Rumo← Voltar ao site

Política de Privacidade

Última atualização: 25 de maio de 2026

Veja também os Termos de Serviço.

Esta política descreve como a Rumo Gestões coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1. Dados coletados

  • Cadastro: nome, e-mail, telefone, empresa, CNPJ/CPF;
  • Uso da plataforma: dados de clientes, obras, contratos e demais informações inseridas voluntariamente;
  • Técnicos: endereço IP, tipo de navegador, páginas acessadas, registros de login;
  • Pagamento: processado por gateway terceirizado — não armazenamos dados completos de cartão.

2. Finalidades

  • Fornecer e operar o Serviço contratado;
  • Autenticar usuários e proteger contas;
  • Enviar comunicações operacionais (faturas, avisos, redefinição de senha);
  • Melhorar a Plataforma e desenvolver novas funcionalidades;
  • Cumprir obrigações legais e regulatórias.

3. Base legal

Tratamos seus dados com base em: execução de contrato (Art. 7º, V da LGPD), cumprimento de obrigação legal, legítimo interesse e, quando aplicável, seu consentimento expresso.

4. Compartilhamento

Não vendemos seus dados. Compartilhamos apenas com operadores (subprocessadores) essenciais à prestação do Serviço, sob contratos de confidencialidade e proteção de dados:

  • Supabase — armazenamento de banco de dados e arquivos (infraestrutura);
  • Vercel — hospedagem da aplicação (infraestrutura);
  • Resend — envio de e-mails transacionais;
  • Upstash — controle de rate-limit e cache;
  • Asaas — gateway de pagamento e cobranças recorrentes;
  • Anthropic (Claude) — provedor dos modelos de Inteligência Artificial utilizados na Plataforma (ver seção 5 abaixo);
  • Google (Google Calendar API) — quando o usuário ativa a integração com o Google Calendar (ver seção 6 abaixo);
  • WhatsApp Business API — quando a empresa utiliza notificações por WhatsApp.

5. Tratamento de dados por Inteligência Artificial

Os recursos de IA descritos nos Termos de Serviço (assistente conversacional, extração de notas fiscais, geração de contratos e aprimoramento de propostas) processam dados por meio da API da Anthropic, PBC, fornecedora do modelo Claude.

Quais dados são enviados:

  • Chat com IA: as mensagens digitadas pelo usuário e o contexto operacional necessário para responder;
  • Extração de NF: o arquivo PDF ou imagem da nota fiscal enviada pelo usuário;
  • Geração de contrato: dados do cliente, da obra, das partes envolvidas e cláusulas configuradas;
  • Aprimoramento de proposta: dados da proposta comercial em elaboração.

Garantias contratuais da Anthropic:

  • Não treinamento com seus dados: a Anthropic não utiliza dados enviados via API para treinar modelos de IA, conforme suas condições comerciais ;
  • Retenção limitada: a Anthropic mantém logs operacionais por período curto (até 30 dias) para fins de segurança e abuso, conforme sua Política de Privacidade ;
  • Sem compartilhamento com terceiros: os dados enviados via API não são vendidos nem compartilhados com terceiros para fins de marketing ou publicidade.

Decisões automatizadas e revisão humana (LGPD Art. 20):

As saídas geradas por IA são fornecidas como sugestões e não constituem decisão automatizada com efeitos legais sobre o titular. Toda utilização final de conteúdo gerado por IA — assinatura de contrato, lançamento financeiro, envio de proposta — depende de revisão e confirmação manual pelo usuário. Ainda assim, você pode solicitar revisão humana de qualquer processamento de IA pelo e-mail de contato indicado ao final desta política.

Sub-base legal: execução de contrato (Art. 7º, V da LGPD), uma vez que os recursos de IA fazem parte da Plataforma contratada e são ativados mediante ação explícita do usuário (clicar no botão de gerar, extrair, aprimorar ou enviar mensagem ao chat).

6. Integração com Google Calendar

A Rumo Gestões oferece integração opcional com o Google Calendar para sincronizar compromissos de agenda. Esta integração é ativada exclusivamente pelo usuário, mediante consentimento explícito no fluxo OAuth do Google.

Dados acessados:

  • Escopo solicitado:https://www.googleapis.com/auth/calendar.events — permite criar, ler, atualizar e excluir eventos no calendário do usuário autorizado.
  • Endereço de e-mail do Google Calendar: informado opcionalmente pelo usuário em seu perfil, para que possa ser adicionado como convidado em eventos criados por outros membros da equipe.

Como utilizamos esses dados:

  • Criar eventos no Google Calendar da subempresa quando um compromisso é registrado na agenda da Plataforma;
  • Atualizar e excluir eventos quando o compromisso é editado ou removido na Plataforma;
  • Listar eventos existentes para exibição na interface da agenda;
  • Enviar convites a participantes adicionados ao evento.

Compromisso de uso limitado (Limited Use):

O uso e a transferência de informações recebidas de APIs do Google pela Rumo Gestões aderem à Google API Services User Data Policy , incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:

  • Não utilizamos dados do Google Calendar para exibir, treinar ou aprimorar modelos de inteligência artificial generalizados ou de terceiros;
  • Não vendemos, alugamos nem cedemos dados obtidos via Google APIs;
  • Não usamos esses dados para publicidade, perfilamento de marketing ou análise comportamental;
  • Não permitimos que humanos leiam os dados, salvo: (i) com consentimento explícito do usuário, (ii) para fins de segurança, (iii) para cumprir obrigação legal, ou (iv) quando estritamente anonimizados e agregados para depuração técnica.

Armazenamento de tokens:

Os tokens OAuth de acesso e atualização (refresh) são armazenados de forma segura em nosso banco de dados, com controle de acesso restrito, e utilizados exclusivamente para chamadas à Google Calendar API em nome do usuário. O usuário pode revogar o acesso a qualquer momento pelo botão "Desconectar" na página da agenda da Plataforma, ou pelas configurações de segurança da sua conta Google em myaccount.google.com/permissions .

7. Armazenamento e segurança

Os dados são armazenados em servidores com criptografia em trânsito (TLS) e em repouso. Aplicamos controles de acesso baseados em função, autenticação JWT, isolamento multi-tenant e auditoria de operações sensíveis.

8. Retenção

Mantemos seus dados pelo tempo necessário às finalidades descritas ou conforme exigência legal. Após o encerramento da conta, há um período de retenção de 30 dias para reativação. Em seguida, os dados são anonimizados ou excluídos.

9. Seus direitos (LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade;
  • Revogação do consentimento.

Para exercer esses direitos, envie a solicitação ao nosso encarregado de dados pelo e-mail abaixo.

10. Cookies

Utilizamos cookies essenciais para autenticação (sessão JWT) e funcionamento da Plataforma. Não usamos cookies de publicidade de terceiros.

11. Menores

O Serviço destina-se a profissionais e empresas. Não coletamos dados de menores de 18 anos intencionalmente.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. A data da última revisão consta no topo desta página.

Contato

Dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados podem ser enviadas para:

E-mail: contato@rumogestoes.com.br
Site: rumogestoes.com.br

© 2026 Rumo Gestões. Todos os direitos reservados.