Política de Processamento de Dados
Versão: 0.5 (rascunho) · Última atualização: 2026-05-20 · Vigência: Pré-produção
Este documento é rascunho técnico aguardando revisão jurídica final por profissional habilitado em direito digital e proteção de dados. Complementa a Política de Privacidade detalhando as bases legais, finalidades e salvaguardas técnicas aplicadas ao processamento de dados pessoais no ritmly.
1. Visão Geral e Escopo
Esta política descreve como o ritmly processa dados pessoais, em complemento à Política de Privacidade, que define o quê coletamos e por quê. Cobre dados de Operadores (donos, profissionais, recepcionistas) e de Clientes Finais que interagem com a plataforma. Em conformidade com a LGPD (Lei 13.709/2018), com referências expressas aos artigos aplicáveis em cada operação.
Esta política se aplica exclusivamente a dados pessoais tratados pelo ritmly enquanto operador (LGPD Art. 5º, VII). Os Operadores permanecem controladores dos dados de seus Clientes Finais inseridos na plataforma e respondem por sua própria política perante esses titulares.
2. Bases Legais Adotadas (LGPD Art. 7)
| Base Legal (LGPD Art. 7) | Quando se aplica | Revogabilidade |
|---|---|---|
| V — Execução de contrato | Cadastro, autenticação, operação da agenda, processamento de pagamentos, envio de lembretes transacionais essenciais ao serviço contratado. | Não revogável isoladamente — revogação implica rescisão do contrato. |
| IX — Legítimo interesse | Segurança da plataforma, prevenção e detecção a fraude, melhoria do produto via métricas agregadas e anônimas, comunicações operacionais relacionadas ao serviço já contratado. Sujeito a Legitimate Interest Assessment (LIA) interno. | Titular pode se opor (Art. 18, §2º); cada solicitação é avaliada caso a caso. |
| I — Consentimento | Comunicações de marketing, compartilhamento opcional com parceiros, lembretes de agendamento via WhatsApp/SMS para Clientes Finais. Coletado de forma livre, informada e inequívoca via ConsentModal versionado. | Revogável a qualquer momento via endpoint DELETE /api/v1/consent/{tipo}; revogação tem efeito imediato. |
| II — Cumprimento de obrigação legal | Audit logs LGPD (Art. 37), retenção fiscal de registros transacionais, atendimento a requisições de autoridades competentes mediante ordem judicial ou comunicação formal da ANPD. | Não revogável — vinculação legal. |
3. Categorias de Dados e Operações de Tratamento
| Categoria | Operações | Retenção | Base Legal Aplicável |
|---|---|---|---|
| Identificação (nome, e-mail, telefone) | Coleta, armazenamento, exibição, atualização, anonimização ao fim do ciclo. | Até 30 dias após encerramento da conta (Art. 16). | Art. 7, V |
| Autenticação (senha hash, sessão JWT, IPs de login) | Hashing irreversível, gestão de sessão, blacklist em Redis, registro de autenticações sensíveis. | Sessão: 15min (access) / 7 dias (refresh). Logs: 6 meses. | Art. 7, V + Art. 7, IX |
| Agendamento | Coleta, processamento, exibição, notificação ao Cliente Final, arquivamento. | 5 anos (legislação tributária, Lei 8.212/91 Art. 32). | Art. 7, V + Art. 7, II |
| Pagamento (token gateway, valor, recibo) | Tokenização junto a Stripe/PagSeguro (sem PAN local), conciliação, emissão de comprovante, repasse a contadores quando autorizado. | 5 anos (legislação fiscal). | Art. 7, V + Art. 7, II |
| Mensageria (WhatsApp, e-mail, SMS) | Envio, registro de entrega/leitura, redação automática de PII em logs antes do persist. | 6 meses para logs operacionais; revogação imediata do consentimento de marketing. | Art. 7, I (marketing) + Art. 7, V (transacional) |
| Auditoria (request_id, IP, user-agent, ações sensíveis) | Registro append-only de eventos sensíveis (login, alteração de dados, exportação, revogação de consentimento). | 365 dias (LGPD Art. 37). | Art. 7, II |
4. Decisões Automatizadas (LGPD Art. 20)
O ritmly utiliza assistente de inteligência artificial para sugerir respostas em atendimentos via WhatsApp e classificar intenções de mensagens recebidas. Essas decisões são assistivas, não terminativas: o operador humano confirma cada agendamento, alteração de preço, cobrança ou comunicação enviada ao Cliente Final.
Quando o nível de confiança do modelo fica abaixo de um limiar configurável, o caso é encaminhado automaticamente para revisão humana antes de qualquer ação ser executada. O titular pode, a qualquer momento, solicitar revisão humana de decisões que o afetem, conforme LGPD Art. 20, por meio de contato com o DPO.
5. Salvaguardas Técnicas e Organizacionais
- Multi-tenancy: isolamento por PostgreSQL Row-Level Security (RLS) com políticas por tenant aplicadas no nível do banco, validadas por testes estruturais em CI.
- Criptografia em trânsito: TLS 1.3 obrigatório em todas as conexões.
- Criptografia em repouso: AES-256 no PostgreSQL gerenciado, com field-level encryption para PII sensível (CPF, telefone) via
FIELD_ENCRYPTION_KEY. - JWT: tokens com expiração curta (15 minutos) + refresh de 7 dias com blacklist em Redis para revogação imediata em logout.
- Rate limiting: 1000 req/h por tenant em sliding window Redis, com alertas em desvios.
- Webhooks: validação HMAC-SHA256 em todas as integrações inbound (Meta WhatsApp Cloud, Stripe, PagSeguro).
- Audit trail: registro append-only de operações sensíveis com retenção de 365 dias (LGPD Art. 37) e PII redatada nos logs (senhas, tokens, CPF/CNPJ, números de cartão).
- Controle de acesso interno: equipe DevMindAI acessa dados de produção somente via canais autenticados, com registro e justificativa, sob princípio de menor privilégio.
6. Transferências Internacionais (LGPD Art. 33)
Parte da infraestrutura de hospedagem e processamento opera em jurisdições fora do Brasil. As transferências ocorrem com base em garantias adequadas (LGPD Art. 33, II), cláusulas contratuais padrão e operadores certificados em padrões internacionais reconhecidos (SOC 2, ISO 27001).
| Operador | Finalidade | Jurisdição |
|---|---|---|
| Neon Postgres | Banco de dados gerenciado | EUA / SA-East |
| Fly.io | Hospedagem multi-region da aplicação | Global |
| Stripe | Processamento de pagamentos internacionais | EUA |
| PagSeguro | Processamento de pagamentos domésticos | Brasil |
| Meta (WhatsApp Cloud API) | Mensageria | EUA |
| SendGrid | Envio transacional de e-mail | EUA |
7. Exercício de Direitos do Titular
Para detalhes sobre como exercer os direitos do titular (acesso, correção, anonimização, eliminação, portabilidade, revogação de consentimento e oposição ao tratamento), consulte a Política de Privacidade, que lista os endpoints autenticados e SLAs aplicáveis (LGPD Art. 18). Solicitações por e-mail são endereçadas ao DPO: contato@devmindai.com.br.
8. Resposta a Incidentes (LGPD Art. 48)
Em caso de incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, a ANPD e os titulares afetados serão notificados em até 48-72h, conforme runbook interno de resposta a incidentes.
O processo segue 5 fases: detecção, contenção, erradicação, comunicação e lições aprendidas, com playbook documentado da equipe de operações. Comunicação ao titular descreve, em linguagem clara, a natureza dos dados afetados, riscos associados, medidas adotadas e canal para contato com o DPO.
9. Histórico de Versões
| Versão | Data | Alterações |
|---|---|---|
| 0.1 | 2026-05-20 | Esqueleto inicial baseado em LGPD Art. 7 + Art. 33, criado em BUG-0182. |
| 0.5 | 2026-05-20 | Tabelas aprofundadas com revogabilidade por base legal, referências legais explícitas (Art. 7, Art. 20, Art. 33, Art. 37, Art. 48), seção dedicada a decisões automatizadas e salvaguardas técnicas em granularidade superior. Aguardando revisão jurídica externa antes de v1.0. |