de fraude, rate limiting, prevencao de acesso nao autorizado.
3. Compartilhamento de Dados
A Rally de Vendas nao vende, aluga ou comercializa seus dados pessoais.
Compartilhamos dados apenas com:
| Terceiro | Dados Compartilhados | Finalidade |
|---|---|---|
| Mercado Livre (API) | Tokens OAuth, operacoes de anuncios | Funcionalidades de gestao ML autorizadas por voce |
| Anthropic (Claude AI) | Conteudo de prompts (titulos, descricoes, perguntas de negocios) | Geracao de conteudo IA. Dados nao pessoais. |
| Google (Gemini AI) | Conteudo de prompts (fallback do Claude) | Geracao de conteudo IA quando Claude indisponivel |
| Hotmart | Email, dados de assinatura | Processamento de pagamentos |
| Mercado Pago | Email, valor, dados de pagamento PIX | Pagamentos de creditos IA e assinaturas alternativas |
| Whaticket (WhatsApp) | Numero WhatsApp, conteudo de mensagens | Envio e recebimento de mensagens de suporte/nutricao |
| Meta (Facebook/Instagram) | Tokens de pagina (apenas se funcao agencia habilitada) | Gestao de paginas de clientes de agencia |
| Autoridades legais | Dados solicitados | Quando exigido por lei, ordem judicial ou autoridade competente |
Nota: os provedores de IA (Claude/Gemini) processam dados em servidores nos EUA. Ao utilizar as funcionalidades de IA, voce consente com esta transferencia internacional conforme Art. 33 da LGPD.
4. Cookies e Tecnologias de Rastreamento
4.1 Cookies Essenciais (sempre ativos)
| Cookie | Finalidade | Duracao |
|---|---|---|
| PHPSESSID | Manter sua autenticacao ativa | Sessao (apagado ao fechar navegador) |
4.2 Cookies Funcionais (opcionais)
| Cookie | Finalidade | Duracao |
|---|---|---|
| remember_token | "Lembrar de mim" — login automatico | 7 dias (renovado a cada uso) |
4.3 Cookies de Terceiros (apenas com consentimento)
Caso configurados pelo administrador e aceitos por voce via banner de cookies, podem ser ativados:
- Meta Pixel (Facebook/Instagram) — analytics de conversao
- Google Analytics 4 — metricas de uso
- Google Ads — rastreamento de conversao
- TikTok Pixel — analytics de conversao
Voce pode recusar esses cookies selecionando "Apenas Essenciais" no banner. Sua escolha e respeitada e persistida.
5. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais para proteger seus dados:
- Criptografia: senhas com bcrypt, tokens com SHA-256, comunicacao via HTTPS/TLS.
- Protecao CSRF: tokens de sessao validados em toda operacao que modifica dados.
- Protecao XSS: sanitizacao de todas as entradas e saidas.
- Controle de acesso: 7 roles com 29 permissoes granulares (RBAC).
- Rate limiting: protecao contra forca bruta (5 tentativas/5min no login, lockout 30min).
- Escrita atomica: todas as operacoes de escrita em banco de dados usam locks exclusivos para prevenir corrupcao.
- Revalidacao de sessao: sessoes administrativas revalidadas a cada 5 minutos.
- Auditoria: sistema auditado conforme ISO 9001:2015 e ISO/IEC 27001:2022.
6. Retencao de Dados
| Tipo de Dado | Retencao |
|---|---|
| Dados de cadastro e perfil | Enquanto conta ativa + 30 dias apos exclusao |
| Tokens Mercado Livre | Enquanto conta conectada (revogados na desconexao) |
| Logs de IA | 90 dias (depois arquivados e apagados em 30 dias) |
| Dados de tracking/navegacao | 30 dias |
| Rate limit / IPs | 24 horas |
| Mensagens WhatsApp | 60 dias (depois arquivadas) |
| Dados de pagamento | Conforme obrigacao fiscal (5 anos) |
| Tokens de recuperacao de senha | 1 hora (expiram automaticamente) |
7. Seus Direitos (LGPD Art. 18)
Voce tem os seguintes direitos sobre seus dados pessoais:
- Confirmacao e acesso: confirmar a existencia de tratamento e acessar seus dados.
- Correcao: solicitar correcao de dados incompletos ou desatualizados.
- Anonimizacao, bloqueio ou eliminacao: solicitar anonimizacao ou eliminacao de dados desnecessarios.
- Portabilidade: solicitar a portabilidade dos dados a outro fornecedor.
- Eliminacao: solicitar a eliminacao dos dados tratados com consentimento.
- Revogacao do consentimento: revogar seu consentimento a qualquer momento.
- Oposicao: opor-se ao tratamento em caso de descumprimento da LGPD.
Como exercer: envie email para privacidade@rallydevendas.com.br. Responderemos em ate 15 dias uteis.
Para opt-out de WhatsApp: responda PARAR a qualquer mensagem. Para opt-out de cookies: clique em "Apenas Essenciais" no banner.
8. Transferencia Internacional de Dados
Alguns dados podem ser processados fora do Brasil nos seguintes casos:
- Provedores de IA: prompts enviados a Anthropic (Claude, EUA) e Google (Gemini, EUA) para geracao de conteudo.
- Mercado Livre API: dados de anuncios trafegam pela infraestrutura do Mercado Livre.
- Gateways de pagamento: Hotmart e Mercado Pago podem processar dados em servidores fora do Brasil.
Essas transferencias sao realizadas conforme o Art. 33 da LGPD, com base em: (i) consentimento do titular; (ii) necessidade para execucao do contrato; (iii) garantias adequadas dos receptores.
9. Dados de Menores
A Plataforma nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso tome conhecimento de que um menor se cadastrou, entre em contato para que possamos excluir os dados.
10. Alteracoes nesta Politica
- Podemos atualizar esta Politica a qualquer momento.
- Alteracoes relevantes serao notificadas por email e/ou WhatsApp com antecedencia de 15 dias.
- O uso continuado apos notificacao implica aceitacao da nova politica.
11. Encarregado de Protecao de Dados (DPO)
Encarregado de Protecao de Dados (DPO)
Email: privacidade@rallydevendas.com.br
Rally de Vendas Educacao LTDA
Sao Paulo/SP — Brasil
WhatsApp: +55 11 98504-2880
Caso entenda que o tratamento de dados viola a LGPD, voce tem o direito de apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) — www.gov.br/anpd.
Rally de Vendas Educacao LTDA — CNPJ: [a definir] — Sao Paulo/SP — Brasil
Contato geral: suporte@rallydevendas.com.br