Legal / 152-FZ

Política de Privacidade

Data de atualização:

Versão russa (oficial)

Esta Política define o procedimento de tratamento de dados pessoais ao utilizar o serviço Rizae (doravante - “Serviço”) e foi elaborada em conformidade com a Lei Federal nº 152-FZ “Sobre Dados Pessoais” e demais normas aplicáveis da legislação da Federação Russa.

1. Disposições gerais

1.1. O Operador publica esta Política e assegura acesso irrestrito a ela. Ao utilizar o Serviço e/ou criar uma conta, o Usuário confirma que leu a Política e compreende as condições de tratamento de dados.

1.2. O Serviço destina-se a usuários 16+. O Operador não direciona o Serviço ao tratamento de dados de pessoas menores de 16 anos.

  • Operador: Солод Сергей Анатольевич (doravante - “Operador”).
  • Contato para assuntos de dados pessoais: Email: sergeissolod@gmail.com; endereço (para comunicações, se necessário): Moscou, Federação Russa.
  • Território do tratamento: O Operador trata e armazena dados pessoais estritamente no território da Federação Russa. O Operador não realiza transferência transfronteiriça de dados pessoais.
  • Bases legais do tratamento: O tratamento é realizado com base em: (a) celebração e execução do contrato (oferta pública) e fornecimento de acesso ao Serviço; (b) consentimento do Usuário (por exemplo, para análise não obrigatória - quando ativada); (c) interesses legítimos do Operador (segurança, antifraude, proteção de direitos); (d) exigências da legislação da Federação Russa (incluindo registro de operações de pagamento de serviços).

2. Quais dados tratamos e localização

Localização de dados e infraestrutura:
O serviço Rizae está hospedado em servidores na Federação Russa. Dados pessoais, bases de dados, logs de eventos, arquivos do Serviço e backups são armazenados e tratados no território da Federação Russa. O código-fonte do projeto, builds, configurações e arquivos de sistema do projeto também são hospedados e armazenados em infraestrutura localizada na FR.

2.1. Tratamos dados na medida necessária para o funcionamento do Serviço, garantir a segurança, cumprir as regras da plataforma e executar o contrato. O volume de dados depende das funcionalidades utilizadas (cadastro, chats, suporte, recursos pagos).

2.2. Categorias de dados que podem ser tratadas:

2.3. Fontes de dados: (a) dados fornecidos diretamente por você; (b) dados gerados automaticamente ao usar o Serviço; (c) dados limitados de parceiros processadores (por exemplo, provedor de pagamento - status do pagamento).

  • Dados da conta: Email (login), identificador da conta, data/hora de cadastro, configurações (por exemplo, idioma), informações sobre status de acesso/assinatura.
  • Dados de conversas: Texto das mensagens que você insere nos chats e as respostas do Serviço. Esses dados são usados para fornecer funcionalidades (histórico, contexto), bem como para segurança e análise de solicitações.
  • Dados técnicos e logs de eventos: Endereço IP, data/hora das requisições, parâmetros do dispositivo e do navegador (User-Agent, idioma), dados de sessão, eventos técnicos (incluindo eventos de segurança/antifraude).
  • Solicitações ao suporte: Conteúdo das solicitações, troca de mensagens com o suporte e informações técnicas necessárias para resolver o problema.
  • Dados de pagamento (limitados): O Operador não coleta nem armazena dados completos de cartões bancários. O pagamento é processado pelo provedor de pagamento. O Operador pode receber apenas informações necessárias para fornecer acesso e contabilização: status/valor/moeda/data do pagamento, identificador da transação e dados mascarados (por exemplo, últimos 4 dígitos) - se o provedor enviar essas informações.

3. Processamento por IA e contratados (na FR, sem transferência transfronteiriça)

3.1. O Serviço utiliza tecnologias de inteligência artificial para gerar respostas. O processamento das mensagens para gerar respostas é realizado em infraestrutura localizada no território da Federação Russa.

3.2. O Operador não realiza transferência transfronteiriça de dados pessoais e não envia mensagens do Usuário para processamento em jurisdições estrangeiras. Se, no futuro, alguma funcionalidade exigir transferência transfronteiriça, o Operador atualizará previamente esta Política e, quando necessário, solicitará consentimento separado, ou restringirá a funcionalidade até obter o consentimento. (Esse procedimento corresponde, em termos gerais, às exigências de transferência transfronteiriça na 152-FZ.)

3.3. Em qualquer caso, o Operador não vende dados pessoais e não os transfere a terceiros para finalidades não relacionadas ao funcionamento do Serviço, segurança ou execução do contrato.

  • Minimização de dados: Projetamos o tratamento para usar apenas as informações necessárias para a resposta e para o funcionamento do Serviço. Não inclua dados pessoais desnecessários nas mensagens.
  • Contratados e operadores: O Operador pode contratar terceiros para hospedagem, suporte técnico, análise e recebimento de pagamentos. Selecionamos tais contratados de modo que o tratamento ocorra no território da FR e adotamos medidas contratuais razoáveis de confidencialidade e segurança.

4. Proibição de dados sensíveis e de pagamento

IMPORTANTE:
É proibido inserir no Serviço e/ou transmitir nos chats: dados de passaporte e documentos, números de cartões/contas bancárias, CVV/CVC, códigos de SMS, senhas, dados de acesso, dados médicos e outras informações sensíveis. O Operador não solicita tais dados nos chats. Se o Usuário fornecer voluntariamente tais dados, o faz por sua conta e risco e é responsável pelas consequências. O Operador pode remover/ocultar tais informações, restringir o acesso e/ou bloquear a conta para proteger o Usuário e cumprir as regras da plataforma.

5. Cookies e análise (Yandex.Metrica)

5.1. Análise e melhoria do serviço

Para analisar o uso do site e melhorar a funcionalidade, o Operador pode usar o serviço de web analytics Yandex.Metrica (OOO “YANDEX”) e ferramentas semelhantes, configuradas para operar dentro de infraestrutura no território da FR e sem transferência transfronteiriça de dados por parte do Operador.

  • A análise ajuda a entender quais páginas e funções são mais usadas, além de identificar erros e melhorar a interface.
  • O Operador busca não enviar para a análise informações de identificação (por exemplo, email) e não usar análise para publicidade personalizada, salvo declaração expressa em contrário.
  • O uso do Yandex.Metrica requer base legal adequada e informação aos visitantes sobre cookies e tratamento de dados, o que é refletido nesta Política e (quando houver) em banner/configurações de cookies.

5.2. Cookies

Cookies são pequenos arquivos/identificadores armazenados no navegador que ajudam o site a funcionar. Nós usamos:

  • Técnicos (obrigatórios): Necessários para autenticação, segurança, manutenção de sessão, idioma e configurações básicas. Sem eles, algumas funções do Serviço podem funcionar incorretamente ou ficar indisponíveis.
  • Analíticos (opcionais): Usados para coletar estatísticas (por exemplo, Yandex.Metrica). Podem ser ativados mediante consentimento do Usuário, se isso estiver previsto na interface (banner/configurações de cookies).

Você pode gerenciar cookies nas configurações do navegador e/ou nas configurações de cookies do site (se disponíveis). Desativar cookies técnicos pode impedir a autenticação e o funcionamento correto do Serviço.

6. Segurança e prazos de retenção

6.1. O Operador adota medidas organizacionais e técnicas razoáveis para proteger os dados contra acesso não autorizado ou acidental, destruição, alteração, bloqueio, cópia, fornecimento, divulgação e outras ações ilícitas.

  • Criptografia e canais de comunicação: A transmissão de dados entre o Usuário e o Serviço é realizada por protocolos seguros (HTTPS/TLS), quando aplicável.
  • Controle de acesso: O acesso aos dados é limitado pelo princípio da necessidade (need-to-know). Aplicam-se medidas de segurança e controle antifraude.
  • Senhas: O Operador não armazena senhas em texto puro. Se houver autenticação por senha, são usados métodos de hash criptograficamente fortes (por exemplo, bcrypt/argon2 ou equivalentes).
  • Prazos de retenção (princípio geral): Os dados são mantidos apenas pelo tempo necessário para as finalidades do tratamento, execução do contrato e cumprimento de exigências legais; depois são excluídos ou anonimizados.
  • Dados de conta e conversas: Em geral, são mantidos enquanto a conta estiver ativa ou até a exclusão a pedido do Usuário, salvo quando a lei exigir ou quando necessário para proteger direitos e interesses legítimos (por exemplo, análise de reclamação, prevenção de abuso).
  • Logs técnicos e eventos de segurança: Podem ser mantidos por um período razoável para segurança e investigação de incidentes (por exemplo, até 12 meses), salvo quando a lei exigir prazo maior.
  • Backups: Os dados podem permanecer em backups na infraestrutura na FR e ser excluídos conforme sobrescrita/rotação. Os prazos de rotação podem diferir dos prazos de exclusão do banco ativo.

7. Direitos do usuário e exclusão

7.1. O Usuário possui os direitos previstos pela legislação da Federação Russa sobre dados pessoais, incluindo o direito de obter informações sobre o tratamento, acessar seus dados, retificá-los, bloqueá-los, excluí-los (destruí-los) e revogar o consentimento (quando o tratamento se basear em consentimento).

7.2. Para proteção contra abusos, o Operador pode solicitar informações razoáveis para confirmar a identidade e a titularidade da conta (por exemplo, resposta a partir do email cadastrado).

Como solicitar a exclusão dos dados?

7.3. Você pode solicitar a exclusão da conta e/ou dos dados pessoais:

  • Enviando um pedido para o email: sergeissolod@gmail.com (preferencialmente a partir do email cadastrado na conta).

7.4. Prazos: o Operador busca excluir dados pessoais dos sistemas ativos (operacionais) em até 30 dias corridos a partir do recebimento de um pedido válido e da confirmação de titularidade da conta. Alguns dados podem ser mantidos por mais tempo se exigido por lei ou necessário para proteger direitos e interesses legítimos (por exemplo, análise de reclamação, prevenção de fraude). Dados em backups são excluídos conforme a rotação dos backups.

8. Alterações na Política de Privacidade

8.1. O Operador pode alterar esta Política para refletir mudanças no Serviço, nas medidas de segurança, nas exigências legais ou nos contratados utilizados.

  • Notificação: Sobre alterações relevantes (por exemplo, mudança de finalidades do tratamento, mudança significativa de categorias de dados, inclusão de novos contratados/processadores relevantes), o Operador notifica os Usuários pela interface do Serviço e/ou por email (se fornecido na conta).
  • Entrada em vigor: A nova versão da Política entra em vigor a partir da publicação no site, salvo indicação expressa em contrário. Se a lei exigir consentimento separado do Usuário para novas finalidades/operações, o Operador obtém tal consentimento pela interface do Serviço.
  • O uso contínuo do Serviço após a entrada em vigor das alterações significa concordância com a Política atualizada na medida em que tal concordância possa ser expressa dessa forma e não contrarie a lei.
Voltar ao topo