1. Quem é o controlador dos seus dados
A RISH² ("Controlador") é responsável pelo tratamento dos dados pessoais coletados através da Plataforma. Contato do Encarregado (DPO): dpo@metodorish2.com.br.
2. Quais dados coletamos
2.1 Dados fornecidos diretamente por você
- Nome completo, e-mail, telefone (WhatsApp);
- Dados de cadastro: empresa, segmento, cargo;
- CPF, dados bancários e de cartão (para cobrança — armazenados pelo gateway Asaas, não pela RISH²);
- Conteúdo que você cria na Plataforma: contatos importados, prompts, conversas, respostas de assessment, configurações de agentes IA.
2.2 Dados coletados automaticamente
- Endereço IP, tipo de navegador, sistema operacional, idioma;
- Páginas visitadas, tempo de sessão, interações com a Plataforma;
- Cookies essenciais e de analytics (ver seção 7).
2.3 Dados de terceiros
Quando você conecta sua conta WhatsApp via QR Code, recebemos metadados das conversas (números de telefone, timestamps, conteúdo das mensagens) necessários para o funcionamento da automação. Esses dados ficam sob seu controle exclusivo.
3. Para que usamos seus dados
Tratamos seus dados pessoais para as seguintes finalidades:
- Prestação do serviço: autenticação, processamento de pagamentos, funcionamento das ferramentas, suporte;
- Comunicação: notificações operacionais, atualizações da Plataforma, ofertas relacionadas (com opt-out claro);
- Melhoria do produto: análise agregada de uso para identificar gargalos, bugs e oportunidades de evolução;
- Cumprimento legal: emissão de notas fiscais, atendimento a determinações judiciais e órgãos reguladores;
- Segurança: prevenção de fraude, detecção de uso indevido, auditoria.
4. Bases legais (LGPD Art. 7)
O tratamento é fundamentado em:
- Execução de contrato (Art. 7º, V) — para prestação dos serviços contratados;
- Cumprimento de obrigação legal (Art. 7º, II) — fiscal, tributária, regulatória;
- Consentimento (Art. 7º, I) — para comunicações de marketing, sempre revogável;
- Legítimo interesse (Art. 7º, IX) — para segurança e melhoria do serviço, ponderado com seus direitos.
5. Com quem compartilhamos
Compartilhamos dados estritamente com:
- Provedores de infraestrutura (hospedagem em servidores brasileiros, banco de dados, CDN);
- Gateway de pagamento Asaas — recebe seus dados de cobrança;
- Provedores de IA (Anthropic, OpenAI, Google) — recebem prompts pontuais para gerar respostas, em modo zero-retention quando disponível. Não usam seus dados para treinamento;
- Evolution API (provedor WhatsApp Business) — recebe metadados necessários para enviar/receber mensagens;
- Resend (envio de e-mails transacionais) — recebe nome, e-mail e conteúdo dos e-mails;
- Meta (Facebook Pixel) e Google (GTM/Analytics) — recebem dados de navegação para mensuração de conversão (anonimizados quando possível).
Não vendemos seus dados. Não compartilhamos com terceiros para fins de marketing externos. Toda transferência é regida por contratos de processamento de dados (DPA).
6. Onde seus dados ficam armazenados
Servidores brasileiros, em conformidade com a LGPD. Backups criptografados em repouso (AES-256) e em trânsito (TLS 1.3). Acesso interno restrito por logs auditáveis e princípio do menor privilégio.
Provedores externos (IA, e-mail, gateway) podem processar dados em servidores fora do Brasil. Mantemos contratos que asseguram nível de proteção compatível com a LGPD.
7. Cookies e tecnologias similares
Usamos as seguintes categorias de cookies:
- Essenciais — autenticação, segurança, funcionamento básico (não desligáveis);
- Analytics — Google Analytics e Meta Pixel para medir uso e conversão (você pode desativar);
- Funcionais — preferências, idioma, último estado de formulários.
Você pode desativar cookies não-essenciais nas configurações do navegador. Isso pode afetar algumas funcionalidades.
8. Seus direitos (LGPD Art. 18)
Você tem direito a, a qualquer momento:
- Confirmação de existência de tratamento de seus dados;
- Acesso aos dados que temos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade — exportação dos seus dados em formato estruturado;
- Eliminação dos dados pessoais tratados com seu consentimento;
- Informação sobre entidades com as quais compartilhamos;
- Revogação do consentimento a qualquer momento.
Para exercer qualquer direito, envie e-mail para dpo@metodorish2.com.br. Resposta em até 15 dias úteis.
9. Integração com o Google Calendar (Google API Services)
A Plataforma oferece integração opcional com o Google Calendar. Quando você opta por conectar sua conta Google, o acesso é concedido por você via OAuth 2.0 e usado exclusivamente para a finalidade de agendamentos descrita abaixo.
9.1 Quais dados do Google acessamos
- Escopo solicitado:
https://www.googleapis.com/auth/calendar.events— permite criar, atualizar e gerenciar apenas os eventos de agendamento que a própria Plataforma gera. Não lemos, listamos nem acessamos outros eventos ou agendas da sua conta; - Identificação básica (e-mail e perfil
openid) — apenas para exibir qual conta Google está conectada e gerenciar a conexão; - Tokens de acesso e atualização (OAuth) — armazenados de forma criptografada (AES-256-GCM) para manter a conexão ativa, e o identificador do evento criado (para confirmá-lo ou cancelá-lo).
9.2 Como usamos esses dados
Quando nosso agente de IA detecta um agendamento em uma conversa de WhatsApp, criamos um evento correspondente na sua própria agenda (cor amarela = pendente) e atualizamos sua cor quando você confirma (verde) ou cancela (vermelho). É o único uso dos dados do Google.
9.3 Uso Limitado (Limited Use)
O uso e a transferência, pela RISH², de informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Em particular: não usamos dados do Google Calendar para publicidade; não os transferimos a terceiros, exceto para operar o recurso de agendamento, por exigência legal ou com seu consentimento; não os usamos para treinar modelos de IA; e nenhum humano os lê, salvo com sua autorização expressa, para fins de segurança/suporte ou quando exigido por lei.
9.4 Como revogar o acesso
Você pode desconectar a qualquer momento em Agendamentos → Desconectar na Plataforma (apagamos os tokens armazenados) ou diretamente em myaccount.google.com/permissions. A revogação interrompe a criação de novos eventos; eventos já criados permanecem na sua agenda até que você os remova.
10. Retenção
Mantemos seus dados pelo tempo necessário às finalidades descritas, conforme abaixo:
- Conta ativa: dados retidos enquanto a conta existir;
- Após cancelamento: 90 dias em modo somente-leitura, depois removidos (exceto dados fiscais que devem ser retidos por 5 anos por lei);
- Logs de segurança: 6 meses;
- Notas fiscais e dados financeiros: 5 anos (obrigação fiscal).
11. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo: criptografia, autenticação multi-fator, controle de acesso por papel, monitoramento contínuo, testes periódicos de segurança e plano de resposta a incidentes.
Em caso de incidente de segurança que coloque em risco seus direitos, comunicaremos você e a ANPD em prazo razoável, conforme exige a LGPD.
12. Crianças e adolescentes
A Plataforma é destinada a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se identificarmos cadastro de menor, removeremos imediatamente.
13. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. Alterações materiais serão comunicadas com 30 dias de antecedência via e-mail. A versão vigente sempre estará disponível em /privacidade.
14. Contato e canal LGPD
Encarregado (DPO): dpo@metodorish2.com.br
Suporte geral: contato@metodorish2.com.br
WhatsApp: +55 81 8331-5784
Você também pode dirigir-se diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação dos seus direitos.