Na Ritto Tecnologia LTDA (“Ritto”, “nós”), valorizamos e respeitamos a sua privacidade. Esta Política descreve como tratamos dados pessoais em conformidade com a LGPD (Lei nº 13.709/2018) e normativas aplicáveis, inclusive requisitos da WhatsApp Business API (WABA).
1. Dados que coletamos
- Identificação e contato: nome, CPF/CNPJ, razão social, nome fantasia, e-mail, telefone, endereço.
- Dados transacionais: cobranças, faturas, status de pagamentos, integrações com provedores financeiros (ex.: Asaas, Stripe, boletos, PIX).
- Dados de comunicação: conteúdo mínimo necessário de mensagens, status e metadados (número, horário, leitura, entrega) enviados por canais integrados (ex.: WhatsApp, e-mail).
- Dados técnicos: IP, dispositivo, navegador, registros de acesso, cookies essenciais.
- Suporte e auditoria: logs de erro, trilhas de auditoria e preferências de comunicação.
2. Bases legais e finalidades
- Execução de contrato: operar o sistema, processar cobranças, disparar lembretes/confirmações configurados pelo cliente.
- Legítimo interesse: melhorar a experiência, prevenir fraudes, assegurar segurança e continuidade de serviço.
- Obrigação legal: cumprir normas fiscais/contábeis, atender ordens de autoridades.
- Consentimento (quando aplicável): comunicações de marketing e canais opt-in.
3. Tratamento específico em WABA
- Utilizamos provedores oficiais de mensageria/Meta para envio e recebimento de mensagens via WhatsApp Business.
- Mensagens fora da janela de 24h podem exigir message templates aprovados; armazenamos identificadores e status desses templates.
- Não usamos conteúdo de mensagens para publicidade comportamental. Utilizamos apenas o necessário para entregar o serviço e cumprir obrigações.
- Respeitamos opt-out: o titular pode solicitar interrupção de mensagens a qualquer momento, e o cliente-contratante deve honrar essa opção.
4. Compartilhamento
Podemos compartilhar dados com provedores estritamente necessários (hospedagem, mensageria, meios de pagamento, analytics essenciais) e com autoridades quando exigido por lei. Não vendemos dados pessoais.
5. Cookies e tecnologias similares
Empregamos cookies essenciais para autenticação, segurança e funcionamento do portal. Cookies de analytics podem ser usados de forma agregada e anonimizada.
6. Segurança
Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo criptografia em trânsito (TLS), controle de acesso, registros de auditoria e backups.
7. Retenção
Os dados são mantidos pelo período necessário às finalidades desta Política e a obrigações legais (por exemplo, prazos fiscais). Após esse período, dados são eliminados ou anonimizados.
8. Direitos do titular
Você pode solicitar confirmação, acesso, correção, portabilidade, anonimização, bloqueio, eliminação de dados desnecessários e informação sobre compartilhamentos, além de revogar consentimentos.
Solicitações: contato@ritto.tech.
9. Transferências internacionais
Alguns provedores podem operar fora do Brasil. Nesses casos, adotamos mecanismos previstos na LGPD para assegurar nível adequado de proteção.
10. Encarregado (DPO)
E-mail de contato do Encarregado de Dados (DPO): contato@ritto.tech.
11. Alterações desta política
Podemos atualizar esta Política. A versão vigente estará em ritto.tech/politica-de-privacidade.