Legal

Política de Privacidade

Última atualização: 18 de dezembro de 2025

Visão geral (em 60s)

O que esta política cobre

• Uso do site e da Plataforma RM PRIVACY
• Autenticação, suporte, comunicações e segurança
• Recursos de IA (quando habilitados)

Quem decide e quem opera

•Em regra, sua organização é a Controladora dos dados inseridos nos módulos.
•A Plataforma atua como Operadora para executar o serviço e as instruções do cliente.
•Para dados administrativos (ex.: cadastro, faturamento, segurança), podemos atuar como Controladora.

Leitura rápida recomendada

Se você estiver com pressa, leia as seções “Quais dados tratamos”, “Compartilhamento” e “Direitos do titular”.

Definições

Plataforma: solução RM PRIVACY (GRC) disponibilizada via web (SaaS).
Controlador: quem toma as decisões sobre o tratamento dos dados pessoais.
Operador: quem realiza o tratamento em nome do Controlador.
Titular: pessoa natural a quem os dados pessoais se referem.

Quem somos e papéis (LGPD)

Responsável pela Plataforma

RM SOFTWARES E TREINAMENTOS LTDA é a pessoa jurídica responsável pela operação e disponibilização da Plataforma RM PRIVACY.

Dados cadastrais completos (ex.: CNPJ e endereço) são fornecidos nos instrumentos de contratação e documentos fiscais relacionados ao serviço.

Encarregado (DPO)

RAFAEL MACIEL SOCIEDADE DE ADVOGADOS — rafael@rafaelmaciel.com.br

Se você é usuário de um cliente

Se você utiliza a Plataforma por uma empresa/organização cliente, o Controlador dos dados inseridos nos módulos geralmente é a sua organização. Para solicitações relacionadas a dados inseridos pelo cliente, pode ser necessário direcionar a demanda ao canal interno do Controlador.

Quais dados tratamos

Tratamos dados pessoais na medida necessária para operar a Plataforma e atender às finalidades descritas nesta política. As categorias abaixo podem variar conforme seu uso.

Dados de conta e organização

Nome, e-mail, cargo/função
Identificadores de autenticação
Perfis e permissões
Dados de cobrança e fiscais

Dados de segurança

Logs de acesso (data/hora, IP)
Dispositivo e navegador
Trilhas de auditoria
Prevenção a fraude

Conteúdo dos módulos

ROPA e Ativos
Riscos e Controles
Incidentes e Fornecedores
Documentos e evidências

Inclui dados pessoais de terceiros inseridos pelo Controlador.

Comunicações

Suporte e chamados
Notificações (e-mail)
Alertas de sistema
Registros de atendimento

Dados sensíveis

A Plataforma não é desenhada para exigir dados sensíveis como regra. Se o Controlador inserir dados sensíveis, eles deverão estar justificados por base legal e tratados com controles adicionais de segurança.

Finalidades de uso

Disponibilizar a Plataforma e suas funcionalidades (GRC, LGPD, gestão de fornecedores)
Autenticar usuários, administrar organizações e permissões
Suporte técnico, atendimento e comunicações operacionais
Segurança, prevenção a fraudes, auditoria e melhoria contínua
Cumprimento de obrigações legais e resposta a solicitações de autoridades

Bases legais

As bases legais variam conforme a finalidade. Em geral, utilizamos:

Execução de contratoPara fornecer e operar o serviço contratado.

Legítimo interessePara segurança, prevenção a fraudes e melhorias.

Obrigação legalQuando exigido por lei ou regulação.

ConsentimentoPara integrações específicas, quando necessário.

Compartilhamento e suboperadores

Podemos compartilhar dados com fornecedores que nos ajudam a operar a Plataforma (suboperadores), com medidas de segurança e instrumentos contratuais quando aplicável.

Infraestrutura e Serviços

Clerk (Identidade)Supabase (DB/Storage)Vercel (Hosting)Resend (E-mail)Upstash (Cache)

Integrações do Cliente

Integrações ativadas por você (ex.: Microsoft Graph) mediante autorização OAuth.

Ao ativar, você autoriza os escopos e pode revogar a qualquer momento.

Funcionalidades com IA

A Plataforma pode disponibilizar recursos de inteligência artificial (ex.: análise de documentos). Trechos do conteúdo podem ser processados por provedores (ex.: OpenAI) para gerar respostas.

✨ Boas práticas

Evite inserir dados pessoais desnecessários em prompts
Anonimize documentos antes de enviar para análise de IA
Revise sempre o resultado gerado

Cookies e logs

Usamos cookies essenciais para segurança e funcionamento.

Essenciais

Sessão, autenticação e segurança (CSRF).

Preferências

Configurações de interface do usuário.

Logs

Auditoria, diagnóstico e prevenção a fraudes.

Transferência internacional

Alguns fornecedores podem processar dados fora do Brasil. Adotamos medidas para garantir grau de proteção adequado de acordo com a LGPD e regulamentação.

Segurança

Implementamos criptografia, controles de acesso, segregação (multi-tenant) e logs.

Retenção e descarte

Retemos dados pelo tempo necessário para as finalidades, observando prazos legais/contratuais.

Vigência do contrato: para operar a Plataforma
Encerramento: período limitado para exportação e obrigações legais
Backups: ciclos de retenção e expurgo programados

Direitos do titular

Conforme art. 18 da LGPD, você pode solicitar confirmação, acesso, correção, eliminação, portabilidade, entre outros.

Como exercer

Envie e-mail ao Encarregado (DPO): rafael@rafaelmaciel.com.br

* Se for usuário de um cliente, a solicitação pode depender de validação da sua organização (Controladora).

Incidentes e comunicações

Em caso de incidente relevante, adotaremos medidas de contenção e comunicação conform a LGPD e orientações da ANPD.

Privacidade de menores

A Plataforma é B2B e não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças.

Alterações nesta política

Podemos atualizar esta política. Alterações relevantes podem ser comunicadas por e-mail ou aviso na Plataforma.

Contato e canais

DPO (Encarregado)

Rafael Maciel Sociedade de Advogados

rafael@rafaelmaciel.com.br

Suporte

suporte@rmprivacy.com.br contato@rmprivacy.com.br

Canal de denúncias

Violações de privacidade ou uso indevido.

denuncia@rmprivacy.com.br

Esta Política integra os Termos de Uso da Plataforma.