Rag Up ← Voltar
Privacidade

Politica de Privacidade

Saiba como a RagUp coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018).

Data de vigencia: Fevereiro de 2026

1. Controlador dos Dados

O controlador responsavel pelo tratamento dos seus dados pessoais e a RagUp, plataforma de Retrieval-Augmented Generation (RAG) que permite busca semantica e conversacao inteligente com documentos.

Para quaisquer duvidas ou solicitacoes relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Protecao de Dados (DPO) pelo email: privacidade@ragup.com.br.

2. Encarregado de Protecao de Dados (DPO)

O Encarregado de Protecao de Dados (DPO) da RagUp e o canal oficial para receber comunicacoes dos titulares de dados e da Autoridade Nacional de Protecao de Dados (ANPD).

Canal de contato: privacidade@ragup.com.br

Prazo de resposta: ate 15 (quinze) dias uteis

3. Dados Pessoais Coletados

A RagUp coleta e trata os seguintes dados pessoais:

  • Dados de cadastro: nome, endereco de email e senha (armazenada exclusivamente em formato hash)
  • Documentos enviados: arquivos carregados pelo usuario para processamento e busca semantica
  • Conversas e consultas: historico de interacoes com o chat de IA e consultas realizadas via API
  • Dados de uso: informacoes sobre utilizacao da plataforma, metricas de acesso e analytics
  • Dados de billing: informacoes de faturamento e historico de pagamentos processados via Stripe

4. Finalidades do Tratamento

Os dados pessoais sao tratados para as seguintes finalidades:

  • Prestacao do servico: processamento de documentos, busca semantica, geracao de embeddings e conversacao com IA
  • Autenticacao e seguranca: verificacao de identidade, controle de acesso e prevencao de fraudes
  • Billing e faturamento: processamento de pagamentos, emissao de notas e gestao de assinaturas
  • Analytics: melhoria continua do servico por meio de metricas de uso e desempenho
  • Suporte ao usuario: atendimento a duvidas, solicitacoes e resolucao de problemas tecnicos

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pela RagUp fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7):

Base Legal Aplicacao
Consentimento (Art. 7, I) Registro na plataforma e aceite dos termos de uso
Execucao contratual (Art. 7, V) Prestacao do servico de RAG, processamento de documentos e consultas
Legitimo interesse (Art. 7, IX) Seguranca da plataforma, prevencao de abusos e analytics para melhoria do servico
Obrigacao legal (Art. 7, II) Retencao de dados fiscais e financeiros conforme legislacao tributaria

6. Compartilhamento de Dados e Subprocessadores

A RagUp compartilha dados pessoais com os seguintes subprocessadores, estritamente para a prestacao do servico:

Subprocessador Finalidade Localizacao
OpenAI Processamento de documentos, geracao de embeddings e respostas do chat de IA Estados Unidos (EUA)
Resend Envio de emails transacionais (verificacao de conta, notificacoes, recuperacao de senha) Estados Unidos (EUA)
Stripe Processamento de pagamentos, gestao de assinaturas e faturamento Estados Unidos (EUA)

A RagUp nao vende, aluga ou comercializa dados pessoais com terceiros para fins de marketing ou publicidade.

7. Transferencia Internacional de Dados

Em razao da utilizacao dos subprocessadores listados na secao anterior, dados pessoais podem ser transferidos para os Estados Unidos da America (EUA).

Essas transferencias sao realizadas em conformidade com o Art. 33 da LGPD, mediante:

  • Clausulas contratuais padrao: acordos firmados com cada subprocessador que garantem nivel adequado de protecao de dados
  • Compromisso de conformidade: todos os subprocessadores mantem politicas de privacidade e seguranca compativeis com padroes internacionais (GDPR, SOC 2, etc.)

8. Direitos do Titular (Art. 18 da LGPD)

Voce, como titular dos dados, possui os seguintes direitos garantidos pela LGPD:

  • Acesso: solicitar confirmacao da existencia de tratamento e acesso aos seus dados pessoais
  • Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados
  • Exclusao: solicitar a eliminacao dos dados pessoais tratados com base no consentimento
  • Portabilidade: solicitar a transferencia dos seus dados a outro fornecedor de servico
  • Revogacao do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento ja realizado
  • Informacao sobre compartilhamento: saber com quais entidades publicas e privadas seus dados foram compartilhados

Como exercer seus direitos: Envie um email para privacidade@ragup.com.br com sua solicitacao.

Prazo de atendimento: ate 15 (quinze) dias uteis contados da data de recebimento da solicitacao.

Caso nao fique satisfeito com a resposta, voce podera apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD).

9. Retencao e Eliminacao de Dados

Os dados pessoais sao retidos de acordo com os seguintes prazos:

Tipo de Dado Periodo de Retencao
Dados de uso e analytics 90 (noventa) dias
Dados do titular (cadastro, documentos, conversas) Enquanto a conta estiver ativa; eliminados em ate 30 dias apos solicitacao de exclusao
Dados financeiros e fiscais 5 (cinco) anos, por obrigacao legal (legislacao tributaria brasileira)

Apos o termino do periodo de retencao, os dados serao eliminados de forma segura e irreversivel, salvo quando houver obrigacao legal ou regulatoria para sua manutencao.

10. Medidas de Seguranca

A RagUp adota medidas tecnicas e organizacionais para proteger seus dados pessoais contra acessos nao autorizados, perdas, alteracoes ou destruicao:

  • HTTPS (TLS): toda comunicacao entre seu navegador e nossos servidores e criptografada em transito
  • bcrypt: senhas sao armazenadas exclusivamente em formato hash com bcrypt, impossibilitando sua leitura em texto plano
  • AES-256-GCM: chaves de API sao criptografadas em repouso utilizando algoritmo AES-256-GCM
  • JWT httpOnly: tokens de autenticacao sao armazenados em cookies httpOnly, protegidos contra ataques XSS

11. Cookies

A RagUp utiliza apenas um cookie essencial para o funcionamento da plataforma:

Cookie JWT (sessao): utilizado para manter sua sessao autenticada de forma segura. Este cookie e do tipo httpOnly e nao pode ser acessado por scripts do lado do cliente.

A RagUp nao utiliza cookies de rastreamento, cookies de publicidade ou cookies de terceiros para fins analiticos. Nao ha necessidade de banner de consentimento de cookies, pois utilizamos exclusivamente cookies estritamente necessarios para a prestacao do servico.

12. Alteracoes nesta Politica

A RagUp podera atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas praticas ou por exigencias legais.

Em caso de alteracoes significativas, notificaremos voce por meio de:

  • Email: envio de notificacao para o endereco de email cadastrado em sua conta
  • Aviso na plataforma: exibicao de destaque na interface do sistema

Recomendamos a revisao periodica desta pagina para se manter informado sobre como protegemos seus dados.

13. Vigencia

Esta Politica de Privacidade entra em vigor a partir de Fevereiro de 2026 e permanecera vigente ate que seja substituida por uma versao atualizada.

Duvidas sobre privacidade?

Entre em contato com nosso Encarregado de Protecao de Dados (DPO).

privacidade@ragup.com.br