Política de Privacidade

Última atualização: maio de 2026 · Versão 2.0

1. Apresentação

A presente Política de Privacidade ("Política") descreve como a RAFALLE TECNOLOGIA DA INFORMACAO LTDA, inscrita no CNPJ 66.105.533/0001-46 ("Rafalle", "nós" ou "nosso"), coleta, trata, armazena e compartilha dados pessoais no âmbito da operação da plataforma Rafalle, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Esta Política se aplica a todos os usuários da plataforma, visitantes do site e pessoas cujos dados sejam tratados pela Rafalle no exercício de suas atividades.

2. Controlador e Encarregado de Dados (DPO)

Controlador: RAFALLE TECNOLOGIA DA INFORMACAO LTDA, CNPJ 66.105.533/0001-46.

Encarregado de Dados (DPO): responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), disponível pelo e-mail dpo@rafalle.com.br.

O DPO responde em até 15 (quinze) dias corridos a partir do recebimento de solicitações válidas e devidamente identificadas.

3. Definições

Para fins desta Política, aplicam-se as definições da LGPD e os seguintes conceitos:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dado genético ou biométrico;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Tratamento: toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Usuário: pessoa jurídica ou representante legal que acessa e utiliza a plataforma Rafalle como cliente;
  • Terceiro consultado: pessoa física ou jurídica cujos dados cadastrais ou patrimoniais são objeto de consulta na plataforma;
  • Plataforma: sistema de inteligência cadastral disponibilizado pela Rafalle, acessível via web.

4. Dados que Coletamos e Tratamos

A Rafalle trata dois conjuntos distintos de dados pessoais:

4.1 Dados dos Usuários da Plataforma

  • Cadastro e identidade: nome completo, e-mail corporativo, telefone, CNPJ da empresa, cargo e setor;
  • Faturamento: razão social, endereço de cobrança, CPF/CNPJ do responsável financeiro — dados de cartão de crédito são processados exclusivamente por operadoras certificadas PCI-DSS e não são armazenados pela Rafalle;
  • Acesso e uso: endereço IP, tipo de dispositivo e navegador, sistema operacional, páginas visitadas, data e hora de acesso, duração de sessão;
  • Consultas realizadas: registro de cada pesquisa executada na plataforma, incluindo parâmetros, data, hora e resultado entregue;
  • Comunicações: conteúdo de mensagens enviadas ao suporte, histórico de atendimento.

4.2 Dados de Terceiros Consultados na Plataforma

A operação da plataforma implica o tratamento de dados cadastrais, societários, patrimoniais e de localização de pessoas físicas e jurídicas que não são usuárias da Rafalle, mas cujas informações são objeto de consulta pelos clientes. Esses dados incluem, conforme a consulta realizada:

  • Nome completo, CPF, data de nascimento, filiação;
  • Endereços históricos e atuais;
  • Telefones e e-mails cadastrais;
  • Dados empresariais: CNPJ, quadro societário, atividade econômica, situação cadastral;
  • Informações patrimoniais de fontes públicas;
  • Vínculos societários e profissionais.

A Rafalle não trata dados pessoais sensíveis (art. 5º, II, da LGPD) na prestação de seus serviços de consulta, salvo quando expressamente previsto e com base legal adequada.

5. Origem dos Dados

Os dados tratados pela Rafalle têm origem em fontes públicas disponibilizadas por órgãos governamentais, cartórios, juntas comerciais, tribunais e demais entidades que tornam informações acessíveis nos termos da legislação vigente, bem como em parceiros comerciais que operam em conformidade com a LGPD e legislação correlata.

A documentação detalhada das fontes, incluindo acordos de processamento de dados e bases legais associadas, é mantida internamente e disponibilizada à Autoridade Nacional de Proteção de Dados (ANPD) e demais autoridades competentes sempre que formalmente solicitado, nos termos dos arts. 48 e 55-J da LGPD. A Rafalle não está obrigada a divulgar publicamente informações que constituam segredo comercial ou estratégia de negócios legalmente protegida.

6. Finalidade e Base Legal do Tratamento

Todo tratamento de dados realizado pela Rafalle possui finalidade determinada e base legal prevista na LGPD:

6.1 Dados dos Usuários

  • Prestação do serviço contratado e gestão da conta — execução de contrato (art. 7º, V);
  • Processamento de pagamentos, emissão de notas fiscais e obrigações tributárias — execução de contrato e obrigação legal (art. 7º, V e II);
  • Suporte ao cliente e atendimento de solicitações — execução de contrato (art. 7º, V);
  • Comunicações transacionais sobre o serviço (atualizações, alertas de segurança, vencimento de plano) — execução de contrato (art. 7º, V);
  • Comunicações de marketing e novidades da plataforma — legítimo interesse (art. 7º, IX), com opção de opt-out a qualquer momento;
  • Prevenção a fraudes, segurança da conta e da plataforma — legítimo interesse (art. 7º, IX);
  • Cumprimento de obrigações legais, regulatórias e atendimento a autoridades — obrigação legal (art. 7º, II);
  • Melhoria contínua do serviço e análise estatística agregada — legítimo interesse (art. 7º, IX).

6.2 Dados de Terceiros Consultados

  • Viabilização de KYC, due diligence, análise de crédito e prevenção a fraudes pelos clientes — legítimo interesse do controlador e de terceiros (art. 7º, IX);
  • Cumprimento de requisições de autoridades competentes — obrigação legal (art. 7º, II);
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais — art. 7º, VI.

7. Tratamento Automatizado e Decisões

A plataforma pode apresentar indicadores de risco, pontuações, alertas ou análises consolidadas geradas de forma total ou parcialmente automatizada com base nos dados consultados. Esses recursos têm caráter informativo e auxiliar à decisão humana do usuário — não substituem o julgamento do profissional responsável pela análise.

Nos termos do art. 20 da LGPD, o titular de dados tem direito a:

  • Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses;
  • Obter informações claras sobre os critérios e procedimentos utilizados na decisão automatizada.

Solicitações de revisão devem ser encaminhadas ao DPO (dpo@rafalle.com.br), com indicação do contexto e da decisão contestada.

8. Compartilhamento de Dados

A Rafalle não vende dados pessoais. O compartilhamento ocorre exclusivamente nas hipóteses abaixo:

  • Fornecedores de infraestrutura e tecnologia: provedores de nuvem, hospedagem, processamento de pagamentos, envio de e-mail transacional e autenticação — todos sob obrigação contratual de confidencialidade e conformidade com a LGPD, na qualidade de operadores;
  • Parceiros de enriquecimento de dados: empresas que fornecem ou complementam as bases de dados utilizadas na prestação do serviço, sob acordos de processamento de dados vigentes que exigem conformidade legal equivalente;
  • Autoridades competentes: Poder Judiciário, Ministério Público, autoridades policiais, ANPD, Receita Federal e demais órgãos regulatórios, quando exigido por lei, ordem judicial, inquérito policial ou requisição administrativa formal;
  • Assessores jurídicos e auditores: quando necessário para o exercício de direitos ou defesa em processos judiciais, administrativos ou arbitrais, sob sigilo profissional;
  • Sucessores em reorganizações societárias: em caso de fusão, aquisição, incorporação ou venda de ativos, desde que o adquirente assuma as obrigações desta Política.

9. Transferência Internacional de Dados

Em razão da utilização de infraestrutura de nuvem e serviços de terceiros globais, dados pessoais podem ser transferidos ou processados em servidores localizados fora do Brasil. Essas transferências são realizadas em conformidade com os arts. 33 a 36 da LGPD, por meio de:

  • Contratos com cláusulas específicas de proteção de dados equivalente à garantida pela legislação brasileira;
  • Certificações e selos de conformidade reconhecidos internacionalmente, quando aplicável;
  • Instrumentos aprovados pela ANPD, conforme regulamentação vigente.

O titular pode solicitar informações adicionais sobre transferências internacionais específicas por meio do DPO.

10. Retenção e Eliminação de Dados

Os dados são retidos pelo tempo necessário ao cumprimento das finalidades que motivaram sua coleta, observados os prazos mínimos legais:

  • Dados de cadastro de clientes: pelo prazo de vigência do contrato e por até 5 (cinco) anos após o encerramento da conta, para fins de auditoria, defesa em processos e cumprimento de obrigações legais;
  • Dados de faturamento e pagamento: pelo prazo mínimo de 5 (cinco) anos, conforme exigência fiscal e tributária;
  • Logs de acesso à plataforma: por no mínimo 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet;
  • Registros de consultas realizadas: por até 5 (cinco) anos, para fins de auditoria, segurança e atendimento a requisições de autoridades;
  • Dados de terceiros consultados: pelo tempo necessário à prestação do serviço e cumprimento de obrigações legais, com revisão periódica.

Após o término do prazo de retenção, os dados são eliminados de forma segura e irreversível ou anonimizados, impossibilitando a reidentificação.

11. Direitos dos Titulares

Nos termos dos arts. 17 a 22 da LGPD, o titular de dados pessoais tem os seguintes direitos, exercíveis conforme o procedimento descrito na Seção 12:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar cópia dos dados tratados;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização ou bloqueio: requerer a anonimização ou bloqueio de dados desnecessários ou excessivos tratados sem base legal adequada;
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, observados segredos comerciais e industriais (art. 18, V da LGPD);
  • Eliminação: solicitar a eliminação de dados tratados com base em consentimento, quando aplicável — sujeito às exceções previstas no art. 16 da LGPD e detalhadas abaixo;
  • Informação sobre compartilhamento: ser informado sobre as entidades com as quais a Rafalle realiza uso compartilhado de dados;
  • Revogação do consentimento: revogar o consentimento previamente dado, quando o tratamento tiver essa base legal, sem efeito retroativo;
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses (art. 20);
  • Petição à ANPD: apresentar petição à Autoridade Nacional de Proteção de Dados em caso de descumprimento desta Política ou da LGPD.

Limitações ao direito de eliminação (art. 16 da LGPD):

O direito de eliminação não é absoluto. A Rafalle está legalmente obrigada a reter dados pessoais nas seguintes hipóteses, mesmo diante de solicitação de eliminação:

  • Cumprimento de obrigação legal ou regulatória pelo controlador (ex.: guarda de logs por 5 anos para fins fiscais, tributários e de auditoria);
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral, incluindo defesa em demandas de titulares ou terceiros;
  • Cumprimento de requisição de autoridade competente (Poder Judiciário, ANPD, Receita Federal, autoridades policiais e regulatórias);
  • Dados necessários à prevenção a fraudes e à segurança da plataforma, pelo prazo necessário a essas finalidades;
  • Dados tratados com base em legítimo interesse, quando este prevalecer sobre os interesses do titular, nos termos do art. 10 da LGPD;
  • Dados cuja eliminação seja tecnicamente impossível de forma isolada, por estarem integrados a sistemas de log ou backup estruturado — nesses casos, aplicar-se-á o bloqueio para finalidades não autorizadas.

Em todos os casos de retenção, os dados serão eliminados ou anonimizados tão logo cessem as obrigações que justificaram sua manutenção.

Dados de terceiros consultados: caso você seja uma pessoa física cujos dados foram consultados na plataforma por um de nossos clientes, seus direitos de acesso, correção e eliminação devem ser exercidos também junto ao cliente que realizou a consulta, que atua como controlador para essa finalidade específica. A Rafalle encaminhará sua solicitação ao cliente quando identificá-lo.

12. Como Exercer Seus Direitos

As solicitações de exercício de direitos devem ser enviadas exclusivamente ao DPO pelo e-mail dpo@rafalle.com.br, com as seguintes informações obrigatórias:

  • Nome completo e CPF (ou CNPJ e nome do representante legal, para pessoas jurídicas);
  • Descrição clara e específica do direito que deseja exercer e os dados aos quais a solicitação se refere;
  • Cópia de documento de identificação oficial com foto (RG, CNH ou passaporte), legível e dentro da validade, para verificação de identidade;
  • Em caso de representação por terceiro: procuração por instrumento público ou particular com firma reconhecida, acompanhada dos documentos do procurador.

Solicitações incompletas, sem identificação adequada ou manifestamente infundadas não serão processadas até regularização. A Rafalle se reserva o direito de solicitar informações adicionais necessárias à confirmação de identidade antes de processar qualquer solicitação de acesso ou eliminação de dados.

A Rafalle responderá em até 15 (quinze) dias corridos da data de recebimento da solicitação completa e devidamente instruída. Em casos de alta complexidade, múltiplos titulares ou elevado volume de dados, esse prazo pode ser prorrogado por igual período mediante comunicação ao titular, com justificativa.

O atendimento é gratuito. Solicitações manifestamente infundadas, excessivas ou repetitivas podem, a critério da Rafalle, ser recusadas mediante justificativa fundamentada ou sujeitas a cobrança de taxa administrativa razoável, nos termos do art. 18, § 3º da LGPD.

Caso não esteja satisfeito com nossa resposta, você pode peticionar à ANPD pelo portal www.gov.br/anpd.

13. Segurança da Informação

A Rafalle adota medidas técnicas e organizacionais alinhadas ao estado da arte para proteção dos dados pessoais, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis;
  • Controle de acesso baseado em função (RBAC), com autenticação de múltiplos fatores para acessos privilegiados;
  • Monitoramento contínuo e auditoria de acessos e operações críticas;
  • Política formal de gestão de incidentes de segurança;
  • Avaliações periódicas de vulnerabilidades e testes de segurança;
  • Treinamento regular das equipes em boas práticas de proteção de dados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Rafalle notificará a ANPD e os titulares afetados no prazo legalmente exigido, nos termos do art. 48 da LGPD, contendo as informações exigidas pela regulamentação vigente.

A segurança absoluta não pode ser garantida em qualquer sistema. O usuário é corresponsável pela segurança das credenciais de acesso à sua conta.

14. Cookies e Tecnologias de Rastreamento

A Rafalle utiliza exclusivamente cookies estritamente necessários ao funcionamento técnico da plataforma:

  • Cookie de sessão autenticada: mantém o usuário autenticado durante a navegação; expira ao encerrar o navegador ou após período de inatividade;
  • Cookie de preferências de interface: armazena configurações de tema (claro/escuro) escolhidas pelo usuário; persiste entre sessões.

A Rafalle não utiliza cookies de publicidade, rastreamento comportamental, redes sociais ou analytics de terceiros.

Por serem tecnicamente indispensáveis ao serviço, esses cookies não requerem consentimento prévio nos termos da legislação aplicável. A desativação de cookies de sessão no navegador impedirá o uso da plataforma.

Para o site institucional (rafalle.com.br), podemos utilizar ferramentas de análise de tráfego agregado e anonimizado. Qualquer mudança nessa prática será refletida nesta Política e comunicada por meio do banner de cookies.

15. Dados de Menores

A plataforma Rafalle é destinada exclusivamente a pessoas jurídicas e seus representantes legais maiores de 18 anos. Não coletamos, conscientemente, dados pessoais de menores de 18 anos. Caso identifiquemos que dados de menores foram inadvertidamente coletados, procederemos à eliminação imediata.

16. Links e Integrações com Terceiros

A plataforma pode conter links para sites externos ou integrar serviços de terceiros (ex.: processadores de pagamento). Essas entidades possuem suas próprias políticas de privacidade, pelas quais a Rafalle não se responsabiliza. Recomendamos a leitura das políticas dos terceiros antes de fornecer dados a eles.

17. Comunicações de Marketing

Podemos enviar comunicações sobre novidades, funcionalidades e conteúdos relevantes da plataforma com base no nosso legítimo interesse. Você pode cancelar o recebimento a qualquer momento pelo link de descadastro presente em cada e-mail ou por solicitação ao contato@rafalle.com. O descadastro não afeta as comunicações transacionais necessárias à prestação do serviço.

18. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, nas nossas práticas ou nos serviços oferecidos. Em caso de alterações relevantes, notificaremos os usuários ativos por e-mail com antecedência mínima de 15 (quinze) dias antes da entrada em vigor da nova versão. A versão atualizada ficará sempre disponível nesta página, com indicação da data de última atualização e número de versão.

O uso continuado da plataforma após a data de vigência de nova versão implica aceitação das alterações.

19. Vigência

Esta Política entra em vigor em 15 de maio de 2026 e substitui todas as versões anteriores.

20. Contato

Para dúvidas gerais sobre privacidade e proteção de dados: dpo@rafalle.com.br

Para suporte e dúvidas sobre o serviço: contato@rafalle.com

RAFALLE TECNOLOGIA DA INFORMACAO LTDA · CNPJ 66.105.533/0001-46 · Brasil