RCS Empresas

Documentação Legal

Política de Privacidade

Última atualização: 27 de março de 2026

1. Introdução

A RCS Empresas Tecnologia Ltda. ("Empresa"), operadora da plataforma RCS Empresas, está comprometida com a proteção da privacidade e dos dados pessoais de seus clientes, parceiros e usuários finais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que Coletamos

Coletamos diferentes categorias de dados pessoais, dependendo da sua interação com a Plataforma:

2.1 Dados de Cadastro

  • Nome completo e nome da empresa.
  • Endereço de e-mail corporativo.
  • Número de telefone.
  • CNPJ e razão social.
  • Endereço comercial.
  • Cargo e departamento.

2.2 Dados de Uso da Plataforma

  • Logs de acesso (data, hora, endereço IP).
  • Ações realizadas na Plataforma (envio de mensagens, configurações, relatórios acessados).
  • Métricas de desempenho de campanhas (taxas de entrega, abertura, cliques).
  • Informações do dispositivo e navegador utilizado.

2.3 Dados de Mensageria

  • Números de telefone dos destinatários das mensagens RCS.
  • Conteúdo das mensagens enviadas (texto, imagens, vídeos, botões).
  • Status de entrega e interação com as mensagens.
  • Registros de conversas em sessões RCS.

2.4 Dados de Navegação no Site

  • Cookies e tecnologias similares de rastreamento.
  • Páginas visitadas e tempo de permanência.
  • Origem do tráfego (referrer).

3. Finalidades do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades:

  • Prestação de serviços: processar e entregar mensagens RCS, SMS e demais funcionalidades da Plataforma.
  • Gestão de conta: autenticação, suporte técnico e comunicação sobre o serviço.
  • Melhoria dos serviços: análise de uso para aprimorar funcionalidades, desempenho e experiência do usuário.
  • Segurança: detecção e prevenção de fraudes, abusos e atividades não autorizadas.
  • Obrigações legais: cumprimento de exigências legais, regulatórias e judiciais.
  • Comunicação comercial: envio de informações sobre novos recursos, atualizações e ofertas, mediante consentimento prévio.
  • Analytics e relatórios: geração de métricas agregadas e relatórios de desempenho para os clientes.

4. Bases Legais para o Tratamento

O tratamento de dados pessoais pela Empresa é fundamentado nas seguintes bases legais previstas na LGPD:

Base LegalAplicação
Execução de contratoPrestação dos serviços de mensageria contratados
ConsentimentoComunicações comerciais e marketing direto
Legítimo interesseMelhoria dos serviços, segurança e prevenção de fraudes
Obrigação legalCumprimento de exigências legais e regulatórias
Proteção ao créditoAnálise de crédito e cobrança de valores devidos

5. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

  • Operadoras de telecomunicações (Vivo, Claro, TIM): para a entrega das mensagens RCS e SMS aos destinatários.
  • Google: como provedor da infraestrutura RCS Empresas Messaging, para processamento e entrega de mensagens.
  • Provedores de infraestrutura: serviços de hospedagem em nuvem, CDN e armazenamento de dados.
  • Parceiros de tecnologia: integrações com plataformas de CRM, e-commerce e automação de marketing, quando autorizadas pelo cliente.
  • Autoridades competentes: quando exigido por lei, regulamentação ou ordem judicial.

Todos os terceiros com quem compartilhamos dados estão sujeitos a acordos de confidencialidade e proteção de dados compatíveis com a LGPD.

6. Armazenamento e Segurança

Os dados pessoais são armazenados em servidores seguros localizados no Brasil e/ou em países que oferecem nível adequado de proteção de dados. Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

  • Criptografia em trânsito (TLS/SSL) e em repouso (AES-256).
  • Controle de acesso baseado em funções (RBAC).
  • Monitoramento contínuo de segurança e detecção de intrusões.
  • Backups regulares com redundância geográfica.
  • Auditorias periódicas de segurança e testes de penetração.
  • Treinamento regular da equipe sobre proteção de dados.

7. Retenção de Dados

Os dados pessoais são retidos pelo período necessário para cumprir as finalidades descritas nesta Política:

  • Dados de conta: enquanto a conta estiver ativa, mais 90 dias após o encerramento.
  • Dados de mensageria: até 180 dias após o envio, para fins de auditoria e suporte.
  • Logs de acesso: 6 meses, conforme exigido pelo Marco Civil da Internet.
  • Dados financeiros: 5 anos, conforme legislação fiscal e contábil.
  • Dados de navegação (cookies): conforme a validade de cada cookie, detalhada na seção de Cookies.

8. Cookies

Utilizamos cookies e tecnologias similares para melhorar a experiência de navegação. Os tipos de cookies utilizados incluem:

  • Cookies essenciais: necessários para o funcionamento básico do site e da Plataforma.
  • Cookies de desempenho: coletam informações sobre como os visitantes utilizam o site (analytics).
  • Cookies de funcionalidade: permitem personalizar a experiência do usuário.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da Plataforma.

9. Direitos do Titular

Em conformidade com a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação da existência de tratamento de dados.
  • Acesso aos dados pessoais tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades com as quais os dados foram compartilhados.
  • Revogação do consentimento a qualquer momento.
  • Oposição ao tratamento quando baseado em legítimo interesse.

Para exercer seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail [email protected].

10. Transferência Internacional de Dados

Eventualmente, dados pessoais poderão ser transferidos para servidores localizados fora do Brasil, especialmente para processamento pela infraestrutura do Google (RCS Empresas Messaging). Nestes casos, garantimos que a transferência ocorra em conformidade com a LGPD, mediante cláusulas contratuais padrão ou para países que ofereçam nível adequado de proteção.

11. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente. As alterações serão publicadas nesta página com a data de atualização revisada. Recomendamos a revisão periódica desta Política para se manter informado sobre nossas práticas de privacidade.

12. Contato

Para questões relacionadas à privacidade e proteção de dados:

Encarregado de Proteção de Dados (DPO)

E-mail: [email protected]

Telefone: (11) 4000-0000

São Paulo, SP — Brasil