RCS Empresas

Documentação Legal

LGPD — Proteção de Dados

Nosso compromisso com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

Última atualização: 27 de março de 2026

Nosso Compromisso

A RCS Empresas Tecnologia Ltda., operadora da plataforma RCS Empresas, reconhece a importância da proteção de dados pessoais e está comprometida com a conformidade integral à Lei Geral de Proteção de Dados (LGPD). Como plataforma de mensageria empresarial que processa milhões de mensagens mensalmente, entendemos a responsabilidade de tratar dados pessoais com o mais alto nível de cuidado e segurança.

Atuamos como Operadora de Dados quando processamos mensagens RCS em nome de nossos clientes (Controladores), e como Controladora de Dados quando coletamos informações de nossos próprios clientes e visitantes do site.

Princípios que Seguimos

Nosso tratamento de dados pessoais é guiado pelos princípios estabelecidos no Art. 6º da LGPD.

Finalidade

Tratamos dados pessoais apenas para propósitos legítimos, específicos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível.

Segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou vazamento.

Transparência

Garantimos informações claras, precisas e acessíveis sobre o tratamento de dados e os agentes envolvidos, observados os segredos comercial e industrial.

Livre Acesso

Garantimos consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos dados pessoais.

Adequação

Compatibilizamos o tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade

Limitamos o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes e não excessivos.

Prevenção

Adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não Discriminação

Impossibilitamos a realização do tratamento para fins discriminatórios, ilícitos ou abusivos.

Direitos dos Titulares de Dados

Conforme o Art. 18 da LGPD, os titulares de dados pessoais possuem os seguintes direitos, que podem ser exercidos a qualquer momento:

1

Confirmação de tratamento

Saber se seus dados pessoais estão sendo tratados pela nossa plataforma.

2

Acesso aos dados

Solicitar uma cópia completa dos dados pessoais que mantemos sobre você.

3

Correção de dados

Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.

4

Anonimização ou bloqueio

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

5

Portabilidade

Solicitar a transferência dos seus dados pessoais para outro fornecedor de serviço.

6

Eliminação

Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.

7

Revogação do consentimento

Revogar o consentimento dado anteriormente para o tratamento de dados pessoais.

8

Oposição

Opor-se ao tratamento de dados pessoais quando realizado com base em legítimo interesse.

9

Informação sobre compartilhamento

Saber com quais entidades públicas e privadas seus dados foram compartilhados.

10

Revisão de decisões automatizadas

Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado.

Como exercer seus direitos?

Envie sua solicitação para [email protected] com o assunto "Direitos LGPD". Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.

Medidas de Segurança

Implementamos um conjunto robusto de medidas técnicas e organizacionais para garantir a proteção dos dados pessoais tratados pela Plataforma, conforme exigido pelo Art. 46 da LGPD.

Medidas Técnicas

  • Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256).
  • Autenticação multifator (MFA) para acesso à Plataforma.
  • Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio.
  • Monitoramento contínuo com SIEM (Security Information and Event Management).
  • Testes de penetração e varreduras de vulnerabilidades periódicas.
  • Backups criptografados com redundância geográfica.
  • Firewalls de aplicação web (WAF) e proteção contra DDoS.

Medidas Organizacionais

  • Política interna de proteção de dados e privacidade.
  • Treinamento periódico de colaboradores sobre LGPD e segurança da informação.
  • Nomeação de Encarregado de Proteção de Dados (DPO).
  • Procedimentos de resposta a incidentes de segurança.
  • Avaliações de impacto à proteção de dados (DPIA) para novos projetos.
  • Acordos de confidencialidade (NDA) com todos os colaboradores e terceiros.
  • Auditorias internas regulares de conformidade.

Resposta a Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Empresa se compromete a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD.
  • Notificar os titulares afetados com informações claras sobre o incidente.
  • Descrever a natureza dos dados pessoais afetados.
  • Indicar as medidas técnicas e de segurança adotadas para a proteção dos dados.
  • Informar os riscos relacionados ao incidente e as medidas tomadas para reverter ou mitigar os efeitos.

Responsabilidades dos Nossos Clientes

Como Controladores de Dados que utilizam a plataforma RCS Empresas para enviar mensagens aos seus clientes finais, nossos clientes empresariais são responsáveis por:

  • Obter o consentimento prévio e expresso (opt-in) dos destinatários antes do envio de mensagens RCS.
  • Manter registros de consentimento atualizados e acessíveis.
  • Oferecer mecanismo claro de descadastramento (opt-out) em todas as comunicações.
  • Garantir que o conteúdo das mensagens esteja em conformidade com a legislação vigente.
  • Responder às solicitações de direitos dos titulares relacionadas aos dados sob sua responsabilidade.
  • Notificar a RCS Empresas sobre qualquer incidente de segurança que possa afetar os dados tratados pela Plataforma.

Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados responsável por:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
  • Receber comunicações da ANPD e adotar providências.
  • Orientar os funcionários e contratados da Empresa sobre as práticas de proteção de dados.
  • Executar as demais atribuições determinadas pela Empresa ou estabelecidas em normas complementares.

Encarregado de Proteção de Dados (DPO)

E-mail: [email protected]

Telefone: (11) 4000-0000

RCS Empresas Tecnologia Ltda. — São Paulo, SP — Brasil

Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

ANPD — Autoridade Nacional de Proteção de Dados

Site: www.gov.br/anpd

E-mail: [email protected]