Ruphus
Carregando sua experiência
HomeSegmentosMódulosComparativoBlogRecursos
Legal

Política de Privacidade

Como tratamos seus dados pessoais, seus direitos como titular e nossos compromissos conforme a legislação brasileira vigente.

Última atualização: 27 de março de 2026

Sumário

1. Identificação do Controlador 2. Fundamento Legal 3. Dados Coletados 4. Finalidade do Tratamento 5. Bases Legais (Art. 7º, LGPD) 6. Compartilhamento 7. Armazenamento e Segurança 8. Período de Retenção 9. Direitos do Titular (Art. 18) 10. Cookies 11. Transferência Internacional 12. Menores de Idade 13. Alterações 14. Encarregado (DPO) 15. Canal de Atendimento

1. Identificação do Controlador

A Ruphus Tecnologia Ltda. ("Ruphus", "nós"), com sede na Av. Sete de Setembro, 4698, Sala 1507, Ed. Iguaçu Business Tower, Batel, Curitiba/PR, CEP 80240-000, é a controladora dos dados pessoais tratados por meio da plataforma Ruphus ERP e deste site, nos termos do art. 5º, VI, da Lei 13.709/2018 (LGPD).

2. Fundamento Legal

Esta Política foi elaborada em conformidade com:

  • Lei 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
  • Lei 12.965/2014 — Marco Civil da Internet, e Decreto 8.771/2016
  • Lei 8.078/1990 — Código de Defesa do Consumidor (CDC)
  • Lei 10.406/2002 — Código Civil Brasileiro
  • Resoluções e orientações da Autoridade Nacional de Proteção de Dados (ANPD)

3. Dados Pessoais Coletados

3.1 Dados fornecidos pelo titular

Nome completo, CPF/CNPJ, endereço, telefone, e-mail corporativo, cargo, departamento, empresa, porte da operação, dados bancários e de cobrança (quando inseridos pelo titular), e-mail e senha de acesso (armazenada via hash criptográfico unidirecional — nunca em texto plano).

3.2 Dados coletados automaticamente

Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, URL de origem, funcionalidades acessadas, módulos utilizados, frequência de uso e logs de auditoria. Geolocalização aproximada derivada do IP (não utilizamos GPS).

3.3 Dados sensíveis

Não coletamos dados sensíveis (art. 5º, II, LGPD): origem racial/étnica, convicção religiosa, opinião política, dados de saúde, vida sexual, dados genéticos ou biométricos — salvo quando estritamente necessário para funcionalidade específica e mediante consentimento expresso.

4. Finalidades do Tratamento

Tratamos dados pessoais exclusivamente para as seguintes finalidades, conforme art. 6º da LGPD (princípio da finalidade):

  • Prestação dos serviços contratados (operação do ERP, relatórios, emissão de NF-e)
  • Autenticação e controle de acesso à Plataforma
  • Comunicações operacionais: alertas, atualizações, notificações de segurança
  • Processamento de pagamentos e gestão financeira da assinatura
  • Melhoria contínua da Plataforma com dados agregados e anonimizados
  • Cumprimento de obrigações legais e regulatórias (fiscal, contábil, trabalhista)
  • Prevenção a fraudes e garantia da segurança (art. 7º, IX, LGPD)
  • Marketing — exclusivamente mediante consentimento prévio, com opção de descadastro

5. Bases Legais (Art. 7º, LGPD)

  • Art. 7º, I — Consentimento: marketing e newsletters
  • Art. 7º, II — Obrigação legal: obrigações fiscais, contábeis e regulatórias
  • Art. 7º, V — Execução de contrato: prestação dos serviços da Plataforma
  • Art. 7º, VI — Exercício regular de direitos: defesa em processos judiciais ou administrativos
  • Art. 7º, IX — Legítimo interesse: melhoria da Plataforma, prevenção a fraudes, segurança
  • Art. 7º, X — Proteção ao crédito: análise de risco e cobrança

6. Compartilhamento de Dados

Dados podem ser compartilhados com:

  • Processadores de pagamento: ASAAS, Banco Inter — para processamento de cobranças, boletos e Pix
  • Infraestrutura: Google Cloud (Firebase), Vercel — hospedagem, vinculados por Data Processing Agreements
  • Provedores de IA: Anthropic (Claude), OpenAI (GPT-4o), Google (Gemini), Pinecone, Algolia — funcionalidades da Plataforma, sem identificação pessoal nos prompts
  • Comunicação: Z-API (WhatsApp), AWS SES — notificações operacionais
  • Autoridades públicas: quando exigido por lei, decisão judicial ou determinação da ANPD

Não vendemos, alugamos ou comercializamos dados pessoais em nenhuma hipótese.

7. Armazenamento e Segurança

Medidas técnicas e organizacionais conforme art. 46 da LGPD:

  • Criptografia: AES-256 em repouso, TLS 1.3 em trânsito
  • Isolamento: multi-tenant com Firestore Security Rules — dados logicamente isolados por empresa
  • Controle de acesso: Firebase Auth + Custom Claims, 150+ permissões granulares, princípio do menor privilégio
  • Backups: diários automáticos, retenção de 30 dias, georredundantes
  • Monitoramento: logs de auditoria em operações críticas, alertas em tempo real
  • Testes: 5.470+ testes automatizados cobrindo segurança e integridade

8. Período de Retenção

  • Dados de conta ativa: durante a vigência do contrato
  • Dados financeiros/fiscais: 5 anos após o fato gerador (art. 173, CTN)
  • Logs de acesso: 6 meses (art. 15, Marco Civil da Internet)
  • Dados para defesa judicial: até o prazo prescricional aplicável (art. 206, Código Civil)
  • Dados de marketing: até revogação do consentimento

Após o término, dados serão eliminados ou anonimizados de forma irreversível (art. 16, LGPD).

9. Direitos do Titular (Art. 18, LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais mantidos
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade a outro fornecedor (formato CSV/Excel)
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre compartilhamento com terceiros
  • Informação sobre a possibilidade de não consentir e suas consequências
  • Revogação do consentimento a qualquer tempo, de forma gratuita

Contato: privacidade@ruphus.app. Resposta em até 15 dias úteis (art. 18, §5º). Você pode também peticionar à ANPD (art. 18, §1º).

10. Cookies e Tecnologias

  • Estritamente necessários: autenticação, preferências de tema, sessão — sem consentimento
  • Analíticos: Plausible Analytics (sem cookies identificadores, compatível com LGPD)

Não utilizamos cookies de publicidade, retargeting ou rastreamento cross-site.

11. Transferência Internacional

Dados podem ser processados nos EUA (Google Cloud, Vercel, Anthropic, OpenAI) conforme art. 33, II, LGPD, com cláusulas contratuais padrão e certificações SOC 2/ISO 27001.

12. Dados de Crianças e Adolescentes

A Plataforma é destinada exclusivamente a pessoas jurídicas e maiores de 18 anos. Não coletamos dados de menores (art. 14, LGPD). Se identificados, serão eliminados imediatamente.

13. Alterações nesta Política

Alterações substanciais serão notificadas com antecedência mínima de 15 dias. A data no topo sempre reflete a versão vigente.

14. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 41 da LGPD:
E-mail: dpo@ruphus.app

15. Canal de Atendimento

  • E-mail: privacidade@ruphus.app
  • WhatsApp: +55 11 94868-0554
  • Endereço: Av. Sete de Setembro, 4698, Sala 1507, Ed. Iguaçu Business Tower, Batel, Curitiba/PR

Prazo de resposta: até 15 dias úteis (art. 18, §5º, LGPD).

Referências Legislativas

Lei 13.709/2018 (LGPD) · Lei 12.965/2014 (Marco Civil) · Decreto 8.771/2016 · Lei 8.078/1990 (CDC) · Lei 10.406/2002 (CC) · Lei 5.172/1966 (CTN) · Resoluções da ANPD