Política de Privacidade
Sistema de Gestão de Estoque - Ruas Tech Solutions
Última atualização: 8 de junho de 2026
Sumário
- Informações que Coletamos
- Como Usamos Suas Informações
- Compartilhamento de Informações
- Processamento de Pagamentos
- Segurança das Informações
- Retenção de Dados
- Seus Direitos e Escolhas (LGPD)
- Transferências de Dados
- Cookies e Tecnologias Semelhantes
- Privacidade de Menores
- Alterações a Esta Política
- Contato
Esta Política de Privacidade descreve como a Ruas Tech Solutions ("nós", "nosso") coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso Sistema de Gestão de Estoque SaaS ("Sistema"), em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
Quando você se registra em nosso Sistema, coletamos:
- Nome completo (base legal: execução de contrato)
- Endereço de e-mail (base legal: execução de contrato e comunicação)
- Senha (armazenada com criptografia avançada bcrypt)
- Cargo ou função (base legal: execução de contrato)
- Nome da empresa (base legal: execução de contrato)
- CNPJ ou CPF (base legal: obrigação legal fiscal)
- Telefone de contato (base legal: execução de contrato)
- Endereço completo (base legal: execução de contrato e obrigação legal)
Para processamento de assinaturas e pagamentos, coletamos:
- Dados de faturamento (nome, endereço, CPF/CNPJ)
- Informações de pagamento (processadas pela ASAAS - Vindi S.A.)
- Histórico de transações (para controle fiscal e suporte)
- Dados bancários (apenas para reembolsos, quando aplicável)
- Informações de PIX (chave PIX, quando utilizada)
- Status de pagamento (pendente, aprovado, rejeitado, cancelado)
1.3 Dados de Uso e Acesso (Logs)
Coletamos automaticamente informações sobre como você utiliza o Sistema:
- Registros de acesso (data, hora, endereço IP, localização aproximada)
- Ações realizadas no Sistema (para auditoria e segurança)
- Páginas visitadas e tempo de permanência
- Dispositivo e navegador utilizado (User-Agent)
- Dados de performance (tempo de resposta, erros)
- Tentativas de login (para prevenção de fraudes)
1.4 Dados de Negócio (Conteúdo do Cliente)
Os dados inseridos por você no Sistema, como:
- Produtos cadastrados (nome, descrição, preços, códigos)
- Categorias e subcategorias
- Movimentações de estoque (entrada, saída, transferência)
- Usuários e permissões da sua organização
- Relatórios e análises gerados
- Configurações personalizadas
- E-mails trocados conosco (suporte, comercial)
- Mensagens de chat no sistema (quando disponível)
- Feedbacks e avaliações fornecidos
- Registros de suporte técnico
2.1 Finalidades do Processamento
Utilizamos suas informações para:
a) Fornecimento do Serviço:
- Criar e gerenciar sua conta
- Processar pagamentos e emitir faturas
- Fornecer funcionalidades do Sistema
- Prestar suporte técnico
- Enviar notificações importantes sobre o serviço
b) Cumprimento de Obrigações Legais:
- Manter registros fiscais e contábeis
- Cumprir determinações judiciais
- Atender solicitações de órgãos reguladores
- Prevenir fraudes e lavagem de dinheiro
c) Melhoria do Serviço:
- Análise de uso para melhorias
- Desenvolvimento de novas funcionalidades
- Pesquisa e desenvolvimento
- Otimização de performance
d) Comunicação:
- Envio de atualizações do sistema
- Comunicação sobre alterações nos termos
- Marketing direto (apenas com consentimento)
- Pesquisas de satisfação
e) Segurança:
- Detecção e prevenção de fraudes
- Monitoramento de segurança
- Investigação de violações
- Backup e recuperação de dados
3.1 Quando Compartilhamos
Compartilhamos suas informações apenas nas seguintes situações:
a) Prestadores de Serviço:
- ASAAS (Vindi S.A.): Processamento de pagamentos
- Provedores de hospedagem: Armazenamento seguro de dados
- Serviços de e-mail: Comunicação automatizada
- Ferramentas de suporte: Atendimento ao cliente
b) Cumprimento Legal:
- Autoridades judiciais (mediante ordem judicial)
- Receita Federal (obrigações fiscais)
- Órgãos reguladores (quando exigido por lei)
- Prevenção de crimes (conforme legislação)
c) Proteção de Direitos:
- Defesa de direitos legais
- Investigação de fraudes
- Proteção da segurança de usuários
- Cumprimento dos Termos de Uso
3.2 Não Vendemos Dados
Jamais vendemos, alugamos ou comercializamos suas informações pessoais para terceiros.
4. Processamento de Pagamentos
4.1 Parceiro de Pagamentos
Utilizamos a ASAAS (Vindi S.A.), empresa autorizada pelo Banco Central do Brasil (Licença de Instituição de Pagamento), para processar pagamentos de forma segura e em conformidade com as normas financeiras brasileiras.
4.2 Segurança em Pagamentos
a) Criptografia e Tokenização:
- ✅ PCI DSS Compliance: Padrão de segurança da indústria de cartões
- ✅ Tokenização de Cartões: Dados nunca armazenados em texto puro
- ✅ Criptografia End-to-End: Da captura ao processamento
- ✅ 3D Secure: Autenticação adicional em cartões
- ✅ TLS 1.3: Protocolo mais seguro para transmissão
- ✅ Key Management: Gerenciamento seguro de chaves
b) Prevenção à Fraude:
- ✅ Análise de Risco: Scoring automático de transações
- ✅ Machine Learning: Detecção de padrões suspeitos
- ✅ Blacklist: Lista de cartões/CPFs suspeitos
- ✅ Geolocalização: Verificação de origem das transações
- ✅ Velocity Checks: Controle de velocidade de transações
- ✅ Device Fingerprinting: Identificação de dispositivos
c) Monitoramento Financeiro:
- ✅ Anti-Money Laundering (AML): Prevenção à lavagem
- ✅ Know Your Customer (KYC): Verificação de identidade
- ✅ Transaction Monitoring: Monitoramento em tempo real
- ✅ Suspicious Activity Reports: Relatórios automáticos
- ✅ Regulatory Compliance: Conformidade BACEN/CVM
- ✅ Audit Trail: Trilha completa de auditoria financeira
4.3 Dados de Pagamento Armazenados
- PIX: Apenas chaves PIX públicas (quando autorizadas)
- Boleto: Códigos de barras e identificadores únicos
- Cartão: Apenas últimos 4 dígitos e bandeira (tokenizados)
- Histórico: Transações com status e valores para compliance fiscal
- Reembolsos: Dados bancários temporários (excluídos após processo)
- ✅ Banco Central: Resoluções CMN/BACEN aplicáveis
- ✅ SPB: Sistema de Pagamentos Brasileiro
- ✅ PIX: Regulamentação do PIX (BC 2.885/2021)
- ✅ LGPD: Proteção de dados financeiros
- ✅ Lei do Sigilo Bancário: Confidencialidade
- ✅ Circular BACEN 4.122: Prevenção à lavagem
5.1 Medidas de Segurança Técnicas Implementadas
a) Autenticação e Controle de Acesso:
- ✅ Autenticação de Dois Fatores (2FA): Obrigatória via SMS e e-mail
- ✅ Hash de Senhas: bcrypt com salt único e 12+ rounds
- ✅ Controle de Sessão: JWT com expiração automática
- ✅ RBAC: Controle de permissões baseado em funções
- ✅ Bloqueio Automático: Após 5 tentativas mal-sucedidas
- ✅ Detecção de Anomalias: Login de locais/dispositivos suspeitos
b) Criptografia e Proteção de Dados:
- ✅ Dados em Repouso: Criptografia AES-256-GCM
- ✅ Dados em Trânsito: TLS 1.3 com Perfect Forward Secrecy
- ✅ Chaves de Criptografia: Rotação automática trimestral
- ✅ Hashing Seguro: SHA-256 para integridade de dados
- ✅ Tokenização: Dados sensíveis tokenizados
- ✅ Assinatura Digital: Para documentos e transações críticas
c) Proteção de Aplicação:
- ✅ WAF: Firewall de aplicação web avançado
- ✅ Proteção OWASP Top 10: XSS, CSRF, SQL Injection
- ✅ Validação de Entrada: Sanitização de todos os inputs
- ✅ Rate Limiting: Proteção contra força bruta e DDoS
- ✅ CORS: Controle rigoroso de origem de requisições
- ✅ CSP: Content Security Policy implementado
d) Monitoramento e Detecção:
- ✅ SIEM: Sistema de monitoramento 24/7
- ✅ IDS/IPS: Detecção e prevenção de intrusão
- ✅ Log Analysis: Análise em tempo real de logs
- ✅ Threat Intelligence: Feeds de ameaças atualizados
- ✅ Honeypots: Armadilhas para detectar ataques
- ✅ Behavioral Analytics: Detecção de comportamentos anômalos
5.2 Arquitetura de Segurança
a) Infraestrutura:
- ✅ Multi-Tenant Isolation: Segregação completa entre clientes
- ✅ Container Security: Isolamento via Docker/Kubernetes
- ✅ Network Segmentation: VLANs e microsegmentação
- ✅ DMZ: Zona desmilitarizada para serviços públicos
- ✅ Bastion Hosts: Acesso controlado à infraestrutura
- ✅ Zero Trust: Arquitetura de confiança zero
b) Backup e Recuperação:
- ✅ Backup Incremental: A cada 6 horas
- ✅ Backup Completo: Diário às 02:00 AM
- ✅ Criptografia de Backup: AES-256 end-to-end
- ✅ Teste de Restore: Mensal automático
- ✅ Geo-Replicação: Múltiplos data centers
- ✅ Point-in-Time Recovery: Recuperação granular
c) Compliance e Auditoria:
- ✅ Trilha de Auditoria: Todos os acessos e alterações
- ✅ Logs Imutáveis: Proteção contra alteração
- ✅ Retenção de Logs: 6 meses para investigações
- ✅ Análise Forense: Capacidade de investigação
- ✅ Compliance LGPD: Verificação contínua
- ✅ Relatórios Automáticos: Compliance e segurança
5.3 Medidas Organizacionais
a) Políticas de Segurança:
- ✅ Política de Senhas: Complexidade obrigatória
- ✅ Acesso Privilegiado: Controle rigoroso de admin
- ✅ Clean Desk: Política de mesa limpa
- ✅ Classificação de Dados: Níveis de confidencialidade
- ✅ Incident Response: Plano de resposta a incidentes
- ✅ Business Continuity: Plano de continuidade
b) Treinamento e Conscientização:
- ✅ Security Awareness: Treinamento mensal da equipe
- ✅ Phishing Simulation: Testes regulares
- ✅ Secure Coding: Práticas de desenvolvimento seguro
- ✅ Vulnerability Management: Gestão proativa
- ✅ Penetration Testing: Testes semestrais
- ✅ Red Team: Exercícios de simulação de ataque
a) Padrões Seguidos:
- ✅ ISO 27001: Gestão de segurança da informação
- ✅ OWASP: Open Web Application Security Project
- ✅ CIS Controls: Center for Internet Security
- ✅ NIST Framework: National Institute of Standards
- ✅ SANS Top 20: Controles críticos de segurança
- ✅ LGPD: Lei Geral de Proteção de Dados
b) Auditorias e Testes:
- ✅ Penetration Tests: Semestrais por empresa externa
- ✅ Vulnerability Scans: Semanais automatizados
- ✅ Code Review: Revisão de código obrigatória
- ✅ Security Audits: Auditoria anual independente
- ✅ Compliance Checks: Verificação mensal
- ✅ Risk Assessment: Avaliação trimestral de riscos
5.5 Resposta a Incidentes
a) Detecção Automática:
- ✅ Alertas em Tempo Real: Notificação instantânea
- ✅ Correlation Rules: Regras de correlação avançadas
- ✅ Machine Learning: Detecção baseada em IA
- ✅ Behavioral Analysis: Análise comportamental
- ✅ Threat Hunting: Caça proativa a ameaças
- ✅ IOC Monitoring: Monitoramento de indicadores
b) Processo de Resposta:
- ✅ Escalation Matrix: Matriz de escalação definida
- ✅ Containment: Contenção imediata da ameaça
- ✅ Investigation: Investigação forense detalhada
- ✅ Recovery: Recuperação e restauração
- ✅ Lessons Learned: Análise pós-incidente
- ✅ Communication: Comunicação com stakeholders
6. Retenção de Dados
6.1 Período de Retenção
- Dados de cadastro: Mantidos enquanto a conta estiver ativa
- Dados de pagamento: 5 anos (obrigação fiscal)
- Logs de acesso: 6 meses
- Dados de negócio: Conforme solicitação do cliente
- Dados de suporte: 3 anos
6.2 Exclusão de Dados
- Cancelamento: Dados preservados por 30 dias
- Solicitação de exclusão: Processada em até 15 dias
- Exceções: Dados mantidos para cumprimento legal
- Backup: Exclusão definitiva em até 90 dias
7. Seus Direitos e Escolhas (LGPD)
7.1 Direitos do Titular de Dados
Conforme a LGPD, você tem direito a:
a) Confirmação da existência de tratamento
b) Acesso aos dados
c) Correção de dados incompletos, inexatos ou desatualizados
d) Anonimização, bloqueio ou eliminação (quando aplicável)
e) Portabilidade dos dados
f) Eliminação dos dados (com exceções legais)
g) Informação sobre compartilhamento
h) Revogação do consentimento (quando aplicável)
7.2 Como Exercer seus Direitos
- Portal do Cliente: Algumas solicitações podem ser feitas diretamente
- E-mail: privacidade@estoque.ruastechsolutions.com.br
- Prazo de resposta: Até 15 dias
- Gratuidade: Primeira solicitação gratuita
7.3 Reclamações
Você pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD).
8. Transferências de Dados
8.1 Dados no Brasil
Todos os dados são armazenados em servidores localizados no território brasileiro, garantindo maior proteção conforme a LGPD.
8.2 Transferências Excepcionais
Eventuais transferências internacionais (se necessárias) seguirão as salvaguardas da LGPD.
9. Cookies e Tecnologias Semelhantes
9.1 Tipos de Cookies
- Cookies essenciais: Funcionamento do sistema
- Cookies de preferência: Configurações do usuário
- Cookies de análise: Melhoria do serviço
- Cookies de marketing: Apenas com consentimento
9.2 Gerenciamento de Cookies
Você pode gerenciar cookies através das configurações do seu navegador.
10. Privacidade de Menores
Nosso serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente informações de menores de idade.
11. Alterações a Esta Política
Alterações significativas serão comunicadas por:
- Notificação no sistema
- E-mail para usuários ativos
- Prazo mínimo: 30 dias para implementação
12. Contato
12.1 Encarregado de Dados (DPO)
Nome: [A ser designado]
E-mail: privacidade@estoque.ruastechsolutions.com.br
Telefone: [A ser definido]
12.2 Outros Contatos
Suporte Geral: contato@estoque.ruastechsolutions.com.br
Suporte Técnico: suporte@estoque.ruastechsolutions.com.br
SAC: sac@estoque.ruastechsolutions.com.br
---
DECLARAÇÃO DE CONFORMIDADE COM A LGPD:
Esta Política de Privacidade foi elaborada em estrita conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis, garantindo transparência no tratamento de dados pessoais e respeito aos direitos dos titulares.
Ruas Tech Solutions - Sistema de Gestão de Estoque
CNPJ: [A ser preenchido]
Endereço: Jussara, GO - CEP: 76270-000
Última atualização: 8 de junho de 2026
Em caso de dúvidas sobre esta Política, entre em contato conosco através dos canais acima.