LGPD e Proteção de Dados

O compromisso da Rafalle com a proteção de dados

A Rafalle é uma plataforma de inteligência de dados que trata informações cadastrais e empresariais para apoiar processos de validação, prevenção a fraudes, análise de crédito, due diligence e localização de contatos para finalidades legítimas.

Por operar em um setor sensível, a Rafalle adotou a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) como referência estruturante de suas práticas desde a concepção da plataforma. Isso significa que privacidade e proteção de dados não são apenas obrigações regulatórias para nós: são requisitos de produto e de operação.

Esta página apresenta, de forma clara e acessível, como a LGPD funciona, como a Rafalle a aplica e quais são os seus direitos como titular de dados.

O que é a LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), em vigor desde setembro de 2020 com sanções aplicáveis desde agosto de 2021, é o principal marco regulatório de proteção de dados pessoais no Brasil. Ela estabelece regras para a coleta, uso, armazenamento, compartilhamento e eliminação de dados pessoais por organizações públicas e privadas.

A LGPD aplica-se a qualquer operação de tratamento de dados realizada no Brasil ou que se destine a oferecer bens ou serviços a pessoas localizadas no território nacional, independentemente do setor de atividade.

A lei é supervisionada pela Autoridade Nacional de Proteção de Dados (ANPD), autarquia federal responsável por fiscalizar, orientar e sancionar organizações que descumprirem suas disposições.

Conceitos fundamentais

Dado pessoal

Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos: nome, CPF, endereço, e-mail, número de telefone, endereço IP, dados de localização.

Dado pessoal sensível

Categoria especial de dados que, por sua natureza, exige proteção reforçada: origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou a organizações religiosas, filosóficas ou políticas, dados de saúde ou vida sexual, dados genéticos ou biométricos. A Rafalle não trata dados sensíveis na prestação de seus serviços, salvo quando expressamente previsto e com base legal específica (art. 11 da LGPD).

Tratamento de dados

Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Titular

A pessoa natural a quem os dados se referem.

Controlador

A pessoa natural ou jurídica que toma as decisões sobre o tratamento dos dados — define as finalidades e os meios. A Rafalle é controladora dos dados de seus clientes e usuários, e também dos dados de terceiros que trata para viabilizar as consultas realizadas na plataforma.

Operador

Quem realiza o tratamento em nome e sob as instruções do controlador. Quando um cliente da Rafalle utiliza os resultados de uma consulta para tomar uma decisão que afete terceiros, o cliente passa a atuar como controlador para essa finalidade específica, e a Rafalle como operadora.

Encarregado (DPO — Data Protection Officer)

Pessoa designada pelo controlador para ser o canal de comunicação entre a organização, os titulares de dados e a ANPD. O Encarregado da Rafalle pode ser contactado pelo e-mail dpo@rafalle.com.br.

Bases legais do tratamento de dados

A LGPD exige que todo tratamento de dados pessoais tenha uma base legal — ou seja, uma justificativa prevista em lei que autoriza o tratamento. O consentimento é apenas uma das dez bases legais previstas no art. 7º da LGPD, não a única.

A Rafalle utiliza as seguintes bases legais, conforme o contexto de cada operação:

A adoção de bases legais como legítimo interesse e proteção do crédito para determinadas operações é prática reconhecida e legitimada pela LGPD, amplamente adotada por plataformas de inteligência de dados, bureaus de crédito e empresas de validação cadastral. Isso não significa que a Rafalle trata dados sem controle, finalidade ou proporcionalidade — ao contrário, cada operação é avaliada quanto à adequação, necessidade e proporcionalidade exigidas pelo art. 10 da LGPD.

Como a Rafalle trata dados

A Rafalle trata dois conjuntos distintos de dados:

Dados dos clientes e usuários da plataforma

Dados fornecidos diretamente no cadastro (nome, e-mail, CNPJ, telefone), dados de uso (logs, consultas realizadas, IP, dispositivo) e dados de faturamento. O tratamento é necessário para a prestação do serviço contratado.

Dados de terceiros consultados na plataforma

Dados cadastrais, societários, patrimoniais e de localização de pessoas físicas e jurídicas, obtidos de fontes públicas e de parceiros comerciais que operam em conformidade com a legislação. Esses dados são tratados para viabilizar as consultas realizadas pelos clientes com finalidades legítimas.

A Rafalle adota os princípios estabelecidos no art. 6º da LGPD em todas as suas operações:

• Finalidade: dados tratados apenas para fins determinados, legítimos, específicos e informados;
• Adequação: compatibilidade do tratamento com as finalidades declaradas;
• Necessidade: limitação do tratamento ao mínimo necessário para atingir a finalidade;
• Qualidade dos dados: garantia de exatidão, clareza e atualização dos dados;
• Transparência: informações claras sobre o tratamento realizado;
• Segurança: medidas técnicas e administrativas para proteção dos dados;
• Prevenção: adoção de medidas para evitar danos decorrentes do tratamento;
• Não discriminação: vedação do tratamento para fins ilícitos ou discriminatórios;
• Responsabilização: demonstração de conformidade e de medidas eficazes adotadas.

Seus direitos como titular de dados

A LGPD garante aos titulares os seguintes direitos (art. 18):

• Confirmação da existência de tratamento;
• Acesso aos dados tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre com quem os dados foram compartilhados;
• Revogação do consentimento, quando aplicável;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado;
• Petição à ANPD em caso de descumprimento da legislação.

Importante: o direito de eliminação de dados não é absoluto. A LGPD (art. 16) autoriza a retenção de dados mesmo após solicitação de eliminação quando houver obrigação legal, exercício regular de direitos, proteção do crédito, prevenção a fraudes ou outros fundamentos legais aplicáveis. A Rafalle informa, em cada caso, a justificativa para eventual manutenção de dados após solicitação de eliminação.

Para exercer qualquer um desses direitos, acesse nosso Canal do Titular ou entre em contato diretamente com o Encarregado pelo e-mail dpo@rafalle.com.br.

Uso responsável dos dados pela plataforma

A Rafalle não autoriza, em hipótese alguma, o uso de sua plataforma para finalidades ilícitas, discriminatórias, abusivas ou ofensivas. Cada consulta realizada é registrada e auditável. Consultas realizadas sem finalidade legítima configuram violação dos Termos de Uso e da Política de Uso Aceitável, podendo resultar em suspensão, encerramento da conta e comunicação às autoridades competentes.

Os clientes da Rafalle são responsáveis por garantir que suas consultas tenham base legal adequada nos termos da LGPD. A plataforma é uma ferramenta de apoio à decisão — não substitui o julgamento humano, a análise jurídica ou profissional.

Documentos relacionados

• Política de Privacidade
• Termos de Uso
• Política de Cookies
• Política de Uso Aceitável
• Canal do Titular / Fale com o DPO

Contato

Encarregado de Dados (DPO): dpo@rafalle.com.br

RAFALLE TECNOLOGIA DA INFORMACAO LTDA · CNPJ 66.105.533/0001-46