Política de Privacidade
1. Introdução
A Radulf LTDA ("Radul", "nós", "nosso"), inscrita no CNPJ sob o nº 54.152.041/0001-22, com sede em Curitiba/PR, é a controladora dos dados pessoais tratados por meio da plataforma Radul (disponível em radul.com.br e subdomínios) e dos aplicativos móveis associados.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
Ao utilizar nossos serviços, você declara ter lido e compreendido esta Política. Caso não concorde, recomendamos que não utilize a plataforma.
2. Definições (conforme a LGPD)
| Termo | Definição |
|---|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável. |
| Dado pessoal sensível | Dado sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, genético ou biométrico. |
| Titular | Pessoa natural a quem se referem os dados pessoais (você). |
| Controlador | Pessoa que decide sobre o tratamento de dados pessoais — no caso, a Radulf LTDA. |
| Operador | Pessoa que realiza o tratamento de dados em nome do Controlador. |
| Tratamento | Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.). |
| Consentimento | Manifestação livre, informada e inequívoca do titular. |
| ANPD | Autoridade Nacional de Proteção de Dados. |
3. Dados que Coletamos
3.1 Dados fornecidos diretamente por você
- Cadastro: nome completo, e-mail, telefone/WhatsApp, CPF ou CNPJ, senha (armazenada com hash criptográfico).
- Perfil empresarial (tenant): razão social, nome fantasia, CNPJ, endereço, logotipo, cores da marca, domínio/subdomínio.
- Dados de clientes e parceiros do tenant: nome, CPF/CNPJ, endereço, e-mail, telefone — inseridos pelo Contratante no contexto de sua própria operação.
- Dados financeiros operacionais: informações de faturas, pagamentos, contas a receber/pagar, vendas e compras registradas na plataforma.
- Documentos: arquivos enviados para geração de documentos, OCR, assinatura digital e gestão documental.
- Comunicações: mensagens de suporte, e-mails e interações por chat ou WhatsApp.
3.2 Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo de navegador/dispositivo, sistema operacional, páginas/telas acessadas, data e hora de acesso.
- Cookies e tecnologias similares: cookies de sessão, preferências e analytics (ver seção 9).
- Dados de uso: funcionalidades utilizadas, frequência de acesso, eventos de interação (analytics internos).
- Geolocalização aproximada: derivada do endereço IP, sem GPS.
3.3 Dados de terceiros
- Login social: dados do perfil público fornecidos pelo Google ou Gov.br (nome, e-mail, foto) quando você opta por autenticação social.
- APIs públicas: dados de CNPJ (BrasilAPI / ReceitaWS), CEP (ViaCEP), consultas cartoriais (ONR) — utilizados para autopreenchimento.
4. Finalidades e Bases Legais do Tratamento
| Finalidade | Dados Utilizados | Base Legal (art. 7º LGPD) |
|---|---|---|
| Criação e gestão de conta | Nome, e-mail, senha, CPF/CNPJ, telefone | Execução de contrato (art. 7º, V) |
| Prestação dos serviços da plataforma (CRUD, workflows, financeiro, PDV, estoque, CRM etc.) | Todos os dados operacionais inseridos pelo Contratante | Execução de contrato (art. 7º, V) |
| Processamento de pagamentos e cobranças (SaaS billing) | Dados do tenant, plano, valores, PIX | Execução de contrato (art. 7º, V) |
| Comunicações transacionais (notificações, alertas, e-mails) | Nome, e-mail, telefone, preferências | Execução de contrato (art. 7º, V) |
| Segurança, prevenção a fraudes e auditoria | IP, logs de acesso, ações auditáveis | Legítimo interesse (art. 7º, IX) |
| Analytics e melhoria da plataforma | Dados de uso anonimizados/pseudonimizados | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing (novidades, funcionalidades) | Nome, e-mail | Consentimento (art. 7º, I) |
| Cumprimento de obrigações legais e regulatórias | Dados fiscais, logs, CPF/CNPJ | Obrigação legal (art. 7º, II) |
| Funcionalidades de IA (insights, agentes inteligentes, OCR) | Dados da tela/contexto enviados ao agente | Consentimento (art. 7º, I) |
5. Compartilhamento de Dados
Seus dados pessoais poderão ser compartilhados com:
| Destinatário | Finalidade | Garantias |
|---|---|---|
| Provedores de infraestrutura (hosting, CDN) | Hospedagem e entrega da plataforma | Contratos com cláusulas de proteção de dados |
| Processadores de pagamento (MercadoPago, bancos) | Processamento de transações financeiras | Regulados pelo BACEN; criptografia TLS |
| Provedores de e-mail e notificações | Envio de notificações transacionais | Contratos com cláusulas de confidencialidade |
| APIs públicas (BrasilAPI, ViaCEP, ONR) | Consultas de autopreenchimento | Apenas dados necessários para a consulta |
| Provedores de IA (quando ativado pelo tenant) | Insights, OCR, agentes inteligentes | Dados mínimos para a tarefa; sem retenção permanente pelo provedor |
| Autoridades públicas | Cumprimento de ordem judicial ou obrigação legal | Conforme legislação aplicável |
Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
6. Modelo B2B2C — Responsabilidades
A plataforma Radul opera no modelo B2B2C: a Radulf LTDA fornece a infraestrutura (SaaS), e cada Contratante (tenant) utiliza a plataforma para atender seus próprios clientes finais.
6.1 Radulf LTDA como Controladora
Somos controladores dos dados de:
- Cadastro e autenticação de usuários da plataforma.
- Dados de billing e assinatura dos tenants.
- Analytics e logs de uso da plataforma.
6.2 Radulf LTDA como Operadora
Atuamos como operadores dos dados que os Contratantes inserem na plataforma para gerir sua operação (dados de clientes, parceiros, vendas, processos). Nesta hipótese:
- O Contratante (tenant) é o controlador de tais dados.
- Tratamos os dados conforme instruções do Contratante e nossos Termos de Uso.
- Não utilizamos esses dados para finalidades próprias além da prestação do serviço.
Caso você seja cliente final de um Contratante, sua relação de proteção de dados é primariamente com o Contratante. Recomendamos consultar a política de privacidade do respectivo Contratante.
7. Armazenamento e Segurança
7.1 Onde armazenamos
Seus dados são armazenados em servidores seguros localizados no Brasil e, quando necessário por razões técnicas (CDN, backup), em servidores no exterior com garantias de proteção equivalentes (cláusulas contratuais padrão conforme art. 33 da LGPD).
7.2 Medidas de segurança
- Criptografia TLS/HTTPS em todas as comunicações.
- Senhas armazenadas com hash criptográfico (bcrypt).
- Tokens de autenticação armazenados em secure store criptografado no dispositivo.
- Isolamento lógico de dados entre tenants (multi-tenancy).
- Controle de acesso baseado em papéis (RBAC) com 54 permissões granulares.
- Logs de auditoria para ações críticas.
- Backups criptografados com política de retenção definida.
- Soft-delete — registros são marcados como excluídos, não removidos imediatamente do banco.
- Monitoramento contínuo de incidentes de segurança.
7.3 Retenção
Seus dados pessoais são mantidos:
- Enquanto a conta estiver ativa e pelo tempo necessário para cumprir as finalidades descritas nesta Política.
- Após o encerramento da conta: por até 5 (cinco) anos para cumprimento de obrigações legais, fiscais e regulatórias, ou enquanto necessário para resolver disputas.
- Logs de acesso: por no mínimo 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
Após os prazos, os dados serão anonimizados ou eliminados de forma segura.
8. Direitos do Titular (art. 18 da LGPD)
Você tem o direito de, a qualquer momento, solicitar:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos dados pessoais que mantemos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados excessivos ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor de serviço.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Informação sobre a possibilidade de não consentir e as consequências.
- Revogação do consentimento, quando aplicável.
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail: privacidade@radul.com.br.
Responderemos às solicitações em até 15 (quinze) dias úteis, conforme art. 18, § 5º da LGPD, podendo ser necessária a validação de identidade antes do atendimento.
9. Cookies e Tecnologias de Rastreamento
| Tipo | Finalidade | Duração |
|---|---|---|
| Cookies essenciais | Autenticação, sessão, preferências de idioma | Sessão ou até 30 dias |
| Cookies de analytics | Análise de uso agregada (Plausible Analytics — sem identificação pessoal) | Até 12 meses |
| Cookies de preferência | Tema (claro/escuro), idioma, última tela acessada | Até 12 meses |
Não utilizamos cookies de publicidade ou rastreamento entre sites. Nosso analytics é baseado em Plausible, que é privacy-first e não utiliza cookies de identificação pessoal.
Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.
10. Transferência Internacional de Dados
Quando houver transferência de dados para fora do Brasil (ex.: servidores de CDN, provedores de IA), garantimos que:
- O país destinatário oferece grau de proteção adequado conforme avaliação da ANPD, ou
- Existam cláusulas contratuais padrão que assegurem proteção equivalente (art. 33, II, "b" da LGPD), ou
- Seja obtido seu consentimento específico e destacado (art. 33, VIII da LGPD).
11. Menores de Idade
A plataforma Radul é destinada a empresas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Caso o Contratante insira dados de menores no contexto de sua operação, assume a responsabilidade como controlador, incluindo a obtenção de consentimento do responsável legal quando exigido por lei.
12. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Radulf LTDA se compromete a:
- Comunicar a ANPD em prazo razoável, conforme regulamentação vigente.
- Comunicar os titulares afetados, quando o incidente puder lhes causar dano.
- Adotar as medidas técnicas e administrativas necessárias para mitigar os efeitos.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações substanciais, notificaremos por e-mail ou por aviso na plataforma com antecedência mínima de 15 (quinze) dias. A continuação do uso após a vigência da nova versão implica ciência e aceitação.
O histórico de versões ficará disponível nesta página.
14. Encarregado de Dados (DPO)
Radulf LTDA
Encarregado de Proteção de Dados
E-mail: privacidade@radul.com.br
Endereço: Curitiba/PR — Brasil
CNPJ: 54.152.041/0001-22
15. Foro e Legislação Aplicável
Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990), quando aplicável. Fica eleito o foro da Comarca de Curitiba/PR para dirimir quaisquer controvérsias.